ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta

Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta

Hadda waxaan u shaqeeyaa iibiyaha software, gaar ahaan helitaanka xalalka xakamaynta. Iyo waayo-aragnimadayda "laga soo bilaabo noloshii hore" waxay ku xiran tahay dhinaca macaamilka - urur maaliyadeed oo weyn. Waqtigaas, kooxdayada kontoroolka gelitaanka ee waaxda amniga macluumaadka kuma faani karaan karti weyn oo IdM ah. Wax badan ayaan ka baranay geeddi-socodka, waxaan ku qasbanahay inaan ku dhufano kuuskuus badan si aan u dhisno hannaan shaqo oo lagu maareeyo xuquuqda isticmaalaha nidaamyada macluumaadka ee shirkadda.
Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta
Isku-dubbaridka khibradeyda macaamiilka ee aan kasbaday aqoonta iibiyaha iyo kartida, waxaan rabaa inaan kula wadaago asal ahaan tilmaamaha tallaabo-tallaabo: sida loo abuuro nooc kontorool ku-saleysan shirkad weyn, iyo waxa tani ku siin doonto natiijada . Tilmaamaygu wuxuu ka kooban yahay laba qaybood: kan ugu horreeya wuxuu isu diyaarinayaa inuu dhiso qaabka, kan labaadna dhab ahaantii wuu dhisayaa. Waa kan qaybtii hore, qaybtii diyaarinta.

NB Dhisida qof ku dayasho leh, nasiib darro, ma aha natiijo, laakiin waa habraac. Ama halkii, xitaa qayb ka mid ah geeddi-socodka abuurista nidaamka deegaanka ee xakamaynta gelitaanka ee shirkadda. Markaa u diyaar garow ciyaarta muddo dheer.

Marka hore, aynu qeexno - waa maxay xakamaynta gelitaanka doorka ku salaysan? Ka soo qaad inaad leedahay bangi weyn oo leh tobanaan, ama xitaa boqolaal kun oo shaqaale ah (hay'ado), kuwaas oo mid kastaa uu leeyahay daraasiin xuquuq ah oo ay ku heli karaan boqolaal nidaamyada macluumaadka bangiyada gudaha (walxaha). Hadda ku dhufo tirada walxaha tirada maaddooyinka - tani waa tirada ugu yar ee isku xirka ee aad u baahan tahay inaad marka hore dhisto oo aad maamusho. Runtii suurtagal ma tahay in tan gacanta lagu sameeyo? Dabcan maya - doorar ayaa la abuuray si loo xalliyo dhibaatadan.

Doorku waa rukhsad go'an oo isticmaale ama kooxda isticmaalayaashu ay u baahan yihiin inay qabtaan hawlo shaqo oo gaar ah. Shaqaale kastaa wuxuu yeelan karaa hal ama ka badan door, door kastana wuxuu ka koobnaan karaa hal ilaa rukhsad badan oo loo oggol yahay isticmaalaha doorkaas. Doorarka waxa lagu xidhi karaa jagooyin gaar ah, waaxyo ama hawlo shaqo oo shaqaale ah.

Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta

Doorarka waxaa sida caadiga ah laga abuuraa ogolaanshaha shaqaalaha ee nidaamka macluumaadka kasta. Kadibna doorarka ganacsiga caalamiga ah ayaa laga sameeyay doorarka nidaam kasta. Tusaale ahaan, doorka ganacsiga "maareeyaha amaahda" waxaa ku jiri doona doorar kala duwan oo kala duwan oo ku saabsan hababka macluumaadka ee loo isticmaalo xafiiska macaamiisha bangiga. Tusaale ahaan, sida nidaamka bangiyada otomaatiga ah ee ugu weyn, moduleka lacagta caddaanka ah, nidaamka maamulka dukumentiga elektarooniga ah, maareeyaha adeegga iyo kuwa kale. Doorarka ganacsiga, sida caadiga ah, waxay ku xiran yihiin qaab-dhismeedka ururka - si kale haddii loo dhigo, qaybaha shirkadaha iyo jagooyinka iyaga. Tani waa sida matrix doorka caalamiga ah loo sameeyay (waxaan ku siinayaa tusaale shaxda hoose).

Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta

Waxaa habboon in la ogaado in ay tahay wax aan macquul aheyn in la dhiso 100% tusaale ahaan, iyada oo la siinayo dhammaan xuquuqda lagama maarmaanka ah ee shaqaalaha boos kasta ee qaab-dhismeedka ganacsiga. Haa, tani lagama maarmaan maaha. Ka dib oo dhan, qof lagu daydo ma noqon karo mid taagan, sababtoo ah waxay ku xiran tahay jawi joogto ah oo isbeddelaya. Iyo isbeddelada hawlaha ganacsiga ee shirkadda, taas oo, sidaas awgeed, saameynaysa isbeddellada qaab dhismeedka ururka iyo shaqeynta. Iyo la'aanta sahayda buuxda ee ilaha, iyo u hoggaansanaan la'aanta sharraxaadda shaqada, iyo rabitaanka faa'iidada khatarta ah ee badbaadada, iyo arrimo kale oo badan. Sidaa darteed, waa lagama maarmaan in la dhiso qof ku dayasho leh oo dabooli kara ilaa 80% baahida isticmaalayaasha ee xuquuqda aasaasiga ah ee lagama maarmaanka ah marka loo qoondeeyo boos. Oo waxay awoodaan, haddii loo baahdo, codsan kara 20% soo hadhay ka dib codsiyada kala duwan.

Dabcan, waxaad waydiin kartaa: "Miyaanay jirin wax la yiraahdo 100% dadka lagu daydo?" Waa hagaag, sababta, tani waxay ku dhacdaa, tusaale ahaan, dhismayaasha aan faa'iido doonka ahayn ee aan ku jirin isbeddel joogto ah - machadka cilmi-baarista qaarkood. Ama hay'adaha isku dhafan ee militariga-warshadaha leh amni heer sare ah, halkaas oo badbaadada ay ka horeyso. Waxay ku dhacdaa qaab dhismeed ganacsi, laakiin waxay ku dhex jirtaa qaabka qayb gaar ah, taas oo shaqadeedu tahay mid taagan oo la saadaalin karo.

Faa'iidada ugu weyn ee maaraynta doorka ku salaysan waa fududaynta soo saarista xuquuqda, sababtoo ah tirada doorarka ayaa aad uga yar tirada isticmaalayaasha nidaamka macluumaadka. Tanina waa run warshad kasta.

Aynu soo qaadano shirkad tafaariiqeed: waxay shaqaaleysiisaa kumanaan qof oo wax iibisa, laakiin waxay leeyihiin xuquuq isku mid ah nidaamka N, hal door oo kaliya ayaa loo abuuri doonaa iyaga. Marka iibiye cusub yimaado shirkadda, si toos ah ayaa loo qoondeeyaa doorka looga baahan yahay nidaamka, kaas oo horey u lahaa dhammaan maamulada lagama maarmaanka ah. Sidoo kale, hal gujin waxaad ku bedeli kartaa xuquuqda kumanaan iibiyeyaasha hal mar, tusaale ahaan, ku dar ikhtiyaar cusub oo soo saarista warbixinta. Looma baahna in la sameeyo kun hawlgal, isku xirka xuquuqda cusub ee xisaab kasta - kaliya ku dar ikhtiyaarkan doorka, waxayna u muuqan doontaa dhammaan iibiyeyaasha isku mar.

Faa'iidada kale ee maaraynta doorka ku salaysan waa baabi'inta soo saarista oggolaansho aan waafaqsanayn. Taas oo ah, shaqaale ku leh door gaar ah nidaamka isku mar ma yeelan karo door kale, taas oo ah in aan xuquuqdooda lagu dari karin xuquuqda marka hore. Tusaalaha cajiibka ah waa mamnuucida isku-darka shaqooyinka wax-is-dabamarinta iyo xakamaynta dhaqdhaqaaqa maaliyadeed.

Qof kasta oo xiisaynaya sida kontoroolka gelitaanka doorka ku salaysan uu ku yimid wuu awoodaa
taariikhda galay
Haddii aan eegno taariikhda, bulshada IT-ga ayaa markii ugu horreysay ka fikirtay hababka xakamaynta gelitaanka 70-meeyadii qarnigii XNUMX-aad. In kasta oo codsiyadu ay ahaayeen kuwo fudud waagaas, sida hadda, qof kastaa wuxuu runtii rabay inuu si ku habboon u maareeyo gelitaanka iyaga. Sii, beddel oo koontarool xuquuqda isticmaalaha - kaliya si loo fududeeyo fahamka gelitaanka mid kasta oo iyaga ka mid ah. Laakiin wakhtigaas ma jirin halbeegyo guud, nidaamyada xakamaynta gelitaanka ugu horreeya ayaa la sameeyay, shirkad kastaa waxay ku salaysan tahay fikradaheeda iyo xeerarkeeda.

Noocyo badan oo kala duwan oo lagu xakameynayo gelitaanka ayaa hadda la yaqaan, laakiin ma aysan soo bixin isla markiiba. Aynu ku yara dul istaagno intii gacan weyn ka geysatay horumarka deegaankan.

