權(quán)限申請(qǐng)難、開(kāi)通慢、管理難、風(fēng)險(xiǎn)大......逼瘋了多少人

“來(lái)公司第一天，我在申請(qǐng)權(quán)限上花了一天的時(shí)間，和IT管理員打了十幾個(gè)電話，申請(qǐng)流程至今不知道到哪了......

來(lái)公司一個(gè)月了，我仍然不知道自己到底該申請(qǐng)什么權(quán)限。只有等工作需要來(lái)了，我又繼續(xù)申請(qǐng)相應(yīng)的權(quán)限，和管理員“battle”一天......

在公司一年了，我至今也不清楚自己都有哪些權(quán)限?，F(xiàn)在調(diào)個(gè)崗，我又開(kāi)始為新崗位的權(quán)限申請(qǐng)頭疼中......”

系統(tǒng)權(quán)限申請(qǐng)難、開(kāi)通慢、不清楚該申請(qǐng)什么權(quán)限，一旦發(fā)生“入轉(zhuǎn)調(diào)離”變動(dòng)，又將上演一場(chǎng)權(quán)限申請(qǐng)、開(kāi)通、關(guān)閉的“兵荒馬亂”。

當(dāng)然，管理員同樣是有苦難言：

“企業(yè)系統(tǒng)多，人員數(shù)量大，用戶(hù)類(lèi)型還復(fù)雜，常見(jiàn)的業(yè)務(wù)系統(tǒng)權(quán)限管理往往還不支持批量處理，維護(hù)用戶(hù)權(quán)限的工作量大。

員工提交的權(quán)限申請(qǐng)往往又描述不清，分析和確權(quán)工作就占了日常工作的大量時(shí)間。每天還要接幾十/上百個(gè)電話的咨詢(xún)和催促。有時(shí)候，沒(méi)辦法，只能盲批。

最頭疼的還有人員身份入-轉(zhuǎn)-調(diào)-離的變更。下游若干個(gè)系統(tǒng)權(quán)限變更工作龐雜，無(wú)法系統(tǒng)的查看每個(gè)員工都有哪些權(quán)限，變更過(guò)程中極易出錯(cuò)。

這也是為什么員工權(quán)限申請(qǐng)難又慢的原因。”

01

權(quán)限管理兩難，安全風(fēng)險(xiǎn)暗藏

伴隨著上述權(quán)限申請(qǐng)與管理業(yè)務(wù)的不規(guī)范，企業(yè)用戶(hù)權(quán)限只增不減，權(quán)限持續(xù)放大。系統(tǒng)存在大量冗余角色，過(guò)期權(quán)限未及時(shí)回收，敏感權(quán)限、權(quán)限互斥等不合規(guī)情況持續(xù)累積。

系統(tǒng)使用越久，權(quán)限管理越紊亂。許多業(yè)務(wù)系統(tǒng)還缺乏權(quán)限審計(jì)和追溯能力，越權(quán)與數(shù)據(jù)泄露事件滋生。

這也是為什么近年來(lái)，因權(quán)限管理不當(dāng)引發(fā)不合規(guī)現(xiàn)象時(shí)有發(fā)生；離職未清權(quán)、越權(quán)訪問(wèn)引發(fā)的安全事件層出不窮，讓多少安全運(yùn)營(yíng)人員苦不堪言。

因此，如何結(jié)合實(shí)際業(yè)務(wù)運(yùn)營(yíng)管理要求與法律法規(guī)，針對(duì)身份、賬號(hào)、權(quán)限管控過(guò)程中的問(wèn)題風(fēng)險(xiǎn)點(diǎn)，改善分散的、不標(biāo)準(zhǔn)的、存在安全隱患的內(nèi)外部各業(yè)務(wù)系統(tǒng)中的用戶(hù)權(quán)限管理現(xiàn)狀；

建立一套統(tǒng)一標(biāo)準(zhǔn)化、流程化、自動(dòng)化、智能化的業(yè)務(wù)權(quán)限運(yùn)營(yíng)規(guī)范體系，成為許多企業(yè)組織的當(dāng)務(wù)之急。

02

權(quán)限“收管治”，問(wèn)題全搞定

基于標(biāo)準(zhǔn)化權(quán)限模型的建立，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)角色、菜單、數(shù)據(jù)級(jí)細(xì)粒度授權(quán)，形成符合當(dāng)前業(yè)務(wù)需求的權(quán)限管理規(guī)范體系，實(shí)現(xiàn)權(quán)限管理的流程化、標(biāo)準(zhǔn)化和規(guī)范化。

