Solar inRights - Сценарии

Сценарии Solar inRights

Сценарии

В данном разделе приведены наиболее типовые подходы и логика автоматизации процессов управления доступом. Возможности Solar inRights гораздо шире и не ограничиваются приведенными в настоящем разделе типовыми сценариями.

АВТОМАТИЗАЦИЯ ЖИЗНЕННОГО ЦИКЛА ПОЛЬЗОВАТЕЛЕЙ

1
При приеме на работу сотруднику, в зависимости от его типа (штатник, подрядчик, и др.), автоматически создается базовый набор учетных записей с определенным минимальным набором прав доступа. Это значительно сокращает время ожидания новыми сотрудниками предоставления прав доступа и снимает часть задач с администраторов информационных систем.
2
При переводе сотрудника по должности его права доступа отправляются на пересмотр сначала предыдущему, затем новому руководителю. Это позволяет избежать накопления избыточных прав при переводах по должности и корректно передать ответственность новому руководителю сотрудника.
3
При уходе сотрудника в отпуск его доступ автоматически блокируется на этот период и возобновляется по его окончании. Это позволяет снять риски нелегитимного использования учетных записей сотрудников, находящихся в отпуске.
4
При увольнении сотрудника его учетные записи автоматически блокируются, а полномочия отзываются. Это обеспечивает своевременную приостановку доступа уволенных сотрудников.
5
При повторном приеме сотрудника на работу ему выдаются учетные записи, которые были у него ранее. Это позволяет вести сквозную историю по повторно принятым на работу сотрудникам.
6
Для управления доступом внештатников используется интерфейс ручного ввода. Поскольку зачастую внештатные сотрудники в кадровой системе не ведутся, данные о них вводятся непосредственно через графический интерфейс Solar inRights.

ПОДАЧА И СОГЛАСОВАНИЕ ЗАЯВОК НА ДОСТУП

1
При запросе сотрудником либо его руководителем расширенных прав доступа заявка проходит процесс согласования, после чего согласованные заявки исполняются автоматически. Это позволяет обеспечивать санкционированное предоставление доступа, вести учет всех действий по созданию и согласованию заявок на доступ, а также уменьшить объем ручной работы администраторов.
2
Если автоматическое управление учетными записями в определенной информационной системе не реализовано, Solar inRights может создавать соответствующие заявки на ручное исполнение. Для этого может использоваться или встроенная система заявок Solar inRights, или существующая в компании система управления ИТ-заявками.

АВТОМАТИЗАЦИЯ КОНТРОЛЬНЫХ ПРОЦЕДУР

1
Если того требуют внутренние регламенты или требования регуляторов, автоматизируется процесс периодического пересмотра прав доступа сотрудников, когда с заданной периодичностью (обычно раз или два в год) руководители пересматривают права доступа своих подчиненных. Этот механизм позволяет поддерживать права доступа сотрудников в актуальном состоянии и снизить количество избыточных прав.
2
Для контроля соблюдения регламента согласования и предоставления доступа к информационным системам автоматизируется процесс сверки, когда система отслеживает и автоматически оповещает службу безопасности о появлении в информационных системах несогласованных полномочий. Это позволяет своевременно отслеживать нарушения регламента предоставления прав доступа.
3
Если в компании определены правила разграничения полномочий, то автоматизируется процесс их контроля, когда назначение конфликтующих полномочий идет по расширенному пути согласования (или не позволяется), и ведется учет всех имеющихся конфликтов.

Solar inRights

Решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах