IdM ஐ செயல்படுத்துதல். வாடிக்கையாளரால் செயல்படுத்த தயாராகிறது

முந்தைய கட்டுரைகளில், ஐடிஎம் என்றால் என்ன, உங்கள் நிறுவனத்திற்கு அத்தகைய அமைப்பு தேவையா என்பதைப் புரிந்துகொள்வது, அது என்ன சிக்கல்களைத் தீர்க்கிறது மற்றும் நிர்வாகத்திற்கு செயல்படுத்தும் பட்ஜெட்டை எவ்வாறு நியாயப்படுத்துவது என்பதை நாங்கள் ஏற்கனவே பார்த்தோம். ஒரு ஐடிஎம் அமைப்பைச் செயல்படுத்துவதற்கு முன், சரியான அளவிலான முதிர்ச்சியை அடைவதற்கு, நிறுவனமே கடக்க வேண்டிய முக்கியமான கட்டங்களைப் பற்றி இன்று பேசுவோம். எல்லாவற்றிற்கும் மேலாக, IdM செயல்முறைகளை தானியக்கமாக்க வடிவமைக்கப்பட்டுள்ளது, ஆனால் குழப்பத்தை தானியக்கமாக்குவது சாத்தியமில்லை.

ஒரு நிறுவனம் ஒரு பெரிய நிறுவன அளவிற்கு வளரும் வரை மற்றும் பல்வேறு வணிக அமைப்புகளை குவிக்கும் வரை, அது பொதுவாக அணுகல் கட்டுப்பாடு பற்றி யோசிப்பதில்லை. எனவே, அதில் உரிமைகளைப் பெறுதல் மற்றும் அதிகாரங்களைக் கட்டுப்படுத்தும் செயல்முறைகள் கட்டமைக்கப்படவில்லை மற்றும் பகுப்பாய்வு செய்வது கடினம். பணியாளர்கள் தங்கள் விருப்பப்படி அணுகலுக்கான விண்ணப்பங்களை நிரப்புகிறார்கள்; ஒப்புதல் செயல்முறை முறைப்படுத்தப்படவில்லை, சில சமயங்களில் அது வெறுமனே இருக்காது. ஒரு பணியாளருக்கு என்ன அணுகல் உள்ளது, யார் அதை அங்கீகரித்தார், எந்த அடிப்படையில் என்பதை விரைவாகக் கண்டுபிடிக்க முடியாது.

தன்னியக்க அணுகல் செயல்முறை இரண்டு முக்கிய அம்சங்களை பாதிக்கிறது என்பதைக் கருத்தில் கொண்டு - பணியாளர்கள் தரவு மற்றும் தகவல் அமைப்புகளின் தரவு ஒருங்கிணைப்பு மேற்கொள்ளப்பட வேண்டும், IdM ஐ செயல்படுத்துவது சீராக நடைபெறுவதையும் நிராகரிப்பை ஏற்படுத்தாமல் இருப்பதையும் உறுதிப்படுத்த தேவையான நடவடிக்கைகளை நாங்கள் கருத்தில் கொள்வோம்:

1. பணியாளர் செயல்முறைகளின் பகுப்பாய்வு மற்றும் பணியாளர் அமைப்புகளில் பணியாளர் தரவுத்தள ஆதரவை மேம்படுத்துதல்.
2. பயனர் மற்றும் உரிமைகள் தரவுகளின் பகுப்பாய்வு, அத்துடன் IdM உடன் இணைக்க திட்டமிடப்பட்டுள்ள இலக்கு அமைப்புகளில் அணுகல் கட்டுப்பாட்டு முறைகளைப் புதுப்பித்தல்.
3. நிறுவன நடவடிக்கைகள் மற்றும் IdM ஐ செயல்படுத்துவதற்கான தயாரிப்பு செயல்பாட்டில் பணியாளர்களின் ஈடுபாடு.

பணியாளர் தரவு

ஒரு நிறுவனத்தில் பணியாளர் தரவுகளின் ஒரு ஆதாரம் இருக்கலாம் அல்லது பல இருக்கலாம். எடுத்துக்காட்டாக, ஒரு நிறுவனம் பரந்த கிளை வலையமைப்பைக் கொண்டிருக்கலாம், மேலும் ஒவ்வொரு கிளையும் அதன் சொந்த பணியாளர் தளத்தைப் பயன்படுத்தலாம்.

