在Hansol Paper中負(fù)責(zé)該項(xiàng)目的經(jīng)理Yang表示，公司的ID管理系統(tǒng)是為了向員工提供訪問資源的權(quán)限，讓他們獲取與工作相關(guān)的所需信息。然而，當(dāng)員工轉(zhuǎn)崗或離職后，更改權(quán)限等級會耗費(fèi)很長的時間，而這種人工流程在判別員工最新的數(shù)據(jù)訪問狀態(tài)上也存在著不小的問題。

    Hansol Paper是韓國最大的造紙公司，年?duì)I業(yè)額近12億美元，產(chǎn)品覆蓋打印用紙、包裝用紙和工業(yè)用紙等多個領(lǐng)域。

    該公司擁有4座工廠共900名員工，他們現(xiàn)有的ID管理系統(tǒng)在控制用戶訪問上一直面臨著一些問題。2006年，Hansol對他們的財務(wù)和企業(yè)資源管理(ERP)系統(tǒng)進(jìn)行了審計，結(jié)果發(fā)現(xiàn)，現(xiàn)有系統(tǒng)的授權(quán)流程效率低下，將公司暴露在了安全風(fēng)險之中，因此該公司決定實(shí)施自動化ID管理系統(tǒng)。

    在Hansol Paper中負(fù)責(zé)該項(xiàng)目的經(jīng)理Yang表示，公司的ID管理系統(tǒng)是為了向員工提供訪問資源的權(quán)限，讓他們獲取與工作相關(guān)的所需信息。然而，當(dāng)員工轉(zhuǎn)崗或離職后，更改權(quán)限等級會耗費(fèi)很長的時間，而這種人工流程在判別員工最新的數(shù)據(jù)訪問狀態(tài)上也存在著不小的問題。

    Yang指出，在原有系統(tǒng)上，管理員很難去監(jiān)控分配給用戶的帳號是否真正被使用，同時，由于缺乏集中管理，用戶的權(quán)限設(shè)置過剩，甚至由于權(quán)限設(shè)置偏差而造成員工能夠訪問到他們本無權(quán)訪問的信息。此外，有些需要訪問ERP系統(tǒng)的員工也沒有按照公司規(guī)定每90天更換一次密碼，結(jié)果導(dǎo)致用戶帳號頻頻被鎖。

    2007年2月，Hansol公司決定針對他們的ERP系統(tǒng)來部署甲骨文的ID管理解決方案OIM。這是一套自動化ID管理解決方案，它除了能自動進(jìn)行密碼與權(quán)限管理之外，還可加強(qiáng)公司總部與工廠中的數(shù)據(jù)安全。

    Hansol公司總部委派了兩支專門團(tuán)隊(duì)對OIM系統(tǒng)進(jìn)行了測試，并對所有商業(yè)單元的用戶進(jìn)行了強(qiáng)化培訓(xùn)。2007年5月，該系統(tǒng)正式上線運(yùn)行。

    通過部署OIM，Hansol公司實(shí)現(xiàn)了ID管理流程的自動化，并由公司總部進(jìn)行集中控制�，F(xiàn)在，他們只需一名管理員，就能夠輕松查看所有員工的權(quán)限設(shè)定，在減少了管理成本的同時，也將出錯率降到了最低，并獲得了更好的流程控制。

    由于新的ID管理系統(tǒng)是單點(diǎn)控制，因此集中化的流程加快了問題解決的速度�，F(xiàn)在，公司員工在訪問ERP時只需單次登錄就可進(jìn)行他們權(quán)限范圍內(nèi)的所有操作，免去了記憶多個用戶名與密碼的麻煩。

    新系統(tǒng)的推出也簡化了原本難以解決的密碼管理問題�，F(xiàn)在在用戶密碼過期前，OIM系統(tǒng)會自動發(fā)送郵件給相關(guān)用戶，提醒他們更改密碼。如果超過90天而沒有更換密碼，那么軟件就會自動阻止用戶登錄ERP系統(tǒng)，大幅減緩了用戶帳號被鎖的現(xiàn)象。

    Yang表示，通過追蹤員工在公司中的整個工作生命周期，OIM系統(tǒng)提供了從雇用到離職或退休的完善的帳號管理，解決了原本權(quán)限設(shè)置過剩的問題。如某名員工升職或轉(zhuǎn)崗，系統(tǒng)就會自動調(diào)整該人員的帳號等級。

    OIM的驗(yàn)證與報告功能能讓管理員進(jìn)行跟進(jìn)驗(yàn)證，并實(shí)時監(jiān)控用戶帳號數(shù)據(jù)。

    通過部署OIM，HansolPaper每年的ID管理成本得到了大幅的下降，公司幫助臺的壓力也得到了緩解，而在以往，有80%的幫助臺呼叫都是關(guān)于ID和權(quán)限問題求助的。
   
    Yang在他的ID管理戰(zhàn)略中采取了一種多管齊下的方式�，F(xiàn)在，只有Hansol內(nèi)部的客戶經(jīng)理可以訪問敏感的公司信息。此外，他們還對程序開發(fā)員、項(xiàng)目主管、測試人員等設(shè)置了不同的操作設(shè)備訪問權(quán)限等級。如果公司招聘了新員工，那么在該用戶被添加到公司的人力資源系統(tǒng)后，其它應(yīng)用訪問權(quán)限就會根據(jù)公司的帳號設(shè)置與訪問策略而自動建立。

    現(xiàn)在，Yang和他的團(tuán)隊(duì)正在考慮將OIM系統(tǒng)的應(yīng)用擴(kuò)展到桌面、SAPR3和SAPBIW7.0中。

    對于這些解決方案提供商，Yang建議他們應(yīng)當(dāng)多注重于全面地分析客戶公司的流程，協(xié)助他們達(dá)成商業(yè)需求。這樣一來，廠商就能靈活地打造適合不同客戶使用環(huán)境的解決方案。