- داناپرداز
- نرم افزار مدیریت Active Directory برنا
- تفویض اختیار مدیریت Active Directory
تفویض اختیار با برنا
با رشد سازمان و افزایش تعداد کاربران، امور مربوط به مدیریت Active Directory هر روز زمان بیشتری از کارشناسان فناوری اطلاعات اشغال می کند. اموری مانند ایجاد کاربر جدید، جابجایی کاربران بین واحد های سازمانی ، تغییر رمز عبور و بسیاری از امور مشابه دیگر به صورت روزمره توسط افراد واحد IT انجام می گردد.
با استفاده از امکانات پیش فرض ویندوز، فرآیند تفویض اختیار امور مدیریت Active Directory بسیار پیچیده بوده و امکانات محدودی را فراهم می سازد. علاوه بر آن ملاحظات متعددی در زمان ارائه مسئولیت به کارشناسان IT وجود دارد از جمله:
- کارشناس واحد IT باید دانش کافی در خصوص امور مدیریت Active Directory را داشته باشد.
- کارشناس باید کاملا قابل اعتماد باشد و نیز دسترسی های او تا حد امکان محدود شده باشد.
- با استفاده از امکانات پیش فرض ویندوز امکان تفویض اختیار به افرادی در واحد های دیگر سازمان مانند واحد منابع انسانی و یا واحد حراست سازمان وجود ندارد.
- برای امور مدیریت Active Directory نیاز است ابزار AD Users and Computers بر روی کامپیوتر افراد مورد نظر نصب شود و یا به سرور Domain Controller دسترسی ارائه شود.
- سوابق تغییراتی که توسط افراد در دامین صورت می پذیرد ثبت و نگه داری نمی شود و در صورت بروز اشکال و یا دسترسی غیر مجاز به منابع نمی توان موضوع را به درستی ردیابی کرد
آسان سازی فرآیند تفویض اختیارات مدیریت Active Directory
فرآیند تقسیم مسئولیت های امور مدیریت Active Directory در نرم افزار برنا بسیار آسان است. مدیران IT و راهبران شبکه می توانند با توجه به نیاز سازمان و بدون پیچیدگی و با کنترل دقیق وظایف را بین افراد واحد IT و یا افرادی در خارج از واحد IT سازمان تقسیم کنند.
محدود سازی دقیق سطح دسترسی ها
از نرم افزار برنا می توان برای مدیریت چند دامین به صورت متمرکز استفاده نمود. لذا در فرآیند تفویض اختیار می توان علاوه بر تعیین وظایف هر فرد، دامنه سطح دسترسی های او را نیز بر اساس Domain و OU تعیین نمود. برای مثال ممکن است بخواهید یک فرد فقط مجاز به تغییر رمز عبور در یک Domain و یا OU خاص باشد و فرد دیگری بتواند در یک Domain دیگر کاربر جدید تعریف نماید. نرم افزار مدیریت Active Directory برنا دارای نقش های از پیش تعریف شده ای می باشد که با ارائه آن نقش به هر کارشناس مجوز های لازم و استاندارد با او اعطاء می شود. علاوه بر نقش های پیش فرض شما می توانید دقیقا طبق نیاز سازمان خود نقش های جدیدی در سیستم تعریف نمایید.
ارائه دسترسی ایجاد و مدیریت کاربران به واحد منابع انسانی
واحد منابع انسانی در هر سازمانی ارتباط تنگاتنگی با واحد فناوری اطلاعات در زمینه ایجاد کاربر جدید و یا تغییر مشخصات کاربران دارد. بسیاری از درخواست های ایجاد کاربر و یا جابجایی کاربر بین واحد های سازمانی توسط واحد منابع انسانی به واحد IT ارجاع داده می شود. با استفاده از امکانات پیش فرض سیستم عامل ویندوز امکان ارائه دسترسی به کارشناسان واحد منابع انسانی به دلایل امنیتی و فنی وجود ندارد و ناگزیر افراد واحد IT باید به درخواست های این واحد مبنی بر ایجاد کاربر جدید و یا سایر درخواست های مشابه رسیدگی کنند. با استفاده از نرم افزار برنا، واحد IT می تواند مسئولیت برخی امور روزمره مدیریت کاربران مانند ایجاد کاربر جدید و یا تغییر کاربران بین واحد های سازمانی را به واحد منابع انسانی محول کند. با این روش علاوه بر افزایش سرعت امور مدیریت کاربران، زمان قابل توجهی از واحد IT برای انجام امور مهم تر آزاد خواهد شد. نرم افزار برنا در تفویض اختیار مدیریت کاربران به واحد منابع انسانی مزیت های زیر را ارائه می دهد:
- کارشناس واحد منابع انسانی نیاز به آشنایی فنی با امور مدیریت Active Directory نخواهد داشت.
برنا تحت وب است و نیازی به نصب ابزار هایی مانند AD Users and Computers روی سیستم کارشناسان نمی باشد. - دسترسی ها کاملا محدود شده است، هم از نظر نوع کارهای مجاز و هم از نظر Domain و OU ها.
- برای انجام امور روزمره مانند ایجاد کاربر و جابجایی کاربر بین واحد های سازمانی نیازی دخالت واحد IT نخواهد بود.
- با استفاده از مکانیسم درخواست تغییرات، واحد IT می تواند هر گونه تغییر را قبل از اعمال در Active Directory تایید کند.
- با استفاده از الگو های ایجاد کاربر می توان بسیاری از تنظیمات فنی مانند تعیین مسیر پروفایل را از قبل مقدار دهی کرد تا واحد منابع انسانی درگیر مسائل فنی نباشد.
امکان تایید تغییرات قبل از اعمال در Active Directory
برنا دارای زیر سیستمی با عنوان درخواست تغییرات است. با استفاده از این زیر سیستم می توان فرآیند تغییرات دامین را منوط به تایید مدیر مربوطه ساخت. در این زیر سیستم سه نقش اصلی وجود دارد:
- درخواست کننده (کارشناس واحد IT و یا کارشناس واحد منابع انسانی که درخواست تغییرات را ارائه می دهد)
- تایید کننده (فردی که درخواست های ارائه شده را مشاهده و آنها را تایید و یا رد می کند)
- اجرا کننده (فردی که دسترسی اعمال تغییرات درخواست های تایید شده را دارد)
به کمک این زیر سیستم می توان کنترل دقیق تری بر روی تغییرات دامین داشت. برای آشنایی بیشتر با این امکان به صفحه اتوماسیون مدیریت AD مراجعه کنید.