Palaksanaan IdM. Nyiapkeun pikeun palaksanaan ku nasabah

Dina tulisan sateuacana, kami parantos ningali naon IdM, kumaha ngartos naha organisasi anjeun peryogi sistem sapertos kitu, masalah naon anu direngsekeun, sareng kumaha menerkeun anggaran palaksanaan ka manajemén. Dinten ieu kami bakal ngobrol ngeunaan tahapan penting anu kedah dilalui ku organisasi sorangan pikeun ngahontal tingkat kematangan anu leres sateuacan nerapkeun sistem IdM. Barina ogé, IdM dirancang pikeun ngajadikeun otomatis prosés, tapi teu mungkin pikeun ngajadikeun otomatis rusuh.

Nepi ka hiji pausahaan tumuwuh nepi ka ukuran hiji perusahaan badag sarta geus akumulasi loba sistem bisnis béda, éta biasana teu mikir ngeunaan kontrol aksés. Ku alatan éta, prosés pikeun meunangkeun hak jeung kakawasaan kontrol di jerona teu terstruktur sarta hésé analisa. Karyawan ngeusian aplikasi pikeun aksés sakumaha anu dipikahoyong; prosés persetujuan ogé henteu diformalkeun, sareng sakapeung teu aya. Teu mungkin pikeun gancang terangkeun naon aksés anu gaduh karyawan, anu disatujuan sareng dina dasar naon.

Nganggap yén prosés otomatisasi aksés mangaruhan dua aspék utama - data tanaga sareng data tina sistem inpormasi anu bakal dilaksanakeun integrasi, kami bakal mertimbangkeun léngkah-léngkah anu dipikabutuh pikeun mastikeun palaksanaan IdM lancar sareng henteu nyababkeun panolakan:

1. Analisis prosés tanaga sareng optimasi dukungan database karyawan dina sistem tanaga.
2. Analisis data pangguna sareng hak, ogé ngamutahirkeun metode kontrol aksés dina sistem target anu rencanana bakal nyambung ka IdM.
3. Kagiatan organisasi jeung partisipasi personil dina prosés persiapan palaksanaan IdM.

Data tanaga

Bisa jadi aya hiji sumber data tanaga dina hiji organisasi, atawa meureun aya sababaraha. Contona, hiji organisasi bisa boga jaringan cabang anu cukup lega, sarta unggal cabang bisa ngagunakeun basis tanaga sorangan.

Anu mimiti, anjeun kedah ngartos naon data dasar ngeunaan karyawan anu disimpen dina sistem rékaman tanaga, kajadian naon anu dirékam, sareng ngevaluasi kasampurnaan sareng strukturna.

Sering kajadian yén henteu sadayana acara tanaga kacatet dina sumber tanaga (komo langkung sering aranjeunna kacatet teu pas sareng henteu leres-leres). Ieu sababaraha conto umum:

• Daun, kategori sareng istilahna (biasa atanapi jangka panjang) henteu kacatet;
• Pagawean part-time teu kacatet: contona, bari dina cuti jangka panjang miara anak, hiji pagawe sakaligus bisa digawé paruh waktu;
• status sabenerna calon atawa pagawe geus robah (panarimaan / mindahkeun / PHK), sarta pesenan ngeunaan acara ieu dikaluarkeun kalawan reureuh;
• hiji pagawe ditransferkeun ka posisi biasa anyar ngaliwatan PHK, bari sistem tanaga teu ngarekam informasi yén ieu téh PHK teknis.

Éta ogé patut nengetan khusus pikeun meunteun kualitas data, sabab aya kasalahan sareng katepatan anu dicandak tina sumber anu dipercaya, nyaéta sistem HR, tiasa mahal di hareup sareng nyababkeun seueur masalah nalika ngalaksanakeun IdM. Contona, pagawé SDM mindeng ngasupkeun posisi pagawe kana sistem tanaga dina format béda: hurup kapital jeung leutik, singketan, angka béda tina spasi, jeung sajabana. Hasilna, posisi anu sami tiasa dirékam dina sistem tanaga dina variasi ieu:

• manajer senior
• manajer senior
• manajer senior
• Seni. manajer…

Mindeng anjeun kudu nungkulan béda dina éjahan ngaran anjeun:

• Shmeleva Natalya Gennadievna,
• Shmeleva Natalia Gennadievna...

