随着公司规模的不断扩大和部门的持续增加,权限管理问题日益凸显。每当新员工入职,都需要经过一系列繁琐的步骤来为其匹配相应的权限。然而,这种传统的、基于手动更新的管理方式不仅效率低下、安全风险大,给企业带来了巨大的数据安全隐患,降低了企业的灵活性和效率。同时,由于缺乏有效的权限管理策略,企业常常面临员工权限过度许可,增加了数据泄露和滥用的风险。尤其对于大型集团型企业来说,权限管理的问题更为复杂。如果权限过于集中在系统管理员手中,不仅会导致许多重复性操作,降低工作效率,还可能隐含操作失误或账号收回不即时导致的数据泄漏风险。那么,企业在整个权限管理落地过程中,如何解决这些难题,提高企业内部管理效率?
01.数字交付模式
IT 部门统一管理
大部分企业仍将数字交付能力保留在 IT 部门内部,其他部门认为自己没有能力分担数字领导责任。由于大部分权限系统都是 IT 人员开发,大家普遍认为权限管理应该 IT 管理员负责。但实际上 IT 人员对于业务并不了解,对于权限管理并没有准确的判断能力,尤其是在公司内部没有明确的审核流程的情况下,很容易出现“来者必开”的情况,导致企业权限“错关漏关,只开不关”的情况也频繁出现,很多用户离职后还持有相关权限的例子并不少见,数据泄漏,造成公司严重损失。
业务部门协作管理
IT 部门需要承担大部分数字交付工作,但业务部门也应尽到部分责任。业务部门在数字化交付中的责任不仅仅是参与接受 IT 的交付成果,而是积极参与规划、设计和执行数字化解决方案。各部门围绕自身核心业务线搭建和实施相应的数字化系统,在内部形成以各个业务线为单位的烟囱式数字化结构,原有的权限系统仅根据系统内外区分管理员权限,无法根据业务架构相关的权限策略分配。在数字化协作管理中,有必要调整权限系统,能够更灵活地根据业务架构和需要进行权限策略的分配,从而更好地适应不同业务线的需求,实现数字化工作的高效推进。
管理员权限下放
在数字交付工作中,CIO 与其他的 C 级高管是密切的合作伙伴,享有平等地位,他们将采用授权式数字交付模式,将管理权限下放,与其他高端展开合作。授权式的数字交付模式强调组织内部不同部门和团队之间的和谐工作,通过有效的沟通和协作,使得 CIO 与其他决策能够更灵活地应对市场的变化和业务需求的演变。权限的下放意味着更多的决策权和责任分散到各个业务单位,从而激发了创新性、灵活性和敏捷性。各个高层领导可以更全面地了解业务部门的需求和挑战,从而更好地制定数字化战略,确保整个组织对齐指标、朝着共同的目标迈进
02.重塑管理员与其他管理员的伙伴关系
基于管理员角色权限管理
新增的角色权限控制功能,允许帐号在不同的企业中拥有不同的角色,继而通过角色,拥有不同的访问菜单和按钮的权限。这意味着,管理员可以根据部门管理人员的职责分配相应的权限,实现更细粒度的权限管理,从而减少敏感信息被误操作或泄露的风险,提升系统的安全性。
基于用户职能属性赋予管理员角色
管理员需要根据不同的部门职责授予相应的管理权限,然而企业内系统架构复杂,人员庞多,甚至部门职责重叠,导致管理员难以对人员权限进行判断。新增的管理员权限以用户身份进行画像,基于用户属性个性化设置管理员,对具体的数据资源范围进行更细粒度的分权管理。将权限管理工作分级授权下放到业务负责人和团队,实现业务自治管理,明晰责任归属,让权限管理充分促进业务健康安全发展,保证企业管理人员能够清晰明了的掌握员工的权限开通情况,让企业每个部门、每个成员的权限访问都有理可依、有序可循。
基于管理员用户之旅
企业很难寄希望于构建一条一劳永逸的用户旅程,权限管理需要根据业务场景的变化而变化。新版管理员不仅不局限于超级管理员的权限分配与管理,还支持协作管理员将自己拥有的权限继续授权,达到层层下放的授权效果,实现灵活又严谨的权限管理能力。从全局考虑数据资产,基于场景对业务流程不断进行切片细化,用数据优化、重构,推动整个商业模式,实现细粒度的权限管理,以用户为中心,实现全场景业务权限的集中化、可视化、个性化。
03.实现管理员授权式数字交付三大模式
Authing 提供「管理员权限」,让权限管理回归到业务本身。根据员工职责来赋予员工不同的角色权限。系统将各类权限聚合起来组成「角色」,给后台管理员(员工)赋予不同的角色,就可以控制其在系统中可接触的空间范围,确保他们「权责分明」、「不越界」。
共同领导,提高生产力
在共同领导的模式下,CIO 与其他高管共同承担了数字化交付的领导角色。这意味着数字化交付工作不再是单一部门的责任,而是整个高层管理团队的共同协同领导的模式。不同部门之间的高效协同工作变得更加紧密。通过制定一致的数字化战略、共享资源、并统一目标,组织能够更有效地推动数字化交付项目。企业可以通过 Authing 管理员权限设置平台管理新增自定义权限角色,增加不同权限功能的角色设置,如:管理员、运营、行政、财务等。企业管理者通过配置平台权限角色,让不同权限角色人员可以管理不同部分。如此,当环境发生变化,面对新的业务机会,或者组织机构发生较大变动时,原有业务流程能够真正做到随需而动,管理者可以更改权限设置或是移除用户,大大提升了工作流在审批工作中的效率与效果。
团队融合,实现共同交付
Authing 管理员权限可以将角色赋予给用户等主体,角色可以多个叠加。比如张三负责北京地区的费用报销,又负责上海地区的费用报销,就可以把“北京地区报销负责人”和“上海地区报销负责人”两个角色都赋予张三。但是职位上张三是一个“报销专员”,并没有身兼多职。通过利用角色叠加,企业可以更好地适应不同岗位和地区的需求,实现权限的差异化配置,提高组织运营的灵活性。
在团队融合的模式下,不同部门的团队成员协作共事,形成一个高度融合的数字化交付团队。通过打破传统的部门壁垒,团队能够更加紧密地合作,共同推动数字化交付项目。共同交付团队能够更好地理解需求业务,技术实施更加符合战略业务,从而提高数字化项目的成功率。团队融合的模式强调跨职能,促进创新,使整个数字化交付流程更加灵活和可靠。
共同治理,风险最小化
IT 人员无法准确掌握与理解业务人员的职责分工以及变化情况,无法给业务人员授权。但业务人员不了解系统,无法完成各种系统参数配置,如果配置错误也容易造成系统错乱,从而导致业务中断。Authing 提供可视化权限治理平台,实现可编排自动化权限治理流程,具备更强大、更灵活的权限建模与权限治理能力的数据资源权限。并且 Authing 统一权限管理平台可以追踪用户在系统中的行为,并详细记录其访问和操作日志。这些日志可以用于合规审计,确保企业在个人信息保护相关法律和法规方面遵守规定。同时,还提供了报告和分析功能,可以帮助企业及时发现和解决潜在的安全风险。
