আপনি কীভাবে আপনার অনুমতিগুলি ডকুমেন্ট / ট্র্যাক করবেন

আমি একটি উইন্ডোজ অ্যাডমিন তাই উইন্ডোজের সাথে সংহত হওয়াগুলি সম্ভবত সবচেয়ে সহায়ক হবে। আমার এই মুহুর্তে আমার প্রধান চ্যালেঞ্জটি কেবল ফাইল শেয়ারের সাথেই তবে শেয়ারপয়েন্টের ব্যবহার বাড়ার ফলে এটি কেবল আরও শক্ত হয়ে উঠবে।

আমি আমার সমস্ত ডিরেক্টরি সেটআপ পেয়েছি এবং কমপক্ষে প্রয়োজনীয় অ্যাক্সেসের নীতিটি সহ অনেকগুলি সুরক্ষা গোষ্ঠী অনুমোদিত। আমার সমস্যা এইচআর এবং সম্মতিজনিত কারণে এগুলি সবগুলি ট্র্যাক করছে।

ব্যবহারকারীর এ-এর 1 সংস্থান করার অনুমতি প্রয়োজন। তাকে 1 সংস্থানর পরিচালকের কাছ থেকে অনুমোদনের প্রয়োজন হবে এবং তারপরে পরিচালকদের ম্যানেজারকেও এই অ্যাক্সেস অনুমোদন করতে হবে। সব একবার হয়ে গেলে আমি পরিবর্তন করতে পারি। এই মুহুর্তে আমরা কেবল কাগজে এটি ট্র্যাক করছি তবে এটি এমন একটি বোঝা এবং ব্যবহারকারী এ-কে পুনরায় বরাদ্দ করা হয় এবং মেনে চলার সম্ভাবনা কম হয়ে যায় এবং অন্যান্য পরিস্থিতির মধ্যে আর 1 সংস্থান অ্যাক্সেস না থাকা উচিত।

আমি জানি আমি যা খুঁজছি তার ইতিমধ্যে বিদ্যমান থাকা উচিত তবে কোথায় সন্ধান করতে হবে তা আমি জানি না এবং আমি সম্প্রদায়ের কাছে পৌঁছে যাচ্ছি।

সম্পাদনা করুন:

প্রতিক্রিয়া জন্য ধন্যবাদ। আমি মনে করি তারা প্রযুক্তিগত দিকটি স্পর্শ করে এবং আশা করি আমার প্রশ্নটি অফ-টপিক নয়। আমার লক্ষ্য সম্পর্কে নিজেকে আরও পরিষ্কার করা উচিত ছিল। অডিটরটি দেখানোর জন্য আপনি কোন সিস্টেমগুলি ব্যবহার করেন যে এক্স তারিখের ব্যবহারকারী এ-এর অনুমতি যুক্ত / সরানো ছিল এবং এটি ম্যানেজার ওয়াই দ্বারা অনুমোদিত হয়েছিল? আমার কাছে বর্তমানে একটি বেসিক টিকিটিং সিস্টেম রয়েছে তবে সহজেই ফর্ম্যাটটি বোঝার জন্য আমার যা প্রয়োজন তা বিতরণ করতে দেখছি না।
আমার মনে আমি এমন কিছু চিত্রিত করছি যা ব্যবহারকারীর A তে একটি প্রতিবেদন থাকবে যা তাদের অনুমতিতে করা সমস্ত পরিবর্তনগুলি দেখিয়ে দেবে। অ্যাক্টিভ ডিরেক্টরিকে লিঙ্ক করার জন্য আদর্শভাবে আদর্শ হতে পারে তবে এই মুহুর্তে আমি আরও কিছু বেসিক খুঁজে পাওয়ার আশা করছি। আমি আশা করছি যে এর জন্য বিশেষত একটি অ্যাপ্লিকেশন রয়েছে।

ধন্যবাদ!

