ProHoster > බ්ලොග් > පරිපාලනය > IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම

IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම

පෙර ලිපිවලදී, අපි දැනටමත් IdM යනු කුමක්ද, ඔබේ සංවිධානයට එවැනි පද්ධතියක් අවශ්යද යන්න තේරුම් ගන්නේ කෙසේද, එය විසඳන ගැටළු මොනවාද සහ කළමනාකරණයට ක්රියාත්මක කිරීමේ අයවැය සාධාරණීකරණය කරන්නේ කෙසේද යන්න පිළිබඳව අපි දැනටමත් සොයා බලා ඇත. අද අපි IdM පද්ධතියක් ක්‍රියාත්මක කිරීමට පෙර නිසි පරිණතභාවයක් ලබා ගැනීම සඳහා සංවිධානය විසින්ම ගත යුතු වැදගත් අදියර ගැන කතා කරමු. සියල්ලට පසු, IdM ක්‍රියාවලි ස්වයංක්‍රීය කිරීම සඳහා නිර්මාණය කර ඇත, නමුත් අවුල් ජාලය ස්වයංක්‍රීය කළ නොහැක.

IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම

සමාගමක් විශාල ව්‍යවසායක ප්‍රමාණය දක්වා වර්ධනය වී විවිධ ව්‍යාපාර පද්ධති රාශියක් එකතු කර ගන්නා තෙක්, එය සාමාන්‍යයෙන් ප්‍රවේශ පාලනය ගැන සිතන්නේ නැත. එබැවින්, එහි අයිතිවාසිකම් ලබා ගැනීමේ සහ බලතල පාලනය කිරීමේ ක්රියාවලීන් ව්යුහගත නොවන අතර ඒවා විශ්ලේෂණය කිරීමට අපහසු වේ. සේවකයින් තමන්ට අවශ්‍ය පරිදි ප්‍රවේශය සඳහා අයදුම්පත් පුරවයි; අනුමත කිරීමේ ක්‍රියාවලිය ද විධිමත් කර නොමැති අතර සමහර විට එය සරලව නොපවතී. සේවකයෙකුට ඇති ප්‍රවේශය කුමක්ද, එය අනුමත කළේ කවුද සහ කුමන පදනමක් මතද යන්න ඉක්මනින් සොයා ගත නොහැක.

IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම
ප්‍රවේශ ස්වයංක්‍රීය කිරීමේ ක්‍රියාවලිය ප්‍රධාන අංශ දෙකකට බලපාන බව සලකන විට - පුද්ගල දත්ත සහ ඒකාබද්ධ කිරීම සිදු කළ යුතු තොරතුරු පද්ධතිවල දත්ත, IdM ක්‍රියාත්මක කිරීම සුමටව සිදුවන අතර ප්‍රතික්ෂේප වීමට හේතු නොවන බව සහතික කිරීමට අවශ්‍ය පියවර අපි සලකා බලමු:

  1. පුද්ගල ක්‍රියාවලි විශ්ලේෂණය සහ පුද්ගල පද්ධතිවල සේවක දත්ත සමුදා සහාය ප්‍රශස්ත කිරීම.
  2. පරිශීලක සහ අයිතිවාසිකම් දත්ත විශ්ලේෂණය, මෙන්ම IdM වෙත සම්බන්ධ කිරීමට සැලසුම් කර ඇති ඉලක්ක පද්ධතිවල ප්‍රවේශ පාලන ක්‍රම යාවත්කාලීන කිරීම.
  3. IdM ක්‍රියාත්මක කිරීම සඳහා සූදානම් වීමේ ක්‍රියාවලියේ ආයතනික ක්‍රියාකාරකම් සහ පිරිස් සහභාගීත්වය.

පුද්ගල දත්ත

සංවිධානයක පුද්ගල දත්ත එක් මූලාශ්‍රයක් හෝ කිහිපයක් තිබිය හැක. නිදසුනක් වශයෙන්, සංවිධානයකට තරමක් පුළුල් ශාඛා ජාලයක් තිබිය හැකි අතර, සෑම ශාඛාවකටම තමන්ගේම පිරිස් පදනමක් භාවිතා කළ හැකිය.

පළමුවෙන්ම, පිරිස් වාර්තා පද්ධතියේ ගබඩා කර ඇති සේවකයින් පිළිබඳ මූලික දත්ත මොනවාද, වාර්තා කර ඇති සිදුවීම් මොනවාද සහ ඒවායේ සම්පූර්ණත්වය සහ ව්යුහය ඇගයීමට ලක් කිරීම අවශ්ය වේ.