Habka ugu horreeya iyo malaha ugu fudud waa Xakamaynta gelitaanka si caqli-gal ah (la doortay). (DAC - Kontoroolka gelitaanka ikhtiyaariga ah). Habkani waxa uu tusinayaa wadaagga xuquuqaha ee dhammaan ka qaybgalayaasha habka gelitaanka. Isticmaale kastaa wuxuu heli karaa shay ama hawlgallo gaar ah. Nuxur ahaan, halkan maadooyinka maaddooyinka xuquuqdu waxay u dhigmaan qaybaha walxaha. Qaabkan waxaa la ogaaday inuu aad u dabacsan yahay oo aad u adag in la ilaaliyo: liisaska gelitaanka ayaa ugu dambeyntii noqday mid weyn oo adag in la xakameeyo.

Qaabka labaad waa Kontroolka gelitaanka qasabka ah (MAC - xakamaynta gelitaanka qasabka ah). Marka loo eego qaabkan, isticmaale kastaa wuxuu helayaa gelitaanka shay si waafaqsan gelitaanka la soo saaray ee heer gaar ah oo xog sir ah. Sidaas awgeed, walxaha waa in loo kala saaraa iyadoo loo eegayo heerka qarsoodigooda. Si ka duwan qaabka ugu horreeya ee dabacsan, kan, liddi ku ah, wuxuu u soo baxay inuu yahay mid aad u adag oo xaddidan. Isticmaalkeeda looma ogola marka shirkadu leedahay ilo macluumaad oo badan oo kala duwan: si loo kala saaro helitaanka kheyraad kala duwan, waa inaad soo bandhigtaa qaybo badan oo aan isku dhejin doonin.

Sababo la xiriira cilladaha muuqda ee labadan hab, bulshada IT-gu waxay sii wadeen inay soo saaraan moodallo aad u dabacsan isla mar ahaantaana in ka badan ama ka yar caalami ah si ay u taageeraan noocyada kala duwan ee siyaasadaha xakamaynta gelitaanka ururka. Kadibna way soo muuqatay model kantaroolka gelitaanka doorka ku salaysan ee saddexaad! Habkani wuxuu caddeeyey inuu yahay midka ugu rajo-gelinta badan sababtoo ah waxay u baahan tahay ma aha oo kaliya oggolaanshaha aqoonsiga isticmaalaha, laakiin sidoo kale hawlihiisa shaqo ee nidaamyada.

Qaab-dhismeedka ugu horreeya ee si cad loo qeexay waxaa soo jeediyay saynisyahano Mareykan ah David Ferrailo iyo Richard Kuhn oo ka socda Machadka Heerarka iyo Tignoolajiyada Qaranka ee Mareykanka 1992kii. Dabadeed ereyga ayaa markii ugu horreysay soo muuqday RBAC (Kontoroolka gelitaanka doorka ku salaysan). Daraasadahaas iyo sharraxaadaha qaybaha ugu muhiimsan, iyo sidoo kale xiriirkooda, ayaa sameeyay saldhigga INCITS 359-2012, kaas oo weli jira maanta, oo ay ansixiyeen Guddiga Caalamiga ah ee Heerarka Tiknoolajiyada Macluumaadka (INCITS).

Heerku wuxuu qeexayaa doorka sida "shaqo shaqo marka loo eego hay'adda oo leh qaar ka mid ah semantics la xidhiidha oo ku saabsan awoodda iyo mas'uuliyadda loo qoondeeyey isticmaalaha loo xilsaaray doorka." Dukumeentigu wuxuu dejiyaa walxaha aasaasiga ah ee RBAC - isticmaalayaasha, fadhiyada, doorarka, oggolaanshaha, hawlgallada iyo walxaha, iyo sidoo kale xidhiidhada iyo xidhiidhka ka dhexeeya.

Halbeeggu waxa uu bixiyaa qaabka ugu yar ee lagama maarmaanka u ah dhisidda qof ku dayasho mudan - isku darka xuquuqaha doorarka ka dibna u ogolaanaysa isticmaalayaasha doorarkan. Hababka loo sameeyo doorarka walxaha iyo hawlgallada ayaa la qeexay, kala sarreynta doorarka iyo dhaxalka awoodaha ayaa lagu tilmaamay. Ka dib oo dhan, shirkad kasta waxaa jira doorar isku daraya awoodaha aasaasiga ah ee lagama maarmaanka u ah dhammaan shaqaalaha shirkadda. Tani waxay noqon kartaa gelitaanka iimaylka, EDMS, portal-ka shirkadaha, iwm. Ogolaanshahan waxaa lagu dari karaa hal door oo guud oo loo yaqaan "shaqaale", mana loo baahnaan doono in lagu liis gareeyo dhammaan xuquuqaha aasaasiga ah marar badan oo ka mid ah doorarka heerka sare. Waa ku filan in si fudud loo tilmaamo sifada dhaxalka ee doorka "shaqaale".

Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta

Ka dib, halbeegga waxa lagu kabay sifooyin gelitaan cusub oo la xidhiidha jawiga isbeddelka joogtada ah. Awoodda lagu soo bandhigo xannibaado taagan iyo kuwa firfircoon ayaa lagu daray. Kuwa taagani waxa ay tusinayaan in aanay suuro gal ahayn in la isku daro door (isku-darka iyo xakamaynta hawlgallada aan kor ku soo sheegnay). Xayiraadaha firfircoon waxaa lagu go'aamin karaa iyada oo la beddelo cabbirrada, tusaale ahaan, wakhtiga (saacadaha shaqada/ kuwa aan shaqaynayn ama maalmaha), goobta (xafiiska/guriga), iwm.

Waxaa mudan in si gaar ah loo xuso Kontoroolka gelitaanka sifo-ku-salaysan (ABAC - xakamaynta gelitaanka ku salaysan sifada). Habkani wuxuu ku salaysan yahay ogolaanshaha gelitaanka iyadoo la adeegsanayo xeerarka wadaagga sifada. Qaabkan waxaa loo isticmaali karaa si gaar ah, laakiin inta badan waxay si firfircoon u buuxisaa doorka caadiga ah: sifooyinka isticmaalayaasha, agabka iyo aaladaha, iyo sidoo kale waqtiga ama goobta, ayaa lagu dari karaa door gaar ah. Tani waxay kuu ogolaaneysaa inaad isticmaasho doorar yar, soo bandhigo xaddidaadyo dheeri ah oo aad geliso sida ugu yar ee suurtogalka ah, oo sidaas darteed wanaajiso amniga.

Tusaale ahaan, xisaabiyaha waxaa loo ogolaan karaa inuu galo xisaabaadka haddii uu ka shaqeeyo gobol gaar ah. Kadibna goobta takhasuska leh ayaa la barbar dhigi doonaa qiime tixraac gaar ah. Ama waxaad siin kartaa gelitaanka akoonnada kaliya haddii isticmaaluhu uu ka soo galo aaladda ku jirta liiska kuwa la oggol yahay. Ku-darka wanaagsan ee tusaale ahaan, laakiin si dhif ah loo isticmaalo keligiis sababtoo ah baahida loo qabo in la abuuro xeerar badan iyo miisaska ogolaanshaha ama xayiraadaha.

Aan ku siiyo tusaale ku saabsan isticmaalka ABAC ee "nolosheydii hore". Bangigeena wuxuu lahaa laamo dhowr ah. Shaqaalaha xafiisyada macmiilka ee laamahani waxay sameeyeen hawlo isku mid ah, laakiin waxay ahayd inay ku shaqeeyaan nidaamka ugu muhiimsan oo kaliya xisaabaadka gobolkooda. Marka hore, waxaan bilownay abuurista doorar gaar ah gobol kasta - waxaana jiray doorar badan oo noocaas ah oo leh shaqeyn soo noqnoqota, laakiin leh xisaabaadyo kala duwan! Dabadeed, annagoo isticmaalna sifada goobta ee isticmaalaha oo aan ku xidhxidhayno xisaabaadyo kala duwan si dib loogu eego, waxaanu si weyn hoos ugu dhignay tirada doorarka nidaamka. Natiijo ahaan, doorarku waxay ku hareen hal laan oo keliya, kuwaas oo lagu soo koobay jagooyinka u dhigma ee dhammaan qaybaha kale ee bangiga.

Hadda aan ka hadalno talaabooyinka diyaarinta lagama maarmaanka ah, taas oo la'aanteed aysan suurtagal ahayn in la dhiso tusaale shaqo.

Tallaabada 1. Samee nooc shaqaynaya

Waa inaad ku bilowdaa abuurista nooc shaqaynaya - dukumeenti heer sare ah oo si faahfaahsan u qeexaya shaqada waax kasta iyo boos kasta. Sida caadiga ah, macluumaadka ayaa ka soo galaya dukumiintiyo kala duwan: sharaxaadda shaqada iyo xeerarka qaybaha shakhsi ahaaneed - waaxaha, qaybaha, waaxaha. Qaabka shaqaynaya waa in lagu heshiiyaa dhammaan waaxaha danaynaya (ganacsiga, koontaroolka gudaha, amniga) oo ay ansixiyaan maamulka shirkadda. Waa maxay dokumentigani? Si qofka lagu daydo uu u tixraaco. Tusaale ahaan, waxaad dhisi doontaa tusaale ku dayasho leh oo ku salaysan xuquuqda jira ee shaqaalaha - laga soo dejiyo nidaamka "la dhimay ilaa heer caadi ah". Kadib, markaad ku heshiiyaan doorarka la helay mulkiilaha ganacsiga ee nidaamka, waxaad tixraaci kartaa qodob gaar ah oo ku jira qaabka shaqeynta, taas oo ku saleysan tan ama xuquuqdaas lagu daro doorka.

