Katika makala zilizopita, tayari tumeangalia IdM ni nini, jinsi ya kuelewa kama shirika lako linahitaji mfumo kama huo, ni matatizo gani linatatua, na jinsi ya kuhalalisha bajeti ya utekelezaji kwa usimamizi. Leo tutazungumzia hatua muhimu ambazo shirika lenyewe lazima lipitie ili kufikia kiwango sahihi cha ukomavu kabla ya kutekeleza mfumo wa IdM. Baada ya yote, IdM imeundwa kufanya michakato otomatiki, lakini haiwezekani kufanya machafuko otomatiki.
Hadi kampuni inakua kwa ukubwa wa biashara kubwa na imekusanya mifumo mingi ya biashara tofauti, kwa kawaida haifikirii juu ya udhibiti wa ufikiaji. Kwa hiyo, michakato ya kupata haki na mamlaka ya kudhibiti ndani yake haijaundwa na ni vigumu kuchambua. Wafanyikazi hujaza maombi ya ufikiaji kama wanavyotaka; mchakato wa idhini pia haujarasimishwa, na wakati mwingine haipo. Haiwezekani kujua haraka ufikiaji gani mfanyakazi anao, ni nani aliyeidhinisha na kwa msingi gani.
Kwa kuzingatia kwamba mchakato wa ufikiaji wa kiotomatiki unaathiri mambo mawili kuu - data ya wafanyikazi na data kutoka kwa mifumo ya habari ambayo ujumuishaji unapaswa kufanywa, tutazingatia hatua zinazohitajika ili kuhakikisha kuwa utekelezaji wa IdM unakwenda vizuri na hausababishi kukataliwa:
- Uchambuzi wa michakato ya wafanyikazi na uboreshaji wa usaidizi wa hifadhidata ya wafanyikazi katika mifumo ya wafanyikazi.
- Uchambuzi wa data ya mtumiaji na haki, pamoja na kusasisha mbinu za udhibiti wa ufikiaji katika mifumo lengwa ambayo imepangwa kuunganishwa kwenye IdM.
- Shughuli za shirika na ushirikishwaji wa wafanyakazi katika mchakato wa maandalizi ya utekelezaji wa IdM.
Data ya wafanyakazi
Kunaweza kuwa na chanzo kimoja cha data ya wafanyakazi katika shirika, au kunaweza kuwa na kadhaa. Kwa mfano, shirika linaweza kuwa na mtandao mpana wa tawi, na kila tawi linaweza kutumia msingi wake wa wafanyikazi.
Kwanza kabisa, inahitajika kuelewa ni data gani ya msingi juu ya wafanyikazi iliyohifadhiwa katika mfumo wa rekodi za wafanyikazi, ni matukio gani yaliyorekodiwa, na kutathmini ukamilifu na muundo wao.
Mara nyingi hutokea kwamba sio matukio yote ya wafanyakazi yanajulikana katika chanzo cha wafanyakazi (na hata mara nyingi zaidi hujulikana kwa wakati na si kwa usahihi kabisa). Hapa kuna mifano ya kawaida:
- Majani, kategoria zao na masharti (ya kawaida au ya muda mrefu) haijarekodiwa;
- Ajira ya muda haijarekodiwa: kwa mfano, wakati wa likizo ya muda mrefu ya kumtunza mtoto, mfanyakazi anaweza wakati huo huo kufanya kazi kwa muda;
- hali halisi ya mgombea au mfanyakazi tayari imebadilika (mapokezi / uhamisho / kufukuzwa), na amri kuhusu tukio hili hutolewa kwa kuchelewa;
- mfanyakazi anahamishiwa kwenye nafasi mpya ya kawaida kwa kufukuzwa, wakati mfumo wa wafanyakazi haurekodi habari kwamba hii ni kufukuzwa kwa kiufundi.
