Сценарии Solar inRights

Сценарии

В данном разделе приведены наиболее типовые подходы и логика автоматизации процессов управления доступом. Возможности Solar inRights гораздо шире, и не ограничиваются приведёнными в настоящем разделе типовыми сценариями.

Автоматизация жизненного цикла пользователей

  • При приёме на работу сотруднику, в зависимости от его типа (штатник, подрядчик, и др.), автоматически создаётся базовый набор учётных записей с определённым минимальным набором прав доступа. Это значительно сокращает время ожидания новыми сотрудниками предоставления прав доступа и снимает часть задач с администраторов информационных систем.

  • При переводе сотрудника по должности его права доступа отправляются на пересмотр сначала предыдущему, затем новому руководителю. Это позволяет избежать накопления избыточных прав при переводах по должности и корректно передать ответственность новому руководителю сотрудника.

  • При уходе сотрудника в отпуск его доступ автоматически блокируется на период отпуска, и возобновляется по его окончании. Это позволяет снять риски нелегитимного использования учётных записей сотрудников, находящихся в отпуске.

  • При увольнении сотрудника его учётные записи автоматически блокируются, а полномочия отзываются. Это обеспечивает своевременную приостановку доступа уволенных сотрудников.

  • При повторном приёме сотрудника на работу ему выдаются учётные записи, которые были у него ранее. Это позволяет вести сквозную историю по повторно принятым на работу сотрудникам.

  • Для управления доступом внештатников используется интерфейс ручного ввода. Поскольку зачастую внештатные сотрудники в кадровой системе не ведутся, данные о них вводятся непосредственно через графический интерфейс inRights.

Подача и согласование заявок на доступ

  • При запросе сотрудником, либо его руководителем, расширенных прав доступа заявка проходит процесс согласования. После чего согласованные заявки исполняются автоматически. Это позволяет обеспечивать санкционированное предоставление доступа, вести учёт всех действий по созданию и согласованию заявок на доступ, а также уменьшить объём ручной работы администраторов.

  • Если автоматическое управление учётными записями в определённой информационной системе не реализовано, то inRights может создавать соответствующие заявки на ручное исполнение. Для этого может использоваться или встроенная система заявок inRights или существующая в компании система управления ИТ-заявками.

Автоматизация контрольных процедур

  • Если того требуют внутренние регламенты или требования регуляторов, автоматизируется процесс периодического пересмотра прав доступа сотрудников, когда с заданной периодичностью (обычно, раз или два в год) руководители пересматривают права доступа своих подчинённых. Этот механизм позволяет поддерживать права доступа сотрудников в актуальном состоянии и снизить количество избыточных прав.
  • Для контроля соблюдения регламента согласования и предоставления доступа к информационным системам автоматизируется процесс сверки, когда система отслеживает и автоматически оповещает службу безопасности о появлении в информационных системах несогласованных полномочий. Это позволяет своевременно отслеживать нарушения регламента предоставления прав доступа.

  • Если в компании определены правила разграничения полномочий, то автоматизируется процесс их контроля, когда назначение конфликтующих полномочий идёт по расширенному пути согласования (или не позволяется), и ведётся учёт всех имеющихся конфликтов.


^ Наверх