முதலாவதாக, பணியாளர்களைப் பற்றிய அடிப்படை தரவு பணியாளர்கள் பதிவு அமைப்பில் சேமிக்கப்படுகிறது, என்ன நிகழ்வுகள் பதிவு செய்யப்படுகின்றன, அவற்றின் முழுமை மற்றும் கட்டமைப்பை மதிப்பீடு செய்வது அவசியம்.

அனைத்து பணியாளர் நிகழ்வுகளும் பணியாளர் மூலத்தில் குறிப்பிடப்படவில்லை என்பது பெரும்பாலும் நிகழ்கிறது (மேலும் பெரும்பாலும் அவை சரியான நேரத்தில் குறிப்பிடப்படவில்லை மற்றும் முற்றிலும் சரியாக இல்லை). சில பொதுவான எடுத்துக்காட்டுகள் இங்கே:

• இலைகள், அவற்றின் வகைகள் மற்றும் விதிமுறைகள் (வழக்கமான அல்லது நீண்ட கால) பதிவு செய்யப்படவில்லை;
• பகுதி நேர வேலைவாய்ப்பு பதிவு செய்யப்படவில்லை: உதாரணமாக, ஒரு குழந்தையைப் பராமரிப்பதற்காக நீண்ட கால விடுப்பில் இருக்கும்போது, ​​ஒரு ஊழியர் ஒரே நேரத்தில் பகுதிநேர வேலை செய்யலாம்;
• வேட்பாளர் அல்லது பணியாளரின் உண்மையான நிலை ஏற்கனவே மாறிவிட்டது (வரவேற்பு / இடமாற்றம் / பணிநீக்கம்), மேலும் இந்த நிகழ்வு குறித்த உத்தரவு தாமதத்துடன் வழங்கப்படுகிறது;
• பணிநீக்கம் மூலம் ஒரு ஊழியர் புதிய வழக்கமான நிலைக்கு மாற்றப்படுகிறார், அதே நேரத்தில் பணியாளர் அமைப்பு இது ஒரு தொழில்நுட்ப பணிநீக்கம் என்ற தகவலை பதிவு செய்யவில்லை.

தரவுகளின் தரத்தை மதிப்பிடுவதில் சிறப்பு கவனம் செலுத்துவது மதிப்புக்குரியது, ஏனெனில் HR அமைப்புகளான நம்பகமான மூலத்திலிருந்து பெறப்பட்ட ஏதேனும் பிழைகள் மற்றும் தவறுகள் எதிர்காலத்தில் விலை உயர்ந்ததாக இருக்கும் மற்றும் IdM ஐ செயல்படுத்தும்போது பல சிக்கல்களை ஏற்படுத்தும். எடுத்துக்காட்டாக, மனிதவள ஊழியர்கள் பெரும்பாலும் பணியாளர்கள் அமைப்பில் வெவ்வேறு வடிவங்களில் பணியாளர் பதவிகளை உள்ளிடுகின்றனர்: பெரிய மற்றும் சிறிய எழுத்துக்கள், சுருக்கங்கள், வெவ்வேறு எண்கள் இடைவெளிகள் மற்றும் பல. இதன் விளைவாக, பின்வரும் மாறுபாடுகளில் அதே நிலையை பணியாளர் அமைப்பில் பதிவு செய்யலாம்:

• மூத்த மேலாளர்
• மூத்த மேலாளர்
• மூத்த மேலாளர்
• கலை. மேலாளர்…

உங்கள் பெயரின் எழுத்துப்பிழைகளில் உள்ள வேறுபாடுகளை நீங்கள் அடிக்கடி சமாளிக்க வேண்டும்:

• ஷ்மேலேவா நடால்யா ஜெனடிவ்னா,
• ஷ்மேலேவா நடாலியா ஜெனடிவ்னா...

மேலும் ஆட்டோமேஷனுக்கு, அத்தகைய குழப்பம் ஏற்றுக்கொள்ள முடியாதது, குறிப்பாக இந்த பண்புக்கூறுகள் அடையாளத்தின் முக்கிய அடையாளமாக இருந்தால், அதாவது, பணியாளர் மற்றும் அமைப்புகளில் உள்ள அவரது சக்திகள் பற்றிய தரவு முழுப் பெயரால் துல்லியமாக ஒப்பிடப்படுகிறது.

