ProHoster > Blog > Ma'muriyat > IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik

IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik

Oldingi maqolalarda biz IdM nima ekanligini, sizning tashkilotingizga bunday tizim kerakmi yoki yo'qligini qanday tushunishni, u qanday muammolarni hal qilishini va menejmentni amalga oshirish byudjetini qanday oqlashni ko'rib chiqdik. Bugun biz IdM tizimini joriy etishdan oldin tegishli etuklik darajasiga erishish uchun tashkilotning o'zi o'tishi kerak bo'lgan muhim bosqichlar haqida gapiramiz. Axir, IdM jarayonlarni avtomatlashtirish uchun mo'ljallangan, ammo tartibsizlikni avtomatlashtirish mumkin emas.

IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik

Kompaniya yirik korxona hajmiga etgunga qadar va juda ko'p turli xil biznes tizimlarini to'plamaguncha, u odatda kirishni boshqarish haqida o'ylamaydi. Shuning uchun undagi huquqlarni olish va nazorat qilish vakolatlari jarayonlari tuzilmagan va tahlil qilish qiyin. Xodimlar kirish uchun arizalarni o'zlari xohlagancha to'ldiradilar, tasdiqlash jarayoni ham rasmiylashtirilmaydi va ba'zida u oddiygina mavjud emas. Xodimning qanday kirish huquqiga ega ekanligini, uni kim va qanday asosda tasdiqlaganligini tezda aniqlash mumkin emas.

IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik
Kirishni avtomatlashtirish jarayoni ikkita asosiy jihatga ta'sir qilishini hisobga olib, xodimlar to'g'risidagi ma'lumotlar va integratsiya amalga oshiriladigan axborot tizimlaridan olingan ma'lumotlar, biz IdM ni amalga oshirish muammosiz o'tishi va rad etishga olib kelmasligini ta'minlash uchun zarur choralarni ko'rib chiqamiz:

  1. Kadrlar jarayonlarini tahlil qilish va xodimlar tizimlarida xodimlarning ma'lumotlar bazasini qo'llab-quvvatlashni optimallashtirish.
  2. Foydalanuvchilar va huquqlar to'g'risidagi ma'lumotlarni tahlil qilish, shuningdek, IdM-ga ulanishi rejalashtirilgan maqsadli tizimlarda kirishni boshqarish usullarini yangilash.
  3. IdMni amalga oshirishga tayyorgarlik ko'rish jarayonida tashkiliy faoliyat va xodimlarni jalb qilish.

Xodimlar ma'lumotlari

Tashkilotda kadrlar ma'lumotlarining bitta manbasi bo'lishi mumkin yoki bir nechta bo'lishi mumkin. Misol uchun, tashkilot etarlicha keng filial tarmog'iga ega bo'lishi mumkin va har bir filial o'z kadrlar bazasidan foydalanishi mumkin.

Avvalo, xodimlarni hisobga olish tizimida xodimlar to'g'risida qanday asosiy ma'lumotlar saqlanganligini, qanday voqealar qayd etilganligini tushunish va ularning to'liqligi va tuzilishini baholash kerak.

Ko'pincha shunday bo'ladiki, barcha kadrlar hodisalari kadrlar manbasida qayd etilmagan (va ko'pincha ular o'z vaqtida va to'liq to'g'ri emas). Mana bir nechta tipik misollar:

  • Barglar, ularning toifalari va muddatlari (muntazam yoki uzoq muddatli) qayd etilmaydi;
  • To'liq bo'lmagan ish vaqti qayd etilmaydi: masalan, bolani parvarish qilish uchun uzoq muddatli ta'tilda bo'lganida, xodim bir vaqtning o'zida yarim kunlik ish kunida ishlashi mumkin;
  • nomzodning yoki xodimning haqiqiy maqomi allaqachon o'zgargan (qabul qilish / o'tkazish / ishdan bo'shatish) va bu voqea to'g'risidagi buyruq kechiktirilgan holda chiqarilgan;
  • xodim ishdan bo'shatish orqali yangi oddiy lavozimga o'tkaziladi, kadrlar tizimi esa bu texnik ishdan bo'shatish to'g'risida ma'lumotni qayd etmaydi.

