很多公司人员流动性大,人员入职创建各个系统帐号,配置各个系统权限,离职时又要一个个关闭各个系统帐号和权限。都要由人来操作,不断的重复处理一些相同的操作,浪费了人力物力,而且只要人操作就会有疏漏,一些帐号权限漏处理就可能会有信息安全风险存在。为减少人力物力成本和降低信息安全风险,想办法把公司各个系统统筹集合起来,构建整套员工入职离职帐号权限开通和关闭的功能系统。


   经过两年时间和各部门沟通与各系统开发人员对接,终于上线了我想像中的流程功能,实现员工入职离职帐号权限自动化,大大的减少了人力物力成本,降低了信息安全风险。大概的流程如下图:


  一、员工入职


  1、员工入职时在人事EHR系统上输入人员信息,EHR系统把人员信息转到OA系统由部门管理审批核实人员,EHR也邀请人员加入公司钉钉架构。


  2、部门管理通过审批后转权限系统负责创建各个业务系统帐号和电脑域用户帐号,同时配置各个系统的相关权限和通过钉钉发送帐号信息给员工。


  3、员工钉钉收到帐号信息后就可以登陆电脑和登陆公司业务系统,有电话系统的也可以使用电话外呼,电话系统也同步普强系统做语音质检。


  4、深信服设备关联AD域,自动开通各部门域用户的上网权限,发送上网日志给安全审计设备。


  5、飞连系统控制网络准入和统一身份认证,保证内部信息安全和方便员工访问系统。


  二、员工离职


  1、人事EHR系统走完离职流程后,同步删除钉钉人员帐号,飞连也一起删除员工信息。


  2、权限系统收到EHR系统的人员信息变动后,也同步关闭人员帐号和权限。


  3、深信服也关闭域用户相关的上网权限


   整个流程到此完成所有人员帐号权限的自动创建和关闭,这个流程也可以实现员工部门异动自动修改权限,大大降低人力物力成本和信息安全风险。


   为实现整个功能流程,花费了两年时间,大部分时间都是在和各部门沟通和收集部门系统信息上,制订各部门相关系统权限标准和实现逻辑,各系统之间接口功能打通和实现。在这两年中各功能版本中间也修改过很多和放弃了一些之前的想法,虽然这个还不是我理想中的想法,但也基本完成了我80%的需求,后续看还能不能有其它更好的想法继续优化。大家也可以一起沟通一下你们公司是怎样处理这些问题的,可以一起探讨看看有没有更好的方案。