基于派拉軟件對(duì)SAP、財(cái)務(wù)系統(tǒng)等大型核心系統(tǒng)對(duì)接回收經(jīng)驗(yàn)以及新應(yīng)用快速對(duì)接能力，實(shí)現(xiàn)權(quán)限集中化、規(guī)范化管理，打造可持續(xù)運(yùn)營(yíng)優(yōu)化的業(yè)務(wù)權(quán)限分配與管理體系。

針對(duì)普通員工權(quán)限服務(wù)管理上，借助平臺(tái)自助服務(wù)中心，員工可快速查看我的權(quán)限預(yù)覽、權(quán)限待辦、推薦權(quán)限、常用可申請(qǐng)權(quán)限、權(quán)限搜索、應(yīng)用中心等。

若需新權(quán)限，可在線快速發(fā)起申請(qǐng)。申請(qǐng)流程按前期制定的規(guī)章制度，嚴(yán)格映射至線上流程，方便員工快速、自動(dòng)化、流程化、規(guī)范化完成權(quán)限申請(qǐng)。

業(yè)務(wù)系統(tǒng)管理員接收申請(qǐng)后，可按照用戶(hù)角色、職責(zé)、屬性等情況，快速進(jìn)行權(quán)限復(fù)制。平臺(tái)也會(huì)自動(dòng)按照身份角色與屬性以及權(quán)限因子分析，基于相應(yīng)權(quán)限模型，自動(dòng)進(jìn)行權(quán)限智能推薦，方便管理員安全、高效授權(quán)，解決用戶(hù)權(quán)限申請(qǐng)不規(guī)范、申請(qǐng)流程不清、需要反復(fù)申請(qǐng)等問(wèn)題。

當(dāng)出現(xiàn)人員狀態(tài)變化時(shí)，結(jié)合員工入轉(zhuǎn)調(diào)離全生命周期，基于最小權(quán)限分配原則，系統(tǒng)通過(guò)策略與授權(quán)模型，自動(dòng)進(jìn)行權(quán)限變更、清權(quán)、授權(quán)，及時(shí)回收原崗位權(quán)限，確保只有經(jīng)過(guò)授權(quán)的用戶(hù)能夠獲得適當(dāng)級(jí)別的權(quán)限，實(shí)現(xiàn)自動(dòng)化、動(dòng)態(tài)化、智能化的細(xì)粒度授權(quán)。

在業(yè)務(wù)權(quán)限管理上，依托權(quán)限管理平臺(tái)，管理員可快速對(duì)下游業(yè)務(wù)應(yīng)用系統(tǒng)角色、菜單、甚至數(shù)據(jù)級(jí)權(quán)限進(jìn)行集中回收、權(quán)限供應(yīng)策略維護(hù)及多維度授權(quán)機(jī)制管理。

支持根據(jù)用戶(hù)、群組、崗位、組織架構(gòu)、自定義組織、業(yè)務(wù)角色等維度，通過(guò)策略自動(dòng)實(shí)現(xiàn)權(quán)限賦值，支持應(yīng)用級(jí)、菜單級(jí)、功能級(jí)、數(shù)據(jù)級(jí)等多種細(xì)顆粒度權(quán)限授權(quán)能力。

此外，審計(jì)人員、安全運(yùn)營(yíng)人員可通過(guò)權(quán)限中臺(tái)建立合規(guī)審計(jì)規(guī)則，通過(guò)權(quán)限合規(guī)治理機(jī)制，結(jié)合策略動(dòng)態(tài)進(jìn)行權(quán)限互斥、權(quán)限合規(guī)檢測(cè)，識(shí)別權(quán)限申請(qǐng)-授權(quán)-變更-回收等環(huán)節(jié)中存在的各類(lèi)不合規(guī)風(fēng)險(xiǎn);

避免授權(quán)范圍過(guò)寬、授權(quán)操作過(guò)大、權(quán)限違反業(yè)務(wù)規(guī)則、過(guò)期權(quán)限等風(fēng)險(xiǎn)。結(jié)合主動(dòng)提醒、拒絕授權(quán)、定期檢查等處理手段，實(shí)現(xiàn)權(quán)限業(yè)務(wù)全面規(guī)范、合規(guī)治理。

03

四類(lèi)權(quán)限用戶(hù)，治理收效顯著