Pikeun otomatisasi salajengna, jumble sapertos henteu tiasa ditampi, khususna upami atribut ieu mangrupikeun tanda idéntifikasi konci, nyaéta, data ngeunaan karyawan sareng kakuatanana dina sistem dibandingkeun persis ku nami lengkep.

Salaku tambahan, urang henteu kedah hilap ngeunaan kamungkinan ayana nami sareng nami lengkep di perusahaan. Upami hiji organisasi ngagaduhan sarébu pagawé, panginten aya sababaraha patandingan sapertos kitu, tapi upami aya 50 rébu, maka ieu tiasa janten halangan kritis pikeun operasi anu leres tina sistem IdM.

Nyimpulkeun sadayana di luhur, urang nyimpulkeun: format pikeun ngasupkeun data kana database tanaga organisasi kedah standarisasi. Parameter pikeun nuliskeun nami, jabatan sareng jabatan kedah jelas. Pilihan anu pangsaéna nyaéta nalika karyawan HR henteu ngalebetkeun data sacara manual, tapi milihna tina diréktori struktur departemén sareng jabatan anu tos didamel nganggo fungsi "pilih" anu aya dina pangkalan data tanaga.

Pikeun ngahindarkeun kasalahan salajengna dina sinkronisasi sareng henteu kedah ngabenerkeun panyimpangan sacara manual dina laporan, Cara anu paling dipikaresep pikeun ngaidentipikasi karyawan nyaéta ngalebetkeun KTP pikeun unggal karyawan organisasi. Identifier sapertos kitu bakal ditugaskeun ka unggal karyawan anyar sareng bakal muncul dina sistem tanaga sareng dina sistem inpormasi organisasi salaku atribut akun wajib. Henteu janten masalah naha éta diwangun ku angka atanapi hurup, hal utama nyaéta yén éta unik pikeun unggal karyawan (contona, seueur jalma anu nganggo nomer tanaga karyawan). Dina mangsa nu bakal datang, bubuka atribut ieu bakal greatly mempermudah linking data pagawe di sumber tanaga jeung rekening na otoritas dina sistem informasi.

Janten, sadaya léngkah sareng mékanisme rékaman tanaga kedah dianalisis sareng diurutkeun. Ieu rada mungkin yen sababaraha prosés kudu dirobah atawa dirobah. Ieu karya tedious tur painstaking, tapi perlu, disebutkeun kurangna data jelas tur terstruktur dina acara tanaga bakal ngakibatkeun kasalahan dina ngolah otomatis maranéhanana. Dina kasus anu paling parah, prosés anu henteu terstruktur moal mungkin pikeun ngajadikeun otomatis.

Sistem sasaran

Dina tahap salajengna, urang kedah terang sabaraha sistem inpormasi anu urang hoyong ngahijikeun kana struktur IdM, data naon ngeunaan pangguna sareng hak-hakna disimpen dina sistem ieu, sareng kumaha cara ngaturana.

Dina seueur organisasi, aya pendapat yén kami bakal masang IdM, ngonpigurasikeun panyambungna kana sistem target, sareng kalayan gelombang tongkat sihir sadayana bakal jalan, tanpa usaha tambahan di pihak kami. Éta, hanjakalna, henteu kajantenan. Di perusahaan, bentang sistem inpormasi ngembang sareng ningkat sacara bertahap. Unggal sistem tiasa gaduh pendekatan anu béda pikeun masihan hak aksés, nyaéta, antarmuka kontrol aksés anu béda tiasa dikonpigurasi. Wae kontrol lumangsung ngaliwatan hiji API (antarmuka programming aplikasi), wae ngaliwatan database ngagunakeun prosedur disimpen, wae meureun aya euweuh interfaces interaksi pisan. Anjeun kedah siap pikeun kanyataan yén anjeun kedah nimbang-nimbang deui seueur prosés anu aya pikeun ngatur akun sareng hak dina sistem organisasi: robih format data, ningkatkeun antarmuka interaksi sateuacanna sareng alokasi sumber pikeun padamelan ieu.