බොහෝ විට සිදුවන්නේ සියලුම පුද්ගල සිදුවීම් පිරිස් මූලාශ්‍රයේ සටහන් නොවීම (සහ බොහෝ විට ඒවා අකාලයේ සටහන් වන අතර සම්පූර්ණයෙන්ම නිවැරදිව නොවේ). සාමාන්‍ය උදාහරණ කිහිපයක් මෙන්න:

  • කොළ, ඒවායේ කාණ්ඩ සහ නියමයන් (සාමාන්‍ය හෝ දිගු කාලීන) සටහන් කර නොමැත;
  • අර්ධකාලීන රැකියාවක් වාර්තා කර නොමැත: නිදසුනක් වශයෙන්, දරුවෙකු රැකබලා ගැනීම සඳහා දිගුකාලීන නිවාඩුවක් ගත කරන අතරතුර, සේවකයෙකුට එකවරම අර්ධකාලීනව වැඩ කළ හැකිය;
  • අපේක්ෂකයාගේ හෝ සේවකයාගේ සැබෑ තත්ත්වය දැනටමත් වෙනස් වී ඇත (පිළිගැනීම / මාරු කිරීම / සේවයෙන් පහ කිරීම), සහ මෙම සිදුවීම පිළිබඳ නියෝගය ප්රමාදයකින් නිකුත් කරනු ලැබේ;
  • සේවයෙන් පහ කිරීම හරහා සේවකයෙකු නව නිත්‍ය තනතුරකට මාරු කරනු ලබන අතර, පුද්ගල පද්ධතිය මෙය තාක්ෂණික සේවයෙන් පහ කිරීමක් බවට තොරතුරු වාර්තා නොකරයි.

දත්තවල ගුණාත්මක භාවය තක්සේරු කිරීම කෙරෙහි විශේෂ අවධානයක් යොමු කිරීම වටී, මන්ද මානව සම්පත් පද්ධති වන විශ්වාසදායක මූලාශ්‍රයකින් ලබා ගන්නා ඕනෑම දෝෂයක් සහ සාවද්‍යතාවයක් අනාගතයේදී මිල අධික විය හැකි අතර IdM ක්‍රියාත්මක කිරීමේදී බොහෝ ගැටලු ඇති කළ හැකිය. නිදසුනක් වශයෙන්, මානව සම්පත් සේවකයින් බොහෝ විට විවිධ ආකෘතිවලින් පුද්ගල පද්ධතියට සේවක තනතුරු ඇතුළත් කරයි: ප්‍රාග්ධන සහ කුඩා අකුරු, කෙටි යෙදුම්, විවිධ අවකාශ සංඛ්‍යා සහ ඒ හා සමාන ය. එහි ප්‍රතිඵලයක් වශයෙන්, පුද්ගල පද්ධතියේ එකම තනතුර පහත සඳහන් වෙනස්කම් වලින් සටහන් කළ හැකිය:

  • ජ්යෙෂ්ඨ කළමනාකරු
  • ජ්යෙෂ්ඨ කළමනාකරු
  • ජ්යෙෂ්ඨ කළමනාකරු
  • කලාව. කළමනාකරු…

බොහෝ විට ඔබට ඔබේ නමේ අක්ෂර වින්‍යාසයේ වෙනස්කම් සමඟ කටයුතු කිරීමට සිදුවේ:

  • Shmeleva Natalya Gennadievna,
  • Shmeleva Natalia Gennadievna...

වැඩිදුර ස්වයංක්‍රීයකරණය සඳහා, එවැනි පටලැවිල්ලක් පිළිගත නොහැකිය, විශේෂයෙන් මෙම ගුණාංග හඳුනාගැනීමේ ප්‍රධාන සලකුණක් නම්, එනම්, සේවකයා සහ පද්ධතිවල ඔහුගේ බලතල පිළිබඳ දත්ත හරියටම සම්පූර්ණ නාමයෙන් සංසන්දනය කරයි.

IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම
ඊට අමතරව, සමාගම තුළ නාමික සහ සම්පූර්ණ නම් ඇති විය හැකි බව අප අමතක නොකළ යුතුය. ආයතනයකට සේවකයින් දහසක් සිටී නම්, එවැනි තරඟ කිහිපයක් තිබිය හැකි නමුත් 50 දහසක් තිබේ නම්, මෙය IdM පද්ධතියේ නිවැරදි ක්‍රියාකාරිත්වයට තීරණාත්මක බාධාවක් විය හැකිය.

