在 Workiva 平台管理大量使用者時,有幾個問題需要附註:
- 安全風險:更多的非活動使用者意味著更多潛在的惡意攻擊破口。此外,任何不活動的使用者都可能成為駭客的目標,導致安全漏洞風險增加。
- 管理費用:權限和角色的管理越來越複雜,而一旦涉及大量使用者,為因應規定和安全防護的稽核作業更是費時。
- 速度明顯變慢:匯入超過 10,000 位使用者會造成系統資源緊張,導致載入時間延長。執行 SCIM (跨網域身分識別管理系統) 和大量使用者作業等任務的速度會大幅下降。
有效管理使用者的最佳實務
以下是我們的最佳實務,可協助大型企業強化安全性並提高管理效率:
識別相關使用者
- 著重從財務、合規和法律等較可能使用產品的部門匯入使用者,而不是從工廠員工或商店員工等作業角色匯入使用者。
- 建立目標活動目錄 (AD) 群組,以簡化匯入和同步程序。
最小化使用者初始設定
- 匯入使用者時,最初只要最低權限或無權限。這可降低未經授權存取的風險,並簡化權限管理。
- 在確認使用者會主動使用產品之前,不要發送歡迎電子郵件。這樣可以避免不必要的存取權和雜亂。
根據需求分配權限
- 根據使用者要使用的特定功能指定權限。這有助於確保使用者只能在需要時存取所需的內容。
- 僅根據需要授予工作區成員資格,而不是將所有使用者新增至所有工作區。
- 使用SCIM API 的成員資格將使用者新增至工作區,並指定特定角色。例如,為每個工作區角色建立獨立的 AD 群組。如果使用者需要多個角色,請將該使用者加入所有這些對應的 AD 群組。
定期檢討和清理
- 定期檢閱工作區成員資格,並移除在指定時間內不活動的使用者。這可降低安全漏洞的風險。
- 安排定期的合規性和安全性稽核,以確保使用者的存取權仍然適當且安全。
使用 SAML 單一登入驗證
- 使用 SAML 單一登入驗證以確保所有使用者都透過客戶的身份提供者 (IDP) 登入,有助於加強安全性並提高使用者登入的成功率。如有需要,第三方使用者(如稽核人員)可以新增略過使用者以避開 SAML 強制執行,而不會影響安全性。
瞭解大規模使用者管理的風險,並遵循這些建議,您就能協助保護組織免於安全漏洞,並最佳化管理工作流程。
如果您有任何問題,請聯絡 Workiva 支援。