Tallaabada 2. Waxaanu xisaabin ku samaynaa nidaamyada IT-ga waxaanu dejinaynaa qorshe kala-mudnaa

Marxaladda labaad, waa inaad samaysaa xisaab hubin hababka IT si aad u fahamto sida gelitaanka iyaga loo habeeyey. Tusaale ahaan, shirkaddayda maaliyadeed waxay ku shaqaysay dhowr boqol oo hab-macluumaad ah. Nidaamyada oo dhami waxay lahaayeen qaar ka mid ah aasaaska maaraynta doorka-ku-salaysan, intooda badan waxay lahaayeen doorar, laakiin inta badan waraaqo ama hagaha nidaamka - waxay ahaayeen kuwo wakhti hore duugoobay, helitaankoodana waxaa la siiyay iyadoo lagu salaynayo codsiyada isticmaalaha dhabta ah. Dabcan, waa wax aan macquul aheyn in hal mar la dhiso qof lagu daydo dhowr boqol oo nidaam; waa inaad meel ka bilowdaa. Waxaan samaynay falanqayn qotodheer oo ku saabsan habka xakamaynta gelitaanka si loo go'aamiyo heerka qaan-gaarnimada. Intii lagu guda jiray geeddi-socodka falanqaynta, shuruudaha kala-mudnaansiinta hababka macluumaadka ayaa la sameeyay - muhiimad, u diyaarsanaan, qorshayaal shaqo joojin, iwm. Iyaga oo gacan ka helaya, waxaanu safnay horumarinta/cusboonaysiinta dadka ku dayashada leh ee nidaamyadan. Kadibna waxaan ku darnay tusaalayaal lagu daydo qorshaha isdhexgalka ee xalinta Maareynta Aqoonsiga si otomaatig looga dhigo kantaroolka gelitaanka.

Haddaba sidee ku ogaan kartaa muhiimadda nidaamka? Naftaada uga jawaab su'aalaha soo socda:

  • Nidaamku ma ku xidhan yahay hababka hawlgelinta ee hawlaha asaasiga ah ee shirkadu ku tiirsan yihiin?
  • Khalkhalka nidaamka ma saamayn doonaa sharafta hantida shirkadda?
  • Waa maxay wakhtiga ugu badan ee la oggol yahay ee nidaamka, oo gaadhaya taas oo aanay suurtogal ahayn in dib loo soo celiyo dhaqdhaqaaqa ka dib hakad?
  • Ku xad-gudbida hufnaanta xogta nidaamka ma u horseedi kartaa cawaaqib aan laga soo kaban karin, mid maaliyadeed iyo mid sumcad labadaba?
  • Muhiimadda khiyaamada. Joogitaanka shaqeynta, haddii aan si habboon loo koontaroolin, waxay u horseedi kartaa ficillo been abuur ah oo gudaha / dibedda ah;
  • Waa maxay shuruudaha sharciga iyo xeerarka gudaha iyo hababka nidaamyadan? Ma jiri doona ganaaxyo ka imanaya maamulayaasha u hoggaansanaan la'aanta?

Shirkadeena maaliyadeed, waxaanu ku samaynay xisaab hubin sidan oo kale ah. Maareyntu waxay horumarisay nidaamka dib u eegista Xuquuqda Helitaanka si loo eego isticmaalayaasha jira iyo xuquuqaha marka hore nidaamyada macluumaadka ee ku jiray liiska mudnaanta ugu sarreeya. Waaxda amniga ayaa loo xilsaaray inay noqoto milkiilaha hawshan. Laakiin si aad u hesho sawir dhamaystiran oo ku saabsan xuquuqda gelitaanka ee shirkadda, waxay ahayd lagama maarmaan in laga qaybgeliyo IT iyo waaxaha ganacsiga habka. Oo halkan waxaa ka bilaabmay muran, ismaandhaaf, iyo mararka qaar xitaa qaran dumis: qofna ma rabo inuu ka tago mas'uuliyadda uu hayo oo uu ku lug yeesho qaar, jaleecada hore, hawlo aan la fahmi karin.

