日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

隨著身份管理人員工作量的不斷增加，許多機(jī)構(gòu)都在尋找一種自助式的身份管理模式，這種模式使IT終端用戶(hù)能夠管理自己的身份管理文件和訪(fǎng)問(wèn)。

創(chuàng)新互聯(lián)公司成立于2013年，我們提供高端成都網(wǎng)站建設(shè)公司、網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站定制、成都全網(wǎng)營(yíng)銷(xiāo)、微信平臺(tái)小程序開(kāi)發(fā)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站推廣服務(wù)，提供專(zhuān)業(yè)營(yíng)銷(xiāo)思路、內(nèi)容策劃、視覺(jué)設(shè)計(jì)、程序開(kāi)發(fā)來(lái)完成項(xiàng)目落地，為成都航空箱企業(yè)提供源源不斷的流量和訂單咨詢(xún)。

然而，就像快餐店允許顧客自取飲料而不是允許顧客動(dòng)手自制漢堡包一樣，用戶(hù)能夠進(jìn)行身份管理的程度也應(yīng)該有一些限制。這樣機(jī)構(gòu)就會(huì)產(chǎn)生這樣的問(wèn)題：“對(duì)于身份和訪(fǎng)問(wèn)管理（IAM）來(lái)說(shuō)，自助到什么程度才是剛剛好的呢？”

在IAM中使用自助服務(wù)模式有兩大風(fēng)險(xiǎn)。***個(gè)風(fēng)險(xiǎn)就是，在沒(méi)有嚴(yán)格的控制下通過(guò)自助式IAM接口輸入的數(shù)據(jù)的質(zhì)量問(wèn)題。當(dāng)這些信息被用于商業(yè)領(lǐng)域時(shí)，不良數(shù)據(jù)會(huì)對(duì)機(jī)構(gòu)的運(yùn)營(yíng)和項(xiàng)目產(chǎn)生巨大的影響。第二個(gè)風(fēng)險(xiǎn)是未授權(quán)用戶(hù)擁有敏感信息的訪(fǎng)問(wèn)權(quán)限?？梢灶A(yù)料，這將導(dǎo)致機(jī)構(gòu)違反一些規(guī)章制度，造成非法的風(fēng)險(xiǎn)。下面我們將詳細(xì)分析這兩點(diǎn)。

IAM數(shù)據(jù)質(zhì)量

白頁(yè)（white page）應(yīng)用程序中的商業(yè)資料和個(gè)人資料管理是廣泛使用自助服務(wù)的一個(gè)領(lǐng)域。這種情況下，終端用戶(hù)的一部分資料會(huì)從用戶(hù)原始的人力資源記錄中預(yù)導(dǎo)入到應(yīng)用程序里。當(dāng)機(jī)構(gòu)意識(shí)到這些信息不完整，而且有可能過(guò)時(shí)時(shí)，機(jī)構(gòu)就會(huì)啟用自助服務(wù)，允許終端用戶(hù)對(duì)他們的記錄進(jìn)行更改和更新，這通常是通過(guò)Web界面進(jìn)行的。大多數(shù)情況下可以修改的信息有：聯(lián)系方式、公司地址（包括內(nèi)部編號(hào)）、工作電話(huà)和手機(jī)號(hào)碼、職位和諸如職位代碼、部門(mén)信息、家庭聯(lián)系方式之類(lèi)的其他商業(yè)信息等。之所以允許更改這些信息是因?yàn)樗鼈円话悴辉跈C(jī)構(gòu)的企業(yè)庫(kù)里；然而跟蹤這些信息的變化可能會(huì)引起其它的問(wèn)題；但是不管怎樣，終端用戶(hù)是唯一能驗(yàn)證這些信息的人，這一點(diǎn)是不變的。如果內(nèi)部白頁(yè)能?chē)?yán)格使用這些信息，那么這就是自助服務(wù)的一個(gè)良好的應(yīng)用。

