Итак, человека приняли на работу в организацию и, чтобы он мог приступить к своим обязанностям, ему нужно выдать необходимый для работы минимальный набор полномочий: например, учетная запись в домене, адрес электронной почты и т.п. На первый взгляд процесс назначения МНП кажется простым и незатейливым. Это, действительно, почти так, если на этапе формирования задания на автоматизацию не забыть формализовать несколько правил и алгоритмов.
понедельник, 18 мая 2015 г.
среда, 29 апреля 2015 г.
Автоматизируем приём на работу – интеграция с кадрами
Первая проблема, которую нужно решить для автоматизации предоставления полномочий при приеме на работу – это определиться как IDM будет узнавать о появлении новых сотрудников.
четверг, 23 апреля 2015 г.
Автоматизируем приём на работу
Прием на работу - это один из самых первых автоматизируемых бизнес-процессов при внедрении idm.
среда, 24 декабря 2014 г.
Ролевая модель в IdM системах
Так исторически сложилось, что средства управления доступом реализованы в технических терминах, которые не всегда хорошо соответствуют бизнес модели. Системы IdM призваны наладить диалог между бизнесом и IT в части управления доступом. Ролевая модель управления доступом – это одно из средств перевода требований к правам доступа сотрудников с одного языка на другой.
понедельник, 24 ноября 2014 г.
Управление требованиями безопасности
В простейшем случае IDM можно использовать для автоматизации операций
с учетными записями. При серьезном подходе, система не только делает то, что ей
скажут, но еще и следит за тем, чтобы полномочия назначались только «как надо»,
а также вовремя поднимает шум, если вдруг где-то реальность разошлась с требованиями
безопасности.
понедельник, 20 октября 2014 г.
Право доступа как абстракция
ISIM предлагает интересную концепцию "права доступа", отражающую разный взгляд на права доступа со стороны бизнеса и ИТ. Существуют разные технические способы изменения полномочий сотрудника в системе - добавить учетную запись, изменить атрибуты существующей учетной записи, назначить бизнес-роль и т.п. Однако пользователя системы эти нюансы, как правило, не интересуют. Пользователь хочет просто получить нужный ему доступ.
ISIM дает пользователю возможность поиска в каталоге доступных ему прав доступа. Право доступа - это "нечто", имеющее название и описание в терминах понятных конечному пользователю, например: "Доступ к корпоративной системе документооборота". Запросив и получив этот доступ, сотрудник сможет зайти в СЭД. Но что фактически произошло, как в действительности изменились учетные - остается за кадром. Как же это работает?
ISIM дает пользователю возможность поиска в каталоге доступных ему прав доступа. Право доступа - это "нечто", имеющее название и описание в терминах понятных конечному пользователю, например: "Доступ к корпоративной системе документооборота". Запросив и получив этот доступ, сотрудник сможет зайти в СЭД. Но что фактически произошло, как в действительности изменились учетные - остается за кадром. Как же это работает?
пятница, 10 октября 2014 г.
Сотрудники и учетные записи
Назначение полномочий сотруднику сильно различается с точки зрения бизнеса и ИТ. Бизнес рассматривает полномочия, в первую очередь, как возможность выполнения сотрудником определенных бизнес задач. С точки зрения ИТ-подразделения полномочия – это свойства учетных записей сотрудников. Система управления доступом выступает в роли переводчика между этими представлениями. Посмотрим как это делает ISIM.
Подписаться на:
Комментарии (Atom)