h1

Autoryzacja w procesie

Czerwiec 27, 2015

W wielu firmach, zlecenie instalacji oprogramowania na stacji roboczej jest wykonywane zdalnie przed administratorów lub dedykowanych do tego pracowników firm serwisowych. Po zgłoszeniu potrzeby, osoba wykonująca kontaktuje się z użytkownikiem, prosi go lub nie o wylogowanie, nawiązuje połaczenie z komputerem, przeprowadza instalację i po zakończeniu pracy przekazuje informację, że instalacja zakończona. Przeważnie już podczas telefonu, następuje przełączenie obsługi stacji roboczej z użytkownika na administratora. Administrator łączy się ze stanowiskiem pracy wskazanym przez zlecającego. Proces wygląda jak poniżej (kroki zaznaczone na zielono).

Załóżmy jednak, że został podany błędny identyfikator stacji roboczej. W takiej sytuacji, administrator połączy się i zacznie pracę na innym stanowisku pracy. W skrajnej sytuacji, efektem może być wylogowanie innego użytkownika i zablokowanie możliwości kontynuacji pracy poprzez zmianę konfiguracji jego komputera. Jeżeli ten inny użytkownik jest świadomy, jak sprawdzić co się dzieje lub jak zareagować, może wstrzymać szybko dalsze prace (np. poprzez przekazanie informacji na ekranie komputera lub telefon do tej osoby jeżeli ją rozpozna) i uniknąć problemów w przyszłości. Jeżeli natomiast, nie wie jak zareagować lub tym bardziej nie ma takiej możliwości, bo na przykład na chwilę przeszedł do innego stanowiska pracy, może po powrocie być przerażony/zdziwiony/zdenerwowany efektem pracy. Nie wiadomo jak szybko się dowie o tym, że dokonano na jego stacji roboczej zmian, których nie oczekiwał lub, które uniemożliwią mu wypełnienie obowiązków służbowych.

admin_inst450Moim zdaniem jest prosty sposób na uniknięcie takiej sytuacji, administrator powinien po połączeniu do stacji roboczej zweryfikować dane osoby zalogowanej lub potwierdzić fakt u użytkownika, że widzi jego “obecność” na stanowisku pracy i upewnić się co do możliwości kontynuacji pracy. Prosta czynność, która zabezpieczy przed ewentualnymi stratami lub koniecznością naprawy konfiguracji/instalacji w trybie pilnym poza zaplanowanym planem prac. Taki element został dodany do powyższego procesu (na czerwono).

Wskazany dodatkowy element można potraktować jako pewien rodzaj autoryzacji (ang. authorization),  użytkownika/systemu/obiektu do wykonania określonej czynności. Tutaj mówimy o “autoryzacji” administratora do pracy na danej stacji roboczej. Dla stacji roboczej o innym numerze, administrator nie otrzymał “autoryzacji” (nie zostało wystawione zlecenie na taką pracę). Pojęcie autoryzacji używałem w moich wpisać już kilkakrotnie – np. w kontekście autoryzacji artykułu lub dostępu do danych.

Reklamy

2 Komentarze

  1. […] trochę od innej strony… « Autoryzacja w procesie […]


  2. […] (czyli autentykację) a następnie udostępnienie funkcjonalności zgodnie z uprawnieniami (czyli autoryzacja). Logujemy się do poczty elektronicznej i widzimy dane swojej skrzynki pocztowej. Logujemy się do […]



Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

%d blogerów lubi to: