الخطوة 1
تحديد نموذج الدور وقواعد الموافقة
قم بتخطيط أدوار النظام الأساسي لوظائف الوظيفة وتحديد من يمكنه الموافقة على تغييرات الوصول المميز.
- مالكي أدوار المستندات ومسارات الموافقة لمساحات عمل الإنتاج.
- تحديد من يمكنه إدارة الفواتير وإعدادات الهوية ومفاتيح واجهة برمجة التطبيقات.
- يتطلب موافقة صريحة على تغييرات وصول المسؤول.
الخطوة 2
تنفيذ تدفق الإعداد وتغيير الأدوار
استخدام عملية قابلة للتكرار للمستخدمين الجدد والمسؤولية التغييرات.
- قم بتكوين موفر الهوية الخاص بك والتحقق من صحة تدفق تسجيل الدخول قبل الطرح الواسع.
- قم بتعيين مجموعات الهوية إلى أدوار النظام الأساسي بأقل امتياز الافتراضيات.
- قم بتعيين إعادة اعتماد الوصول الدوري أو نوافذ انتهاء الصلاحية للأدوار عالية المخاطر.
الخطوة 3
تنفيذ إلغاء الإعداد والإلغاء في حالات الطوارئ
تأكد من إمكانية إزالة الوصول بسرعة أثناء المغادرة أو المشتبه فيه حل وسط.
- تعطيل وصول المستخدم ضمن الجدول الزمني المطلوب للخروج.
- قم بتدوير مفاتيح أو أسرار API بعد المغادرة المميزة عند الحاجة.
- راجع سجلات التدقيق للتأكد من عدم بقاء الجلسات المميزة التي لا معنى لها نشطة.