ඉහත සියල්ල සාරාංශ කරමින්, අපි නිගමනය කරමු: සංවිධානයේ පුද්ගල දත්ත ගබඩාවට දත්ත ඇතුළත් කිරීමේ ආකෘතිය ප්‍රමිතිගත කළ යුතුය. නම්, තනතුරු සහ දෙපාර්තමේන්තු ඇතුළත් කිරීමේ පරාමිතීන් පැහැදිලිව අර්ථ දැක්විය යුතුය. හොඳම විකල්පය වන්නේ මානව සම්පත් සේවකයෙකු අතින් දත්ත ඇතුළත් නොකරන විට, නමුත් පුද්ගල දත්ත ගබඩාවේ ඇති "තෝරන්න" ශ්රිතය භාවිතා කරමින් දෙපාර්තමේන්තු සහ තනතුරු ව්යුහයේ පූර්ව-නිර්මාණය කරන ලද නාමාවලියකින් එය තෝරා ගැනීමයි.

සමමුහුර්තකරණයේ තවදුරටත් දෝෂ වළක්වා ගැනීමට සහ වාර්තාවල විෂමතා අතින් නිවැරදි කිරීමට සිදු නොවේ, සේවකයින් හඳුනා ගැනීමට වඩාත්ම කැමති ක්‍රමය නම් හැඳුනුම්පතක් ඇතුළත් කිරීමයි සංවිධානයේ සෑම සේවකයෙකුටම. එවැනි හඳුනාගැනීමක් සෑම නව සේවකයෙකුටම පවරනු ලබන අතර අනිවාර්ය ගිණුම් ගුණාංගයක් ලෙස පිරිස් පද්ධතියේ සහ සංවිධානයේ තොරතුරු පද්ධතිවල දිස්වනු ඇත. එය අංක හෝ අකුරු වලින් සමන්විතද යන්න ගැටළුවක් නොවේ, ප්රධාන දෙය නම් එය එක් එක් සේවකයාට අද්විතීය වීමයි (උදාහරණයක් ලෙස, බොහෝ අය සේවකයාගේ පුද්ගල අංකය භාවිතා කරයි). අනාගතයේදී, මෙම ගුණාංගය හඳුන්වාදීම පුද්ගල මූලාශ්‍රයේ සේවක දත්ත ඔහුගේ ගිණුම් සහ තොරතුරු පද්ධතිවල බලධාරීන් සමඟ සම්බන්ධ කිරීමට බෙහෙවින් පහසුකම් සපයයි.

එබැවින්, පුද්ගල වාර්තාවල සියලුම පියවර සහ යාන්ත්රණයන් විශ්ලේෂණය කර පිළිවෙලට තැබිය යුතුය. සමහර ක්‍රියාවලීන් වෙනස් කිරීමට හෝ වෙනස් කිරීමට සිදුවනු ඇතැයි සිතිය හැකිය. මෙය වෙහෙසකර හා වේදනාකාරී කාර්යයකි, නමුත් එය අවශ්‍ය වේ, එසේ නොමැතිනම් පුද්ගල සිදුවීම් පිළිබඳ පැහැදිලි සහ ව්‍යුහාත්මක දත්ත නොමැතිකම ඔවුන්ගේ ස්වයංක්‍රීය සැකසුම් වල දෝෂ වලට තුඩු දෙනු ඇත. නරකම අවස්ථාවක, ව්‍යුහගත නොවන ක්‍රියාවලීන් කිසිසේත් ස්වයංක්‍රීය කිරීමට නොහැකි වනු ඇත.

ඉලක්ක පද්ධති

මීළඟ අදියරේදී, අපට IdM ව්‍යුහයට අනුකලනය කිරීමට අවශ්‍ය තොරතුරු පද්ධති කොපමණද, පරිශීලකයින් සහ ඔවුන්ගේ අයිතිවාසිකම් පිළිබඳ දත්ත මෙම පද්ධති තුළ ගබඩා කර ඇත්තේ කෙසේද සහ ඒවා කළමනාකරණය කරන්නේ කෙසේද යන්න සොයා බැලිය යුතුය.

බොහෝ සංවිධානවල, අපි IdM ස්ථාපනය කරන බවට මතයක් තිබේ, ඉලක්කගත පද්ධතිවලට සම්බන්ධක වින්‍යාස කරන්න, සහ මැජික් යෂ්ටියක රැල්ලකින් අපගේ අමතර උත්සාහයකින් තොරව සියල්ල ක්‍රියාත්මක වනු ඇත. අහෝ, එය සිදු නොවේ. සමාගම් තුළ, තොරතුරු පද්ධති භූ දර්ශනය වර්ධනය වෙමින් ක්‍රමයෙන් වැඩි වෙමින් පවතී. එක් එක් පද්ධතියට ප්‍රවේශ අයිතිවාසිකම් ලබා දීම සඳහා වෙනස් ප්‍රවේශයක් තිබිය හැක, එනම් විවිධ ප්‍රවේශ පාලන අතුරුමුහුණත් වින්‍යාසගත කළ හැක. කොතැනක හෝ පාලනය සිදු වන්නේ API (යෙදුම් ක්‍රමලේඛන අතුරුමුහුණත) හරහා, කොහේ හරි ගබඩා කර ඇති ක්‍රියා පටිපාටි භාවිතා කරමින් දත්ත සමුදායක් හරහා, කොතැනක හෝ අන්තර්ක්‍රියා අතුරුමුහුණත් නොමැති විය හැක. සංවිධානයේ පද්ධතිවල ගිණුම් සහ අයිතිවාසිකම් කළමනාකරණය කිරීම සඳහා පවතින බොහෝ ක්‍රියාවලීන් නැවත සලකා බැලීමට ඔබට සිදුවනු ඇති බවට ඔබ සූදානම් විය යුතුය: දත්ත ආකෘතිය වෙනස් කිරීම, අන්තර්ක්‍රියා අතුරුමුහුණත් කල්තියා වැඩිදියුණු කිරීම සහ මෙම කාර්යය සඳහා සම්පත් වෙන් කිරීම.

ආදර්ශය

IdM විසඳුම් සපයන්නෙකු තෝරා ගැනීමේ අදියරේදී ඔබට ආදර්ශවත් සංකල්පයක් හමුවනු ඇත, මන්ද මෙය ප්‍රවේශ හිමිකම් කළමනාකරණ ක්ෂේත්‍රයේ ප්‍රධාන සංකල්පවලින් එකකි. මෙම ආකෘතියේ දී, භූමිකාවක් හරහා දත්ත වෙත ප්රවේශය සපයනු ලැබේ. භූමිකාවක් යනු කිසියම් ස්ථානයක සිටින සේවකයෙකුට තම ක්‍රියාකාරී වගකීම් ඉටු කිරීම සඳහා අවම වශයෙන් අවශ්‍ය වන ප්‍රවේශ සමූහයකි.

භූමිකාව පදනම් කරගත් ප්‍රවේශ පාලනයට ප්‍රතික්ෂේප කළ නොහැකි වාසි ගණනාවක් ඇත:

  • සේවකයින් විශාල සංඛ්යාවක් සඳහා සමාන අයිතිවාසිකම් පැවරීම සරල හා ඵලදායී වේ;
  • එකම අයිතිවාසිකම් කට්ටලයක් සහිත සේවකයින්ගේ ප්රවේශය ක්ෂණිකව වෙනස් කිරීම;
  • අයිතීන් අතිරික්තය ඉවත් කිරීම සහ පරිශීලකයින් සඳහා නොගැලපෙන බලතල සීමා කිරීම.

භූමිකාව අනුකෘතිය ප්‍රථමයෙන් සංවිධානයේ එක් එක් පද්ධතිවල වෙන වෙනම ගොඩනගා ඇති අතර පසුව එක් එක් පද්ධතියේ භූමිකාවන්ගෙන් ගෝලීය ව්‍යාපාරික භූමිකාවන් සාදනු ලබන සමස්ත තොරතුරු තාක්ෂණ භූ දර්ශනයට පරිමාණය කෙරේ. උදාහරණයක් ලෙස, ව්‍යාපාර භූමිකාව "ගණකාධිකාරී" ව්‍යවසායයේ ගිණුම්කරණ දෙපාර්තමේන්තුවේ භාවිතා කරන එක් එක් තොරතුරු පද්ධති සඳහා වෙනම භූමිකාවන් කිහිපයක් ඇතුළත් වේ.

මෑතකදී, යෙදුම්, දත්ත සමුදායන් සහ මෙහෙයුම් පද්ධති සංවර්ධනය කිරීමේ අදියරේදී පවා ආදර්ශයක් නිර්මාණය කිරීම "හොඳම භාවිතය" ලෙස සැලකේ. ඒ අතරම, පද්ධතිය තුළ භූමිකාවන් වින්‍යාස කර නොමැති විට හෝ ඒවා සරලව නොපවතින විට බොහෝ විට අවස්ථා තිබේ. මෙම අවස්ථාවෙහිදී, මෙම පද්ධතියේ පරිපාලකයා විසින් අවශ්ය අවසර ලබා දෙන විවිධ ගොනු, පුස්තකාල සහ නාමාවලි කිහිපයකට ගිණුම් තොරතුරු ඇතුළත් කළ යුතුය. පූර්ව නිශ්චිත භූමිකාවන් භාවිතා කිරීම සංකීර්ණ සංයුක්ත දත්ත සහිත පද්ධතියක සමස්ත පරාසයක මෙහෙයුම් සිදු කිරීමට වරප්රසාද ලබා දීමට ඔබට ඉඩ සලසයි.