கூடுதலாக, நிறுவனத்தில் பெயர்கள் மற்றும் முழு பெயர்கள் இருப்பதைப் பற்றி நாம் மறந்துவிடக் கூடாது. ஒரு நிறுவனத்தில் ஆயிரம் ஊழியர்கள் இருந்தால், இதுபோன்ற சில பொருத்தங்கள் இருக்கலாம், ஆனால் 50 ஆயிரம் பேர் இருந்தால், இது ஐடிஎம் அமைப்பின் சரியான செயல்பாட்டிற்கு ஒரு முக்கியமான தடையாக மாறும்.

மேலே உள்ள அனைத்தையும் சுருக்கமாக, நாங்கள் முடிவு செய்கிறோம்: நிறுவனத்தின் பணியாளர் தரவுத்தளத்தில் தரவை உள்ளிடுவதற்கான வடிவம் தரப்படுத்தப்பட வேண்டும். பெயர்கள், பதவிகள் மற்றும் துறைகளை உள்ளிடுவதற்கான அளவுருக்கள் தெளிவாக வரையறுக்கப்பட வேண்டும். ஒரு மனிதவள ஊழியர் தரவை கைமுறையாக உள்ளிடாமல், பணியாளர் தரவுத்தளத்தில் கிடைக்கும் "தேர்ந்தெடு" செயல்பாட்டைப் பயன்படுத்தி துறைகள் மற்றும் பதவிகளின் கட்டமைப்பின் முன்பே உருவாக்கப்பட்ட கோப்பகத்திலிருந்து அதைத் தேர்ந்தெடுக்கும்போது சிறந்த வழி.

ஒத்திசைவில் மேலும் பிழைகளைத் தவிர்க்க மற்றும் அறிக்கைகளில் உள்ள முரண்பாடுகளை கைமுறையாக சரிசெய்ய வேண்டியதில்லை, ஊழியர்களை அடையாளம் காண மிகவும் விருப்பமான வழி ஒரு ஐடியை உள்ளிடுவது அமைப்பின் ஒவ்வொரு பணியாளருக்கும். அத்தகைய அடையாளங்காட்டி ஒவ்வொரு புதிய பணியாளருக்கும் ஒதுக்கப்படும் மற்றும் பணியாளர் அமைப்பு மற்றும் நிறுவனத்தின் தகவல் அமைப்புகளில் கட்டாய கணக்கு பண்புக்கூறாக தோன்றும். இது எண்கள் அல்லது கடிதங்களைக் கொண்டிருந்தாலும் பரவாயில்லை, முக்கிய விஷயம் என்னவென்றால், இது ஒவ்வொரு பணியாளருக்கும் தனித்துவமானது (எடுத்துக்காட்டாக, பலர் பணியாளரின் பணியாளர் எண்ணைப் பயன்படுத்துகின்றனர்). எதிர்காலத்தில், இந்த பண்புக்கூறின் அறிமுகம், பணியாளர்களின் ஆதாரத்தில் உள்ள பணியாளர் தரவை அவரது கணக்குகள் மற்றும் தகவல் அமைப்புகளில் உள்ள அதிகாரிகளுடன் இணைக்க பெரிதும் உதவும்.

எனவே, பணியாளர் பதிவேடுகளின் அனைத்து படிகள் மற்றும் வழிமுறைகள் பகுப்பாய்வு செய்யப்பட்டு ஒழுங்காக வைக்கப்பட வேண்டும். சில செயல்முறைகளை மாற்றுவது அல்லது மாற்றுவது மிகவும் சாத்தியம். இது கடினமான மற்றும் கடினமான வேலை, ஆனால் இது அவசியம், இல்லையெனில் பணியாளர் நிகழ்வுகளில் தெளிவான மற்றும் கட்டமைக்கப்பட்ட தரவு இல்லாததால், அவர்களின் தானியங்கி செயலாக்கத்தில் பிழைகள் ஏற்படும். மிக மோசமான நிலையில், கட்டமைக்கப்படாத செயல்முறைகளை தானியக்கமாக்குவது சாத்தியமில்லை.

இலக்கு அமைப்புகள்

அடுத்த கட்டத்தில், ஐடிஎம் கட்டமைப்பில் எத்தனை தகவல் அமைப்புகளை ஒருங்கிணைக்க விரும்புகிறோம், பயனர்கள் மற்றும் அவர்களின் உரிமைகள் பற்றிய தரவு இந்த அமைப்புகளில் சேமிக்கப்பட்டுள்ளது மற்றும் அவற்றை எவ்வாறு நிர்வகிப்பது என்பதைக் கண்டுபிடிக்க வேண்டும்.