Panutan

Anjeun panginten bakal mendakan konsép panutan dina tahap milih panyadia solusi IdM, sabab ieu mangrupikeun salah sahiji konsép konci dina widang manajemén hak aksés. Dina model ieu, aksés ka data disadiakeun ngaliwatan peran. Peran mangrupikeun sakumpulan aksés anu minimal dipikabutuh pikeun pagawé dina posisi anu tangtu pikeun ngalaksanakeun tanggung jawab fungsionalna.

Kontrol aksés dumasar-peran ngagaduhan sababaraha kaunggulan anu teu tiasa ditolak:

• éta basajan tur éféktif pikeun napelkeun hak sarua pikeun sajumlah badag pagawé;
• promptly ngarobah aksés karyawan jeung set sarua hak;
• ngaleungitkeun redundansi hak sareng ngawatesan kakuatan anu teu cocog pikeun pangguna.

Matriks peran munggaran diwangun sacara misah dina unggal sistem organisasi, teras diskalakeun ka sakumna bentang IT, dimana peran Usaha global dibentuk tina peran unggal sistem. Salaku conto, peran Usaha "Akuntan" bakal kalebet sababaraha kalungguhan anu misah pikeun unggal sistem inpormasi anu dianggo dina jabatan akuntansi perusahaan.

Anyar-anyar ieu, parantos dianggap "prakték pangsaéna" pikeun nyiptakeun panutan sanajan dina tahap ngembangkeun aplikasi, basis data sareng sistem operasi. Dina waktos anu sami, sering aya kaayaan nalika peran henteu dikonpigurasi dina sistem atanapi aranjeunna henteu aya. Dina hal ieu, pangurus sistem ieu kedah ngalebetkeun inpormasi akun kana sababaraha file, perpustakaan sareng diréktori anu béda-béda anu nyayogikeun idin anu diperyogikeun. Pamakéan peran anu tos siapkeun ngamungkinkeun anjeun masihan hak istimewa pikeun ngalaksanakeun sajumlah operasi dina sistem sareng data komposit kompléks.

Peran dina sistem informasi, sakumaha aturan, disebarkeun pikeun posisi jeung departemén nurutkeun struktur staffing, tapi ogé bisa dijieun pikeun prosés bisnis tangtu. Contona, dina hiji organisasi finansial, sababaraha pagawé ti departemén pakampungan nempatan posisi anu sarua - operator. Tapi dina departemén ogé aya distribusi kana prosés anu misah, dumasar kana sababaraha jinis operasi (éksternal atanapi internal, dina mata uang anu béda, sareng bagéan organisasi anu béda). Dina raraga nyadiakeun unggal wewengkon bisnis hiji departemén kalawan aksés ka sistem informasi nurutkeun spésifik diperlukeun, perlu ngawengku hak dina kalungguhan fungsional individu. Ieu bakal ngamungkinkeun pikeun nyadiakeun set minimum kakuatan cukup, nu teu kaasup kaleuleuwihan hak, pikeun tiap wewengkon kagiatan.

Sajaba ti, pikeun sistem badag kalawan ratusan kalungguhan, rébuan pamaké, sarta jutaan idin, éta prakték alus ngagunakeun hirarki kalungguhan jeung warisan hak husus. Contona, peran indungna Administrator bakal inherit hak husus tina kalungguhan anak: Pamaké jeung Reader, saprak Administrator bisa ngalakukeun sagalana yén pamaké sarta Reader bisa ngalakukeun, ditambah bakal boga hak administrasi tambahan. Ngagunakeun hirarki, teu kudu nangtukeun deui hak anu sarua dina sababaraha kalungguhan tina modul atawa sistem anu sarua.

