Метка «права пользователей»

Прыдстория. В одной производственной компании было около двух десятков(!) кадровых баз. Это базы обособленных подразделений, и в каждой по несколько сотен человек. Всего около 10 тысяч сотрудников. Системный администратор работает грамотный, есть рабочая MS Active Directory.

Квест начался в тот момент, когда безопасники попросили проверить некоего Петрова. По их ощущениям, прав у него было куда больше, чем ему дали по заявкам от подразделений. Админу пришлось поднимать все эти бумажные документы из архива и обходить половину подразделений компании. Ради одного сотрудника. Пока он ходил около двух недель, проверить решили целый отдел.

Параллельно админ понял ещё одну страшную вещь: в компании по факту работает примерно в три раза меньше людей, чем учёток у него в системе. Почему? Да всё просто: учётки заводились по письменным заявкам, а при увольнениях и переводах обновлять статус зачастую забывали.

В этот момент мы начали работать над внедрением общего решения по управлению учетными записями и правами доступа, IdM. Для начала пришлось избавиться от раздробленности и свести все кадровые базы в одну промежуточную кадровую систему. Её связали с Active Directory через новый центр-репозиторий. Потом подключили к репозиторию остальные бизнес-системы вот так:

Ад с учётными записями — почему в одной компании пользователей было в 3 раза больше, чем сотрудников

Дальше мы удалили все лишние учётки, оставили только действительных сотрудников (заодно увидели пару уволенных, но активно логинящихся). Потом нашли пару очень странных людей...Читать полностью »

"Я прочитал и согласен с условиями пользовательского соглашения..." — это почти всегда неправда. Никто их не читает. Чаще всего единственный смысл существования всех этих соглашений — защитить сервис от любых претензий со стороны пользователей, переложить на них всю ответственность и оставить компании мксимальную свободу распоряжаться данными пользователей в собственных интересах.

Молодой сайт "Terms of Service; Didn't Read" (ToS;DR) пытается вернуть пользовательским соглашениям их первоначальный смысл и сделать их понятными каждому. Команда проекта анализирует пользовательские соглашения множества крупных интернет-сервисов и присваивает им класс от A до E, в зависимости от того, насколько дружественны и лояльны к пользователю правила сервиса. Класс A гарнтирует, что компания уважает права пользователей и не будет злоуптреблять их данными. Класс E, наоборот, сигнализирует о том, что условия имеют очень серьёзные недочёты и составлены исключительно в пользу сервиса.

Кроме того, ключевые моменты соглашения переводятся с юридического языка на человеческий и снабжаются значками, характеризующими их как положительные, отрицательные, опасные или информативные.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js