Shuningdek, ma'lumotlar sifatini baholashga alohida e'tibor qaratish lozim, chunki HR tizimlari bo'lgan ishonchli manbadan olingan har qanday xato va noaniqliklar kelajakda qimmatga tushishi va IdMni amalga oshirishda ko'plab muammolarni keltirib chiqarishi mumkin. Masalan, HR xodimlari ko'pincha xodimlar tizimiga turli formatlarda xodimlar lavozimlarini kiritadilar: katta va kichik harflar, qisqartmalar, turli xil bo'shliqlar soni va boshqalar. Natijada, kadrlar tizimida bir xil lavozim quyidagi o'zgarishlarda qayd etilishi mumkin:

  • Katta menejer
  • katta menejer
  • katta menejer
  • Art. menejer…

Ko'pincha ismingizning yozilishidagi farqlarga duch kelishingiz kerak:

  • Shmeleva Natalya Gennadievna,
  • Shmeleva Natalya Gennadievna...

Keyinchalik avtomatlashtirish uchun bunday chalkashlikka yo'l qo'yib bo'lmaydi, ayniqsa bu atributlar identifikatsiyaning asosiy belgisi bo'lsa, ya'ni tizimdagi xodim va uning vakolatlari to'g'risidagi ma'lumotlar to'liq ism bilan taqqoslansa.

IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik
Bundan tashqari, kompaniyada nomlar va to'liq nomlarning mavjudligi haqida unutmasligimiz kerak. Agar tashkilotda ming nafar xodim bo'lsa, bunday o'yinlar kam bo'lishi mumkin, ammo agar 50 ming bo'lsa, bu IdM tizimining to'g'ri ishlashiga hal qiluvchi to'siq bo'lishi mumkin.

Yuqoridagilarning barchasini umumlashtirib, biz xulosa qilamiz: tashkilotning xodimlar ma'lumotlar bazasiga ma'lumotlarni kiritish formati standartlashtirilgan bo'lishi kerak. Ismlar, lavozimlar va bo'limlarni kiritish parametrlari aniq belgilangan bo'lishi kerak. Eng yaxshi variant - HR xodimi ma'lumotlarni qo'lda kiritmasa, lekin uni xodimlar ma'lumotlar bazasida mavjud bo'lgan "tanlash" funktsiyasidan foydalangan holda bo'limlar va lavozimlar tuzilishining oldindan yaratilgan katalogidan tanlaydi.

Sinxronizatsiyada qo'shimcha xatolarga yo'l qo'ymaslik va hisobotlardagi nomuvofiqliklarni qo'lda tuzatmaslik uchun, xodimlarni identifikatsiya qilishning eng afzal usuli bu IDni kiritishdir tashkilotning har bir xodimi uchun. Bunday identifikator har bir yangi xodimga tayinlanadi va xodimlar tizimida ham, tashkilotning axborot tizimlarida ham hisobning majburiy atributi sifatida paydo bo'ladi. Bu raqamlar yoki harflardan iboratmi, muhim emas, asosiysi har bir xodim uchun noyobdir (masalan, ko'p odamlar xodimning shaxsiy raqamidan foydalanadilar). Kelajakda ushbu atributning joriy etilishi xodimlar manbasidagi xodimlar ma'lumotlarini uning hisoblari va axborot tizimlaridagi vakolatlari bilan bog'lashni sezilarli darajada osonlashtiradi.

Shunday qilib, xodimlarni hisobga olishning barcha bosqichlari va mexanizmlarini tahlil qilish va tartibga solish kerak bo'ladi. Ba'zi jarayonlarni o'zgartirish yoki o'zgartirish kerak bo'lishi mumkin. Bu zerikarli va mashaqqatli ish, ammo bu zarur, aks holda xodimlar voqealari to'g'risida aniq va tuzilgan ma'lumotlarning etishmasligi ularni avtomatik qayta ishlashda xatolarga olib keladi. Eng yomon holatda, tuzilmagan jarayonlarni avtomatlashtirish umuman mumkin bo'lmaydi.

Maqsadli tizimlar

Keyingi bosqichda biz IdM tuzilmasiga qancha axborot tizimini integratsiya qilishni xohlayotganimizni, ushbu tizimlarda foydalanuvchilar va ularning huquqlari haqida qanday ma’lumotlar saqlanganligini va ularni qanday boshqarishni aniqlashimiz kerak.