பல நிறுவனங்களில், நாங்கள் ஐடிஎம் நிறுவுவோம், இலக்கு அமைப்புகளுக்கு இணைப்பிகளை உள்ளமைப்போம், மேலும் ஒரு மந்திரக்கோலை அலையுடன், கூடுதல் முயற்சி இல்லாமல் எல்லாம் வேலை செய்யும் என்று ஒரு கருத்து உள்ளது. ஐயோ, அது நடக்காது. நிறுவனங்களில், தகவல் அமைப்புகளின் நிலப்பரப்பு படிப்படியாக வளர்ந்து வருகிறது. ஒவ்வொரு அமைப்பும் அணுகல் உரிமைகளை வழங்குவதற்கு வெவ்வேறு அணுகுமுறையைக் கொண்டிருக்கலாம், அதாவது வெவ்வேறு அணுகல் கட்டுப்பாட்டு இடைமுகங்களை உள்ளமைக்க முடியும். எங்காவது கட்டுப்பாடு ஒரு API (பயன்பாட்டு நிரலாக்க இடைமுகம்), எங்காவது சேமிக்கப்பட்ட நடைமுறைகளைப் பயன்படுத்தி தரவுத்தளத்தின் மூலம் ஏற்படுகிறது, எங்காவது தொடர்பு இடைமுகங்கள் இல்லாமல் இருக்கலாம். நிறுவனத்தின் அமைப்புகளில் கணக்குகள் மற்றும் உரிமைகளை நிர்வகிப்பதற்கு ஏற்கனவே உள்ள பல செயல்முறைகளை நீங்கள் மறுபரிசீலனை செய்ய வேண்டும் என்பதற்கு நீங்கள் தயாராக இருக்க வேண்டும்: தரவு வடிவமைப்பை மாற்றவும், முன்கூட்டியே தொடர்பு இடைமுகங்களை மேம்படுத்தவும் மற்றும் இந்த வேலைக்கான ஆதாரங்களை ஒதுக்கவும்.

முன்மாதிரியாக

ஐடிஎம் தீர்வு வழங்குநரைத் தேர்ந்தெடுக்கும் கட்டத்தில் நீங்கள் ஒரு முன்மாதிரியின் கருத்தைக் காணலாம், ஏனெனில் இது அணுகல் உரிமை மேலாண்மைத் துறையில் முக்கிய கருத்துக்களில் ஒன்றாகும். இந்த மாதிரியில், தரவுக்கான அணுகல் ஒரு பாத்திரத்தின் மூலம் வழங்கப்படுகிறது. ஒரு பாத்திரம் என்பது ஒரு குறிப்பிட்ட நிலையில் உள்ள ஒரு பணியாளருக்கு அவர்களின் செயல்பாட்டுப் பொறுப்புகளைச் செய்வதற்கு குறைந்தபட்சம் அவசியமான அணுகல்களின் தொகுப்பாகும்.

பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு பல மறுக்க முடியாத நன்மைகளைக் கொண்டுள்ளது:

• அதிக எண்ணிக்கையிலான ஊழியர்களுக்கு ஒரே உரிமைகளை வழங்குவது எளிமையானது மற்றும் பயனுள்ளது;
• அதே உரிமைகள் கொண்ட ஊழியர்களின் அணுகலை உடனடியாக மாற்றுதல்;
• உரிமைகளின் பணிநீக்கத்தை நீக்குதல் மற்றும் பயனர்களுக்கு பொருந்தாத அதிகாரங்களை வரையறுத்தல்.

ரோல் மேட்ரிக்ஸ் முதலில் ஒவ்வொரு அமைப்பின் அமைப்புகளிலும் தனித்தனியாக கட்டமைக்கப்படுகிறது, பின்னர் முழு ஐடி நிலப்பரப்புக்கும் அளவிடப்படுகிறது, அங்கு ஒவ்வொரு அமைப்பின் பாத்திரங்களிலிருந்தும் உலகளாவிய வணிகப் பாத்திரங்கள் உருவாகின்றன. எடுத்துக்காட்டாக, வணிகப் பங்கு "கணக்காளர்" என்பது நிறுவனத்தின் கணக்கியல் துறையில் பயன்படுத்தப்படும் ஒவ்வொரு தகவல் அமைப்புகளுக்கும் பல தனித்தனி பாத்திரங்களை உள்ளடக்கும்.

