Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – разработала новую функцию программного комплекса (ПК) «Avanpost 4.0» – переаттестацию прав пользователей.
Эта функция упрощает корректное изменение прав доступа к различным элементам корпоративной информационной системы при переводе сотрудника на новую должность. Предусмотрены различные варианты процедуры изменения прав, что позволяет учесть особенности конкретной организации и снизить нагрузку на ИТ-персонал, а также руководителей и сотрудников бизнес-подразделений.
ПК «Avanpost 4.0» при кадровых перемещениях сотрудника сам отзывает его старые роли и назначает новые. Ранее выданные в соответствии с ролевой моделью роли и права доступа отзывались у сотрудников при переводе, безусловно, и заменялись на положенные по новой должности. Теперь эти изменения могут быть применены не только автоматически, но и может быть запущен цикл переаттестации прав сотрудника. В этом случае будет автоматически сформирована заявка, которая пройдет по заранее настроенному пути, зависящему от входящих в заявку ролей. Ответственным лицам будет предложено подтвердить отзыв старых ролей и назначение новых. При этом, любой участник процесса может как вынести решение по всей заявке, так и выборочно подтвердить отдельные назначения прав или отзыв отдельных ролей. Процессом визирования управляет штатная подсистема ПК «Avanpost 4.0» – IDM Workflow (изменение прав доступа сотрудника на основе его заявки или заявки руководителя).
Появление отдельной процедуры снизило вероятность инцидентов, связанных с преждевременной потерей необходимых пользователю прав (сотрудник, переведенный на новую должность, продолжает выполнять функции по прежней должности), и сделало процесс более прозрачным, понятным и контролируемым, снизило вероятность ошибок. Кроме того, связь кадровых событий и функций IDM стала более гибкой. Это особенно важно для крупных организаций, где ежедневно происходит множество таких событий.
Совершенствование механизмов управления ролевой моделью организации и механизмов управления правами конкретных пользователей – один из важнейших приоритетов в развитии ПК «Avanpost 4.0». В рамках этой работы были, в частности, созданы как подсистема IDM Workflow, так и модули Role Manager и «Ресертификация ролей», позволяющие быстро и методически корректно создать и оптимизировать ролевую модель, а в дальнейшем поддерживать ее в актуальном состоянии.
