在當今的數位時代,保護敏感資訊是組織的首要任務。由於企業內部存在多個應用程式和部門,要一致地管理與定義授權層級實屬挑戰。這正是角色目錄發揮作用之處,它提供一個中央化的工具,用以定義和組織企業內部的授權層級或區域。
TOGAF ADM 中的角色目錄是什麼?
角色目錄是企業安全中用來定義和組織組織內授權層級或區域的工具。角色目錄的目的是提供對組織各應用程式之間授權層級的清晰且一致的理解,從而實現更安全且無縫的使用者體驗。角色目錄也作為關鍵輸入,用以識別組織變革管理的影響、定義職務功能,並執行終端使用者培訓。
角色目錄包含一個稱為「角色」的元模型實體,代表分配給使用者或使用者群組的授權層級或區域。每個角色都意味著對特定業務功能或活動的存取權。當這些功能或活動有任何變更時,可能會影響分配給使用者的角色,進而可能需要重新定義組織責任並進行再訓練。透過維持更新的角色目錄,組織可以避免在使用者桌面整合授權層級時產生複雜且意外的後果,並確保使用者擁有執行其職務功能所需的適當存取權,且安全無虞。
範例:
問題情境:公司 ABC 是一家擁有眾多應用程式與部門的中型企業。過去曾因未經授權存取關鍵資訊而發生安全事件。為降低此風險,公司決定實施角色目錄,以定義並管理所有應用程式與部門的授權層級。
角色目錄表格:
| 角色名稱 | 角色描述 | 業務功能或活動 |
|---|---|---|
| 管理員 | 對企業內的所有應用程式與功能擁有完全存取權。 | 管理使用者、管理應用程式、管理安全設定、管理資源 |
| 經理 | 對其所屬部門內的所有業務功能與活動擁有存取權。 | 管理員工、管理預算、管理專案、管理銷售 |
| 業務代表 | 可存取客戶資訊與銷售資料。 | 檢視客戶資訊、建立與編輯銷售訂單、存取銷售報表 |
| 會計文員 | 可存取財務資料與會計功能。 | 檢視財務資料、建立與編輯發票、處理付款 |
| 客戶服務代表 | 可存取客戶資訊與支援功能。 | 檢視客戶資訊、建立與編輯支援工單、回應客戶詢問 |
在此表格中,每個角色均以名稱、描述,以及與該角色相關的業務功能或活動來定義。這些資訊提供了組織各應用程式與部門之間授權層級的清晰且一致的理解。同時,它也作為關鍵輸入,用以識別組織變革管理的影響、定義職務功能,並執行終端使用者培訓。
透過建立此角色目錄,公司現在可根據使用者的職務功能與責任分配適當的角色。這確保使用者擁有執行其職務功能所需的必要存取權,並降低對關鍵資訊的未經授權存取風險。
總結
角色目錄是企業安全中用來在所有應用程式與部門之間一致地定義與管理授權層級的工具。透過維持更新的角色目錄,組織可確保使用者擁有執行其職務功能所需的適當存取權,並降低對關鍵資訊未經授權存取的風險。角色目錄也作為關鍵輸入,用以識別組織變革管理的影響、定義職務功能,並執行終端使用者培訓。透過建立角色目錄,組織可提升安全措施,並提供無縫的使用者體驗。