තොරතුරු පද්ධතියක භූමිකාවන්, රීතියක් ලෙස, කාර්ය මණ්ඩල ව්‍යුහය අනුව තනතුරු සහ දෙපාර්තමේන්තු සඳහා බෙදා හරිනු ලැබේ, නමුත් ඇතැම් ව්‍යාපාරික ක්‍රියාවලීන් සඳහා ද නිර්මාණය කළ හැකිය. නිදසුනක් වශයෙන්, මූල්ය සංවිධානයක, බේරුම්කරණ දෙපාර්තමේන්තුවේ සේවකයින් කිහිප දෙනෙකු එකම තනතුරක් දරයි - ක්රියාකරු. නමුත් දෙපාර්තමේන්තුව තුළ විවිධ ආකාරයේ මෙහෙයුම් (බාහිර හෝ අභ්යන්තර, විවිධ මුදල් වර්ග, සංවිධානයේ විවිධ කොටස් සමඟ) අනුව, වෙනම ක්රියාවලීන් වෙත බෙදා හැරීමක් ද ඇත. එක් දෙපාර්තමේන්තුවක එක් එක් ව්‍යාපාරික ප්‍රදේශ සඳහා අවශ්‍ය විශේෂතා අනුව තොරතුරු පද්ධතියට ප්‍රවේශය ලබා දීම සඳහා, තනි ක්‍රියාකාරී භූමිකාවන්හි අයිතිවාසිකම් ඇතුළත් කිරීම අවශ්‍ය වේ. මෙමගින් එක් එක් ක්‍රියාකාරකම් ක්ෂේත්‍රය සඳහා අතිරික්ත අයිතිවාසිකම් ඇතුළත් නොවන අවම ප්‍රමාණවත් බලතල කට්ටලයක් සැපයීමට හැකි වේ.

මීට අමතරව, භූමිකාවන් සිය ගණනක්, දහස් ගණනක් පරිශීලකයින් සහ මිලියන ගණනක අවසර සහිත විශාල පද්ධති සඳහා, භූමිකාවන් සහ වරප්‍රසාද උරුමයන් ධුරාවලියක් භාවිතා කිරීම හොඳ පරිචයකි. උදාහරණයක් ලෙස, මාපිය භූමිකාව පරිපාලකයාට ළමා භූමිකාවන්හි වරප්‍රසාද උරුම වනු ඇත: පරිශීලක සහ කියවන්නා, පරිපාලකයාට පරිශීලකයාට සහ කියවන්නාට කළ හැකි සෑම දෙයක්ම කළ හැකි බැවින් අමතර පරිපාලන අයිතිවාසිකම් ද ඇත. ධුරාවලිය භාවිතා කරමින්, එකම මොඩියුලයේ හෝ පද්ධතියේ බහු භූමිකාවන්හි එකම අයිතීන් නැවත සඳහන් කිරීමට අවශ්‍ය නොවේ.

පළමු අදියරේදී, හැකි අයිතිවාසිකම් සංයෝජන ගණන ඉතා විශාල නොවන අතර, එහි ප්‍රති result ලයක් වශයෙන්, කුඩා භූමිකාවන් කළමනාකරණය කිරීම පහසු වන එම පද්ධතිවල ඔබට භූමිකාවන් නිර්මාණය කළ හැකිය. මේවා Active Directory (AD), තැපැල් පද්ධති, සේවා කළමනාකරු සහ ඒ හා සමාන ප්‍රසිද්ධියේ ප්‍රවේශ විය හැකි පද්ධති සඳහා සමාගමේ සියලුම සේවකයින්ට අවශ්‍ය සාමාන්‍ය අයිතිවාසිකම් විය හැකිය. ඉන්පසුව, තොරතුරු පද්ධති සඳහා නිර්මාණය කරන ලද භූමිකාව න්‍යාස සාමාන්‍ය ආදර්ශයට ඇතුළත් කළ හැකි අතර ඒවා ව්‍යාපාරික භූමිකාවන්ට ඒකාබද්ධ කරයි.