NB Shirkadaha waaweyn ee leh hababka IT-ga horumaray waxay u badan tahay inay yaqaanaan nidaamka xisaabinta IT-ga - kontaroolada guud ee IT-ga (ITGC), kaasoo kuu oggolaanaya inaad aqoonsato cilladaha ku jira geeddi-socodka IT-ga oo aad dejiso xakamaynta si aad u horumariso hababka waafaqsan habka ugu habboon (ITIL, COBIT, IT). Maamul iwm

Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta

Mid ka mid ah meelaha hanti-dhawrku waa in la go'aamiyo cabbirrada helitaanka macquulka ah iyo jireed ee hababka macluumaadka. Waxaan u qaadanay xogta la helay inay saldhig u tahay isticmaalka dheeraadka ah ee dhisidda qof lagu daydo. Natiijadii ka soo baxday hanti-dhawrkan, waxaanu helnay diiwaanka nidaamyada IT-ga, kaas oo lagu go'aamiyay cabbirkooda farsamo iyo sharraxaadyo. Intaa waxaa dheer, nidaam kasta, mulkiilaha waxaa laga soo qaatay jihada ganacsiga ee danihiisa lagu shaqeynayo: wuxuu ahaa qofka masuulka ka ah hababka ganacsiga ee nidaamkani u adeego. Maamule adeegga IT ayaa sidoo kale la magacaabay, mas'uul ka ah hirgelinta farsamada ee baahiyaha ganacsi ee IS gaar ah. Nidaamyada ugu muhiimsan ee shirkadda iyo cabbiradooda farsamo, shuruudaha shaqo-u-gudbinta, iwm.

Tallaabada 3 Abuur hab

Furaha guusha ganacsi kasta waa habka saxda ah. Sidaa darteed, si loo dhiso qof ku dayasho mudan iyo in la sameeyo hanti-dhawr labadaba, waxaan u baahannahay inaan abuurno hab aan ku qeexno isdhexgalka ka dhexeeya waaxyaha, dejinno mas'uuliyadda shuruucda shirkadda, iwm.
Marka hore waxaad u baahan tahay inaad baarto dhammaan dukumentiyada la heli karo ee dejiya habka lagu siinayo helitaanka iyo xuquuqaha. Si wanaagsan, geeddi-socodyada waa in lagu diiwaangeliyaa heerar kala duwan:

  • shuruudaha guud ee shirkadaha;
  • shuruudaha goobaha amniga macluumaadka (waxay kuxirantahay aagagga hawlaha ururka);
  • shuruudaha habraacyada tignoolajiyada (tilmaamaha, jaangooyooyinka gelitaanka, tilmaamaha, shuruudaha qaabaynta).

Shirkaddayada maaliyadeed, waxaan ka helnay dukumentiyo badan oo duug ah; waa inaan u keennaa si waafaqsan hababka cusub ee la hirgelinayo.

Habka maamulka, koox shaqo ayaa la abuuray, oo ay ku jiraan wakiillo ka socda amniga, IT, ganacsiga iyo xakamaynta gudaha. Amarka ayaa qeexaya yoolalka abuuritaanka kooxda, jihada waxqabadka, muddada jiritaanka iyo cidda mas'uulka ka ah dhinac kasta. Intaa waxaa dheer, waxaan sameynay habka hanti-dhawrka iyo habka loo dhisayo qof lagu daydo: waxaa isku raacay dhammaan wakiillada mas'uulka ka ah ee aagga waxaana ansixiyay maamulka shirkadda.

Dukumentiyada qeexaya habka loo fuliyo shaqada, waqtiyada kama dambaysta ah, masuuliyadaha, iwm. - dammaanad ah in jidka loo maro yoolka la jecel yahay, oo marka hore aan qof walba u muuqan, qofna ma yeelan doono su'aalo "sababta aan tan u sameyneyno, maxaan ugu baahanahay, iwm." mana jiri doonto fursad aad "ka booddo" ama hoos u dhigto habka.

Waxaan dhisaynaa qaab kontorool oo gelitaan door ku salaysan. Qaybta koowaad, diyaarinta

Talaabada 4. Hagaaji cabbirada qaabka xakamaynta gelitaanka ee jira

Waxaan sameyneynaa waxa loogu yeero "passport system" marka loo eego xakameynta gelitaanka. Nuxur ahaan, kani waa xog-waraysi ku saabsan nidaam macluumaad gaar ah, kaas oo diiwaangeliya dhammaan algorithms-yada lagu xakameynayo gelitaanka. Shirkadaha horay u hirgeliyay xalalka IdM-fasalka waxay u badan tahay inay yaqaaniin xog-ururintan oo kale, maadaama ay tani tahay halka daraasadda nidaamyada ay ka bilaabato.