சமீபத்தில், பயன்பாடுகள், தரவுத்தளங்கள் மற்றும் இயக்க முறைமைகளை உருவாக்கும் கட்டத்தில் கூட ஒரு முன்மாதிரியை உருவாக்குவது "சிறந்த நடைமுறை" என்று கருதப்படுகிறது. அதே நேரத்தில், கணினியில் பாத்திரங்கள் கட்டமைக்கப்படாத அல்லது அவை வெறுமனே இல்லாதபோது பெரும்பாலும் சூழ்நிலைகள் உள்ளன. இந்த வழக்கில், இந்த அமைப்பின் நிர்வாகி தேவையான அனுமதிகளை வழங்கும் பல்வேறு கோப்புகள், நூலகங்கள் மற்றும் கோப்பகங்களில் கணக்குத் தகவலை உள்ளிட வேண்டும். முன் வரையறுக்கப்பட்ட பாத்திரங்களின் பயன்பாடு சிக்கலான கூட்டுத் தரவுகளைக் கொண்ட அமைப்பில் முழு அளவிலான செயல்பாடுகளைச் செய்வதற்கான சலுகைகளை வழங்க உங்களை அனுமதிக்கிறது.

ஒரு தகவல் அமைப்பில் உள்ள பாத்திரங்கள், ஒரு விதியாக, பணியாளர் கட்டமைப்பின் படி பதவிகள் மற்றும் துறைகளுக்கு விநியோகிக்கப்படுகின்றன, ஆனால் சில வணிக செயல்முறைகளுக்காகவும் உருவாக்கப்படலாம். எடுத்துக்காட்டாக, ஒரு நிதி நிறுவனத்தில், தீர்வுத் துறையின் பல ஊழியர்கள் ஒரே நிலையை ஆக்கிரமித்துள்ளனர் - ஆபரேட்டர். ஆனால் துறைக்குள் பல்வேறு வகையான செயல்பாடுகளின்படி (வெளிப்புற அல்லது உள், வெவ்வேறு நாணயங்களில், அமைப்பின் வெவ்வேறு பிரிவுகளுடன்) தனித்தனி செயல்முறைகளாக விநியோகிக்கப்படுகிறது. ஒரு துறையின் ஒவ்வொரு வணிகப் பகுதிகளுக்கும் தேவையான பிரத்தியேகங்களின்படி தகவல் அமைப்புக்கான அணுகலை வழங்க, தனிப்பட்ட செயல்பாட்டு பாத்திரங்களில் உரிமைகளைச் சேர்க்க வேண்டியது அவசியம். இது செயல்பாட்டின் ஒவ்வொரு பகுதிக்கும் தேவையற்ற உரிமைகளை உள்ளடக்காத குறைந்தபட்ச போதுமான அதிகாரங்களை வழங்குவதை இது சாத்தியமாக்கும்.

கூடுதலாக, நூற்றுக்கணக்கான பாத்திரங்கள், ஆயிரக்கணக்கான பயனர்கள் மற்றும் மில்லியன் கணக்கான அனுமதிகள் கொண்ட பெரிய அமைப்புகளுக்கு, பாத்திரங்கள் மற்றும் சிறப்புரிமை பரம்பரை படிநிலையைப் பயன்படுத்துவது நல்ல நடைமுறையாகும். எடுத்துக்காட்டாக, பெற்றோர் பங்கு நிர்வாகி குழந்தைப் பாத்திரங்களின் சிறப்புரிமைகளைப் பெறுவார்: பயனர் மற்றும் வாசகர், ஏனெனில் பயனர் மற்றும் வாசகர் செய்யக்கூடிய அனைத்தையும் நிர்வாகி செய்ய முடியும், மேலும் கூடுதல் நிர்வாக உரிமைகள் இருக்கும். படிநிலையைப் பயன்படுத்தி, ஒரே தொகுதி அல்லது அமைப்பின் பல பாத்திரங்களில் ஒரே உரிமைகளை மீண்டும் குறிப்பிட வேண்டிய அவசியமில்லை.

