پوئين مضمونن ۾، اسان اڳ ۾ ئي ڏٺو آهي ته آئي ڊي ايم ڇا آهي، ڪيئن سمجهي سگهجي ٿو ته ڇا توهان جي تنظيم کي اهڙي نظام جي ضرورت آهي، اهو ڪهڙو مسئلو حل ڪري ٿو، ۽ انتظاميا تي عملدرآمد جي بجيٽ کي ڪيئن جواز ڏئي ٿو. اڄ اسان انهن اهم مرحلن جي باري ۾ ڳالهائينداسين جن مان هڪ IdM سسٽم کي لاڳو ڪرڻ کان اڳ مناسب سطح جي پختگي حاصل ڪرڻ لاءِ تنظيم کي پاڻ مان گذرڻو پوندو. آخرڪار، آئي ڊي ايم پروسيس کي خودڪار ڪرڻ لاء ٺهيل آهي، پر افراتفري کي خودڪار ڪرڻ ناممڪن آهي.
جيستائين هڪ ڪمپني وڏي ڪمپني جي سائيز تائين وڌي ٿي ۽ تمام گهڻو مختلف ڪاروباري نظام گڏ ڪري چڪو آهي، اهو عام طور تي رسائي ڪنٽرول بابت نه سوچيندو آهي. تنهن ڪري، ان ۾ حقن حاصل ڪرڻ ۽ ڪنٽرول ڪرڻ جا عمل منظم نه آهن ۽ تجزيو ڪرڻ ڏکيو آهي. ملازمن جي رسائي لاءِ درخواستون ڀريندا آھن جيئن اھي چاھين؛ منظوري جي عمل کي به رسمي نه ڪيو ويو آھي، ۽ ڪڏھن ڪڏھن اھو ئي موجود نه آھي. اهو جلدي ڄاڻڻ ناممڪن آهي ته هڪ ملازم کي ڪهڙي رسائي آهي، جيڪو ان کي منظور ڪيو ۽ ڪهڙي بنياد تي.
انهي ڳالهه تي غور ڪندي ته خودڪار رسائي جو عمل ٻن مکيه حصن تي اثر انداز ٿئي ٿو - پرسنل ڊيٽا ۽ معلوماتي سسٽم مان ڊيٽا جنهن سان انضمام ٿيڻو آهي، اسان ضروري قدمن تي غور ڪنداسين ته يقيني بڻائڻ لاءِ IdM تي عمل درآمد آساني سان ٿئي ۽ رد ٿيڻ جو سبب نه بڻجي:
- عملي جي عملن جو تجزيو ۽ عملي جي سسٽم ۾ ملازم ڊيٽابيس جي مدد جي اصلاح.
- صارف ۽ حقن جي ڊيٽا جو تجزيو، انهي سان گڏ ٽارگيٽ سسٽم ۾ رسائي ڪنٽرول طريقن کي اپڊيٽ ڪرڻ جيڪي IdM سان ڳنڍڻ جي منصوبابندي ڪئي وئي آهي.
- تنظيمي سرگرميون ۽ عملدار جي شموليت IdM تي عمل ڪرڻ جي تياري جي عمل ۾.
اهلڪار ڊيٽا
ٿي سگهي ٿو هڪ تنظيم ۾ اهلڪارن جي ڊيٽا جو هڪ ذريعو، يا ٿي سگهي ٿو ڪيترائي. مثال طور، هڪ تنظيم شايد وسيع وسيع برانچ نيٽ ورڪ هجي، ۽ هر شاخ پنهنجي عملي جو بنياد استعمال ڪري سگهي ٿي.
سڀ کان پهريان، اهو سمجهڻ ضروري آهي ته ملازمن بابت ڪهڙي بنيادي ڊيٽا کي پرسنل رڪارڊ سسٽم ۾ محفوظ ڪيو ويو آهي، ڪهڙا واقعا رڪارڊ ڪيا ويا آهن، ۽ انهن جي مڪمليت ۽ ساخت جو جائزو وٺو.