Qaar ka mid ah cabbirrada ku saabsan nidaamka iyo milkiilayaasha ayaa ku qulqulay su'aalaha laga soo bilaabo diiwaanka IT-ga (fiiri tallaabada 2, hantidhawrka), laakiin kuwa cusub ayaa sidoo kale lagu daray:

  • sida xisaabaadka loo maareeyo (si toos ah database-ka ama iyada oo loo marayo interfaces software);
  • sida isticmaalayaashu ay u galaan nidaamka (iyagoo isticmaalaya akoon gaar ah ama isticmaalaya xisaab AD, LDAP, iwm.);
  • waa maxay heerarka helitaanka nidaamka loo isticmaalo (heerka codsiga, heerka nidaamka, isticmaalka nidaamka ilaha faylka shabakada);
  • sharraxaadda iyo cabbirrada server-yada uu nidaamku ku shaqeeyo;
  • Waa maxay hawlgallada maaraynta akoonnada ee la taageeray (joojinta, magac-beddelka, iwm.);
  • waxa algorithms ama xeerarka loo isticmaalo si loo soo saaro aqoonsiga isticmaalaha nidaamka;
  • sifo noocee ah ayaa loo isticmaali karaa in lagu dhiso xiriirka diiwaanka shaqaalaha ee nidaamka shaqaalaha (magaca buuxa, lambarka shaqaalaha, iwm.);
  • dhammaan sifooyinka xisaabaadka suurtagalka ah iyo xeerarka buuxintooda;
  • waa maxay xuquuqaha gelitaanka ee ka jira nidaamka (doorarka, kooxaha, xuquuqaha atomiga, iwm., ma jiraan xuquuq hoosaadyo ama kala sareyn);
  • hababka loo qaybsado xuquuqaha gelitaanka (boos, waax, shaqayn, iwm.);
  • Nidaamku ma leeyahay xeerar kala soocida xuquuqda (SOD - Kala-saarista Waajibaadka), iyo sida ay u shaqeeyaan;
  • sida dhacdooyinka maqnaanshaha, wareejinta, ceyrinta, cusboonaysiinta xogta shaqaalaha, iwm. loogu habeeyo nidaamka.

Liiskan waa la sii wadi karaa, iyada oo faahfaahinaysa xuduudaha kala duwan iyo walxaha kale ee ku lug leh habka xakamaynta gelitaanka.

Tallaabada 5. Samee sharraxaadda oggolaanshaha ee ku jihaysan ganacsiga

Dukumeenti kale oo aan u baahan doono marka la dhisayo tusaale ku dayasho leh waa buug tixraac ah oo ku saabsan dhammaan awoodaha suurtagalka ah (xuquuqda) ee la siin karo isticmaalayaasha nidaamka macluumaadka oo leh sharraxaad faahfaahsan oo ku saabsan shaqada ganacsiga ee ka dambeysa. Inta badan, maamulada nidaamka waxaa lagu sir ah magacyo gaar ah oo ka kooban xarfo iyo nambaro, shaqaalaha ganacsiguna ma ogaan karaan waxa ka dambeeya calaamadahan. Kadib waxay aadaan adeegga IT-ga, halkaas... sidoo kale kama jawaabi karaan su'aasha, tusaale ahaan, xuquuqaha dhifka ah ee la isticmaalo. Kadibna baaritaan dheeri ah waa in la sameeyaa.

Way fiican tahay haddii ay hore u jirtay sharaxaad ganacsi ama xitaa haddii ay jiraan isku darka xuquuqdan kooxo iyo doorar. Codsiyada qaarkood, habka ugu fiican ayaa ah in la abuuro tixraac noocaas ah marxaladda horumarinta. Laakiin tani marar badan ma dhacdo, markaa waxaan mar kale aadnaa waaxda IT-ga si aan u ururino macluumaadka ku saabsan dhammaan xuquuqaha suurtagalka ah oo aan u sharaxno. Hagahayagu wuxuu ugu dambeyntii ka koobnaan doonaa kuwan:

  • magaca hay'adda, oo ay ku jiraan shayga ay xaqa u helitaanku khuseeyo;
  • fal la oggol yahay in lagu sameeyo shay (fiirin, beddelaad, iwm., suurtagalnimada xaddidid, tusaale ahaan, dhul ahaan ama koox macaamiisha ah);
  • nambarka oggolaanshaha (koodka iyo magaca shaqada nidaamka/codsiga kaas oo lagu fulin karo oggolaanshaha);
  • sharraxaadda maamulka (sharaxaad faahfaahsan oo ku saabsan falalka IS marka la dabaqayo maamulka iyo cawaaqibka ay ka leeyihiin habka;
  • heerka ogolaanshaha: "Active" (haddii ogolaanshaha loo qoondeeyay ugu yaraan hal isticmaale) ama "Aan firfircoonayn" (haddii ogolaanshaha aan la isticmaalin).