Ko'pgina tashkilotlarda biz IdM-ni o'rnatamiz, maqsadli tizimlarga ulagichlarni sozlaymiz va sehrli tayoqcha to'lqini bilan hamma narsa bizning qo'shimcha harakatlarsiz ishlaydi, degan fikr mavjud. Afsuski, bunday bo'lmaydi. Kompaniyalarda axborot tizimlari landshafti asta-sekin rivojlanmoqda va o'sib bormoqda. Har bir tizim kirish huquqlarini berishga har xil yondashuvga ega bo'lishi mumkin, ya'ni kirishni boshqarishning turli interfeyslarini sozlash mumkin. Qayerdadir boshqaruv API (dasturiy dasturlash interfeysi) orqali, qayerdadir saqlangan protseduralardan foydalangan holda ma'lumotlar bazasi orqali amalga oshiriladi, qayerdadir o'zaro ta'sir interfeyslari umuman bo'lmasligi mumkin. Tashkilot tizimlarida hisoblar va huquqlarni boshqarish uchun mavjud bo'lgan ko'plab jarayonlarni qayta ko'rib chiqishga tayyor bo'lishingiz kerak: ma'lumotlar formatini o'zgartirish, o'zaro interfeyslarni oldindan yaxshilash va ushbu ish uchun resurslarni ajratish.

Rol modeli

Ehtimol, siz IdM yechim provayderini tanlash bosqichida namuna kontseptsiyasini uchratasiz, chunki bu kirish huquqlarini boshqarish sohasidagi asosiy tushunchalardan biridir. Ushbu modelda ma'lumotlarga kirish rol orqali ta'minlanadi. Rol - bu ma'lum bir lavozimdagi xodimning o'z funktsional majburiyatlarini bajarishi uchun minimal zarur bo'lgan kirishlar to'plami.

Rolga asoslangan kirishni boshqarish bir qator inkor etilmaydigan afzalliklarga ega:

  • ko'p sonli xodimlarga bir xil huquqlarni berish oddiy va samarali;
  • bir xil huquqlar to'plamiga ega bo'lgan xodimlarning kirishini zudlik bilan o'zgartirish;
  • huquqlarning ortiqchaligini bartaraf etish va foydalanuvchilar uchun mos kelmaydigan vakolatlarni chegaralash.

Rol matritsasi avval tashkilotning har bir tizimida alohida qurilgan, so'ngra butun IT landshaftiga kengaytirilgan bo'lib, u erda global biznes rollari har bir tizimning rollaridan shakllanadi. Masalan, "Buxgalter" biznes roli korxonaning buxgalteriya bo'limida ishlatiladigan har bir axborot tizimlari uchun bir nechta alohida rollarni o'z ichiga oladi.

So'nggi paytlarda ilovalar, ma'lumotlar bazalari va operatsion tizimlarni ishlab chiqish bosqichida ham namuna yaratish "eng yaxshi amaliyot" deb hisoblanadi. Shu bilan birga, ko'pincha tizimda rollar sozlanmagan yoki ular mavjud bo'lmagan holatlar mavjud. Bunday holda, ushbu tizimning ma'muri hisob ma'lumotlarini kerakli ruxsatlarni ta'minlaydigan bir nechta turli xil fayllar, kutubxonalar va kataloglarga kiritishi kerak. Oldindan belgilangan rollardan foydalanish murakkab kompozit ma'lumotlarga ega tizimda operatsiyalarning butun majmuasini bajarish uchun imtiyozlar berishga imkon beradi.

Axborot tizimidagi rollar, qoida tariqasida, shtat tuzilmasi bo'yicha lavozimlar va bo'limlar uchun taqsimlanadi, ammo ma'lum biznes jarayonlari uchun ham yaratilishi mumkin. Masalan, moliyaviy tashkilotda hisob-kitob bo'limining bir nechta xodimlari bir xil lavozimni egallaydi - operator. Ammo bo'lim ichida har xil turdagi operatsiyalar bo'yicha (tashqi yoki ichki, turli valyutalarda, tashkilotning turli segmentlari bilan) alohida jarayonlarga taqsimlash ham mavjud. Bitta bo'limning har bir biznes sohasini talab qilinadigan xususiyatlarga muvofiq axborot tizimiga kirishni ta'minlash uchun individual funktsional rollarga huquqlarni kiritish kerak. Bu faoliyatning har bir sohasi uchun ortiqcha huquqlarni o'z ichiga olmaydigan minimal etarli vakolatlar to'plamini ta'minlash imkonini beradi.

Bundan tashqari, yuzlab rollar, minglab foydalanuvchilar va millionlab ruxsatlarga ega yirik tizimlar uchun rollar ierarxiyasi va imtiyozlar merosidan foydalanish yaxshi amaliyotdir. Masalan, Administratorning ota-ona roli bolalar rollarining imtiyozlarini meros qilib oladi: Foydalanuvchi va O'quvchi, chunki Administrator Foydalanuvchi va O'quvchi qila oladigan hamma narsani qila oladi va qo'shimcha ma'muriy huquqlarga ega bo'ladi. Ierarxiyadan foydalangan holda, bir xil modul yoki tizimning bir nechta rollarida bir xil huquqlarni qayta ko'rsatishga hojat yo'q.