முதல் கட்டத்தில், உரிமைகளின் சேர்க்கைகளின் எண்ணிக்கை மிகப் பெரியதாக இல்லாத அந்த அமைப்புகளில் நீங்கள் பாத்திரங்களை உருவாக்கலாம், இதன் விளைவாக, குறைந்த எண்ணிக்கையிலான பாத்திரங்களை நிர்வகிப்பது எளிது. ஆக்டிவ் டைரக்டரி (ஏடி), மெயில் சிஸ்டம்ஸ், சர்வீஸ் மேனேஜர் மற்றும் பல போன்ற பொதுவில் அணுகக்கூடிய அமைப்புகளுக்கு நிறுவனத்தின் அனைத்து ஊழியர்களுக்கும் தேவைப்படும் பொதுவான உரிமைகளாக இவை இருக்கலாம். பின்னர், தகவல் அமைப்புகளுக்காக உருவாக்கப்பட்ட ரோல் மெட்ரிக்குகள் பொது முன்மாதிரியில் சேர்க்கப்படலாம், அவற்றை வணிகப் பாத்திரங்களாக இணைக்கலாம்.

இந்த அணுகுமுறையைப் பயன்படுத்தி, எதிர்காலத்தில், IdM அமைப்பைச் செயல்படுத்தும்போது, ​​உருவாக்கப்பட்ட முதல்-நிலைப் பாத்திரங்களின் அடிப்படையில் அணுகல் உரிமைகளை வழங்குவதற்கான முழு செயல்முறையையும் தானியக்கமாக்குவது எளிதாக இருக்கும்.

பின்குறிப்பு ஒருங்கிணைப்பில் முடிந்தவரை பல அமைப்புகளை உடனடியாக சேர்க்க முயற்சிக்காதீர்கள். முதல் கட்டத்தில் ஒரு அரை தானியங்கி முறையில் IdM க்கு மிகவும் சிக்கலான கட்டிடக்கலை மற்றும் அணுகல் உரிமை மேலாண்மை அமைப்புடன் கணினிகளை இணைப்பது நல்லது. அதாவது, பணியாளர் நிகழ்வுகளின் அடிப்படையில், அணுகல் கோரிக்கையின் தானியங்கி உருவாக்கத்தை மட்டுமே செயல்படுத்தவும், இது நிர்வாகிக்கு நிறைவேற்றுவதற்காக அனுப்பப்படும், மேலும் அவர் உரிமைகளை கைமுறையாக உள்ளமைப்பார்.

முதல் கட்டத்தை வெற்றிகரமாக முடித்த பிறகு, நீங்கள் கணினியின் செயல்பாட்டை புதிய விரிவாக்கப்பட்ட வணிக செயல்முறைகளுக்கு நீட்டிக்கலாம், கூடுதல் தகவல் அமைப்புகளின் இணைப்புடன் முழு ஆட்டோமேஷன் மற்றும் அளவிடுதல் ஆகியவற்றை செயல்படுத்தலாம்.

வேறு வார்த்தைகளில் கூறுவதானால், IdM ஐ செயல்படுத்துவதற்கு, புதிய செயல்முறைக்கான தகவல் அமைப்புகளின் தயார்நிலையை மதிப்பிடுவது மற்றும் பயனர் கணக்குகள் மற்றும் பயனர் உரிமைகளை நிர்வகிப்பதற்கான வெளிப்புற தொடர்பு இடைமுகங்களை முன்கூட்டியே இறுதி செய்வது அவசியம். அமைப்பில் கிடைக்கும். விரிவான அணுகல் கட்டுப்பாட்டிற்கான தகவல் அமைப்புகளில் பாத்திரங்களை படிப்படியாக உருவாக்குவது பற்றிய சிக்கலையும் ஆராய வேண்டும்.

நிறுவன நிகழ்வுகள்

நிறுவன சிக்கல்களையும் தள்ளுபடி செய்யாதீர்கள். சில சந்தர்ப்பங்களில், அவர்கள் ஒரு தீர்க்கமான பாத்திரத்தை வகிக்க முடியும், ஏனென்றால் முழு திட்டத்தின் விளைவு பெரும்பாலும் துறைகளுக்கு இடையிலான பயனுள்ள தொடர்புகளை சார்ந்துள்ளது. இதைச் செய்ய, நிறுவனத்தில் செயல்முறை பங்கேற்பாளர்களின் குழுவை உருவாக்க நாங்கள் வழக்கமாக அறிவுறுத்துகிறோம், இதில் சம்பந்தப்பட்ட அனைத்து துறைகளும் அடங்கும். இது மக்களுக்கு கூடுதல் சுமையாக இருப்பதால், எதிர்கால செயல்பாட்டில் பங்கேற்பாளர்கள் அனைவருக்கும் தொடர்பு கட்டமைப்பில் அவர்களின் பங்கு மற்றும் முக்கியத்துவத்தை முன்கூட்டியே விளக்க முயற்சிக்கவும். இந்த கட்டத்தில் உங்கள் சகாக்களுக்கு IdM ஐப் பற்றிய யோசனையை "விற்றால்", எதிர்காலத்தில் பல சிரமங்களைத் தவிர்க்கலாம்.

