تحديثات جسر

إدارة الصلاحيات في برنامج الموارد البشرية

08.24.2022

البيانات المخزنة في أنظمة سحابية تتعلق بالموارد البشرية أو بالعملاء أو بالمبيعات مثلها مثل كل أنواع البيانات هي معرضة بشكل أو بآخر لسوء الاستخدام، للاطلاع غير المصرح به، و للاستغلال. ليس فقط من جهات خارجية وإنما من المستخدمين الداخليين أيضاً.  وتعتبر برامج الموارد البشرية مخزناً لكل المعلومات الخاصة والعامة عن الموظفين حيث تحتوي على بياناتهم الشخصية، معلومات رواتبهم ومكافآتهم، تقييم أدائهم، وأكثر.  ولكي تحافظ الشركات على بياناتها وبيانات الموظفين الحساسة من هذه المشاكل المنتشرة فإنها تحتاج إلى إدارة مُحكمة للأدوار والتصاريح التي تخول للموظفين أو تحد من صلاحياتهم حسب الحاجة. في هذا المقال بعض التكنيكات التي تساعدك في الحفاظ على بياناتك المتعلقة بالموارد البشرية بأمان. 

المسؤولية:
يعتبر المسؤول عن توزيع الصلاحيات والمسؤوليات فيما يتعلق ببرنامج الموارد البشرية والبيانات التي يحتويها النظام بكل تفاصيلها هو مدير الموارد البشرية، الذي عليه تحديد وتعريف أنواع الأدوار والصلاحيات التي يجب أن يمد بها كل فريق، ومستخدم للنظام. جزء من هذه المسؤولية تعتمد بشكل كبير على سياسات و إجراءات الشركة الداخلية وتوزيع المسؤوليات. 

نقاط القوة لسياسة الأدوار والصلاحيات:
الدقة في تحديد الأدوار :
كلما كانت الدقة أكبر فيما يتعلق بالأدوار والمهام الموكلة لكل مستخدم للنظام كلما كانت قوة النظام أكبر، وكلما قلت إمكانية الاختراق والوصول غير المصرح به
تقسيم الصلاحيات:
بعد تحديد الأدوار والمهام يأتي تفويض ومنح الصلاحيات المتعلقة بكل دور من أدوار المستخدمين في النظام، وكلما كان هذه الصلاحيات مجزأة ومفصلة أكثر بحسب حاجة كل مستخدم كلما زاد مستوى الحماية الموفر للبيانات التي يخزنها النظام. 
المراجعة المستمرة:
المراجعة المستمرة لكل الأدوار والصلاحيات الممنوحة في النظام مهم وضروري، لأن المستخدمين يتغيرون، وبعضهم يفقد بعض الصلاحيات بخروجه أو بتغيير موقعه أو لأسباب أخرى، لذلك من المهم مراجعة هذه الأدوار والصلاحيات بشكل دوري، وتحديد جدول محدد لهذه المراجعة

