什麼是自動化佈建?
自動化佈建(或自動化使用者佈建)是一種授予和管理存取權的方法,此方法透過自動化實務來授予和管理組織內應用程式、系統和資料的存取權。自動化佈建是身分識別與存取管理(Identity and Access Management , IAM) 的首要關鍵原則。
自動化佈建可為使用者部署和啟動服務,同樣的它也能移除使用者的系統、應用程式和資料的存取權。這稱作自動化取消佈建或取消佈建。佈建和取消佈建使用者存取權的行為是一種生命週期管理形式,用於在組織(企業)內發生異動時管理到職和離職員工。
自動化佈建如何運作?
就身分治理與 IAM 而言,自動化佈建會將應用程式及其他資源自動佈建給組織內的員工。這遠比傳統流程更有效率,因為傳統作法是以手動方式將使用者存取要求移交給數名相關人員,並待其核准、處理並啟用。
但它是怎麼運作的呢?自動化佈建會根據員工的角色和權限等級,授予他們應用程式和資源的存取權。
- 當有新員工剛到貴公司就職時,公司的身分安全平台會透過系統為他指派一個角色。
- 系統依據團隊成員的角色授予應用程式的存取權。
- 如果他們變更角色或離職,系統會自動調整或撤銷其存取權。
自動化佈建可根據使用者在組織內的異動情況,輕鬆建立、修改和刪除該使用者的帳號。它可確保您將正確的存取權限給予正確的對象。
自動化佈建的優勢
自動化佈建有助於減輕手動佈建的負擔和風險,還能提高使用者入職、變更角色或離職時管理存取權的效率。自動化佈建解決方案的其他優勢包含如下。
簡化到職流程
想像你必須立即手動處理數百名新員工的到職和佈建作業。如果貴組織沒有 IAM,這種情況就會是常態。您要如何才能迅速的將數百位新使用者佈建到其各自的系統和應用程式呢?
自動化佈建可消除人資或 IT 部門處理到職作業的負擔。組織可將新員工、承包商、顧問等加入身分管理系統,這些人員即可透過自動佈建存取執行工作所需的特定應用程式和資源。
自動化佈建在使用者上班的第一天就能提供他們需要的存取權,從而提高其生產力。使用者無需枯等存取權,馬上就能開始工作。
節省成本
就自動化佈建而言,降低成本可帶來提高生產力和效率的雙重效益。透過減少手動佈建流程,您可以把更多的時間和資源投入其他任務。此外,還能避免使用者因缺少所需的存取權而停工,進而提高生產力、降低營運成本及增進營運效率。
減少錯誤
由於自動化佈建可省去手動作業流程,出錯機會也跟著大幅減少。降低將使用者加入系統和佈建應用程式存取權時出錯的機率。
此外,自動化使用者佈建可協助您降低安全威脅和資料外洩的風險,因為唯有透過組織設定的角色和權限才能存取這些應用程式。
組織具有完整的可視性,能清楚掌握哪些人具有什麼存取權,明顯減少了安全事故的風險。
為何貴公司需要自動化佈建
在公司面臨大規模變動時,能夠迅速有效的為組織團隊成員佈建及取消佈建應用程式和工具非常重要。
自動化佈建透過加速使用者存取、根據預先定義的原則實行異動、支援監控和稽核流程,以及降低風險,協助組織進行使用者的生命週期管理工作。
SailPoint 與自動化佈建
SailPoint 解決方案提供的自動化佈建功能,可協助您提高生產力和效率、減少人為錯誤、提高安全防護,以及實現更強大的稽核能力等等。