මෙම ප්රවේශය භාවිතා කරමින්, අනාගතයේ දී, IdM පද්ධතියක් ක්රියාත්මක කිරීමේදී, නිර්මාණය කරන ලද පළමු අදියර භූමිකාවන් මත පදනම්ව ප්රවේශ අයිතිවාසිකම් ලබා දීමේ සම්පූර්ණ ක්රියාවලිය ස්වයංක්රීය කිරීමට පහසු වනු ඇත.

සැ.යු. ඔබ වහාම ඒකාබද්ධ කිරීමට හැකි තරම් පද්ධති ඇතුළත් කිරීමට උත්සාහ නොකළ යුතුය. පළමු අදියරේදී අර්ධ ස්වයංක්‍රීය මාදිලියකින් IdM වෙත වඩාත් සංකීර්ණ ගෘහ නිර්මාණ ශිල්පයක් සහ ප්‍රවේශ හිමිකම් කළමනාකරණ ව්‍යුහයක් සහිත පද්ධති සම්බන්ධ කිරීම වඩා හොඳය. එනම්, පුද්ගල සිදුවීම් මත පදනම්ව, ප්‍රවේශ ඉල්ලීමක් ස්වයංක්‍රීයව උත්පාදනය කිරීම පමණක් ක්‍රියාත්මක කරන්න, එය ක්‍රියාත්මක කිරීම සඳහා පරිපාලක වෙත යවනු ලබන අතර, ඔහු අයිතිවාසිකම් අතින් වින්‍යාස කරනු ඇත.

පළමු අදියර සාර්ථකව නිම කිරීමෙන් පසු, ඔබට පද්ධතියේ ක්රියාකාරිත්වය නව ප්රසාරිත ව්යාපාර ක්රියාවලීන් වෙත ව්යාප්ත කළ හැකිය, අතිරේක තොරතුරු පද්ධති සම්බන්ධ කිරීම සමඟ පූර්ණ ස්වයංක්රීයකරණය සහ පරිමාණය ක්රියාත්මක කිරීම.

IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම
වෙනත් වචන වලින් කිවහොත්, IdM ක්‍රියාත්මක කිරීම සඳහා සූදානම් වීම සඳහා, නව ක්‍රියාවලිය සඳහා තොරතුරු පද්ධතිවල සූදානම තක්සේරු කිරීම සහ එවැනි අතුරු මුහුණත් නොමැති නම්, පරිශීලක ගිණුම් සහ පරිශීලක අයිතිවාසිකම් කළමනාකරණය කිරීම සඳහා බාහිර අන්තර්ක්‍රියා අතුරුමුහුණත් කල්තියා අවසන් කිරීම අවශ්‍ය වේ. පද්ධතිය තුල පවතී. සවිස්තරාත්මක ප්‍රවේශ පාලනය සඳහා තොරතුරු පද්ධතිවල භූමිකාවන් පියවරෙන් පියවර නිර්මාණය කිරීමේ ගැටලුව ද සොයා බැලිය යුතුය.

සංවිධානාත්මක සිදුවීම්

ආයතනික ගැටළු ද වට්ටම් නොකරන්න. සමහර අවස්ථාවල දී, ඔවුන් තීරණාත්මක කාර්යභාරයක් ඉටු කළ හැකිය, සමස්ත ව්යාපෘතියේ ප්රතිඵලය බොහෝ විට දෙපාර්තමේන්තු අතර ඵලදායී අන්තර්ක්රියාකාරිත්වය මත රඳා පවතී. මෙය සිදු කිරීම සඳහා, අපි සාමාන්‍යයෙන් සංවිධානයේ ක්‍රියාවලි සහභාගිවන්නන් කණ්ඩායමක් නිර්මාණය කිරීමට උපදෙස් දෙමු, එයට සම්බන්ධ සියලුම දෙපාර්තමේන්තු ඇතුළත් වේ. මෙය මිනිසුන්ට අමතර බරක් වන බැවින්, අනාගත ක්‍රියාවලියේ සියලුම සහභාගිවන්නන්ට අන්තර්ක්‍රියා ව්‍යුහයේ ඔවුන්ගේ කාර්යභාරය සහ වැදගත්කම කල්තියා පැහැදිලි කිරීමට උත්සාහ කරන්න. ඔබ මෙම අදියරේදී IdM පිළිබඳ අදහස ඔබේ සගයන්ට "විකුණන්නේ" නම්, අනාගතයේදී ඔබට බොහෝ දුෂ්කරතා මඟහරවා ගත හැකිය.

IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම
බොහෝ විට තොරතුරු ආරක්ෂාව හෝ තොරතුරු තාක්ෂණ දෙපාර්තමේන්තු සමාගමක් තුළ IdM ක්රියාත්මක කිරීමේ ව්යාපෘතියේ "හිමිකරුවන්" වන අතර, ව්යාපාරික දෙපාර්තමේන්තු වල අදහස් සැලකිල්ලට නොගනී. මෙය විශාල වැරැද්දකි, මන්ද එක් එක් සම්පත භාවිතා කරන්නේ කෙසේද සහ කුමන ව්‍යාපාර ක්‍රියාවලීන්හිද, එයට ප්‍රවේශය ලබා දිය යුත්තේ කාටද සහ නොකළ යුත්තේ කවුරුන්ද යන්න දන්නේ ඔවුන් පමණි. එබැවින්, සූදානම් වීමේ අදියරේදී, තොරතුරු පද්ධතියේ පරිශීලක අයිතිවාසිකම් (භූමිකාවන්) සකස් කර ඇති පදනම මත ක්‍රියාකාරී ආකෘතියට වගකිව යුත්තේ ව්‍යාපාර හිමිකරු බව සඳහන් කිරීම වැදගත් වේ, මෙන්ම එය සහතික කිරීම සඳහා. මෙම භූමිකාවන් යාවත්කාලීනව තබා ඇත. ආදර්ශයක් යනු එක් වරක් ගොඩනඟන ලද ස්ථිතික අනුකෘතියක් නොවන අතර ඔබට එය සන්සුන් කළ හැකිය. මෙය "සජීවී ජීවියෙකු" වන අතර එය සංවිධානයේ ව්‍යුහයේ සහ සේවකයින්ගේ ක්‍රියාකාරීත්වයේ වෙනස්කම් අනුගමනය කරමින් නිරන්තරයෙන් වෙනස් කිරීම, යාවත්කාලීන කිරීම සහ සංවර්ධනය කළ යුතුය. එසේ නොමැති නම්, එක්කෝ ප්‍රවේශය ලබා දීමේ ප්‍රමාදයන් හා සම්බන්ධ ගැටළු පැන නගිනු ඇත, නැතහොත් අධික ප්‍රවේශ අයිතිවාසිකම් සමඟ සම්බන්ධ තොරතුරු ආරක්ෂණ අවදානම් පැන නගී, එය ඊටත් වඩා නරක ය.

ඔබ දන්නා පරිදි, "නැනීවරුන් හත් දෙනෙකුට ඇසක් නොමැති දරුවෙකු සිටී", එබැවින් සමාගම විසින් ආදර්ශයේ ගෘහ නිර්මාණ ශිල්පය, එය යාවත්කාලීනව තබා ගැනීම සඳහා ක්‍රියාවලියේ නිශ්චිත සහභාගිවන්නන්ගේ අන්තර්ක්‍රියා සහ වගකීම විස්තර කරන ක්‍රමවේදයක් සකස් කළ යුතුය. සමාගමකට ව්‍යාපාරික ක්‍රියාකාරකම් බොහොමයක් තිබේ නම් සහ ඒ අනුව බොහෝ අංශ සහ දෙපාර්තමේන්තු තිබේ නම්, එක් එක් ප්‍රදේශය සඳහා (උදාහරණයක් ලෙස, ණය දීම, මෙහෙයුම් කටයුතු, දුරස්ථ සේවා, අනුකූලතාවය සහ වෙනත්) භූමිකාව පදනම් වූ ප්‍රවේශ කළමනාකරණ ක්‍රියාවලියේ කොටසක් ලෙස, එය වෙනම භාරකරුවන් පත් කිරීම අවශ්ය වේ. ඔවුන් හරහා දෙපාර්තමේන්තුවේ ව්‍යුහයේ වෙනස්කම් සහ එක් එක් භූමිකාව සඳහා අවශ්‍ය ප්‍රවේශ අයිතිවාසිකම් පිළිබඳ තොරතුරු ඉක්මනින් ලබා ගැනීමට හැකි වනු ඇත.

ක්රියාවලියට සහභාගී වන දෙපාර්තමේන්තු අතර ගැටුම්කාරී තත්ත්වයන් විසඳීම සඳහා සංවිධානයේ කළමනාකාරිත්වයේ සහාය ලබා ගැනීම අත්යවශ්ය වේ. ඕනෑම නව ක්‍රියාවලියක් හඳුන්වාදීමේදී ගැටුම් නොවැළැක්විය හැකිය, අපගේ අත්දැකීම් විශ්වාස කරන්න. එමනිසා, වෙනත් කෙනෙකුගේ වරදවා වටහාගැනීම් සහ කඩාකප්පල්කාරී ක්‍රියාවන් නිසා කාලය නාස්ති නොකිරීමට, උනන්දුව සම්බන්ධ ගැටුම් නිරාකරණය කරන බේරුම්කරුවෙකු අපට අවශ්‍ය වේ.

