在 Workiva 平台上管理大量用户时,有几个问题需要注意:
- 安全风险: 更多的非活动用户意味着更多的恶意攻击潜在入口。此外,任何不活跃的用户都可能成为黑客攻击的目标,增加安全漏洞的风险。
- 管理费用: 管理权限和角色更加复杂,对大量用户进行合规性和安全性审计更加耗时。
- 显著减速: 导入超过 10,000 个用户会占用系统资源,导致加载时间延长。运行 SCIM(跨域身份管理系统)和批量用户操作等任务的速度会明显变慢。
高效用户管理的最佳实践
以下是我们帮助大型企业增强安全性和提高管理效率的最佳实践:
确定相关用户
- 重点从财务、合规和法律等更有可能使用产品的部门导入用户,而不是从工厂员工或商店员工等运营角色导入用户。
- 创建目标活动目录 (AD) 组,以简化导入和同步流程。
尽量减少用户初始设置
- 导入用户时,最初只需最小权限或无权限。这降低了未经授权访问的风险,简化了权限管理。
- 在确认用户将积极使用产品之前,不要发送欢迎邮件。这样可以防止不必要的访问和杂乱。
根据需要分配权限
- 根据用户将要使用的特定功能分配权限。这有助于确保用户只能在需要的时候访问所需的内容。
- 仅根据需要授予工作区成员资格,而不是将所有用户添加到所有工作区。
- 使用 SCIM API 的 将用户添加到工作区并分配特定角色。例如,为每个工作区角色创建单独的 AD 组。如果一个用户需要多个角色,请将该用户添加到所有相应的 AD 组中。
定期检查和清理
- 定期检查工作区成员资格,并删除在规定时间内不活动的用户。这就降低了安全漏洞的风险。
- 定期进行合规性和安全性审计,确保用户访问的适当性和安全性。
使用 SAML 单点登录验证
- 使用 SAML 单点登录验证 ,确保所有用户都通过客户的身份提供商(IDP)登录,这有助于增强安全性并提高用户登录的成功率。如有需要,审计员等第三方用户可通过 添加旁路用户绕过 SAML 执行,而不会影响安全性。
通过了解大规模用户管理的风险并遵循这些建议,您可以帮助保护组织免受安全漏洞的影响,并优化管理工作流程。
如有任何疑问, 联系 Workiva 支持部门。