আপনার একটি টিকিটিং সিস্টেমের দরকার যা 3 টি জিনিস সরবরাহ করে:

1. নির্দিষ্ট ব্যবহারকারীর জন্য যখন অনুমতিগুলি পরিবর্তন করা হয়েছিল (যুক্ত বা সরানো হয়েছে) এর টাইমস্ট্যাম্প
2. কেন তাদের পরিবর্তন করা হয়েছিল
3. এই পরিবর্তনগুলি অনুসন্ধান করার ক্ষমতা

খুব সুন্দর সমস্ত টিকিট সিস্টেম আপনাকে ইতিমধ্যে একটি টিকিট তৈরির তারিখ, পরিবর্তিত তারিখ ইত্যাদির আকারে # 1 সরবরাহ করে থাকে # 2 টিকিটে নথির জন্য আপনার উপর নির্ভর করে। সাধারণত এটি টিকিটে পেস্ট করা রিসোর্স ম্যানেজারের অনুমোদনের ইমেল বলে যে তাদের অ্যাক্সেস থাকতে পারে (বা অ্যাক্সেস সরানো উচিত) এবং কী ধরণের। # 3 সর্বাধিক গুরুত্বপূর্ণ এবং টিকিটিং সিস্টেমের উপর নির্ভর করে তবে আপনার যদি এমন কোনও সিস্টেম থাকে যা সন্ধান করা সহজ নয় তবে আপনার কাজটি আপনার জন্য কেটে দেওয়া হবে। আপনি যদি কেবলমাত্র ব্যবহারকারী দ্বারা অনুসন্ধান করতে পারেন যাতে সমস্ত অনুমতি টিকিটগুলি টিকিটিং সিস্টেমে তাদের যোগাযোগের তথ্যের সাথে সংযুক্ত থাকে তবে আপনি ভাল, অন্যথায় আপনি প্রয়োজনীয়ভাবে আপনার পরিবর্তনগুলি একটি ব্ল্যাকহোলে নথিভুক্ত করছেন।

পরিবর্তনগুলি ট্র্যাক করতে এটি করতে পারে এমন টিকিট ব্যবস্থার বাইরে (আপনি উল্লেখ করেছেন যে আপনার কাছে বেসিক টিকিট ব্যবস্থা রয়েছে তাই আপনার আরও ভাল একটি দরকার যা আরও ভাল অনুসন্ধান / রিপোর্টিং সক্ষমতা অর্জনের অনুমতি দেয়), যে কোনও অ্যাপ্লিকেশন, ইউটিলিটি বা স্ক্রিপ্ট আপনি ব্যবহার করেন শুধুমাত্র অনুমতিগুলির একটি স্ন্যাপশট সরবরাহ করবে। আপনি এখনও "কেন" সাথে আটকে আছেন? কার কীটিতে অ্যাক্সেস রয়েছে, যা কেবলমাত্র অ্যাপ্লিকেশন থেকে যথাযথভাবে নথিভুক্ত করা যেতে পারে যেহেতু আপনাকে সম্ভবত রিসোস ম্যানেজারের কাছ থেকে মূল ই-মেইল বা অন্য অনুমোদনের পাঠ্য ক্যাপচার করতে হবে to একবার এটি হয়ে গেলে আপনি এটিকে প্রয়োগের ফলাফলের সাথে সংযুক্ত করতে কোথায় রাখবেন?