Inafaa pia kulipa kipaumbele maalum katika kutathmini ubora wa data, kwa kuwa makosa yoyote na usahihi unaopatikana kutoka kwa chanzo kinachoaminika, ambacho ni mifumo ya HR, inaweza kuwa na gharama kubwa katika siku zijazo na kusababisha matatizo mengi wakati wa kutekeleza IdM. Kwa mfano, wafanyikazi wa Utumishi mara nyingi huingiza nafasi za wafanyikazi katika mfumo wa wafanyikazi katika muundo tofauti: herufi kubwa na ndogo, vifupisho, nambari tofauti za nafasi, na kadhalika. Kama matokeo, nafasi sawa inaweza kurekodiwa katika mfumo wa wafanyikazi katika tofauti zifuatazo:
- Meneja Mkuu
- Meneja Mkuu
- Meneja Mkuu
- Sanaa. Menejaβ¦
Mara nyingi lazima ushughulike na tofauti katika tahajia ya jina lako:
- Shmeleva Natalya Gennadievna,
- Shmeleva Natalia Gennadievna...
Kwa otomatiki zaidi, jumble kama hiyo haikubaliki, haswa ikiwa sifa hizi ni ishara kuu ya kitambulisho, ambayo ni, data juu ya mfanyakazi na nguvu zake kwenye mifumo inalinganishwa kwa usahihi na jina kamili.
Kwa kuongeza, hatupaswi kusahau juu ya uwezekano wa kuwepo kwa majina na majina kamili katika kampuni. Ikiwa shirika lina wafanyikazi elfu, kunaweza kuwa na mechi chache kama hizo, lakini ikiwa kuna elfu 50, basi hii inaweza kuwa kikwazo muhimu kwa utendakazi sahihi wa mfumo wa IdM.
Kwa muhtasari wa yote hapo juu, tunahitimisha: muundo wa kuingiza data kwenye hifadhidata ya wafanyikazi wa shirika lazima iwe sanifu. Vigezo vya kuingiza majina, nafasi na idara lazima zifafanuliwe wazi. Chaguo bora ni wakati mfanyakazi wa HR haingii data kwa mikono, lakini huichagua kutoka kwenye saraka iliyopangwa tayari ya muundo wa idara na nafasi kwa kutumia kazi ya "chagua" inapatikana katika hifadhidata ya wafanyakazi.
Ili kuzuia makosa zaidi katika ulandanishi na sio lazima kusahihisha hitilafu za ripoti kwa mikono, njia inayopendekezwa zaidi ya kutambua wafanyikazi ni kuingiza kitambulisho kwa kila mfanyakazi wa shirika. Kitambulisho kama hicho kitapewa kila mfanyakazi mpya na kitaonekana katika mfumo wa wafanyikazi na katika mifumo ya habari ya shirika kama sifa ya lazima ya akaunti. Haijalishi ikiwa inajumuisha nambari au barua, jambo kuu ni kwamba ni ya kipekee kwa kila mfanyakazi (kwa mfano, watu wengi hutumia nambari ya wafanyakazi wa mfanyakazi). Katika siku zijazo, kuanzishwa kwa sifa hii kutawezesha sana kuunganisha data ya mfanyakazi katika chanzo cha wafanyakazi na akaunti zake na mamlaka katika mifumo ya habari.
Kwa hivyo, hatua zote na taratibu za rekodi za wafanyakazi zitahitaji kuchambuliwa na kuwekwa kwa utaratibu. Inawezekana kabisa kwamba baadhi ya michakato itabidi kubadilishwa au kurekebishwa. Hii ni kazi ya kuchosha na yenye uchungu, lakini ni muhimu, vinginevyo ukosefu wa data wazi na muundo juu ya matukio ya wafanyakazi itasababisha makosa katika usindikaji wao wa moja kwa moja. Katika hali mbaya zaidi, taratibu zisizo na muundo hazitawezekana kufanya automatiska kabisa.
Mifumo ya lengo
Katika hatua inayofuata, tunahitaji kubainisha ni mifumo mingapi ya taarifa tunayotaka kujumuisha katika muundo wa IdM, ni data gani kuhusu watumiaji na haki zao iliyohifadhiwa katika mifumo hii, na jinsi ya kuidhibiti.