IdM ක්‍රියාත්මක කිරීම. පාරිභෝගිකයාගේ පැත්තෙන් ක්රියාත්මක කිරීම සඳහා සූදානම් වීම
සැ.යු. දැනුවත් කිරීම ආරම්භ කිරීමට හොඳ ස්ථානයක් වන්නේ ඔබේ කාර්ය මණ්ඩලය පුහුණු කිරීමයි. අනාගත ක්‍රියාවලියේ ක්‍රියාකාරිත්වය සහ එහි එක් එක් සහභාගිවන්නාගේ භූමිකාව පිළිබඳ සවිස්තරාත්මක අධ්‍යයනයක් නව විසඳුමකට මාරුවීමේ දුෂ්කරතා අවම කරනු ඇත.

පිරික්සුම් ලැයිස්තුව

සාරාංශ කිරීම සඳහා, IdM ක්‍රියාත්මක කිරීමට සැලසුම් කරන සංවිධානයක් විසින් ගත යුතු ප්‍රධාන පියවර අපි සාරාංශ කරමු:

  • පුද්ගල දත්ත පිළිවෙලට ගෙන ඒම;
  • එක් එක් සේවකයා සඳහා අනන්ය හඳුනාගැනීමේ පරාමිතියක් ඇතුළත් කරන්න;
  • IdM ක්රියාත්මක කිරීම සඳහා තොරතුරු පද්ධතිවල සූදානම තක්සේරු කිරීම;
  • ප්‍රවේශ පාලනය සඳහා තොරතුරු පද්ධති සමඟ අන්තර්ක්‍රියා කිරීම සඳහා අතුරුමුහුණත් සංවර්ධනය කිරීම, ඒවා අතුරුදහන් වී ඇත්නම්, සහ මෙම කාර්යය සඳහා සම්පත් වෙන් කිරීම;
  • ආදර්ශයක් සංවර්ධනය කිරීම සහ ගොඩනැගීම;
  • ආදර්ශ කළමනාකරණ ක්‍රියාවලියක් ගොඩනඟා එය එක් එක් ව්‍යාපාරික ප්‍රදේශයෙන් භාරකරුවන් ඇතුළත් කරන්න;
  • IdM වෙත ආරම්භක සම්බන්ධතාවය සඳහා පද්ධති කිහිපයක් තෝරන්න;
  • ඵලදායී ව්යාපෘති කණ්ඩායමක් නිර්මාණය කිරීම;
  • සමාගම් කළමනාකාරිත්වයෙන් සහාය ලබා ගැනීම;
  • දුම්රිය කාර්ය මණ්ඩලය.

සූදානම් වීමේ ක්රියාවලිය අපහසු විය හැකිය, එබැවින් හැකි නම්, උපදේශකයින් සම්බන්ධ කරන්න.

IdM විසඳුමක් ක්‍රියාත්මක කිරීම දුෂ්කර සහ වගකිවයුතු පියවරක් වන අතර, එය සාර්ථක ලෙස ක්‍රියාත්මක කිරීම සඳහා, එක් එක් පාර්ශ්වයේ තනි තනිව - ව්‍යාපාරික දෙපාර්තමේන්තු, තොරතුරු තාක්ෂණ සහ තොරතුරු ආරක්ෂණ සේවාවන්හි සේවකයින් සහ සමස්ත කණ්ඩායමේ අන්තර් ක්‍රියාකාරිත්වය යන දෙකම වැදගත් වේ. නමුත් උත්සාහයන් එය වටී: සමාගමක් තුළ IdM ක්රියාත්මක කිරීමෙන් පසුව, තොරතුරු පද්ධතිවල අධික බලතල සහ අනවසර අයිතිවාසිකම් සම්බන්ධ සිදුවීම් සංඛ්යාව අඩු වේ; හිඟකම හේතුවෙන් සේවක අක්‍රීය කාලය/අවශ්‍ය අයිතිවාසිකම් සඳහා දිගු කාලයක් බලා සිටීම අතුරුදහන් වීම; ස්වයංක්‍රීයකරණය හේතුවෙන් ශ්‍රම පිරිවැය අඩු වන අතර තොරතුරු තාක්ෂණ සහ තොරතුරු ආරක්ෂණ සේවාවන්හි ශ්‍රම ඵලදායිතාවය වැඩි වේ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න