Birinchi bosqichda siz huquqlar birikmalarining mumkin bo'lgan soni unchalik katta bo'lmagan tizimlarda rollarni yaratishingiz mumkin va buning natijasida oz sonli rollarni boshqarish oson. Bular kompaniyaning barcha xodimlari tomonidan Active Directory (AD), pochta tizimlari, Service Manager va shunga o'xshashlar kabi ochiq tizimlarga talab qilinadigan odatiy huquqlar bo'lishi mumkin. Keyinchalik, axborot tizimlari uchun yaratilgan rol matritsalari ularni Biznes rollariga birlashtirib, umumiy rol modeliga kiritilishi mumkin.

Ushbu yondashuvdan foydalanib, kelajakda IdM tizimini joriy qilishda yaratilgan birinchi bosqich rollari asosida kirish huquqini berishning butun jarayonini avtomatlashtirish oson bo'ladi.

NB Siz darhol integratsiyaga imkon qadar ko'proq tizimlarni kiritishga urinmasligingiz kerak. Birinchi bosqichda IdM ga yanada murakkab arxitektura va kirish huquqlarini boshqarish tuzilmasi bo'lgan tizimlarni yarim avtomatik rejimda ulash yaxshiroqdir. Ya'ni, xodimlar bilan bog'liq voqealar asosida faqat ma'murga bajarish uchun yuboriladigan kirish so'rovini avtomatik yaratishni amalga oshiring va u huquqlarni qo'lda sozlaydi.

Birinchi bosqichni muvaffaqiyatli tugatgandan so'ng, siz tizimning funksionalligini yangi kengaytirilgan biznes jarayonlariga kengaytirishingiz, qo'shimcha axborot tizimlarini ulash bilan to'liq avtomatlashtirish va masshtablashni amalga oshirishingiz mumkin.

IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik
Boshqacha qilib aytadigan bo'lsak, IdMni amalga oshirishga tayyorgarlik ko'rish uchun axborot tizimlarining yangi jarayonga tayyorligini baholash va foydalanuvchi hisoblari va foydalanuvchi huquqlarini boshqarish uchun tashqi o'zaro ta'sir interfeyslarini, agar bunday interfeyslar mavjud bo'lmasa, oldindan yakunlash kerak. tizimda mavjud. Axborot tizimlarida kirishni kompleks boshqarish uchun bosqichma-bosqich rollarni yaratish masalasi ham o'rganilishi kerak.

Tashkiliy tadbirlar

Tashkiliy masalalarni ham kamaytirmang. Ba'zi hollarda ular hal qiluvchi rol o'ynashi mumkin, chunki butun loyihaning natijasi ko'pincha bo'limlar o'rtasidagi samarali hamkorlikka bog'liq. Buning uchun biz odatda tashkilotda jarayon ishtirokchilari guruhini yaratishni maslahat beramiz, ular tarkibiga barcha jalb qilingan bo'limlar kiradi. Bu odamlar uchun qo'shimcha yuk bo'lganligi sababli, kelajakdagi jarayonning barcha ishtirokchilariga ularning o'zaro ta'sir tuzilmasidagi roli va ahamiyatini oldindan tushuntirishga harakat qiling. Agar siz ushbu bosqichda IdM g'oyasini hamkasblaringizga "sotsangiz", kelajakda ko'p qiyinchiliklardan qochishingiz mumkin.

IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik
Ko'pincha axborot xavfsizligi yoki IT bo'limlari kompaniyada IdMni amalga oshirish loyihasining "egalari" bo'lib, biznes bo'limlarining fikrlari inobatga olinmaydi. Bu katta xato, chunki har bir resurs qanday va qanday biznes jarayonlarida ishlatilishini, kimga unga kirish huquqini berish va kimga bermaslik kerakligini faqat ular biladi. Shuning uchun, tayyorgarlik bosqichida, axborot tizimidagi foydalanuvchi huquqlari (rollari) to'plami ishlab chiqiladigan funktsional model uchun javobgar bo'lgan biznes egasi ekanligini ko'rsatish muhimdir. bu rollar yangilanib turadi. Rol modeli bir marta qurilgan statik matritsa emas va siz uni tinchlantirishingiz mumkin. Bu "tirik organizm" bo'lib, u doimiy ravishda o'zgarishi, yangilanishi va rivojlanishi kerak, tashkilot tuzilmasi va xodimlarning funktsional imkoniyatlaridagi o'zgarishlardan keyin. Aks holda, kirishni ta'minlashdagi kechikishlar bilan bog'liq muammolar paydo bo'ladi yoki haddan tashqari kirish huquqlari bilan bog'liq axborot xavfsizligi xavfi paydo bo'ladi, bu esa bundan ham yomoni.

