随着企业的发展壮大,员工数量越来越多,业务系统数量也越来越多,同时伴随着员工入/离职、调岗等情况不断发生,企业IT运维承担着巨大的压力。主要体现在以下几个方面:
IT运维成本高
企业内部员工多、应用多,员工入离职、调岗等频繁发生。
(1)员工入职时,要在OA或者HR系统中加入新用户,在相应的业务系统中加入新用户,并开启对应权限;反之亦然。
(2)当员工从一个岗位调整到另外一个岗位,或者员工晋升时,需要调整其在相关业务系统中的角色或者删除、添加对应用户。
在没有自动化管理时,IT运维要手动做大量的工作,不仅消耗大量运维成本,而且由于操作不及时、操作失误等原因,都可能给企业的业务系统正常运行和业务数据安全造成不良影响。
业务系统访问存在风险
企业中业务系统繁多,有针对销售的销售管理系统(如Salesforce、销售易、纷享销客),有针对开发的版本控制系统(如Gitlab、JIRA、禅道),也有针对财务的财务管理软件(如金蝶、用友)等等,不同部门或者不同角色的员工访问的业务系统不同,同一应用中可访问的内容范围也不尽相同。如此复杂的权限管理规则,通过人工手动处理,出错的几率较高,一旦出错重要业务数据泄露,会给企业造成较大的损失。
审计不够方便
●谁在什么时间访问了什么业务系统?
●谁审批了哪个用户的哪方面的申请?
●谁在什么时间往哪个业务系统添加/删除了用户?
●谁在什么时间把哪个业务系统中的哪个用户的权限做了变更?
......
这些审计信息分散在各个业务系统中,缺少一张全局的总表,增加审计工作量。
宁盾身份管理自动化方案思路
身份管理自动化方案基于宁盾NDS身份目录服务进行,
●第一步:将企业内现有的本地AD域身份、社交身份(企业
转载请注明:http://www.0431gb208.com/sjsbszl/7749.html
