En 400-6655-581
2
返回
> 合作案例 > 零售

案例 | 家樂(lè)福:高速擴(kuò)張背后的身份安全管理之道

 

 

關(guān)于家樂(lè)福

 

家樂(lè)福(Carrefour)成立于1959年,是大賣(mài)場(chǎng)業(yè)態(tài)的首創(chuàng)者,是歐洲第一大零售商,世界第二大國(guó)際化零售連鎖集團(tuán)。現(xiàn)擁有11,000多家營(yíng)運(yùn)零售單位,業(yè)務(wù)范圍遍及世界30個(gè)國(guó)家和地區(qū)。集團(tuán)以三種主要經(jīng)營(yíng)業(yè)態(tài)引領(lǐng)市場(chǎng):大型超市,超市以及折扣店。此外,家樂(lè)福還在一些國(guó)家發(fā)展了便利店和會(huì)員制量販店。2004年集團(tuán)稅后銷(xiāo)售額增至726.68億歐元,員工總數(shù)超過(guò)43萬(wàn)人。2005年家樂(lè)福在《財(cái)富》雜志編排的世界500強(qiáng)企業(yè)中排名22位。

 

 

愈發(fā)龐大的組織體系和人員規(guī)模,以及集團(tuán)內(nèi)部復(fù)雜的信息化系統(tǒng)部署,讓家樂(lè)福深刻感知到來(lái)自員工身份合規(guī)化管理的壓力:

 

近300家門(mén)店用戶管理、業(yè)務(wù)系統(tǒng)賬號(hào)管理依靠人工,困難越來(lái)越大;

 

60000多員工的賬號(hào)的開(kāi)通、變更和禁用的工作越來(lái)越繁雜;

 

賬號(hào)、密碼的管理工作影響到一線員工的效率,需要提升用戶體驗(yàn);

 

需要對(duì)總部、各門(mén)店的用戶、賬號(hào)進(jìn)行統(tǒng)一管理、集中授權(quán)、審計(jì);

 

基于對(duì)身份安全管理的迫切需求,家樂(lè)福借力派拉軟件,構(gòu)建了統(tǒng)一的身份管理平臺(tái),打通應(yīng)用壁壘,串聯(lián)組織信息,實(shí)現(xiàn)300家門(mén)店、60000多員工的統(tǒng)一身份管理;

 

 

 

賬號(hào)管理“自動(dòng)化”

 

派拉為家樂(lè)福構(gòu)建的統(tǒng)一身份管理平臺(tái),與人事系統(tǒng)實(shí)現(xiàn)打通,自動(dòng)同步內(nèi)部組織及員工的信息,實(shí)現(xiàn)家樂(lè)福60000多用戶自動(dòng)化的賬號(hào)管理,提升管理效率;

 

人員入職時(shí):

將人員信息錄入HR系統(tǒng)后,可自動(dòng)為用戶創(chuàng)建身份并自動(dòng)開(kāi)通賬號(hào)申請(qǐng)權(quán)限;

 

人員離職時(shí):

系統(tǒng)也可以在人員離職后,自動(dòng)停用賬號(hào),避免離職員工賬號(hào)風(fēng)險(xiǎn);

 

同時(shí),統(tǒng)一身份管理系統(tǒng)將建立企業(yè)目錄,集中存儲(chǔ)人員及組織信息,組織信息一點(diǎn)變更,多系統(tǒng)自動(dòng)更新,減少重復(fù)性投入;

 

 

用戶服務(wù)“自助化”

 

在家樂(lè)福身份管理平臺(tái)中,打造“自助服務(wù)平臺(tái)”模塊,為家樂(lè)福包括內(nèi)部用戶、供應(yīng)商在內(nèi)的所有用戶,提供自助賬號(hào)申請(qǐng)服務(wù);

 

自助申請(qǐng):

當(dāng)用戶信息錄入HR系統(tǒng)后,統(tǒng)一身份管理平臺(tái)將自動(dòng)為該用戶開(kāi)通賬號(hào)申請(qǐng)權(quán)限,用戶可通過(guò)自助服務(wù)平臺(tái),自助的進(jìn)行賬號(hào)申請(qǐng);

 

自助找回:

用戶也可在自助服務(wù)平臺(tái)中,通過(guò)短信進(jìn)行系統(tǒng)的賬號(hào)密碼找回操作,無(wú)需再通過(guò)系統(tǒng)管理員操作;

 

自助化的用戶賬號(hào)管理,大大提高員工工作效率,降低系統(tǒng)運(yùn)維成本,簡(jiǎn)化IT人員重復(fù)性工作,為家樂(lè)福日常IT運(yùn)營(yíng)降本增效;

 

權(quán)限審批“流程化”

 

再家樂(lè)福統(tǒng)一身份管理平臺(tái)中,可實(shí)現(xiàn)賬號(hào)權(quán)限自助申請(qǐng),流程化審批??筛鶕?jù)組織架構(gòu),自定義審批流轉(zhuǎn)節(jié)點(diǎn),可設(shè)置多級(jí)審批。

 

賬號(hào)權(quán)限申請(qǐng):

員工通過(guò)自助平臺(tái),自助申請(qǐng)所需要賬號(hào)權(quán)限,申請(qǐng)流程根據(jù)預(yù)先設(shè)置的審批節(jié)點(diǎn)進(jìn)行流轉(zhuǎn),審批通過(guò)權(quán)限自動(dòng)開(kāi)通,審批駁回將無(wú)法獲得權(quán)限;

 

精細(xì)化家樂(lè)福內(nèi)部的授權(quán)管理,實(shí)行授權(quán)審批制度,摒棄傳統(tǒng)的由IT管理員進(jìn)行權(quán)限下發(fā)的操作,通過(guò)線上流程審批實(shí)現(xiàn)科學(xué)的授權(quán)管理;

 

賬號(hào)審計(jì)“合規(guī)化”

 

家樂(lè)福構(gòu)建的統(tǒng)一身份管理平臺(tái),實(shí)現(xiàn)對(duì)用戶身份集中的、實(shí)名制的、可控的、可審計(jì)的管理,滿足家樂(lè)福內(nèi)部管理合規(guī)性要求;

 

集中審計(jì):

系統(tǒng)實(shí)現(xiàn)所有用戶身份的集中管理、集中審計(jì),監(jiān)測(cè)賬號(hào)的異常操作行為,并進(jìn)行詳盡的操作審計(jì),加強(qiáng)信息化系統(tǒng)的風(fēng)險(xiǎn)應(yīng)對(duì)能力;

 

賬號(hào)實(shí)名:

在家樂(lè)福身份管理平臺(tái)中,進(jìn)行用戶賬號(hào)實(shí)名化,確保用戶身份的真實(shí)性和有效性,加強(qiáng)系統(tǒng)的合規(guī)化管控,滿足安全審計(jì)要求;