اهو اڪثر ڪري ٿو ته سڀني اهلڪارن جي واقعن کي عملي جي ذريعن ۾ نوٽ نه ڪيو ويو آهي (۽ اڃا به گهڻو ڪري اهي غير وقتي طور تي ۽ مڪمل طور تي صحيح نه آهن). هتي ڪجھ عام مثال آهن:
- پتا، انهن جا درجا ۽ اصطلاح (باقاعده يا ڊگھا) رڪارڊ نه ڪيا ويا آهن؛
- پارٽ ٽائيم ملازمت رڪارڊ نه ڪئي وئي آهي: مثال طور، ٻار جي سنڀال لاءِ ڊگهي مدت جي موڪل تي، هڪ ملازم هڪ ئي وقت پارٽ ٽائيم ڪم ڪري سگهي ٿو؛
- اميدوار يا ملازم جي حقيقي حيثيت اڳ ۾ ئي تبديل ٿي چڪي آهي (استقبال / منتقلي / برطرفي)، ۽ هن واقعي بابت حڪم دير سان جاري ڪيو ويو آهي؛
- هڪ ملازم کي برطرفي ذريعي نئين باقاعده پوزيشن ڏانهن منتقل ڪيو ويو آهي، جڏهن ته عملدار سسٽم معلومات کي رڪارڊ نٿو ڪري ته اها هڪ ٽيڪنيڪل برطرفي آهي.
ڊيٽا جي معيار کي جانچڻ تي پڻ خاص ڌيان ڏيڻ جي قابل آهي، ڇاڪاڻ ته هڪ قابل اعتماد ذريعو مان حاصل ڪيل غلطيون ۽ غلطيون، جيڪو HR سسٽم آهي، مستقبل ۾ قيمتي ٿي سگهي ٿو ۽ آئي ڊي ايم کي لاڳو ڪرڻ وقت ڪيتريون ئي مسئلا پيدا ڪري سگهي ٿي. مثال طور، HR ملازمن اڪثر ڪري ملازمن جي پوزيشن کي مختلف شڪلن ۾ پرسنل سسٽم ۾ داخل ڪن ٿا: سرمائي ۽ ننڍو اکر، مخفف، مختلف نمبرن جا خال، ۽ جھڙوڪ. نتيجي طور، ساڳئي پوزيشن هيٺين مختلف حالتن ۾ عملدار نظام ۾ رڪارڊ ڪري سگهجي ٿو:
- سينيئر مئنيجر
- سينئر مئنيجر
- سينئر مئنيجر
- فن. مينيجر…
گهڻو ڪري توهان کي پنهنجي نالي جي اسپيلنگ ۾ اختلافن سان منهن ڏيڻو پوندو:
- شمليوا نتاليا گيناديوينا،
- شمليوا نتاليا گيناديوينا...
وڌيڪ آٽوميشن لاء، اهڙي قسم جي جھلڻ ناقابل قبول آهي، خاص طور تي جيڪڏهن اهي خاصيتون سڃاڻپ جي هڪ اهم نشاني آهن، اهو آهي، ملازم بابت ڊيٽا ۽ سسٽم ۾ سندس طاقتن کي مڪمل طور تي مڪمل نالو سان مقابلو ڪيو ويو آهي.
ان کان سواء، اسان کي ڪمپني ۾ نالن ۽ مڪمل نالن جي ممڪن موجودگي بابت نه وسارڻ گهرجي. جيڪڏهن ڪنهن اداري ۾ هڪ هزار ملازم هجن ته اهڙا ملهه به ٿورا هجن، پر جيڪڏهن 50 هزار آهن ته پوءِ اهو آئي ڊي ايم سسٽم جي صحيح آپريشن ۾ اهم رڪاوٽ بڻجي سگهي ٿو.
مٿين سڀني کي اختصار ڪندي، اسان نتيجو ڪريون ٿا: تنظيم جي پرسنل ڊيٽابيس ۾ ڊيٽا داخل ڪرڻ جي فارميٽ کي معياري هجڻ گهرجي. نالن، پوزيشن ۽ ڊپارٽمنٽ داخل ڪرڻ لاء معيار واضح طور تي بيان ڪيو وڃي. بهترين اختيار اهو آهي جڏهن هڪ HR ملازم دستي طور تي ڊيٽا داخل نٿو ڪري، پر پرسنل ڊيٽابيس ۾ موجود "منتخب" فنڪشن کي استعمال ڪندي ڊپارٽمنٽ ۽ پوزيشن جي جوڙجڪ جي اڳوڻي ٺاهيل ڊاريڪٽري مان چونڊيندو آهي.