ফাইল স্ট্রাকচারে বর্তমান অনুমতিগুলি নির্ধারণের জন্য একটি অ্যাপ্লিকেশন বা স্ক্রিপ্ট চালানো আপনাকে ব্যবহারকারীর জন্য অনুমতি পরিবর্তনের একটি সুন্দর নিরীক্ষণের ট্রেইল সরবরাহ করে না। আপনি একযোগে একযোগে বর্তমান অনুমতিগুলির একটি বড় স্ন্যাপশট সহ মূলত আটকে আছেন। আপনি যখন এটি আবার চালাবেন, আপনার কাছে ফাইল অনুমতিগুলির আরও একটি বড় স্ন্যাপশট থাকবে। এমনকি যদি আপনি প্রথম অনুমতিগুলি ধরে রাখেন এবং এটি সাম্প্রতিক ক্যাপচারের সাথে তুলনা করেছেন, এবং অনুমতিগুলি পরিবর্তিত হয়েছে, তবে পরিবর্তনের কারণকে আপনি কীভাবে এটিকে বেঁধে রাখবেন? আবার, এটি আমাদের # টিকেট 1,2 সাল থেকে টিকিটিং সিস্টেমে ফিরিয়ে এনেছে এবং উপরের 3 টি এক জায়গায় ডকুমেন্টেড হবে।

আপনি যে আর একটি ইস্যু উত্থাপন করেছেন তা হ'ল অনুমতি ক্রাইপ (যখন কোনও ব্যবহারকারীকে অন্য অনুমতিতে পুনর্নির্দিষ্ট করা হয় এবং এক্স রিসোর্স এক্সে আর অ্যাক্সেসের প্রয়োজন হয় না, তবে যাইহোক এটি ধরে রাখে, কারণ তাদের আর সংস্থান এক্সে অ্যাক্সেসের দরকার নেই এই তথ্যটি আইটি দ্বারা চালিত হয়নি) they স্থানান্তরের সময় বিভাগ)। এটি নিয়ন্ত্রণ করার একমাত্র উপায় হ'ল এইচআর বা যে কেউ কর্মচারী পুনরায় নিয়োগগুলি পরিচালনা করে তা হ'ল যে কোনও কর্মচারী পুনরায় বরাদ্দ পেলে আইটিটি অবহিত করা দরকার যাতে তারা অনুমতিগুলি যথাযথভাবে অর্পণ করতে এবং প্রত্যাহার করতে পারে। এটাই. এমন কোনও ম্যাজিক অ্যাপ্লিকেশন নেই যা আপনাকে বলবে যে কোনও ব্যবহারকারীর রিসোর্স এক্সে অ্যাক্সেস রয়েছে তবে এটি আর করা উচিত নয় কারণ তাদের কাজ এখন ওয়াই this এটি হওয়ার পরে কোনও রূপে মানব বিজ্ঞপ্তি আইটিকে দিতে হবে।

আপনার যদি ইতিমধ্যে জায়গায় টিকিট করার ব্যবস্থা থাকে তবে আমি এই ধরণের অনুরোধগুলির জন্য আপনার অ্যাপ্লিকেশনটিতে একটি নতুন গ্রুপ বা ট্যাগ ইত্যাদি তৈরি করার পরামর্শ দেব এবং ব্যবহারকারীদের অনুমতি পরিবর্তনের জন্য টিকিট প্রেরণ করতে চাই। যদি আপনার টিকিট ব্যবস্থা আপনাকে অন্য ব্যবহারকারীদের কাছে টিকিট ফরোয়ার্ড করার অনুমতি দেয় বা তাদের টিকিটে যুক্ত করে, প্রয়োজনীয় পরিচালকদের যুক্ত করুন এবং যাচাইয়ের জন্য জিজ্ঞাসা করুন। এটি আপনাকে আপনার কাজটি কভার করার জন্য একটি রেকর্ড রাখতে দেয়।

উপরে উল্লিখিত হিসাবে, প্রতিটি ভাগের জন্য একটি সুরক্ষা গ্রুপ তৈরি করুন। আমার পরিবেশে, আমাদের কাছে FIN_Yearly, GEN_Public, MGM_Reports (প্রতিটি বিভাগের নিজস্ব সংক্ষিপ্ত রূপ রয়েছে) নামে শেয়ারগুলি থাকবে। এরপরে সুরক্ষা গোষ্ঠীগুলির নাম দেওয়া হবে এসজি_এফএইটিএইয়ারলিএডমিন, এসজি_এফএসিএইয়ারলি ইউজার, এসজি_জেন_পাবলিক অ্যাডমিন ইত্যাদি only

