Solar inRights

Solar inRights умеет

• Гибко автоматизировать процессы организации со всеми их особенностями без доработки решения
• Бесшовно интегрироваться в бизнес-процессы
• Управлять не только жизненным циклом пользователей, но и ролей, организационных структур и других смежных объектов
• Внедряться быстрее аналогичных решений за счет шаблонов конфигурации
• Управлять правами совместителей отдельно для каждой совмещаемой должности
• Работать как на проприетарных, так и свободно распространяемых ОС, и СУБД

Как работает система

Solar inRights получает данные о сотрудниках и организационно-штатной структуре из доверенного источника. Как правило, таким источником является система кадрового учета. Поскольку зачастую не все типы сотрудников учитываются в системе кадрового учета, доверенных источников может быть несколько. Например, данные о подрядчиках могут загружаться из excel-файла или вводиться непосредственно в Solar inRights. На основании данных, полученных из доверенных источников, Solar inRights может запускать соответствующие процессы, такие как «Прием на работу», «Перевод по должности» и «Увольнение» и другие.

Также Solar inRights интегрирован с целевыми системами. Взаимодействие осуществляется в двух направлениях. Solar inRights осуществляет чтение информации о пользователях и их полномочиях в подключенных информационных системах и управляет ими в рамках автоматизированных процессов и операций. Для информационных систем, которые физически не подключены к Solar inRights, процессы запроса/согласования могут также обеспечиваться в системе, но на этапе исполнения Solar inRights будет создавать заявки на ручное исполнение с соответствующей инструкцией.

В самом Solar inRights автоматизируются процессы управления доступом к информационным системам. Процессы могут быть как полностью автоматическими (например, блокировка доступа при увольнении), так и требовать участия сотрудников (например, согласование заявки на дополнительные права). В рамках автоматизированных процессов система может отправлять оповещения по электронной почте.

Сотрудники взаимодействуют с Solar inRights через web-интерфейс. Они могут выполнять в системе действия, связанные с управлением доступом, которые предусматривает их роль в системе, и предоставленные этой роли полномочия. К таким действиям относятся: просмотр своих полномочий и полномочий других сотрудников, подача заявок и просмотр их статуса, согласование заявок, операции по управлению учетными записями, такие как смена пароля и блокировка, построение отчетов.

Автоматизация жизненного цикла пользователей

• При приеме на работу сотруднику, в зависимости от его типа (штатник, подрядчик, и др.), автоматически создается базовый набор учетных записей с определенным минимальным набором прав доступа. Это значительно сокращает время ожидания новыми сотрудниками предоставления прав доступа и снимает часть задач с администраторов информационных систем.
• При переводе сотрудника по должности его права доступа отправляются на пересмотр сначала предыдущему, затем новому руководителю. Это позволяет избежать накопления избыточных прав при переводах по должности и корректно передать ответственность новому руководителю сотрудника.
• При уходе сотрудника в отпуск его доступ автоматически блокируется на этот период и возобновляется по его окончании. Это позволяет снять риски нелегитимного использования учетных записей сотрудников, находящихся в отпуске.
• При увольнении сотрудника его учетные записи автоматически блокируются, а полномочия отзываются. Это обеспечивает своевременную приостановку доступа уволенных сотрудников.
• При повторном приеме сотрудника на работу ему выдаются учетные записи, которые были у него ранее. Это позволяет вести сквозную историю по повторно принятым на работу сотрудникам.
• Для управления доступом внештатников используется интерфейс ручного ввода. Поскольку зачастую внештатные сотрудники в кадровой системе не ведутся, данные о них вводятся непосредственно через графический интерфейс Solar inRights.

Подача и согласование заявок на доступ

• При запросе сотрудником либо его руководителем расширенных прав доступа заявка проходит процесс согласования, после чего согласованные заявки исполняются автоматически. Это позволяет обеспечивать санкционированное предоставление доступа, вести учет всех действий по созданию и согласованию заявок на доступ, а также уменьшить объем ручной работы администраторов.
• Если автоматическое управление учетными записями в определенной информационной системе не реализовано, Solar inRights может создавать соответствующие заявки на ручное исполнение. Для этого может использоваться или встроенная система заявок Solar inRights, или существующая в компании система управления ИТ-заявками.

Автоматизация контрольных процедур

• Если того требуют внутренние регламенты или требования регуляторов, автоматизируется процесс периодического пересмотра прав доступа сотрудников, когда с заданной периодичностью (обычно раз или два в год) руководители пересматривают права доступа своих подчиненных. Этот механизм позволяет поддерживать права доступа сотрудников в актуальном состоянии и снизить количество избыточных прав.
• Для контроля соблюдения регламента согласования и предоставления доступа к информационным системам автоматизируется процесс сверки, когда система отслеживает и автоматически оповещает службу безопасности о появлении в информационных системах несогласованных полномочий. Это позволяет своевременно отслеживать нарушения регламента предоставления прав доступа.
• Если в компании определены правила разграничения полномочий, то автоматизируется процесс их контроля, когда назначение конфликтующих полномочий идет по расширенному пути согласования (или не позволяется), и ведется учет всех имеющихся конфликтов.