هم وقت سازي ۾ وڌيڪ نقصن کان بچڻ لاءِ ۽ دستي طور تي رپورٽن ۾ اختلافن کي درست ڪرڻ جي ضرورت ناهي، ملازمن کي سڃاڻڻ جو سڀ کان وڌيڪ ترجيح طريقو آهي هڪ ID داخل ڪرڻ تنظيم جي هر ملازم لاء. اهڙي سڃاڻپ ڪندڙ هر نئين ملازم کي تفويض ڪيو ويندو ۽ ٻنهي کي ظاهر ٿيندو عملي جي نظام ۾ ۽ تنظيم جي معلوماتي سسٽم ۾ هڪ لازمي اڪائونٽ خاصيت جي طور تي. اهو مسئلو ناهي ته اهو انگن يا اکرن تي مشتمل آهي، بنيادي شيء اها آهي ته اهو هر ملازم لاء منفرد آهي (مثال طور، ڪيترائي ماڻهو ملازم جي اهلڪار جو نمبر استعمال ڪندا آهن). مستقبل ۾، هن وصف جي تعارف کي عملي جي ذريعن ۾ ملازم ڊيٽا جي ڳنڍڻ کي آسان بڻائي سگهندي ان جي اڪائونٽن ۽ اختيارين سان معلومات سسٽم ۾.
تنهن ڪري، عملي جي رڪارڊ جي سڀني مرحلن ۽ ميڪانيزم جو تجزيو ۽ ترتيب ڏيڻ جي ضرورت پوندي. اهو بلڪل ممڪن آهي ته ڪجهه عملن کي تبديل يا تبديل ڪرڻو پوندو. اهو مشڪل ۽ محنتي ڪم آهي، پر اهو ضروري آهي، ٻي صورت ۾ عملي جي واقعن تي واضح ۽ منظم ڊيٽا جي کوٽ انهن جي خودڪار پروسيسنگ ۾ غلطيون پيدا ڪندي. بدترين صورت ۾، غير منظم عملن کي خودڪار ڪرڻ ناممڪن ٿي ويندو.
ھدف نظام
ايندڙ اسٽيج تي، اسان کي اهو معلوم ڪرڻو پوندو ته اسان ڪيترا معلوماتي سسٽم IdM ڍانچي ۾ ضم ڪرڻ چاهيون ٿا، انهن سسٽم ۾ صارفين ۽ انهن جي حقن بابت ڪهڙي ڊيٽا محفوظ ٿيل آهي، ۽ انهن کي ڪيئن منظم ڪجي.
ڪيترن ئي تنظيمن ۾، اتي هڪ راء آهي ته اسان IdM نصب ڪنداسين، ٽارگيٽ سسٽم کي ڪنيڪٽرن کي ترتيب ڏيو، ۽ جادو جي لٺ جي موج سان، اسان جي حصي تي اضافي ڪوشش کان سواء، سڀ ڪجهه ڪم ڪندو. اهو، افسوس، نه ٿيندو. ڪمپنين ۾، معلوماتي نظام جي منظوري ترقي ڪري رهي آهي ۽ تدريجي طور تي وڌي رهي آهي. هر سسٽم کي رسائي جي حقن کي ڏيڻ لاء مختلف طريقو ٿي سگهي ٿو، اهو آهي، مختلف رسائي ڪنٽرول انٽرفيس کي ترتيب ڏئي سگهجي ٿو. ڪٿي ڪنٽرول API (ايپليڪيشن پروگرامنگ انٽرفيس) ذريعي ٿئي ٿو، ڪٿي ذخيرو ٿيل طريقا استعمال ڪندي ڊيٽابيس جي ذريعي، ڪٿي ڪٿي شايد ڪو به رابطي وارو انٽرفيس نه هجي. توهان کي انهي حقيقت لاءِ تيار رهڻ گهرجي ته توهان کي تنظيم جي سسٽم ۾ اڪائونٽس ۽ حقن کي منظم ڪرڻ لاءِ ڪيترن ئي موجوده عملن تي ٻيهر غور ڪرڻو پوندو: ڊيٽا جي فارميٽ کي تبديل ڪريو، اڳ ۾ رابطي جي انٽرفيس کي بهتر ڪريو ۽ هن ڪم لاءِ وسيلا مختص ڪريو.