Ma'lumki, "etti enaganing ko'zsiz bolasi bor", shuning uchun kompaniya namuna arxitekturasini, jarayonning aniq ishtirokchilarining o'zaro ta'sirini va uni yangilab turish uchun javobgarligini tavsiflovchi metodologiyani ishlab chiqishi kerak. Agar kompaniya tadbirkorlik faoliyatining ko'plab sohalariga va shunga mos ravishda ko'plab bo'linma va bo'limlarga ega bo'lsa, u holda har bir yo'nalish uchun (masalan, kreditlash, operatsion ish, masofaviy xizmatlar, muvofiqlik va boshqalar) rolga asoslangan kirishni boshqarish jarayonining bir qismi sifatida, u alohida kuratorlarni tayinlash zarur. Ular orqali bo'lim tuzilmasidagi o'zgarishlar va har bir rol uchun zarur bo'lgan kirish huquqlari haqida tezkor ma'lumot olish mumkin bo'ladi.

Jarayonda ishtirok etuvchi bo'limlar o'rtasidagi ziddiyatli vaziyatlarni hal qilish uchun tashkilot rahbariyatining yordamiga murojaat qilish juda muhimdir. Va har qanday yangi jarayonni joriy qilishda nizolar muqarrar, tajribamizga ishoning. Shu sababli, birovning tushunmovchiligi va sabotaji tufayli vaqtni behuda sarflamaslik uchun mumkin bo'lgan manfaatlar to'qnashuvini hal qiladigan hakam kerak.

IdMni amalga oshirish. Buyurtmachi tomonidan amalga oshirishga tayyorgarlik
NB Ogohlikni oshirishni boshlash uchun yaxshi joy - bu xodimlaringizni o'qitishdir. Kelajakdagi jarayonning ishlashini va undagi har bir ishtirokchining rolini batafsil o'rganish yangi yechimga o'tishdagi qiyinchiliklarni minimallashtiradi.

Tekshirish ro'yxati

Xulosa qilib aytganda, biz IdMni amalga oshirishni rejalashtirayotgan tashkilot bajarishi kerak bo'lgan asosiy qadamlarni umumlashtiramiz:

  • xodimlar to'g'risidagi ma'lumotlarni tartibga solish;
  • har bir xodim uchun noyob identifikatsiya parametrini kiriting;
  • axborot tizimlarining IdMni amalga oshirishga tayyorligini baholash;
  • agar ular etishmayotgan bo‘lsa, kirishni boshqarish uchun axborot tizimlari bilan o‘zaro ishlash interfeyslarini ishlab chiqish va bu ish uchun resurslarni ajratish;
  • namunani ishlab chiqish va shakllantirish;
  • namunali boshqaruv jarayonini yaratish va unga har bir biznes sohasidan kuratorlarni kiritish;
  • IdM ga dastlabki ulanish uchun bir nechta tizimlarni tanlang;
  • samarali loyiha jamoasini yaratish;
  • kompaniya rahbariyatidan yordam olish;
  • kadrlarni tayyorlash.

Tayyorgarlik jarayoni qiyin bo'lishi mumkin, shuning uchun iloji bo'lsa, maslahatchilarni jalb qiling.

IdM yechimini amalga oshirish qiyin va mas'uliyatli qadam bo'lib, uni muvaffaqiyatli amalga oshirish uchun har bir tomonning alohida sa'y-harakatlari - biznes bo'limlari, IT va axborot xavfsizligi xizmatlari xodimlari va umuman butun jamoaning o'zaro hamkorligi muhimdir. Ammo sa'y-harakatlar bunga arziydi: kompaniyada IdM joriy etilgandan so'ng, axborot tizimlarida ortiqcha vakolatlar va ruxsat etilmagan huquqlar bilan bog'liq hodisalar soni kamayadi; zarur huquqlarning etishmasligi/uzoq kutish tufayli xodimning ishlamay qolishi; Avtomatlashtirish tufayli mehnat xarajatlari kamayadi va IT va axborot xavfsizligi xizmatlarining mehnat unumdorligi oshadi.

Manba: www.habr.com

a Izoh qo'shish