استفاده از عملکرد مالکیت در POB برای جلوگیری از تغییر غیرمجاز اطلاعات

مقدمه

امروزه سازمان ها نیازمند اتوماسیون هرچه بیشتر فرآیندهای کسب و کارشان هستند و این امر تقاضای بیشتری را برای مدیریت اطلاعات ایجاد می کند.

هنگامی که داده ها در دسترس و مورد استفاده بیش از یک سیستم قرار می گیرد، این سوال اساسی به وجود می آید که چه کسی مالک اطلاعات است و چه کسی می تواند از آن استفاده کند؟

اطمینان حاصل کنید که تنها مالک  اطلاعات، آنها را تغییر می دهد.

تغییر در اطلاعات باید تنها در سیستمی که مالک آنهاست، ممکن باشد. در این راستا، تعیین دسترسی صحیح سایر سیستم ها، از اهمیت زیادی برخوردار است، به نحوی که در صورت لزوم بتوانند از اطلاعات استفاده کنند، اما قادر به ایجاد هیچ تغییری در آن ها نباشند.

تبادل اطلاعات میان سیستم های سازمان، به روش های متفاوتی انجام می پذیرد. وب سرویس یا API که در آن، تغییر در داده ها مستقیما انجام می پذیرد و انتقال اطلاعات که اطلاعات به صورت برنامه ریزی شده مبادله می شوند، از رایج ترین این روش ها هستند.

تعدادی از مشتریان ما، از تنظیمات امنیتی استفاده می کند تا تغییر در داده ها توسط سیستمی که مالک آنها نیست، غیر ممکن شود. این کار با غیرفعال کردن چند فیلد در یک پنجره یا تمام پنجره ها، انجام می شود. مابقی افراد، در سمتِ مقابل قرار دارند و چنین محدودیت هایی را تنظیم نکرده و با ریسک تغییر غیر مجاز در اطلاعات روبرو هستند. در واقع ما هیچ کدام از این روش ها را توصیه نمی کنیم و استفاده از عملکرد مالکیت اطلاعات یا POB Owner را، راه حلی مناسب می دانیم.

مالکیت اطلاعات POB یا POB Owner، عملکردی برای تضمین دسترسی صحیح به اطلاعات

به عنوان یک مثال عملی، با هم به افراد تماس گیرنده در POB نگاهی می اندازیم:

به طور معمول، اطلاعات افراد تماس گیرنده از سیستم ها و منابع متفاوتی به دست می آید:

• سیستم منابع انسانی که حاوی اطلاعات کارمندان سازمان است.
• سیستم CRM که حاوی اطلاعات اشخاص خارجی سازمان مشتمل بر مشتریان است.
• اکتیو دایرکتوری که حاوی اطلاعات مشاوران خارجی سازمان است.
• گاهی اوقات اطلاعات شخص تماس گیرنده خاصی به طور مستقیم از سیستم های دیگر به دست نمی آید، در این حالت این اطلاعات به طور دستی در POB وارد می شود.

این موارد در هر سیستم و بسته به نوع اطلاعاتی که از هر شخص تماس گیرنده موجود است، متفاوت می باشد، بنابراین فیلدهای متفاوتی نیز در جدول اطلاعات شخص تماس گیرنده تعریف می شود. در این مثال، آشکارا مشخص است که استفاده از تنظیمات امنیتی برای محدود کردن دسترسی به فیلدها در POB، راه درستی برای این منظور نیست و عملکرد مالکیت POB می بایست مورد استفاده قرار گیرد.

تنظیم مالکیت در سه گام عملی

گام نخست: سه نوع مالک POB در جدول شخص تماس گیرنده ایجاد کنید.

الف) سیستم منابع انسانی

ب) سیستم CRM (مدیریت ارتباط با مشتری)

ج) اکتیو دایرکتوری

گام دوم: تعیین کنید کدام ستون ها مربوط به کدام مالک است. (تصویر نشان می دهد که کدام ستون ها مربوط به سیستم منابع انسانی است)

گام سوم: در نهایت، اطمینان یابید که در بارگزاری داده های مربوطه از یک ID مالکیت POB استفاده می کنید.

فیلد مالکیت در POB غیرفعال خواهد شد

پیرو تنظیمات فوق، ردیف هایی که متعلق به مالک POB با عنوان «HR» یا منابع انسانی است در پنجره شخص تماس گیرنده و تنها برای ردیف هایی که از سیستم منابع انسانی می آید، غیر فعال خواهد شد. اگر یک کاربر سعی در تغییر یکی از این فیلدها داشته باشد، پیام «فیلد مالک» به نمایش در می آید:

بدین ترتیب، مالکیت اطلاعاتی که از سیستم های مختلف می آیند، حفظ خواهد شد. دقت داشته باشید که هنوز امکان تغییر سایر اطلاعاتی که تحت مالکیت هیچ سیستمی نیست و شما می توانید به صورت دستی آن ها را به شخص تماس گیرنده اضافه نمایید، وجود خواهد داشت.

در صورتی که علاقمندید پیرامون عملکرد مالکیت POB یا به صورت کلی راهکار POB، اطلاعات بیشتری کسب نمایید می توانید با گروه فناوری پرند (نماینده انحصاری وندیا در ایران) به نشانی اینترنتی www.parand.ir و یا با ایمیل info@parand.ir در تماس باشید.

عملکرد مالکیت POB یک راه حل فوق العاده است تا اطمینان یابیم که اطلاعات فقط توسط مالک آنها قابل تغییر هستند. این مثال در رابطه با اطلاعات شخص تماس گیرنده توسط آقای نیلسن نوشته شده است.

او اکنون مشاور ارشد وندیا در نروژ است و تجربه عظیمی در مدیریت خدمات IT دارد.

منبع: وب سایت wendia.com

ترجمه و بازنویسی: گروه فناوری پرند