Katika mashirika mengi, kuna maoni kwamba tutaweka IdM, kusanidi viunganisho kwenye mifumo inayolengwa, na kwa wimbi la wand ya uchawi kila kitu kitafanya kazi, bila jitihada za ziada kwa upande wetu. Hiyo, ole, haifanyiki. Katika makampuni, mazingira ya mifumo ya habari yanaendelea na kuongezeka hatua kwa hatua. Kila mfumo unaweza kuwa na mbinu tofauti ya kutoa haki za ufikiaji, yaani, miingiliano tofauti ya udhibiti wa ufikiaji inaweza kusanidiwa. Udhibiti wa mahali fulani hutokea kupitia API (kiolesura cha programu ya programu), mahali fulani kupitia hifadhidata kwa kutumia taratibu zilizohifadhiwa, mahali pengine kunaweza kuwa hakuna miingiliano ya mwingiliano hata kidogo. Unapaswa kuwa tayari kwa ukweli kwamba itabidi ufikirie upya michakato mingi iliyopo ya kudhibiti akaunti na haki katika mifumo ya shirika: kubadilisha muundo wa data, kuboresha miingiliano ya mwingiliano mapema na kutenga rasilimali kwa kazi hii.
Mfano wa kuigwa
Pengine utakutana na dhana ya mfano wa kuigwa katika hatua ya kuchagua mtoaji wa suluhisho la IdM, kwa kuwa hii ni mojawapo ya dhana muhimu katika uwanja wa usimamizi wa haki za ufikiaji. Katika mfano huu, ufikiaji wa data hutolewa kupitia jukumu. Jukumu ni seti ya ufikiaji ambayo ni muhimu kidogo kwa mfanyakazi katika nafasi fulani kutekeleza majukumu yao ya kazi.
Udhibiti wa ufikiaji wa msingi wa jukumu una faida kadhaa zisizoweza kupingwa:
- ni rahisi na yenye ufanisi kutoa haki sawa kwa idadi kubwa ya wafanyakazi;
- kubadilisha mara moja ufikiaji wa wafanyikazi walio na seti sawa ya haki;
- kuondoa upungufu wa haki na kuweka mipaka ya mamlaka yasiyolingana kwa watumiaji.
Matrix ya jukumu hujengwa kwanza kando katika kila moja ya mifumo ya shirika, na kisha kuongezwa kwa mazingira yote ya IT, ambapo majukumu ya Biashara ya kimataifa huundwa kutoka kwa majukumu ya kila mfumo. Kwa mfano, jukumu la Biashara "Mhasibu" litajumuisha majukumu kadhaa tofauti kwa kila moja ya mifumo ya habari inayotumiwa katika idara ya uhasibu ya biashara.
Hivi karibuni, imezingatiwa "mazoezi bora" kuunda mfano wa kuigwa hata katika hatua ya kuendeleza programu, hifadhidata na mifumo ya uendeshaji. Wakati huo huo, mara nyingi kuna hali wakati majukumu hayajasanidiwa katika mfumo au haipo tu. Katika kesi hii, msimamizi wa mfumo huu lazima aingize taarifa za akaunti katika faili kadhaa tofauti, maktaba na saraka ambazo hutoa ruhusa muhimu. Utumiaji wa majukumu yaliyoainishwa hukuruhusu kutoa mapendeleo ya kutekeleza anuwai ya shughuli katika mfumo ulio na data changamano.
Majukumu katika mfumo wa habari, kama sheria, husambazwa kwa nafasi na idara kulingana na muundo wa wafanyikazi, lakini pia inaweza kuunda kwa michakato fulani ya biashara. Kwa mfano, katika shirika la kifedha, wafanyikazi kadhaa wa idara ya makazi wanachukua nafasi sawa - mwendeshaji. Lakini ndani ya idara pia kuna usambazaji katika michakato tofauti, kulingana na aina tofauti za shughuli (nje au ndani, kwa sarafu tofauti, na makundi tofauti ya shirika). Ili kutoa kila moja ya maeneo ya biashara ya idara moja na upatikanaji wa mfumo wa habari kulingana na maalum zinazohitajika, ni muhimu kujumuisha haki katika majukumu ya kazi ya mtu binafsi. Hii itafanya iwezekanavyo kutoa seti ya chini ya kutosha ya mamlaka, ambayo haijumuishi haki zisizohitajika, kwa kila moja ya maeneo ya shughuli.
Zaidi ya hayo, kwa mifumo mikubwa iliyo na mamia ya majukumu, maelfu ya watumiaji, na mamilioni ya ruhusa, ni mazoea mazuri kutumia safu ya majukumu na urithi wa haki. Kwa mfano, jukumu la mzazi Msimamizi atarithi mapendeleo ya majukumu ya mtoto: Mtumiaji na Msomaji, kwa kuwa Msimamizi anaweza kufanya kila kitu ambacho Mtumiaji na Msomaji anaweza kufanya, pamoja na kuwa na haki za ziada za usimamizi. Kwa kutumia madaraja, hakuna haja ya kubainisha tena haki sawa katika majukumu mengi ya moduli au mfumo sawa.
