Есть у нас такой начальник отдела базовых сервисов - младший погоняй технических работников. Очень, очень, очень своеобразный работник - забивала из забивал.
Выходит товарищ из отпуска и часа через два пишет - "У меня, мол, все права отозваны". Ну, дело житейское - в Крупной Динамично Развивающейся Компании (КДРК) нельзя просто так взять - и выдать полномочия, не-еет. Чай, не шаражкина контора, понимать надо:
Согласуйте предоставление полномочий с владельцем ресурса (А кто у нас владелец ресурса где-нибудь в нижневартовске? Квест, интрига!), потом со службой безопасности (С ЭЦП, только с ЭЦП!), потом отправить на Service Desk (SD), потом сотрудник SD направит заявку на исполнителя, исполнитель заведет запрос на предоставление полномочий в Импортозамещающую Учетную Систему (ИУС) уже с указанием конкретной группы доступа и номера заявки в SD, потом сотрудник службы безопасности согласует заявку уже в ИУС на основании данных в SD (Нет, в общем случае это _разные_ сотрудники СБ - в электронной почте с ЭЦП согласует сотрудник СБ площадки, на которой расположен ресурс, а в ИУС согласует сотрудник СБ площадки пользователь с которой запрашивает доступ к ресурсу), потом проходит примерно полчаса до момента синхронизации данных между ИУС и Active Directory (AD), потом сотруднику SD приходит сообщение о том, что все наряды выполнены, он закрывает заявку и еще одно почтовое сообщение уходит уже счастливому пользователю, бинго! Ах, да - еще существует локальная специфика площадок - в частности у нас есть нувотпрямблинващесавсем импортозамещающая (Писана на 1С) учетная система (НВПБВС ИУС), пользователь делает заявки и согласует с владельцем ресурсов внутри неё, а заявка в SD со всеми пре-согласовании создается автоматически, вот только закрывать эту заявку приходится два раза - в SD и в НВПБВС ИУС.
А дальше начинаются приключения. ИУС включена в цепочку не просто так, а по тому, что Безопасность - Не Терпит Компромиссов! И стоит только пользователю уволиться - как она совершенно автоматически берет и а-ааап! Отключает его УЗП с попутным удалением всех групп доступа. Но есть нюанс, да. Все внутренние переводы и реорганизации происходят да-да-да! Через увольнение. Т.е. решил отдел кадров что ты теперь не "ведущий специалист" а "ведущий специалист по базовым сервисам" и аля-улю. Делай все действия по вышеописанному алгоритму в отношении всех принадлежавших тебе ресурсов.
Впрочем, речь не об этом, а о начальнике отдела базовых сервисов. Выходит, сталбыть, товарищ из месячного отпуска и говорит такой "А у меня все полномочия отозваны!""А я ему - это по тому, что у тебя их нет!"
Дело, повторюсь, житейское. Лезу в служебный отчет ИУС на предмет отзыва полномочий, завожу УЗП, дату - месяц +1 день (Мало ли...), запускаю... не-а. Нет никаких кадровых изменений. И отзыва полномочий нет. Гм. Пароль, что ли, протух или сети нет? Лезу в AD - не, УЗП включена, а все полномочия отзованы. Гм. Лезу обратно в ИУС, ставлю два месяца - о! Есть контакт! Вот только ушел в отпуск пользователь 10 июня, а права отобрали - 02 июня.
Внимание, вопрос! Что товарищ делал неделю до ухода в отпуск и почему он не понял, что у него отозваны полномочия?
Пишу цЫдулю на неполное служебное...
Выходит товарищ из отпуска и часа через два пишет - "У меня, мол, все права отозваны". Ну, дело житейское - в Крупной Динамично Развивающейся Компании (КДРК) нельзя просто так взять - и выдать полномочия, не-еет. Чай, не шаражкина контора, понимать надо:
Согласуйте предоставление полномочий с владельцем ресурса (А кто у нас владелец ресурса где-нибудь в нижневартовске? Квест, интрига!), потом со службой безопасности (С ЭЦП, только с ЭЦП!), потом отправить на Service Desk (SD), потом сотрудник SD направит заявку на исполнителя, исполнитель заведет запрос на предоставление полномочий в Импортозамещающую Учетную Систему (ИУС) уже с указанием конкретной группы доступа и номера заявки в SD, потом сотрудник службы безопасности согласует заявку уже в ИУС на основании данных в SD (Нет, в общем случае это _разные_ сотрудники СБ - в электронной почте с ЭЦП согласует сотрудник СБ площадки, на которой расположен ресурс, а в ИУС согласует сотрудник СБ площадки пользователь с которой запрашивает доступ к ресурсу), потом проходит примерно полчаса до момента синхронизации данных между ИУС и Active Directory (AD), потом сотруднику SD приходит сообщение о том, что все наряды выполнены, он закрывает заявку и еще одно почтовое сообщение уходит уже счастливому пользователю, бинго! Ах, да - еще существует локальная специфика площадок - в частности у нас есть нувотпрямблинващесавсем импортозамещающая (Писана на 1С) учетная система (НВПБВС ИУС), пользователь делает заявки и согласует с владельцем ресурсов внутри неё, а заявка в SD со всеми пре-согласовании создается автоматически, вот только закрывать эту заявку приходится два раза - в SD и в НВПБВС ИУС.
А дальше начинаются приключения. ИУС включена в цепочку не просто так, а по тому, что Безопасность - Не Терпит Компромиссов! И стоит только пользователю уволиться - как она совершенно автоматически берет и а-ааап! Отключает его УЗП с попутным удалением всех групп доступа. Но есть нюанс, да. Все внутренние переводы и реорганизации происходят да-да-да! Через увольнение. Т.е. решил отдел кадров что ты теперь не "ведущий специалист" а "ведущий специалист по базовым сервисам" и аля-улю. Делай все действия по вышеописанному алгоритму в отношении всех принадлежавших тебе ресурсов.
Впрочем, речь не об этом, а о начальнике отдела базовых сервисов. Выходит, сталбыть, товарищ из месячного отпуска и говорит такой "А у меня все полномочия отозваны!"
Дело, повторюсь, житейское. Лезу в служебный отчет ИУС на предмет отзыва полномочий, завожу УЗП, дату - месяц +1 день (Мало ли...), запускаю... не-а. Нет никаких кадровых изменений. И отзыва полномочий нет. Гм. Пароль, что ли, протух или сети нет? Лезу в AD - не, УЗП включена, а все полномочия отзованы. Гм. Лезу обратно в ИУС, ставлю два месяца - о! Есть контакт! Вот только ушел в отпуск пользователь 10 июня, а права отобрали - 02 июня.
Внимание, вопрос! Что товарищ делал неделю до ухода в отпуск и почему он не понял, что у него отозваны полномочия?
Пишу цЫдулю на неполное служебное...