এখান থেকে আপনি তৈরি করতে পারেন, উদাহরণস্বরূপ এসজি_ফিনান্সিয়ান্সম্যানেজার; যে সুরক্ষা গোষ্ঠীগুলি অন্যান্য সুরক্ষা গোষ্ঠীগুলিকে অন্তর্ভুক্ত করে তাদের কাজের ভিত্তিতে অ্যাক্সেস সহজ করার জন্য। আমরা ব্যক্তিগতভাবে এটি করি না কারণ এটি কিছুটা ট্র্যাকিংয়ের কারণ হয়ে যায়। কোনও ভাগের এসজি পরীক্ষা করার পরিবর্তে অনুমতি সহ একগুচ্ছ এসজিগুলি দেখার পরিবর্তে আমাদের পরিবর্তে ব্যবহারকারীর একটি তালিকা রয়েছে। ব্যক্তিগত পছন্দ, সত্যই এবং এটি আপনার সাইটের আকারের উপর নির্ভর করবে। আমরা সাধারণত নির্দিষ্ট অবস্থানগুলিতে নতুন ব্যবহারকারীদের পরিচালনার জন্য ব্যবহারকারীর টেম্পলেট ব্যবহার করি।

যদি আপনার টিকিট ব্যবস্থা আপনাকে পূর্বের টিকিটের মাধ্যমে অনুসন্ধান করতে দেয় তবে আপনি বেশ কাজ শেষ করেছেন। যদি কেউ আপনাকে কোনও ব্যবহারকারীর অনুমতিগুলি সরানোর জন্য অনুরোধ করে তবে আপনি এটি ট্র্যাক করতে পারেন। যদি কোনও ব্যবহারকারী প্রশ্ন করে যে তাদের আর অ্যাক্সেস নেই কেন, আপনি তাদের টিকিট সরবরাহ করতে পারেন। কোনও পরিচালক যদি আপনাকে জিজ্ঞাসা করেন কারটিতে কার অ্যাক্সেস রয়েছে তবে অনুরোধ করা সুরক্ষা গোষ্ঠীটি প্রিন্ট করুন।

এটি করার জন্য বেশ কয়েকটি বাণিজ্যিক অ্যাপ্লিকেশন রয়েছে। অঞ্চলটিকে মাঝে মাঝে "ডেটা গভর্নেন্স" হিসাবে উল্লেখ করা হয়।

উদাহরণ দুটি:

ভেরোনিস ডেটা গভর্নেন্স স্যুট
http://www.varonis.com/products/data-governance-suite/index.html

কোয়েস্ট ওয়ান আইডেন্টিটি ম্যানেজার - ডেটা গভর্নেন্স সংস্করণ
http://www.quest.com/identity-manager-data-governance

আমি এগুলি ব্যবহার করি না তবে বিষয়টি নিয়ে গবেষণা করে এবং কয়েকটি ডেমো দেখে, যা প্রয়োজন হতে পারে তার সুযোগটি বাজারের অবস্থান ব্যাখ্যা করবে। এই অ্যাপ্লিকেশনগুলি খুব জটিল, এবং ব্যয়বহুল নয়। তাদের মধ্যে কারও কাছে অ্যাক্সেস নিয়ন্ত্রণ তালিকাগুলি ট্র্যাক করার জন্য স্টোরেজ প্ল্যাটফর্মগুলিতে ঝুঁকির খুব পরিশীলিত পদ্ধতি রয়েছে। এমনকি এটি আপনার বাজেটে না থাকলেও ডেমোগুলি কার্যকরী দৃষ্টিকোণ থেকে এর মতো অ্যাপ্লিকেশনটি কী করে তা সম্পর্কে ধারণা পেতে কার্যকর হতে পারে।