பெரும்பாலும் தகவல் பாதுகாப்பு அல்லது IT துறைகள் ஒரு நிறுவனத்தில் IdM செயல்படுத்தும் திட்டத்தின் "உரிமையாளர்கள்" மற்றும் வணிகத் துறைகளின் கருத்துக்கள் கணக்கில் எடுத்துக்கொள்ளப்படுவதில்லை. இது ஒரு பெரிய தவறு, ஏனென்றால் ஒவ்வொரு வளமும் எப்படி, எந்தெந்த வணிகச் செயல்முறைகளில் பயன்படுத்தப்படுகிறது, யாருக்கு அணுகல் வழங்கப்பட வேண்டும், யார் செய்யக்கூடாது என்பது அவர்களுக்கு மட்டுமே தெரியும். எனவே, தயாரிப்பு கட்டத்தில், தகவல் அமைப்பில் பயனர் உரிமைகள் (பாத்திரங்கள்) உருவாக்கப்படும் அடிப்படையில் செயல்பாட்டு மாதிரிக்கு வணிக உரிமையாளர் பொறுப்பு என்பதைக் குறிப்பிடுவது முக்கியம், அத்துடன் அதை உறுதிப்படுத்தவும். இந்த பாத்திரங்கள் புதுப்பித்த நிலையில் வைக்கப்படுகின்றன. ஒரு முன்மாதிரி என்பது ஒரு முறை கட்டமைக்கப்பட்ட நிலையான அணி அல்ல, நீங்கள் அதை நிதானப்படுத்தலாம். இது ஒரு "உயிருள்ள உயிரினம்", இது நிறுவனத்தின் கட்டமைப்பு மற்றும் ஊழியர்களின் செயல்பாடுகளில் ஏற்படும் மாற்றங்களைப் பின்பற்றி தொடர்ந்து மாற வேண்டும், புதுப்பிக்க வேண்டும் மற்றும் உருவாக்க வேண்டும். இல்லையெனில், அணுகலை வழங்குவதில் தாமதத்துடன் தொடர்புடைய சிக்கல்கள் எழும், அல்லது அதிகப்படியான அணுகல் உரிமைகளுடன் தொடர்புடைய தகவல் பாதுகாப்பு அபாயங்கள் எழும், இது இன்னும் மோசமானது.

உங்களுக்குத் தெரியும், "ஏழு ஆயாக்களுக்கு கண் இல்லாத குழந்தை உள்ளது", எனவே நிறுவனம் முன்மாதிரியின் கட்டிடக்கலை, குறிப்பிட்ட பங்கேற்பாளர்களின் தொடர்பு மற்றும் பொறுப்பு ஆகியவற்றை விவரிக்கும் ஒரு முறையை உருவாக்க வேண்டும். ஒரு நிறுவனம் வணிக நடவடிக்கைகளின் பல பகுதிகளைக் கொண்டிருந்தால், அதன்படி, பல பிரிவுகள் மற்றும் துறைகள் இருந்தால், ஒவ்வொரு பகுதிக்கும் (உதாரணமாக, கடன் வழங்குதல், செயல்பாட்டு வேலை, தொலைநிலை சேவைகள், இணக்கம் மற்றும் பிற) பங்கு அடிப்படையிலான அணுகல் மேலாண்மை செயல்முறையின் ஒரு பகுதியாக, அது தனி கண்காணிப்பாளர்களை நியமிக்க வேண்டும். அவர்கள் மூலம் துறையின் கட்டமைப்பில் ஏற்படும் மாற்றங்கள் மற்றும் ஒவ்வொரு பாத்திரத்திற்கும் தேவையான அணுகல் உரிமைகள் பற்றிய தகவல்களை விரைவாகப் பெற முடியும்.

