Lietotāju tiesību pārvaldības sistēma
Lietotāju tiesību sistēma nosaka, kurus datus un darbības katrs darbinieks, klients vai partneris drīkst izmantot.
Kādu problēmu risina šis pakalpojums?
Vienkāršs administratora un lietotāja sadalījums bieži nav pietiekams. Darbiniekiem tiek piešķirtas pārāk plašas tiesības, bet uzņēmums nevar pārbaudīt, kurš skatījis vai mainījis sensitīvus datus.
Ko iespējams ieviest?
- Lomas un detalizētas darbību tiesības.
- Piekļuvi pēc nodaļas, klienta, projekta vai datu īpašnieka.
- Lietotāju grupas un tiesību šablonus.
- Pagaidu piekļuvi un aizvietošanu.
- Darbību un datu izmaiņu audita žurnālu.
- Vienoto pieslēgšanos un ārējo identitātes servisu integrācijas.
Kā notiek izstrāde?
- Izpētām pašreizējo darba plūsmu, iesaistītos darbiniekus, izmantotos failus un sistēmas.
- Nosakām procesa vājās vietas, datu avotus, automatizējamos soļus un gadījumus, kuros jāsaglabā cilvēka kontrole.
- Sagatavojam pirmās versijas apjomu, lietotāju lomas, datu struktūru un integrāciju plānu.
- Izstrādājam risinājumu pa posmiem un testējam to ar reāliem uzņēmuma darba scenārijiem.
- Migrējam nepieciešamos datus, apmācām lietotājus un ieviešam sistēmu ikdienas darbā.
- Uzraugām sistēmas darbību, analizējam kļūdas un turpinām uzlabot procesu pēc reālās lietošanas datiem.
Galvenie ieguvumi uzņēmumam
- Mazāks neatļautas piekļuves risks.
- Vienkāršāka jaunu darbinieku pievienošana.
- Pārskatāma lietotāju darbību vēsture.
- Tiesības atbilst reālajiem darba pienākumiem.
- Drošāka klientu un partneru portālu darbība.
Kas jāņem vērā pirms ieviešanas?
Tiesību modelim jābūt saprotamam administratoram. Pārāk sarežģīti individuāli izņēmumi kļūst grūti pārvaldāmi, tāpēc priekšroka dodama lomu un grupu principam.
Devera pieeja
Devera tiesību modeli izstrādā kopā ar sistēmas datu struktūru. Tiesības tiek pārbaudītas ne tikai lietotāja saskarnē, bet arī API un servera līmenī.