關於員工資訊權限管理

資訊權限管理

wayne988 2021-12-27 11:57:06 ‧ 2461 瀏覽

分享至

請教版上各位大大:
一般來說，一間公司企業可能會有多種資訊系統，例如:AD/File Server/ERP/EIP
/CRM/VPN....等多個資訊系統，不同的部門員工依職務在不同的系統都有不同權限。
各位大大是如何記錄管理員工在各系統的權限，當被稽核資安、員工職務異動、離職時
能夠清楚及時調整，以避免忘記、漏掉，造成資安漏洞，及快速提供稽核資料。

harrytsai iT邦新手 1 級 ‧ 2021-12-27 12:52:10 檢舉

AD在使用者裡面的隸屬裡面本身就會設定對應的權限,除非前面的權限都沒有綁定,那你就會管不了

窮嘶發發發 iT邦高手 1 級 ‧ 2021-12-27 17:37:19 檢舉

基本上，簡化管理 AGLP 這個應該有學過吧
基本權限要符合 AGLP，特殊權限才需要特別紀錄，設定前都要申請的
所有人都是以最小權限原則，特權帳號要特別紀錄，你又說沒預算
那基本上就是要嚴格執行這些原則，才不會失誤，
不然就是你需要一套特權帳號管理軟體，來管理所有的帳號的權限使用狀況了
但是又沒預算 ... 建議 EXCEL 很好用，沒OFFICE 那GAPPS 也很好用

登入發表討論