Dina tahap kahiji, anjeun tiasa nyiptakeun peran dina sistem éta dimana jumlah kamungkinan kombinasi hak henteu ageung pisan sareng, salaku hasilna, gampang ngatur sajumlah leutik peran. Ieu tiasa janten hak-hak umum anu diperyogikeun ku sadaya karyawan perusahaan pikeun sistem anu tiasa diaksés ku masarakat sapertos Active Directory (AD), sistem surat, Manajer Jasa sareng anu sanés. Teras, matriks peran anu diciptakeun pikeun sistem inpormasi tiasa dilebetkeun kana panutan umum, ngagabungkeun kana peran Usaha.

Ngagunakeun pendekatan ieu, dina mangsa nu bakal datang, nalika nerapkeun hiji sistem IdM, éta bakal gampang pikeun ngajadikeun otomatis sakabéh prosés granting hak aksés dumasar kana kalungguhan mimiti dijieun.

NB Anjeun teu kedah nyobian langsung ngalebetkeun saloba sistem-gancang kana integrasi. Langkung saé pikeun nyambungkeun sistem sareng arsitéktur anu langkung kompleks sareng struktur manajemén hak aksés ka IdM dina mode semi-otomatis dina tahap kahiji. Hartina, ngalaksanakeun, dumasar kana acara tanaga, ngan generasi otomatis tina hiji pamundut aksés, nu bakal dikirim ka administrator pikeun palaksanaan, sarta anjeunna bakal ngonpigurasikeun hak sacara manual.

Saatos junun ngabéréskeun tahap kahiji, anjeun tiasa manjangkeun pungsionalitas sistem kana prosés bisnis anu énggal, ngalaksanakeun otomatisasi lengkep sareng skala kalayan sambungan sistem inpormasi tambahan.

Dina basa sejen, dina raraga nyiapkeun palaksanaan IdM, perlu pikeun meunteun kesiapan sistem informasi pikeun prosés anyar jeung finalize sateuacanna interfaces interaksi éksternal pikeun ngatur akun pamaké sarta hak-hak pamaké, upami interfaces sapertos henteu. sadia dina sistem. Masalah léngkah-léngkah nyiptakeun peran dina sistem inpormasi pikeun kontrol aksés anu komprehensif ogé kedah ditalungtik.

acara organisasi

Ulah diskon masalah organisasi ogé. Dina sababaraha kasus, maranéhna bisa maénkeun peran decisive, sabab hasil tina sakabéh proyék mindeng gumantung kana interaksi éféktif antara departemén. Jang ngalampahkeun ieu, urang biasana mamatahan nyieun tim prosés pamilon dina organisasi, nu bakal ngawengku sakabéh departemén aub. Kusabab ieu beungbeurat tambahan pikeun jalma, coba ngajelaskeun sateuacanna ka sadaya pamilon dina prosés nu bakal datang peran jeung pentingna maranéhanana dina struktur interaksi. Upami anjeun "ngajual" ideu IdM ka kolega anjeun dina tahap ieu, anjeun tiasa ngahindarkeun seueur kasusah di hareup.

Seringna departemén kaamanan inpormasi atanapi IT mangrupikeun "pamilik" proyék palaksanaan IdM di perusahaan, sareng pendapat departemén bisnis henteu dipertimbangkeun. Ieu mangrupikeun kasalahan anu ageung, sabab ngan ukur aranjeunna terang kumaha sareng dina prosés bisnis naon unggal sumber dianggo, saha anu kedah dipasihan aksés sareng saha anu henteu. Ku alatan éta, dina tahap persiapan, penting pikeun nunjukkeun yén pamilik usaha anu tanggung jawab pikeun modél fungsional dumasar kana set hak-hak pangguna (peran) dina sistem inpormasi dikembangkeun, ogé pikeun mastikeun yén peran ieu diteundeun up to date. Panutan sanes matriks statik anu diwangun sakali sareng anjeun tiasa tenang. Ieu mangrupikeun "organisme hirup" anu kedah terus-terusan robih, ngapdet sareng ngembangkeun, nuturkeun parobihan dina struktur organisasi sareng fungsionalitas karyawan. Upami teu kitu, masalah bakal timbul pakait sareng reureuh dina nyadiakeun aksés, atawa resiko kaamanan informasi bakal timbul pakait sareng hak aksés kaleuleuwihan, nu malah parah.