এটি পর্যালোচনা করার সময় আমার একটি পর্যবেক্ষণ হ'ল তারা সাধারণত ফাইল পর্যায়ে নিরীক্ষণ করে না। যদি তারা তা করে থাকে তবে এটি কয়েক মিলিয়ন বা বিলিয়ন ডকুমেন্ট পর্যন্ত স্কেল হওয়ার কোনও উপায় থাকবে না। সুতরাং তারা সাধারণত ডিরেক্টরি স্তরে অনুমতিগুলি ট্র্যাক করে।

আমি তাদের ডকুমেন্টিং / ট্র্যাকিং সম্পর্কে জানি না , তবে আমি তাদের গোষ্ঠীগুলির সাথে নিযুক্ত করি।

ব্যবহারকারী এটির 1 # সংস্থানটিতে অ্যাক্সেস দরকার। তারা অনুমতি পায় এবং আমি তাদের অ্যাক্সেস গ্রুপে যুক্ত করি।
তারা তাদের ব্যবসা চালিয়ে যায় যতক্ষণ না একদিন তারা পুনরায় নিয়োগ / বরখাস্ত / যাই হোক না কেন, যে সময়ে আমি তাদের অ্যাক্সেস গোষ্ঠী থেকে সরান।

আমার অ্যাকাউন্ট সংশোধন নিরীক্ষণ লগগুলি আমাকে জানায় যে তারা কখন অ্যাক্সেস অর্জন করেছে / হারিয়েছে তাই এর একটি রেকর্ড রয়েছে, এবং সংস্থানগুলি অ্যাক্সেস গ্রুপগুলি সাধারণত বিভাগীয় গোষ্ঠীগুলি (এইচআর, আইটি, বিক্রয়, ফিনান্স, ইত্যাদি) তাই পুনরায় নিয়োগগুলি পরিচালনা করার অর্থ সাধারণত তাদের গ্রুপ পরিবর্তন করা হয় means যাইহোক সদস্যতা।

এটি ছোট পরিবেশে সবচেয়ে ভাল কাজ করতে ঝোঁক - বৃহত্তর পরিবেশে বা এসিএলগুলি সত্যই জটিল হয়ে ওঠে এমন ক্ষেত্রে জোরডাচি এমন ব্যবস্থা রাখার পক্ষে একটি ভাল বিষয় তৈরি করে যা এসিএল-টুইচিং করে কিছুটা হলেও ডকুমেন্টিংও করে

অ্যাক্সেস যুক্ত / অপসারণের অনুরোধ শুরু করার জন্য, ব্যবহারকারীদের পুনরায় নিয়োগ করুন ইত্যাদি I আমি ইলেকট্রনিক কাগজ (একটি টিকিটিং সিস্টেম) প্রস্তাব করব - এটি নিশ্চিত করে যে ব্যবহারকারীরা ফাটলগুলি কাটবে না, তবে বৈদ্যুতিন সিস্টেমটিকে ধর্মীয়ভাবে ব্যবহার করার জন্য সামগ্রিকভাবে কর্পোরেট ব-ইন প্রয়োজন requires ।
কাগজের উপর সুবিধা হ'ল আপনি অনুসন্ধান করতে পারেন এমন কিছু পেয়েছেন এবং সকলেই তাদের ডেস্ক থেকে প্রক্রিয়াটির অংশটি তাদের পক্ষে করতে পারেন (ম্যানেজাররা আরও দ্রুত অনুমোদন করতে পারেন যেহেতু কোনও আন্তঃ-অফিস মেল খামের চারপাশে চলাফেরা নেই, এটি যত তাড়াতাড়ি অ্যাক্সেসটিকে মঞ্জুরি / প্রত্যাহার করতে পারে) যেমন টিকিট কারও বাক্সে উপস্থিত হয় ইত্যাদি)