مراحل تحديد الصلاحيات والأدوار:
المرحلة الأولى: جمع المعلومات 
قبل تحديد الأدوار والصلاحيات في أي نظام تستخدمه لإدارة الموارد البشرية، يحتاج المسؤول يجمع المعلومات التي تخص عمل كل مستخدم، واحتياجاته، فمثلا مدير القسم ماذا يحتاج من صلاحيات؟ وماذا يحتاج عضو الفريق، المدير المباشر؟ وغيره. تحديد وجمع هذه المعلومات يساعد في كل الخطوات التالية ويجعل البناء دقيق وصحيح. 
المرحلة الثانية: التخطيط
في هذه المرحلة وبعد جمع المعلومات يتم التخطيط للأدوار والصلاحيات الممنوحة لكل مستخدم. حيث تساعد هذه الخطوة في تحديد الاحتياجات والمتطلبات الرئيسية لتوزيع الأدوار والصلاحيات بما يخدم الأهداف الأساسية من استعمال النظام. وتفيد استشارة الموظفين والمسؤولين في هذا الجانب في فهم احتياجات العمل بالتحديد.
المرحلة الثالثة: التحديد
تدعم بعض الأنظمة مثل جسر تعريف أدوار المستخدمين وصلاحياتهم مسبقاً ومن ثم إضافتهم إليها، وتحديد المستخدمين وصلاحياتهم المحددة بالضبط هي بداية الخطوات الأخيرة من هذه الإعدادات. 
المرحلة الرابعة: المراجعة 
تعتبر المراجعة خطوة مهمة وأساسية قبل اعتماد الإعدادت الخاصة بالأدوار والصلاحيات. وتعتبر هذه المراجعة مهمة جدا لأنها تكشف عن أي أخطاء أو صلاحيات غير مرغوب فيها من خلال النظام. 
المرحلة الخامسة: التعديل
يأتي في هذه المرحلة التعديل بناء على الملاحظات التي نتجت عن خطوة المراجعة، ويتم اعتماد وتعديل أي أخطاء أو صلاحيات أو أدوار غير صحيحة أو مستحقة. 
 المرحلة السادسة: الاعتماد والتطبيق
 بعد الخمس خطوات السابقة، يأتي دور اعتماد وتطبيق التعديلات التي تم اعتمادها، وفي هذه المرحلة يجدر بالمسؤول مراقبة تنفيذ وتطبيق هذه الأدوار والصلاحيات بشكل صحيح.

أسئلة يجب أن تطرحها في مرحلة تحديد الأدوار والصلاحيات: 
ماهي الأدوار الافتراضية  الممنوحة لكل دور في هذا النظام؟ 
ما هي الصلاحيات الممنوحة لكل دور؟
كم الفترة الدورية التي تتم فيها مراجعة الأداء؟
من هو المسؤول عن مراجعة السياسات الخاصة بالأدوار والصلاحيات؟
إدارة أدوار وصلاحيات المستخدمين:
أعط كل مستخدم مستوى الصلاحية الذي يحتاجه
من القواعد المهمة في إنشاء ومنح الأدوار والصلاحيات هي أن يحصل كل مستخدم على مستوى الصلاحيات الذي يتطلبه عمله فقط. لذلك ضبط الأدوار بحيث يحصل كل موظف بالضبط على القدر الذي يحتاجه دوره الموكل إليه
حدد الأشخاص الذين يملكون صلاحيات إدارية في النظام 
تحديد الأشخاص الذين يملكون تعديل الأدوار والصلاحيات الممنوحة مهم وضروري لأنه يؤثر بشكل كبير على أمان البيانات، لأنه قد يحصل شخص غير مؤهل على صلاحيات لا يستحقها من خلال آخرين لديهم صلاحيات إضافة وحذف المستخدمين أو إسناد الخصائص والصلاحيات
حدد ما هي حاجة كل دور وبناء عليه أعط الصلاحيات  
تحديد الصلاحيات المرتبطة بكل دور بالتحديد وماذا يحتاج من صلاحيات مهم في إعطاء الصلاحيات الصحيحة للشخص الصحيح، والتأكد من عدم إعطاء صلاحيات أوسع من الحاجة لأي دور موجود.
راجع من فترة لأخرى الأدوار والصلاحيات الممنوحة 
المراجعة الدورية خصوصاً بعد مغادرة الأشخاص الذي يملكون صلاحيات إدارة أو دخول مهم جدا ويزيد من مستوى الأمان. وتحديد فترة معينة (شهرية أو ربع أو حتى نصف سنوية) لمراجعة الأدوار والصلاحيات يعتبر من أهم خطوات الحفاظ باستمرارية على هذا المستوى.
                                                                

جسر يعطي كل شيئ ويتكامل مع أي شيئ


 


09.21.2022

في 8 نقاط، لماذا يعتبر مسير الرواتب جسر أفضل أنظمة مسير الرواتب في السعودية؟

مسير الرواتب هو أحد أهم أبرز المهام التي تقع تحت مسؤولية إدارة الموارد البشرية بشكل مباشر وتشترك...

09.13.2022

التكامل مع المنصات الحكومية

المنصات الحكومية المرتبطة بعمل الموارد البشرية كثيرة لسبب واضح وهو ارتباط الموارد البشرية بنظام...