Sakumaha anjeun terang, "tujuh nannies gaduh anak tanpa panon," janten perusahaan kedah ngembangkeun metodologi anu ngajelaskeun arsitéktur panutan, interaksi sareng tanggung jawab pamilon khusus dina prosés pikeun tetep diropéa. Upami perusahaan ngagaduhan seueur bidang kagiatan bisnis sareng, sasuai, seueur divisi sareng departemén, maka pikeun unggal daérah (contona, pinjaman, padamelan operasional, jasa jarak jauh, patuh sareng anu sanésna) salaku bagian tina prosés manajemén aksés dumasar-peran, éta perlu nunjuk curators misah. Ngaliwatan aranjeunna bakal tiasa gancang nampi inpormasi ngeunaan parobahan dina struktur jabatan sareng hak aksés anu dipikabutuh pikeun tiap peran.

Penting pikeun milarian dukungan ti manajemén organisasi pikeun ngabéréskeun kaayaan konflik antara departemén anu milu dina prosés éta. Sareng konflik nalika ngenalkeun prosés énggal teu tiasa dilawan, percanten kana pangalaman urang. Ku alatan éta, urang peryogi hiji arbiter anu bakal ngabéréskeun konflik dipikaresep, ku kituna teu runtah waktu alatan salah paham jeung sabotase batur.

NB Tempat anu saé pikeun ngamimitian ningkatkeun kasadaran nyaéta ngalatih staf anjeun. Panaliti anu lengkep ngeunaan fungsi prosés anu bakal datang sareng peran unggal pamilon dina éta bakal ngaminimalkeun kasusah transisi kana solusi énggal.

Daptar pariksa

Pikeun nyimpulkeun, urang nyimpulkeun léngkah-léngkah utama anu kedah dilakukeun ku organisasi anu ngarencanakeun pikeun nerapkeun IdM:

• mawa urutan ka data tanaga;
• asupkeun parameter idéntifikasi unik pikeun tiap pagawe;
• meunteun kasiapan sistem informasi pikeun palaksanaan IdM;
• ngamekarkeun panganteur pikeun interaksi jeung sistem informasi pikeun kontrol aksés, lamun maranéhna leungit, sarta allocate sumberdaya pikeun karya ieu;
• mekarkeun jeung ngawangun panutan;
• ngawangun prosés manajemén panutan sareng kalebet kurator ti unggal daérah bisnis di jerona;
• pilih sababaraha sistem pikeun sambungan awal ka IdM;
• nyieun hiji tim proyék éféktif;
• meunang rojongan ti manajemén parusahaan;
• staf karéta.

Prosés persiapan bisa jadi hésé, jadi lamun mungkin, ngalibetkeun konsultan.

Nerapkeun solusi IdM mangrupikeun léngkah anu sesah sareng tanggung jawab, sareng pikeun palaksanaan anu suksés, usaha masing-masing pihak masing-masing - karyawan departemén bisnis, IT sareng jasa kaamanan inpormasi, sareng interaksi sadaya tim sacara gembleng penting. Tapi usaha éta patut: saatos nerapkeun IdM di perusahaan, jumlah kajadian anu aya hubunganana sareng kakuatan anu kaleuleuwihan sareng hak anu teu sah dina sistem inpormasi ngirangan; downtime pagawe alatan kurangna / antosan lila pikeun hak diperlukeun disappears; Kusabab otomatisasi, biaya tenaga kerja ngirangan sareng produktivitas tenaga kerja IT sareng jasa kaamanan inpormasi ningkat.

sumber: www.habr.com