رول ماڊل
توهان شايد IdM حل فراهم ڪندڙ کي چونڊڻ جي اسٽيج تي هڪ رول ماڊل جي تصور ۾ ايندا، ڇو ته اهو رسائي حقن جي انتظام جي ميدان ۾ اهم تصورن مان هڪ آهي. هن ماڊل ۾، ڊيٽا تائين رسائي هڪ ڪردار ذريعي مهيا ڪئي وئي آهي. هڪ ڪردار رسائي جو هڪ سيٽ آهي جيڪو گهٽ ۾ گهٽ ضروري آهي هڪ خاص پوزيشن ۾ ملازم لاءِ انهن جي فنڪشنل ذميواريون انجام ڏيڻ لاءِ.
ڪردار تي ٻڌل رسائي ڪنٽرول ۾ ڪيترائي ناقابل ترديد فائدا آھن:
- اهو سادو ۽ اثرائتو آهي هڪجهڙا حق ملازمن جي وڏي انگ کي تفويض ڪرڻ؛
- حقن جي ساڳي سيٽ سان ملازمن جي رسائي کي فوري طور تي تبديل ڪرڻ؛
- حقن جي بيڪاريءَ کي ختم ڪرڻ ۽ صارفين لاءِ غير مطابقت رکندڙ طاقتن کي محدود ڪرڻ.
رول ميٽرڪس پهريون ڀيرو هر هڪ تنظيم جي سسٽم ۾ الڳ الڳ ٺهيل آهي، ۽ پوء سڄي IT منظرنامي تي اسڪيل ڪيو ويو آهي، جتي عالمي ڪاروباري ڪردار هر سسٽم جي ڪردار مان ٺهيل آهن. مثال طور، ڪاروباري ڪردار ”اڪائونٽنٽ“ ۾ شامل هوندا ڪيترائي الڳ الڳ ڪردار انفارميشن سسٽم جي هر هڪ لاءِ استعمال ٿيل انٽرپرائز جي اڪائونٽنگ ڊپارٽمينٽ ۾.
تازو، ان کي "بهترين مشق" سمجهيو ويو آهي رول ماڊل ٺاهڻ لاءِ ايستائين جو ايپليڪيشنن، ڊيٽابيسس ۽ آپريٽنگ سسٽم کي ترقي ڪرڻ جي مرحلي ۾. ساڳئي وقت، اڪثر حالتون آهن جڏهن ڪردار سسٽم ۾ ترتيب نه آهن يا اهي صرف موجود نه آهن. انهي صورت ۾، هن سسٽم جي منتظم کي لازمي طور تي ڪيترن ئي مختلف فائلن، لائبريرين ۽ ڊائريڪٽرن ۾ اڪائونٽ جي معلومات داخل ڪرڻ گهرجي جيڪي ضروري اجازتون مهيا ڪن ٿيون. اڳواٽ بيان ڪيل ڪردارن جو استعمال توهان کي اجازت ڏئي ٿو استحقاق ڏيڻ لاءِ آپريشن جي پوري حد کي انجام ڏيڻ لاءِ سسٽم ۾ پيچيده جامع ڊيٽا سان.
معلوماتي نظام ۾ ڪردار، ضابطي جي طور تي، ورهايل آهن پوزيشن ۽ شعبن لاءِ عملي جي جوڙجڪ جي مطابق، پر ڪجهه ڪاروباري عملن لاءِ به ٺاهي سگھجن ٿا. مثال طور، هڪ مالي تنظيم ۾، آبادي کاتي جي ڪيترن ئي ملازمن کي هڪ ئي پوزيشن تي قبضو آهي - آپريٽر. پر ڊپارٽمينٽ جي اندر مختلف عملن جي مختلف قسمن جي مطابق (ٻاهري يا اندروني، مختلف ڪرنسي ۾، تنظيم جي مختلف حصن سان) الڳ الڳ عملن ۾ ورهايل آهي. هڪ شعبي جي ڪاروباري علائقن مان هر هڪ کي گهربل خاصيتن جي مطابق معلومات جي سسٽم تائين رسائي فراهم ڪرڻ لاء، انفرادي فنڪشنل ڪردارن ۾ حق شامل ڪرڻ ضروري آهي. اهو ممڪن بڻائيندو ته طاقت جو گهٽ ۾ گهٽ ڪافي سيٽ مهيا ڪرڻ، جنهن ۾ غير ضروري حق شامل نه آهن، سرگرمي جي هر علائقي لاء.