কোনও অনুমতি সেটআপ করার জন্য আমি খুঁজে পেতে সেরা উপায়টি ভূমিকা ভিত্তিক।

GG_HR GG_Finance ইত্যাদি, সাধারণত অবস্থান বা ব্যবসায়ের ইউনিটে ম্যাপ করা হয়।

সেখান থেকে আপনি স্থানীয় গোষ্ঠীগুলি তৈরি করেন যার রিসোর্সে আই প্রিন্টার বা ফাইন্যান্স ডিরেক্টরিতে অনুমতি রয়েছে। LG_RoomXPrinter LG_Finance_Read LG_Finance_FulControl

আপনি এই স্থানীয় গ্রুপ LG-> GG এর জন্য গ্লোবাল গ্রুপ তৈরি করেন, তারপরে আপনার ভূমিকা ভিত্তিক গ্লোবাল গ্রুপগুলিতে আপনি অনুমতি ভিত্তিক গ্লোবাল গোষ্ঠীগুলি যুক্ত করুন add

GG_Finance <- LG_Finance_FulControl, LG_RoomXPrinter

যখন লোকেরা কোনও ভূমিকায় আসবে তখন তা সহজ করে তোলে আপনি যখন তাদের অ্যাকাউন্টটি কেবল একটি গ্রুপে যুক্ত করেন এবং তাদের অনুমতিগুলি সেই ভূমিকা থেকে প্রবাহিত হয় এবং ট্র্যাক করা আরও সহজ। (আপনি যদি কোনও ধরণের আইডেন্টিটি ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন তবে দুর্দান্ত)। কার কাছ থেকে স্বতন্ত্র অনুমতি রয়েছে তা ট্র্যাকিংয়ের পক্ষে আরও সহজ, আপনি জানেন যে তারা যদি এইচআর গ্রুপে থাকে তবে তাদের এক্স অনুমতি রয়েছে।

আপনি যখন তাদের চাকরী পরিচালনার ব্যবস্থাপনার মাধ্যমে অনুরোধ করা হবে বা কোন ভূমিকাভিত্তিক গোষ্ঠীগুলির মধ্যে কে রয়েছে তা খুঁজে বের করার জন্য স্ক্রিপ্টগুলি চালানোর জন্য আপনি কেবল তাদের গ্রুপের চলনগুলি ট্র্যাক করতে পারেন।

দুটি দুর্দান্ত ইউটিলিটি:

1. অ্যাক্সেসএনম: http://technet.microsoft.com/en-us/sysinternals/bb897332
2. অ্যাক্সেসসিএইচকে: http://technet.microsoft.com/en-us/sysinternals/bb664922

অ্যাক্সেসইনাম আপনাকে এর ফলাফলগুলি সংরক্ষণ করতে এবং তারপরে ভবিষ্যতে সেগুলি তুলনা করার অনুমতি দেয় যা পরিবর্তনগুলি সন্ধানের জন্য দরকারী।

আপনার ফাইল / ফোল্ডার অনুমতি পরিবর্তনের নিরীক্ষণ সক্ষম করার কথা বিবেচনা করা উচিত এবং তারপরে ফাইল সার্ভার সুরক্ষা লগগুলি সংগ্রহ করুন (ম্যানুয়ালি বা কোনও ইভেন্ট লগ পরিচালনা সরঞ্জাম বা এসআইইএম, স্প্লঙ্কের মতো ব্যবহার করে) এবং এটি আপনার ডকুমেন্টেশনের জন্য ব্যবহার করুন। DACL ফাইল করার জন্য সমস্ত পরিবর্তন বিশ্লেষণ করুন। উপরোক্ত পরামর্শ অনুসারে এক্সেসইনম এবং অ্যাক্সেসসিএইচ সহ আপনি এটি পরিপূরক করুন।

এবং এটি আপনাকে যথাযথ সুরক্ষা অনুমতি স্থাপন এবং কেবল গোষ্ঠীগুলির মাধ্যমে নির্ধারণ থেকে মুক্তি দেয় না।