|
Klassiska filtyper är inte längre tillgängliga för användning från och med januari 2021. Du kan överföra dina klassiska filer eller ladda ner en PDF. Läs mer

Workiva supportcenter

Bästa praxis för effektiv användarhantering för stora företag

Bästa praxis för effektiv användarhantering för stora företag

  • Senast uppdaterad

När du hanterar ett stort antal användare i Workiva-plattformen finns det flera problem att vara medveten om:

  • Risker för säkerheten: Fler inaktiva användare innebär fler potentiella ingångspunkter för skadliga attacker. Dessutom kan alla inaktiva användare bli måltavlor för hackare, vilket ökar risken för intrång i värdepapper.
  • Administrativa kostnader: Det är mer komplicerat att hantera behörigheter och roller och revisionen av efterlevnad och värdepapper är mer tidskrävande med ett stort antal användare.
  • Betydande inbromsningar: Import av över 10.000 användare kan belasta systemresurserna och leda till längre laddningstider. Uppgifter som att köra SCIM (System for Cross-domain Identity Management) och massanvändaroperationer kan bli betydligt långsammare.

 

Bästa praxis för effektiv användarhantering

Här är våra bästa metoder för att hjälpa stora företag att förbättra värdepapper och öka den administrativa effektiviteten:

 

Identifiera relevanta användare

  • Fokusera på att importera användare från avdelningar som är mer benägna att använda produkten, t.ex. ekonomi, efterlevnad och juridik, i stället för operativa roller som fabriks- eller butiksanställda.
  • Skapa riktade AD-grupper (Active Directory) för att effektivisera import- och synkroniseringsprocessen.

 

Minimera den initiala användarinstallationen

  • Importera användare med minimal eller ingen behörighet initialt. Detta minskar risken för obehörig åtkomst och förenklar hanteringen av behörigheter.
  • Skicka inte välkomstmeddelanden förrän du har bekräftat att användaren kommer att använda produkten aktivt. Detta förhindrar onödig åtkomst och röran.

 

Tilldela behörigheter baserat på behov

  • Tilldela behörigheter baserat på de specifika funktioner som användaren kommer att använda. Detta bidrar till att säkerställa att användarna endast har åtkomst till det de behöver när de behöver det.
  • Bevilj medlemskap i arbetsytor endast efter behov, istället för att lägga till alla användare i alla arbetsytor.
  • Använd SCIM API:s för att lägga till användare i arbetsytor och tilldela specifika roller. Skapa till exempel separata AD-grupper för varje roll på arbetsytan. Om en användare behöver flera roller måste du lägga till användaren i alla motsvarande AD-grupper.

 

Granska och städa upp regelbundet

  • Granska regelbundet medlemskap i arbetsytan och ta bort användare som har varit inaktiva under en viss tid. Detta minskar risken för säkerhetsbrister.
  • Planera regelbundna revisioner av efterlevnad och värdepapper för att säkerställa att användarnas åtkomst förblir lämplig och säker.

 

Använd SAML-autentisering för samlad inloggning

  • Använd SAML samlad inloggning för att säkerställa att alla användare loggar in via kundens Identity Provider (IDP), vilket bidrar till att förbättra säkerheten och öka andelen lyckade användarinloggningar. Om det behövs kan tredjepartsanvändare som revisorer kringgå SAML-styrningen utan att äventyra säkerheten genom att lägga till bypass-användare.

 

Genom att förstå riskerna med storskalig användarhantering och följa dessa rekommendationer kan du hjälpa till att skydda din organisation från säkerhetsproblem och optimera administrativa arbetsflöden.

 

Om du har några frågor, kontakta Workiva Support.

Var denna artikel till hjälp?
1 av 3 tyckte detta var till hjälp
När du hanterar ett stort antal användare i Workiva-plattformen finns det flera problem att vara medveten om: Riske...