اضافي طور تي، سوين ڪردارن، هزارين استعمال ڪندڙن ۽ لکين اجازتن سان وڏين سسٽمن لاءِ، ڪردارن ۽ امتيازي وراثت جي درجي بندي کي استعمال ڪرڻ سٺو عمل آهي. مثال طور، والدين جو ڪردار ايڊمنسٽريٽر کي ٻارن جي ڪردارن جا مراعات ورثي ۾ ملندا: يوزر ۽ ريڊر، ڇو ته ايڊمنسٽريٽر اهو سڀ ڪجهه ڪري سگهي ٿو جيڪو يوزر ۽ ريڊر ڪري سگهي ٿو، ان سان گڏ ان کي اضافي انتظامي حق حاصل هوندا. درجه بندي کي استعمال ڪندي، ساڳي ماڊل يا سسٽم جي ڪيترن ئي ڪردارن ۾ ساڳئي حقن کي ٻيهر بيان ڪرڻ جي ڪا ضرورت ناهي.
پهرين مرحلي ۾، توهان انهن سسٽم ۾ ڪردار ٺاهي سگهو ٿا جتي حقن جي ميلاپ جو ممڪن تعداد تمام وڏو نه آهي ۽ نتيجي طور، اهو آسان آهي ته ڪردار جي هڪ ننڍڙي تعداد کي منظم ڪرڻ. اهي ٿي سگهن ٿا عام حق جيڪي ڪمپني جي سڀني ملازمن لاءِ گهربل هجن عوامي طور تي پهچندڙ سسٽم جهڙوڪ Active Directory (AD)، ميل سسٽم، سروس مئنيجر ۽ ٻيا. ان کان پوء، معلوماتي سسٽم لاء ٺاهيل رول ميٽرس کي عام رول ماڊل ۾ شامل ڪري سگهجي ٿو، انهن کي ڪاروباري ڪردارن ۾ گڏ ڪندي.
هن طريقي کي استعمال ڪندي، مستقبل ۾، هڪ IDM سسٽم کي لاڳو ڪرڻ وقت، پهرين اسٽيج جي ٺاهيل ڪردارن جي بنياد تي رسائي جي حقن جي فراهمي جي پوري عمل کي خودڪار ڪرڻ آسان ٿي ويندو.
اين بي توهان کي فوري طور تي انضمام ۾ ممڪن طور تي ڪيترائي سسٽم شامل ڪرڻ جي ڪوشش نه ڪرڻ گهرجي. اهو بهتر آهي ته سسٽم کي وڌيڪ پيچيده فن تعمير سان ڳنڍيو وڃي ۽ پهرين اسٽيج تي هڪ نيم خودڪار موڊ ۾ IDM تائين رسائي جي حقن جي انتظام جي جوڙجڪ. اهو آهي، عمل درآمد، عملدار جي واقعن جي بنياد تي، صرف هڪ رسائي جي درخواست جي خودڪار نسل، جيڪا عمل لاء منتظم ڏانهن موڪلي ويندي، ۽ هو دستي طور تي حقن کي ترتيب ڏيندو.
پهرين مرحلي کي ڪاميابيءَ سان مڪمل ڪرڻ کان پوءِ، توهان نظام جي ڪارڪردگيءَ کي وڌائي سگهو ٿا نئين توسيع ٿيل ڪاروباري عملن تائين، مڪمل آٽوميشن لاڳو ڪري سگهو ٿا ۽ اضافي معلوماتي سسٽم جي ڪنيڪشن سان اسڪيلنگ.
ٻين لفظن ۾، IdM تي عمل درآمد لاءِ تياري ڪرڻ لاءِ، ضروري آهي ته انفارميشن سسٽم جي تياريءَ جو جائزو وٺجي نئين عمل لاءِ ۽ اڳواٽ ئي خارجي رابطي واري انٽرفيس کي حتمي شڪل ڏيڻ لاءِ صارف اڪائونٽس ۽ صارف جي حقن کي منظم ڪرڻ لاءِ، جيڪڏهن اهڙا انٽرفيس نه آهن. سسٽم ۾ موجود آهي. جامع رسائي ڪنٽرول لاءِ معلوماتي نظام ۾ قدم قدم تي ڪردار ٺاهڻ جو مسئلو پڻ ڳولڻ گهرجي.
