Aprowizacja i anulowanie aprowizacji użytkowników w Atlassian Access

Ludziki wkładające klucz do zamka

Co to jest aprowizacja i anulowanie aprowizacji użytkowników?


Dzięki możliwości aprowizacji i anulowania aprowizacji użytkowników dostęp do produktów Atlassian w chmurze będzie definiowany za pomocą reguł ustawionych w zewnętrznym katalogu. Aprowizacja i anulowanie aprowizacji użytkowników odbywa się automatycznie po dodaniu użytkownika do katalogu zewnętrznego lub jego usunięciu z tego katalogu. Taki katalog użytkowników jest zazwyczaj udostępniany w formie usługi przez dostawcę oprogramowania nazywanego dostawcą tożsamości. Usługa Access umożliwia klientom zintegrowanie ich produktów Atlassian w chmurze z dostawcą tożsamości.

Po co wdrażać aprowizację i anulowanie aprowizacji użytkowników?


Aprowizacja użytkowników pozwala ograniczyć liczbę ręcznie wykonywanych działań związanych z udzielaniem pracownikom dostępu do aplikacji, gdy dołączają do firmy lub przenoszą się do nowego zespołu. Ponadto zautomatyzowane anulowanie aprowizacji zmniejsza ryzyko naruszenia bezpieczeństwa informacji poprzez wyłączanie dostępu osobom, które odchodzą z firmy. Dodatkowo automatyczne usuwanie kont użytkowników, gdy osoby opuszczają firmę lub grupę, pozwala znacznie lepiej kontrolować wydatki.

Jak to działa


Usługa Access umożliwia integrację katalogu użytkowników z produktami Atlassian w chmurze i przeprowadzanie automatycznej synchronizacji aktualizacji wprowadzanych na poziomie dostawcy tożsamości z użytkownikami w organizacji Atlassian.

Gdy nowy pracownik dołącza do firmy, na przykład do zespołu inżynierów, zazwyczaj administrator IT musi przyznać mu dostęp do co najmniej 10 różnych aplikacji, z których inżynierowie zwykle korzystają do realizacji swoich zadań. Po skonfigurowaniu aprowizacji użytkowników wystarczy, że administrator doda pracownika do grupy inżynierów tylko raz, a wszystkie potrzebne aplikacje zostaną automatycznie udostępnione takiej osobie. Gdy inżynier opuści firmę, wystarczy że administrator wprowadzi jedną zmianę w swoim katalogu użytkowników, aby taki dostęp został cofnięty.

Jeśli pracownik przejdzie do innego zespołu, na przykład z zespołu inżynierów do produktowego, może potrzebować dostępu do nieco innego zestawu narzędzi. Wystarczy, że administrator wprowadzi jedną zmianę w ustawieniach grup w katalogu użytkowników, aby cofnąć użytkownikowi dostęp do narzędzi, których już nie potrzebuje, i udostępnić mu nowe narzędzia.

Aprowizacja użytkowników — zrzut ekranu