Интернет магазин китайских планшетных компьютеров

Компьютеры - Novell Identity Manager - Управление ресурсами на базе рабочих потоков, предоставление прав «методом двух рук»

Novell Identity Manager приводит в действие бизнес-правила организации, автоматизируя процесс выделения ресурсов сотрудникам таким образом, чтобы с первого дня у них был доступ ко всему, что им нужно для работы. Он связывает основные службы предприятия, такие как система учета кадров, системы электронной почты и коллективного взаимодействия, каталоги, сетевые операционной системы, решения по обеспечению безопасности и даже системы физического доступа. Все учетные записи создаются автоматически, и требования на ИТ-услуги оформляются сразу же, как только имя нового сотрудника вводится в авторитетный источник, например, в HR-систему. Но не всегда с позиции безопасности такой способ управления допустим. На любом предприятии существуют приложения и хранилища информации, так называемые «для служебного пользования», доступ к которым обязательно должен утверждаться несколькими лицами, разделяющими ответственность за предоставление права доступа. Эта задача решается модулем Workflow System Service, содержащим компоненты управления процедурами согласования, введением возможностей ручного утверждения. Такой метод выделения ресурсов можно использовать также и, например, для заказчиков, партнеров и поставщиков. Workflow System Service, работая плотно с политиками управления правами на основе ролей, предоставляет следующие возможности:

Процедуры согласования доступа. Организация прохождения запросов на доступ через заранее настроенные и контролируемые системой аудита схемы согласования. В составе Identity Manager поставляются уже готовые шаблоны согласований, что позволяет значительно ускорить процесс настройки.

Ресурсы по заказу. Описанные выше механизмы утверждения доступа могут быть использованы и при обслуживании процессов заказа ресурсов ИС. При необходимости доступа к дополнительным ресурсам ИС, пользователь имеет возможность самостоятельно из браузера выбрать необходимые ресурсы из предоставленного списка. После прохождения в Identity Manager сконфигурированных процедур согласования сотрудник автоматически получает необходимые права в ИС.

Контроль процессов согласования. При прохождении запросов по цепочкам согласования Identity Manager обеспечивает интерфейсы контроля очередей запросов на предоставление доступа как от имени инициировавшего запрос, так и от имени лица, выполняющего визирование. Набор пиктограмм показывающих ход согласования однозначно даёт ответ в браузере о статусе запроса.

Оповещение. Одна из задач Workflow System Servicев, призванных повысить скорость и качество обработки запросов, является оповещение лиц, выполняющих визирование. Предусмотрено два варианта. Первый, обеспечивает автоматическое появление необработанных запросов на утверждения в специальном разделе Web-портала Identity Manager. Второй, обеспечивает оповещение по электронной почте. В письмо автоматически вкладывается специальный URL, переводящий контролёра в нужную точку согласования на Web-портале.

Делегирование полномочий. Во избежание заторов в цепочках согласования, вызванных неспособностью части контролёров быстро утвердить запросы на предоставления доступа, существует возможность контролёру самостоятельно делегировать свои права визирования другим лицам. Данная процедура контролируется системой аудита. Также существует возможность инициирования процесса делегирования части полномочий. Что может быть полезным, например, при необходимости руководителю перераспределения функциональных обязанностей в коллективе. Инициирование в системе такого процесса заставит Identity Manager перенести набор прав доступа от одного работника к другому с оповещение на Web-портале.

Автоматическое удаление/блокирование учетных записей позволяет удалять все копии электронной персоны, внеся изменение в единственном месте и немедленно отменив любые привилегии доступа, как только прекращаются отношения с данным работником. Это значительно уменьшает риски, предотвращая возможность доступа бывших работников, партнеров и других контрагентов к информации, а также экономит средства, исключая продолжение использования домашних каналов доступа в интернет, удалённых доступов в сеть и других корпоративных ресурсов.