تنظيمي واقعا
تنظيمي مسئلن کي به رعايت نه ڏيو. ڪجهه حالتن ۾، اهي هڪ فيصلي وارو ڪردار ادا ڪري سگهن ٿا، ڇاڪاڻ ته سڄي منصوبي جو نتيجو اڪثر ڪري شعبن جي وچ ۾ اثرائتي رابطي تي منحصر هوندو آهي. هن کي ڪرڻ لاء، اسان عام طور تي تنظيم ۾ عمل جي شرڪت ڪندڙن جي هڪ ٽيم ٺاهڻ جو مشورو ڏئي ٿو، جنهن ۾ شامل سڀني شعبن کي شامل ڪيو ويندو. جيئن ته اهو ماڻهن لاء هڪ اضافي بوجھ آهي، مستقبل جي عمل ۾ سڀني شرڪت ڪندڙن کي اڳ ۾ وضاحت ڪرڻ جي ڪوشش ڪريو انهن جي ڪردار ۽ اهميت جي وچ ۾ رابطي جي جوڙجڪ ۾. جيڪڏهن توهان هن مرحلي تي پنهنجي ساٿين کي آئي ڊي ايم جو خيال ”وڪرو“ ڪيو ته توهان مستقبل ۾ ڪيترين ئي مشڪلاتن کان بچي سگهو ٿا.
گهڻو ڪري انفارميشن سيڪيورٽي يا آئي ٽي ڊپارٽمينٽ هڪ ڪمپني ۾ آئي ڊي ايم جي عمل درآمد واري منصوبي جا ”مالڪ“ هوندا آهن، ۽ ڪاروباري شعبن جي راءِ کي حساب ۾ نه رکيو ويندو آهي. اها هڪ وڏي غلطي آهي، ڇاڪاڻ ته صرف انهن کي خبر آهي ته ڪيئن ۽ ڪهڙي ڪاروباري عملن ۾ هر وسيلو استعمال ڪيو وڃي ٿو، ڪنهن کي ان تائين رسائي ڏني وڃي ۽ ڪير نه. تنهن ڪري، تياري جي مرحلي ۾، اهو ظاهر ڪرڻ ضروري آهي ته اهو ڪاروبار مالڪ آهي جيڪو ڪارڪردگي ماڊل لاء ذميوار آهي جنهن جي بنياد تي معلومات سسٽم ۾ صارف جي حقن (ڪردار) جي سيٽ ٺاهيا ويا آهن، ۽ انهي کي يقيني بڻائڻ لاء. اهي ڪردار تازا آهن. هڪ رول ماڊل هڪ جامد ميٽرڪس نه آهي جيڪو هڪ ڀيرو ٺهيل آهي ۽ توهان ان تي آرام ڪري سگهو ٿا. هي هڪ "زندهه جاندار" آهي جنهن کي مسلسل تبديل ڪرڻ، اپڊيٽ ڪرڻ ۽ ترقي ڪرڻ گهرجي، تنظيم جي جوڙجڪ ۽ ملازمين جي ڪارڪردگي ۾ تبديلين جي پٺيان. ٻي صورت ۾، يا ته مسئلا پيدا ٿينديون رسائي فراهم ڪرڻ ۾ دير سان لاڳاپيل، يا معلومات جي حفاظت جا خطرا پيدا ٿيندا، جيڪي حد کان وڌيڪ رسائي جي حقن سان لاڳاپيل آهن، جيڪو اڃا به وڌيڪ خراب آهي.
جئين توهان کي خبر آهي، "ست ناني هڪ ٻار آهي بغير اکين،" تنهنڪري ڪمپني کي لازمي طور تي هڪ طريقو ٺاهيو وڃي جيڪو رول ماڊل جي فن تعمير کي بيان ڪري، مخصوص شرڪت ڪندڙن جي رابطي ۽ ذميواري کي عمل ۾ رکڻ لاء. جيڪڏهن هڪ ڪمپني ۾ ڪاروباري سرگرمي جا ڪيترائي علائقا آهن ۽، مطابق، ڪيترائي ڊويزن ۽ ڊپارٽمينٽ، پوء هر علائقي لاء (مثال طور، قرض ڏيڻ، آپريشنل ڪم، ريموٽ خدمتون، تعميل ۽ ٻيا) ڪردار جي بنياد تي رسائي جي انتظام جي عمل جي حصي جي طور تي. ان لاءِ ضروري آهي ته الڳ الڳ ڪيريٽر مقرر ڪيا وڃن. انهن جي ذريعي اهو ممڪن ٿيندو ته ڊپارٽمينٽ جي جوڙجڪ ۾ تبديلين ۽ هر ڪردار لاء گهربل رسائي جي حقن بابت جلدي معلومات حاصل ڪرڻ.