但是機(jī)構(gòu)必須明白，正如快餐店可以隨時(shí)供應(yīng)飲料一樣，自助服務(wù)應(yīng)該用于可以節(jié)省成本、增加商業(yè)機(jī)會(huì)，同時(shí)降低風(fēng)險(xiǎn)的情況。機(jī)構(gòu)在終端用戶(hù)沒(méi)有經(jīng)過(guò)意識(shí)培訓(xùn)或者嚴(yán)格控制的情況下，將工作人員輸入的信息用作商業(yè)目的是有一定風(fēng)險(xiǎn)的。機(jī)構(gòu)要求員工對(duì)其所管理的用于重要商業(yè)用途的信息負(fù)責(zé)任，但卻沒(méi)能使員工對(duì)一些固有的危險(xiǎn)（可能使機(jī)構(gòu)需要應(yīng)急服務(wù)來(lái)處理各種有形的、無(wú)形的緊急問(wèn)題）得到適當(dāng)?shù)睦斫?。例如，企業(yè)團(tuán)隊(duì)的成員，無(wú)論是員工還是經(jīng)理——在如火災(zāi)、洪水和災(zāi)害緊急情況下的事故聯(lián)絡(luò)小組——可能無(wú)法保持他們的聯(lián)系信息是***的。這種風(fēng)險(xiǎn)出現(xiàn)在一家大公司的現(xiàn)實(shí)情況中，由于火警警報(bào)它不得不全體撤離大樓。高層管理團(tuán)隊(duì)在近1000人的人群中尋找實(shí)體安全主管。原來(lái)，他是唯一可以授予當(dāng)?shù)叵啦块T(mén)進(jìn)入火警警報(bào)的敏感區(qū)域的人，但他們卻聯(lián)系不到他，因?yàn)樗麤](méi)有更新公司員工電話(huà)簿里的手機(jī)號(hào)碼。

另一個(gè)與自助服務(wù)有關(guān)的例子是，公司用員工自己維護(hù)的員工白頁(yè)里的“頭銜”信息作為輸入的一部分來(lái)確定用戶(hù)能否進(jìn)入基于角色的訪(fǎng)問(wèn)控制（RBAC）系統(tǒng)。由于RBAC系統(tǒng)提供了一系列的接入服務(wù)，當(dāng)一個(gè)軟件工程師把他的頭銜從“網(wǎng)絡(luò)工程分析師”改為“宇宙統(tǒng)治者”時(shí)，RBAC系統(tǒng)會(huì)返回一個(gè)錯(cuò)誤。這樣的頭銜不能映射到接入服務(wù)器，這就會(huì)造成進(jìn)度的延誤。

另一個(gè)自助服務(wù)引起問(wèn)題的例子是，一家公司的人力資源部門(mén)想要完成一個(gè)巨大的郵寄工作——寄送盈利信息到全體員工的家庭住址。由于該公司廣泛使用自動(dòng)存款，大多數(shù)員工在本地住宅改變時(shí)根本就不會(huì)聯(lián)系人力資源部門(mén)進(jìn)行修改。人事部門(mén)決定，由于該公司使用自助服務(wù)管理其企業(yè)電子郵件目錄的個(gè)人資料，他們會(huì)利用這里面 的“***資料”，而不利用他們所掌握的員工的個(gè)人資料（明顯已經(jīng)過(guò)時(shí)）。然而，當(dāng)從公司的電子郵件系統(tǒng)提取資料時(shí)，人力資源部門(mén)的工作人員發(fā)現(xiàn)，在個(gè)人家庭住址信息這一欄中，許多人要么沒(méi)填寫(xiě)，要么寫(xiě)得不完整。例如，有人沒(méi)有留下郵政編碼，街道意外拼寫(xiě)錯(cuò)誤，以及狀態(tài)信息有時(shí)丟失。這就需要人力資源部門(mén)對(duì)它的資料和從公司的電子郵件系統(tǒng)所得出的資料進(jìn)行比較分析。即使在這個(gè)龐大的項(xiàng)目完成后，還有5%的員工的家庭信息仍然是不正確或不完整的，人事部門(mén)要在郵寄之前直接聯(lián)系這些員工以獲得他們的資料。

雖然這里只列舉了三個(gè)數(shù)據(jù)質(zhì)量影響一個(gè)機(jī)構(gòu)的例子，但是它們只是自助服務(wù)不能正確管理所引起的問(wèn)題中的冰山一角。低劣的數(shù)據(jù)質(zhì)量就像一支可以射中任何IAM架構(gòu)心臟的箭：沒(méi)有高質(zhì)量的身份數(shù)據(jù)，使用這個(gè)數(shù)據(jù)的流程和控件為下游應(yīng)用使用和配置，那么服務(wù)錯(cuò)誤將會(huì)劇增。

當(dāng)前文章：自助式身份管理風(fēng)險(xiǎn)：IAM數(shù)據(jù)質(zhì)量
URL標(biāo)題：http://www.dlmjj.cn/article/djcsejj.html