Katika hatua ya kwanza, unaweza kuunda majukumu katika mifumo hiyo ambapo idadi inayowezekana ya mchanganyiko wa haki sio kubwa sana na, kwa sababu hiyo, ni rahisi kusimamia idadi ndogo ya majukumu. Hizi zinaweza kuwa haki za kawaida zinazohitajika na wafanyakazi wote wa kampuni kwa mifumo inayoweza kufikiwa na umma kama vile Active Directory (AD), mifumo ya barua pepe, Meneja wa Huduma na kadhalika. Kisha, matrices ya jukumu iliyoundwa kwa mifumo ya habari inaweza kujumuishwa katika mfano wa jukumu la jumla, kuchanganya katika majukumu ya Biashara.
Kwa kutumia mbinu hii, katika siku zijazo, wakati wa kutekeleza mfumo wa IdM, itakuwa rahisi kufanyia kazi mchakato mzima wa kutoa haki za ufikiaji kulingana na majukumu yaliyoundwa ya hatua ya kwanza.
NB Haupaswi kujaribu kujumuisha mara moja mifumo mingi iwezekanavyo kwenye ujumuishaji. Ni bora kuunganisha mifumo iliyo na usanifu changamano zaidi na kufikia muundo wa usimamizi wa haki kwa IdM katika hali ya nusu otomatiki katika hatua ya kwanza. Hiyo ni, kutekeleza, kwa kuzingatia matukio ya wafanyakazi, tu kizazi cha moja kwa moja cha ombi la kufikia, ambalo litatumwa kwa msimamizi kwa ajili ya utekelezaji, na atasanidi haki kwa manually.
Baada ya kukamilisha hatua ya kwanza kwa ufanisi, unaweza kupanua utendaji wa mfumo kwa michakato mpya ya biashara iliyopanuliwa, kutekeleza automatisering kamili na kuongeza kwa uunganisho wa mifumo ya habari ya ziada.
Kwa maneno mengine, ili kujiandaa kwa ajili ya utekelezaji wa IdM, ni muhimu kutathmini utayari wa mifumo ya habari kwa mchakato mpya na kukamilisha mapema miingiliano ya nje ya kusimamia akaunti za watumiaji na haki za mtumiaji, ikiwa miingiliano kama hiyo haipo. inapatikana katika mfumo. Suala la uundaji wa hatua kwa hatua wa majukumu katika mifumo ya habari kwa udhibiti kamili wa ufikiaji lazima pia kuchunguzwa.
Matukio ya shirika
Usipunguze masuala ya shirika pia. Katika baadhi ya matukio, wanaweza kuchukua jukumu la kuamua, kwa sababu matokeo ya mradi mzima mara nyingi hutegemea mwingiliano mzuri kati ya idara. Ili kufanya hivyo, kwa kawaida tunashauri kuunda timu ya washiriki wa mchakato katika shirika, ambayo itajumuisha idara zote zinazohusika. Kwa kuwa hii ni mzigo wa ziada kwa watu, jaribu kuelezea mapema kwa washiriki wote katika mchakato wa baadaye jukumu lao na umuhimu katika muundo wa mwingiliano. Ikiwa "unauza" wazo la IdM kwa wenzako katika hatua hii, unaweza kuzuia shida nyingi katika siku zijazo.
Mara nyingi idara za usalama wa habari au IT ni "wamiliki" wa mradi wa utekelezaji wa IdM katika kampuni, na maoni ya idara za biashara hayazingatiwi. Hili ni kosa kubwa, kwa sababu ni wao tu wanajua jinsi na katika michakato gani ya biashara kila rasilimali inatumiwa, ni nani anayepaswa kupewa ufikiaji wake na ni nani hawapaswi. Kwa hiyo, katika hatua ya maandalizi, ni muhimu kuonyesha kwamba ni mmiliki wa biashara ambaye anajibika kwa mfano wa kazi kwa misingi ambayo seti za haki za mtumiaji (majukumu) katika mfumo wa habari zinatengenezwa, na pia kwa kuhakikisha kwamba majukumu haya yanasasishwa. Mfano wa kuigwa sio matrix tuli ambayo imejengwa mara moja na unaweza kutuliza juu yake. Hii ni "kiumbe hai" ambacho kinapaswa kubadilika kila wakati, kusasisha na kukuza, kufuatia mabadiliko katika muundo wa shirika na utendaji wa wafanyikazi. Vinginevyo, aidha matatizo yatatokea yanayohusiana na ucheleweshaji wa kutoa ufikiaji, au hatari za usalama wa habari zitatokea zinazohusiana na haki nyingi za ufikiaji, ambayo ni mbaya zaidi.