Tallaabada 6 Waxaan kala soo baxnay xogta ku saabsan isticmaalayaasha iyo xuquuqaha nidaamyada waxaanan barbar dhignaa isha shaqaalaha

Marxaladda ugu dambeysa ee diyaarinta, waxaad u baahan tahay inaad kala soo baxdo xogta nidaamyada macluumaadka ee ku saabsan dhammaan isticmaalayaasha iyo xuquuqda ay hadda leeyihiin. Waxaa jira laba xaaladood oo suurtagal ah halkan. Marka hore: waaxda ammaanku waxay si toos ah u gelaysaa nidaamka waxayna leedahay hab lagu soo dejiyo warbixinnada khuseeya, taas oo aan marar badan dhicin, laakiin waa mid aad u habboon. Midda labaad: waxaan codsi u dirnaa IT-ga si aan u helno warbixinnada qaabka loo baahan yahay. Waayo-aragnimadu waxay muujinaysaa in aanay suurtogal ahayn in lala heshiiyo IT oo la helo xogta lagama maarmaanka ah marka ugu horeysa. Waa lagama maarmaan in la sameeyo dhowr habab ilaa xogta laga helayo qaabka iyo qaabka la doonayo.

Maxaa xogta loo baahan yahay in la soo dejiyo:

  • Magaca xisaabta
  • Magaca buuxa ee shaqaalaha loo dhiibay
  • Xaaladda (firfircoon ama xanniban)
  • Taariikhda abuurista xisaabta
  • Taariikhda isticmaalkii ugu dambeeyay
  • Liiska xuquuqaha/kooxaha/doorarka la heli karo

Marka, waxaan ka helnay soo dejinta nidaamka dhammaan isticmaaleyaasha iyo dhammaan xuquuqaha la siiyay iyaga. Waxayna isla markiiba meel iska dhigeen dhammaan xisaabaadka xannibay, maadaama shaqada dhisidda tusaale lagu daydo loo fulin doono oo keliya isticmaaleyaasha firfircoon.

Markaa, haddii shirkaddaadu aanay lahayn habab otomaatig ah oo ay kaga horjoogsato gelitaanka shaqaalaha la eryay (tani inta badan way dhacdaa) ama ay leedahay automation patchwork oo aan had iyo jeer si sax ah u shaqayn, waxaad u baahan tahay inaad aqoonsato dhammaan β€œnafta dhintay.” Waxaan ka hadlaynaa xisaabaadka shaqaalaha horay shaqada looga ceyriyay, xuquuqdooda aan la xannibin sababo jira awgeed - waxay u baahan yihiin in la xannibo. Si tan loo sameeyo, waxaanu is barbar dhignay xogta la soo geliyay iyo isha shaqaalaha. Dejinta shaqaalaha waa in horay looga sii helaa waaxda ilaalinaysa xogta xogta shaqaalaha.

Si gooni ah, waxaa lagama maarmaan ah in la iska dhigo xisaabaadka milkiilayaashooda aan laga helin xogta xogta shaqaalaha, oo aan cidna loo xilsaarin - taas oo ah, mulkiilaha. Isticmaalka liiskan, waxaan u baahan doonaa taariikhda isticmaalkii ugu dambeeyay: haddii ay aad u dhowdahay, weli waa inaan raadinaa milkiilayaasha. Tan waxa ku jiri kara xisaabaadka qandaraasleyaasha dibadda ama xisaabaadka adeegga ee aan cidna loo dhiibin, laakiin ku xidhan hab kasta. Si aad u ogaato cidda xisaabaadka ka tirsan, waxaad warqado u diri kartaa dhammaan waaxyaha iyaga oo ka codsanaya inay ka jawaabaan. Marka la helo mulkiilayaasha, waxaanu galnaa xogta iyaga ku saabsan nidaamka: habkan, dhammaan xisaabaadka firfircoon ayaa la aqoonsaday, inta soo hartayna waa la xannibay.

Isla marka raridayada laga nadiifiyo diiwaanada aan loo baahnayn oo kaliya xisaabaadka firfircoon ayaa hadhay, waxaan bilaabi karnaa inaan dhisno tusaale lagu daydo nidaamka macluumaadka gaarka ah. Laakiin waxaan taas kaaga sheegi doonaa maqaalka soo socda.

Qore: Lyudmila Sevastyanova, maamulaha xayaysiinta ee Solar inRights

Source: www.habr.com

Add a comment