Tổng quan:
Duy trì bảo mật và rõ ràng bằng cách tuân theo các hướng dẫn quản lý quyền hạn.
Khuyến nghị chính:
Nguyên tắc Quyền tối thiểu: Chỉ cấp quyền truy cập tối thiểu mà người dùng cần.
Mẫu vai trò: Tạo mẫu cho các chức năng công việc phổ biến (ví dụ: Đại diện Kinh doanh, Nhân viên HR).
Kiểm tra định kỳ: Xem xét các vai trò và phân công mỗi quý để loại bỏ quyền truy cập không còn sử dụng.
Nhật ký thay đổi: Giữ lại bản ghi ai đã thay đổi quyền và khi nào.
Quyền truy cập khẩn cấp: Duy trì một tài khoản Quản trị viên “Break-Glass” cho các sửa chữa quan trọng.
Mẹo & Thực hành tốt nhất:
Tài liệu hóa mục đích của mỗi vai trò trong wiki nội bộ của bạn.
Thông báo thay đổi vai trò cho các đội nhóm liên quan kịp thời.
Xử lý sự cố & Câu hỏi thường gặp:
Hỏi: Quá nhiều vai trò?
Đáp: Hợp nhất các vai trò tương tự hoặc gộp quyền vào các vai trò rộng hơn.
Hỏi: Quyền hạn xung đột?
Đáp: Lưu ý rằng “từ chối” luôn ưu tiên hơn “cho phép.”