Kama unavyojua, "yaya saba wana mtoto asiye na jicho," kwa hivyo kampuni lazima itengeneze mbinu inayoelezea usanifu wa mfano wa kuigwa, mwingiliano na wajibu wa washiriki mahususi katika mchakato wa kusasisha. Ikiwa kampuni ina maeneo mengi ya shughuli za biashara na, ipasavyo, mgawanyiko na idara nyingi, basi kwa kila eneo (kwa mfano, kukopesha, kazi ya kufanya kazi, huduma za mbali, kufuata na zingine) kama sehemu ya mchakato wa usimamizi wa ufikiaji wa msingi, ni muhimu kuteua wasimamizi tofauti. Kupitia kwao itawezekana kupokea haraka taarifa kuhusu mabadiliko katika muundo wa idara na haki za upatikanaji zinazohitajika kwa kila jukumu.
Ni muhimu kuomba usaidizi wa usimamizi wa shirika ili kutatua hali za migogoro kati ya idara zinazoshiriki katika mchakato huo. Na migogoro wakati wa kuanzisha mchakato wowote mpya haiwezi kuepukika, amini uzoefu wetu. Kwa hiyo, tunahitaji msuluhishi ambaye atasuluhisha migogoro inayowezekana ya maslahi, ili usipoteze muda kutokana na kutokuelewana na uharibifu wa mtu mwingine.
NB Mahali pazuri pa kuanzia kuongeza ufahamu ni kuwafunza wafanyakazi wako. Utafiti wa kina wa utendakazi wa mchakato wa siku zijazo na jukumu la kila mshiriki ndani yake utapunguza ugumu wa kuhamia suluhisho mpya.
Orodha ya ukaguzi
Kwa muhtasari, tunatoa muhtasari wa hatua kuu ambazo shirika linalopanga kutekeleza IdM linapaswa kuchukua:
- kuleta utaratibu kwa data ya wafanyakazi;
- ingiza parameter ya kitambulisho cha kipekee kwa kila mfanyakazi;
- kutathmini utayari wa mifumo ya taarifa kwa ajili ya utekelezaji wa IdM;
- tengeneza miingiliano ya mwingiliano na mifumo ya habari kwa udhibiti wa ufikiaji, ikiwa haipo, na utenge rasilimali kwa kazi hii;
- kuendeleza na kujenga mfano wa kuigwa;
- kujenga mchakato wa usimamizi wa mfano wa kuigwa na kujumuisha wasimamizi kutoka kwa kila eneo la biashara ndani yake;
- chagua mifumo kadhaa ya uunganisho wa awali kwa IdM;
- kuunda timu ya mradi yenye ufanisi;
- kupata msaada kutoka kwa usimamizi wa kampuni;
- wafanyakazi wa treni.
Mchakato wa maandalizi unaweza kuwa mgumu, hivyo ikiwezekana, wahusishe washauri.
Utekelezaji wa suluhisho la IdM ni hatua ngumu na inayowajibika, na kwa utekelezaji wake wenye mafanikio, juhudi za kila mhusika mmoja mmoja - wafanyakazi wa idara za biashara, IT na huduma za usalama wa habari, na mwingiliano wa timu nzima kwa ujumla ni muhimu. Lakini juhudi zinafaa: baada ya kutekeleza IdM katika kampuni, idadi ya matukio yanayohusiana na mamlaka nyingi na haki zisizoidhinishwa katika mifumo ya habari hupungua; muda wa mfanyakazi kwa sababu ya ukosefu / kusubiri kwa muda mrefu kwa haki muhimu hupotea; Kwa sababu ya otomatiki, gharama za wafanyikazi hupunguzwa na tija ya wafanyikazi wa IT na huduma za usalama wa habari huongezeka.
Chanzo: mapenzi.com