Negli ultimi anni, al mio team è stato chiesto di condurre revisioni / revisioni per altri team. La maggior parte di questi audit è stata guidata dalla conformità e quasi tutti hanno seguito lo stesso formato: ad alcuni gruppi di utenti è stato concesso un diritto specifico che alcuni autori / supervisori ora devono confermare o revocare.
Ad esempio: produciamo elenchi di utenti che hanno ottenuto profili * R * (limitati) sui loro badge di accesso fisico. Questi profili * R * consentono a questi utenti di accedere a camere riservate, ad es. centro dati, magazzini pieni di iPhone, ecc. Ogni profilo * R * ha due autorizzazioni e chiediamo ad entrambi gli autori di confermare / revocare l'accesso (due volte l'anno). Ovviamente, condurre questi controlli tramite scambi di e-mail e fogli di calcolo non è fattibile. Ciò che è richiesto è un semplice strumento web in cui gli autori di
- accedi,
- vedere tutti gli utenti che hanno il diritto speciale (che è controllato dall'autore),
- e, con la minima quantità di lavoro possibile, lo farà l'autore rivedere / revocare l'autorizzazione tramite tale interfaccia web.
Al massimo Zen: l'autore dovrebbe vedere due pulsanti (revisione | revoca) oltre a ciascun utente e fa clic su uno (per ciascun utente). Nessun dropdown, nessun drill-down. Revisione / verifica con un clic per ciascun utente. In una data successiva, è possibile interrogare i risultati della revisione / revisione contabile e questi risultati sono applicati (ad esempio revoca / estensione di massa delle autorizzazioni). L'applicazione dei risultati non rientra nell'ambito dello strumento che il mio team sta cercando.
Tieni presente che sicuramente non è alla ricerca di un vero e proprio sistema di gestione delle identità. Stiamo cercando uno strumento generico di revisione / revisione: qualcosa a cui è possibile alimentare elenchi di utenti e dettagli di controllo e fornisce un'interfaccia web agli autori di revisioni / revisioni delle autorizzazioni.
C'è uno strumento open source che può essere usato / personalizzato per questo scopo?