செயல்பாட்டில் பங்கேற்கும் துறைகளுக்கு இடையிலான மோதல் சூழ்நிலைகளைத் தீர்ப்பதற்கு நிறுவனத்தின் நிர்வாகத்தின் ஆதரவைப் பெறுவது கட்டாயமாகும். எந்தவொரு புதிய செயல்முறையையும் அறிமுகப்படுத்தும்போது மோதல்கள் தவிர்க்க முடியாதவை, எங்கள் அனுபவத்தை நம்புங்கள். எனவே, வேறொருவரின் தவறான புரிதல்கள் மற்றும் நாசவேலைகளால் நேரத்தை வீணாக்காமல் இருக்க, சாத்தியமான வட்டி மோதல்களைத் தீர்க்கும் ஒரு நடுவர் எங்களுக்குத் தேவை.

பின்குறிப்பு விழிப்புணர்வை ஏற்படுத்த ஒரு நல்ல இடம் உங்கள் ஊழியர்களுக்கு பயிற்சி அளிப்பதாகும். எதிர்கால செயல்முறையின் செயல்பாடு மற்றும் அதில் ஒவ்வொரு பங்கேற்பாளரின் பங்கு பற்றிய விரிவான ஆய்வு ஒரு புதிய தீர்வுக்கு மாறுவதில் உள்ள சிரமங்களைக் குறைக்கும்.

சரிபார்ப்பு பட்டியல்

சுருக்கமாக, IdM ஐ செயல்படுத்த திட்டமிடும் ஒரு நிறுவனம் எடுக்க வேண்டிய முக்கிய படிகளை நாங்கள் சுருக்கமாகக் கூறுகிறோம்:

• பணியாளர் தரவுகளை ஒழுங்குபடுத்துதல்;
• ஒவ்வொரு பணியாளருக்கும் தனிப்பட்ட அடையாள அளவுருவை உள்ளிடவும்;
• IdM ஐ செயல்படுத்த தகவல் அமைப்புகளின் தயார்நிலையை மதிப்பிடுங்கள்;
• அணுகல் கட்டுப்பாட்டுக்கான தகவல் அமைப்புகளுடன் தொடர்புகொள்வதற்கான இடைமுகங்களை உருவாக்குதல், அவை விடுபட்டிருந்தால், இந்த வேலைக்கான ஆதாரங்களை ஒதுக்குதல்;
• ஒரு முன்மாதிரியை உருவாக்குதல் மற்றும் உருவாக்குதல்;
• ஒரு முன்மாதிரி மேலாண்மை செயல்முறையை உருவாக்குதல் மற்றும் ஒவ்வொரு வணிகப் பகுதியிலிருந்தும் கண்காணிப்பாளர்களை உள்ளடக்கியது;
• IdM க்கு ஆரம்ப இணைப்புக்கான பல அமைப்புகளைத் தேர்ந்தெடுக்கவும்;
• பயனுள்ள திட்டக் குழுவை உருவாக்குதல்;
• நிறுவன நிர்வாகத்தின் ஆதரவைப் பெறுதல்;
• ரயில் ஊழியர்கள்.

தயாரிப்பு செயல்முறை கடினமாக இருக்கலாம், எனவே முடிந்தால், ஆலோசகர்களை ஈடுபடுத்துங்கள்.

IdM தீர்வைச் செயல்படுத்துவது கடினமான மற்றும் பொறுப்பான படியாகும், மேலும் அதை வெற்றிகரமாகச் செயல்படுத்த, ஒவ்வொரு தரப்பினரின் முயற்சிகளும் தனித்தனியாக - வணிகத் துறைகள், தகவல் தொழில்நுட்பம் மற்றும் தகவல் பாதுகாப்பு சேவைகள் மற்றும் ஒட்டுமொத்த குழுவின் தொடர்பு ஆகியவை முக்கியம். ஆனால் முயற்சிகள் மதிப்புக்குரியவை: ஒரு நிறுவனத்தில் IdM ஐ செயல்படுத்திய பிறகு, தகவல் அமைப்புகளில் அதிகப்படியான அதிகாரங்கள் மற்றும் அங்கீகரிக்கப்படாத உரிமைகள் தொடர்பான சம்பவங்களின் எண்ணிக்கை குறைகிறது; பற்றாக்குறை காரணமாக பணியாளர் வேலையில்லா நேரம் / தேவையான உரிமைகளுக்காக நீண்ட காத்திருப்பு மறைந்துவிடும்; ஆட்டோமேஷன் காரணமாக, தொழிலாளர் செலவுகள் குறைக்கப்படுகின்றன மற்றும் IT மற்றும் தகவல் பாதுகாப்பு சேவைகளின் தொழிலாளர் உற்பத்தி அதிகரிக்கிறது.

ஆதாரம்: www.habr.com