Quante volte abbiamo sentito in azienda in caso di creazione di una nuova utenza "dammi un collega come riferimento" ovvero nel processo di definizione di una nuova utenza si ragiona più per copia, rispetto al mestiere aziendale.
Ma è corretto questo approccio? Oppure presenta qualche possibile problema?
Sono anche in questo caso diverse le opzioni possibili.
Ognuna di queste ha pro e contro. Ma oggi parliamo della copia utente. Viene sempre considerata una "brutta pratica" in quanto a lungo andare porta ad una stratificazione delle abilitazioni ed una perdita del controllo del sistema. Ma è realmente così?
Negli strumenti di gestione delle identità o nel sistema SAP GRC Access Control stesso esistono delle specifiche funzionalità di partenza per la creazione di una richiesta basate proprio sulla copia utente da.
È sbagliato? No. Trovo sia assolutamente utile e corretto. Se ho un nuovo collega della mia stessa unità perché non potrei dover dire, copiamolo da XY...
Quando a mio avviso questa pratica può portare ad un avvio di percorso critico, e quindi portare "fuori dai binari" un modello? Quando ad esempio la applichi e:
Quest'ultimo aspetto è particolarmente importante perché pur partendo dalla copia utente in questi casi, dove il processo di approvazione dei ruoli è attivo, la funzione di copia utente è solo una semplificazione nella costruzione della richiesta.
Una volta avvia la richiesta di copia utente, se l'utente di partenza ha assegnato cinque ruoli, nella nuova richiesta dovranno essere approvati dai rispettivi approvatori/e.
Questo garantisce o dovrebbe limitare la proliferazione delle attribuzioni ruoli per copia. Ed è proprio questo aspetto a fare la differenza. Se copio by default senza pormi nessuna domanda posso finire in un percorso "pericoloso" se copio con i sistemi di controllo attivi sopra, potrebbe essere del tutto lecito ed anche comodo!