Solar inRights: решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции
В данном разделе приведены наиболее типовые подходы и логика автоматизации процессов управления доступом. Возможности Solar inRights гораздо шире, и не ограничиваются приведёнными в настоящем разделе типовыми сценариями.
АВТОМАТИЗАЦИЯ ЖИЗНЕННОГО ЦИКЛА ПОЛЬЗОВАТЕЛЕЙ
1
При приёме на работу сотруднику, в зависимости от его типа (штатник, подрядчик, и др.), автоматически создаётся базовый набор учётных записей с определённым минимальным набором прав доступа. Это значительно сокращает время ожидания новыми сотрудниками предоставления прав доступа и снимает часть задач с администраторов информационных систем.
2
При переводе сотрудника по должности его права доступа отправляются на пересмотр сначала предыдущему, затем новому руководителю. Это позволяет избежать накопления избыточных прав при переводах по должности и корректно передать ответственность новому руководителю сотрудника.
3
При уходе сотрудника в отпуск его доступ автоматически блокируется на период отпуска, и возобновляется по его окончании. Это позволяет снять риски нелегитимного использования учётных записей сотрудников, находящихся в отпуске.
4
При увольнении сотрудника его учётные записи автоматически блокируются, а полномочия отзываются. Это обеспечивает своевременную приостановку доступа уволенных сотрудников.
5
При повторном приёме сотрудника на работу ему выдаются учётные записи, которые были у него ранее. Это позволяет вести сквозную историю по повторно принятым на работу сотрудникам.
6
Для управления доступом внештатников используется интерфейс ручного ввода. Поскольку зачастую внештатные сотрудники в кадровой системе не ведутся, данные о них вводятся непосредственно через графический интерфейс inRights.
ПОДАЧА И СОГЛАСОВАНИЕ ЗАЯВОК НА ДОСТУП
1
При запросе сотрудником, либо его руководителем, расширенных прав доступа заявка проходит процесс согласования. После чего согласованные заявки исполняются автоматически. Это позволяет обеспечивать санкционированное предоставление доступа, вести учёт всех действий по созданию и согласованию заявок на доступ, а также уменьшить объём ручной работы администраторов.
2
Если автоматическое управление учётными записями в определённой информационной системе не реализовано, то inRights может создавать соответствующие заявки на ручное исполнение. Для этого может использоваться или встроенная система заявок inRights или существующая в компании система управления ИТ-заявками.
ПОДАЧА И СОГЛАСОВАНИЕ ЗАЯВОК НА ДОСТУП
1
При запросе сотрудником, либо его руководителем, расширенных прав доступа заявка проходит процесс согласования. После чего согласованные заявки исполняются автоматически. Это позволяет обеспечивать санкционированное предоставление доступа, вести учёт всех действий по созданию и согласованию заявок на доступ, а также уменьшить объём ручной работы администраторов.
2
Если автоматическое управление учётными записями в определённой информационной системе не реализовано, то inRights может создавать соответствующие заявки на ручное исполнение. Для этого может использоваться или встроенная система заявок inRights или существующая в компании система управления ИТ-заявками.
Если IGA-система - то Solar inRights
Решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.
Выберите темы, на которые бы вам было интересно получать новости.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.