اهو ضروري آهي ته عمل ۾ حصو وٺندڙ شعبن جي وچ ۾ تڪرار جي حالتن کي حل ڪرڻ لاء تنظيم جي انتظام جي حمايت کي شامل ڪرڻ لاء. ۽ تڪرار جڏهن ڪنهن به نئين عمل کي متعارف ڪرائڻ ناگزير آهن، اسان جي تجربي تي يقين رکو. ان ڪري، اسان کي هڪ ثالث جي ضرورت آهي، جيڪو مفادن جي ممڪن تڪرارن کي حل ڪري، جيئن ڪنهن ٻئي جي غلط فهمي ۽ تخريبڪاريءَ سبب وقت ضايع نه ٿئي.
اين بي شعور بلند ڪرڻ شروع ڪرڻ لاءِ هڪ سٺي جڳهه توهان جي عملي کي تربيت ڏيڻ آهي. مستقبل جي عمل جي ڪارڪردگي جو تفصيلي مطالعو ۽ ان ۾ هر شرڪت ڪندڙ جو ڪردار نئين حل ڏانهن منتقلي جي مشڪلاتن کي گھٽائي ڇڏيندو.
چيڪ لسٽ
اختصار ڪرڻ لاءِ، اسان انهن بنيادي قدمن جو اختصار ڪريون ٿا جيڪي IdM لاڳو ڪرڻ جي منصوبابندي ڪندڙ تنظيم کي کڻڻ گهرجن:
- عملي جي ڊيٽا کي ترتيب ڏيو؛
- هر ملازم لاء هڪ منفرد سڃاڻپ پيٽرولر داخل ڪريو؛
- IdM جي نفاذ لاءِ معلوماتي نظام جي تياري جو جائزو وٺو؛
- انفارميشن سسٽم سان رابطي لاءِ انٽرفيس ٺاهي، رسائي ڪنٽرول لاءِ، جيڪڏهن اهي غائب آهن، ۽ هن ڪم لاءِ وسيلا مختص ڪريو؛
- ترقي ۽ هڪ رول ماڊل تعمير؛
- هڪ رول ماڊل مئنيجمينٽ پروسيس ٺاهيو ۽ ان ۾ هر ڪاروباري علائقي مان ڪيريٽر شامل ڪريو؛
- IdM سان شروعاتي ڪنيڪشن لاءِ ڪيترائي سسٽم چونڊيو؛
- هڪ مؤثر پروجيڪٽ ٽيم ٺاهيو؛
- ڪمپني جي انتظام کان مدد حاصل ڪريو؛
- ٽرين عملي.
تياري جو عمل ڏکيو ٿي سگهي ٿو، تنهنڪري جيڪڏهن ممڪن هجي، صلاحڪار شامل ڪريو.
IdM حل کي لاڳو ڪرڻ هڪ مشڪل ۽ ذميوار قدم آهي، ۽ ان جي ڪامياب عمل درآمد لاءِ، ٻنهي ڌرين جي انفرادي طور ڪوششون - ڪاروباري شعبن جا ملازم، آئي ٽي ۽ انفارميشن سيڪيورٽي سروسز، ۽ مجموعي طور تي پوري ٽيم جو رابطو اهم آهي. پر ڪوششون ان جي قابل آهن: هڪ ڪمپني ۾ IdM لاڳو ڪرڻ کان پوء، معلومات جي سسٽم ۾ اضافي طاقتن ۽ غير مجاز حقن سان لاڳاپيل واقعن جو تعداد گهٽجي ٿو؛ ضروري حقن لاءِ فقدان/ڊگهي انتظار جي ڪري ملازم جو وقت ختم ٿي ويندو آهي؛ آٽوميشن جي ڪري، مزدورن جي قيمت گھٽجي وئي آهي ۽ آئي ٽي ۽ انفارميشن سيڪيورٽي سروسز جي مزدور جي پيداوار وڌائي ٿي.
جو ذريعو: www.habr.com