企业应用服务(EAS)应用访问策略

保单目的及保障

本政策的目的是规范员工访问大学的在线业务应用程序. 该策略确保员工的登录和访问需求得到合法的授权和授予, 记录的方式. 当这个政策被遵循时, 减少未经授权访问和不准确或滥用数据对大学业务运营和报告造成的风险.

受本政策管辖的申请

  1. 本政策适用于员工对所有当前和未来企业管理软件应用程序的访问.
  2. 横幅是大学的主要行政应用. 横幅模块包括招募/招生, 学生, 金融援助, 应收账款, 进步, 人力资源/工资, 财务/资助, 和一般.

其他政策

其他策略对应用程序访问有直接影响: 横幅数据可接受使用政策, 密码策略, 安全计算要求.

查阅要求表格

  1. 此策略通过基于职位的配置或访问请求表单强制执行. 受益的位置具有与位置一起存储的适当访问权限.  在雇佣员工时,自动发放访问权限.  当员工离职或调任其他职位时,该权限将被取消.  新的受益职位需要由数据管理员审查,以确定适当的访问权限.  一旦获得批准,访问将存储在新位置.  所有其他职位都需要查阅申请表. 
  2. 查阅要求表格有两种类型. 用户访问请求表单用于创建, 终止, 或者恢复员工登录到应用程序. 模块访问请求表单用于定义, 或重新定义, 根据员工的工作职责,给予他们详细的应用程序访问范围.
  3. 访问请求表单的内容因应用程序的不同而有所不同, 但它们都有一个共同点, 易于使用的格式. 对于与Banner密切相关的应用程序, 例如BDMS和Data Transfer, 横幅模块访问请求表格用于请求访问.
  4. 有关访问的更多信息,请访问 查阅要求表格.

用户登录接入要求

在将用户访问请求表格提交给EAS之前,必须满足两个要求. 员工必须有一个签名 保密义务 历史上.

部门职责

  1. Departments are 负责任的 for 的 content and usage of 的 University’s business data that is entrusted to 的ir individual missions; 的refore, 各部门负责启动访问请求表单工作流程.
  2. 签署人应逐步完成, 批准, 部门经理签署查阅申请表, 司司长/预算干事, 以及模块访问请求表格, 模块签署人.
  3. 部门经理 被提交查阅申请表的雇员的主管是谁. 由部门经理完成, 或审查, 员工用户信息, 模块访问详细信息, 并签署查阅资料要求表格.
  4. 司司长/预算干事 负责核实所要求的访问权限是否适合员工的工作职责. 部门主管/预算官应批准部门经理的请求并签署《正规赌博十大平台排行》.
  5. 数据管理员/模块签署人 是否受雇于本署 负责任的 获取模块的数据,并负责批准所有访问模块数据的请求. 在模块访问申请表由请求部门的部门经理和部门主管/预算官签署后, 模块签署方应审查所要求的模块访问详细信息, 确定要给出的适当的安全类, 然后在表格上签字.
  6. 对于Banner财务/补助金模块访问请求表格,如果需要查看补助金,请使用 拨款首席研究员 批准部门经理的要求并在表格上签字.
  7. 查看Banner人力资源/薪资模块访问申请表, 如果需要访问主组织, 的 人力资源总监 并在表格上签字.
  8. 有关模块访问的问题可能出现在请求部门签署者和模块签署者之间. 访问问题应由提出请求的部门和负责模块数据的部门解决.

东亚峰会的责任

  1. EAS应遵循身份管理指南,授予并记录对管理应用程序的授权访问. 请参阅下面的“了解身份管理”一节。.
  2. 东亚峰会的工作人员 本署只处理已填妥并经各有关部门签署人签署的查阅申请表. 模块访问请求表格, 员工只应获得模块签署人列出的安全等级. ERP培训和支持专员应在每一张处理过的访问申请表上签名并印上图像.
  3. 减少安全事故的风险, EAS助理副校长应批准并只允许授权人员访问存储学校专有应用程序源代码的服务器.

了解身份管理

  1. 身份管理(IdM)是一种IT方法,其目标是促进和控制员工对关键在线应用程序的访问.
  2. 在IdM中,“身份”一词不仅仅指员工的登录身份. IdM还定义了软件身份, 比如报告, 流程, 和形式, 服务标识, 比如安全类. 请参阅下面的“理解安全类”一节.”
  3. 授权访问由已分配给给定员工登录标识的软件和服务标识控制.
  4. IdM的一个关键特性是使用 集中式目录 用于存储这些标识集. EAS IdM目录物理地存储在Banner应用程序中,并从访问请求表单更新. 可以在任何时候方便地查询EAS IdM Directory,以报告当前雇员登录数量及其当前分配的安全类.

了解安全类

安全类定义了Module数据访问的特定范围, 例如, 访问更新班纳学生注册.一个特定的安全级别可以分配给一组共享共同工作职责的员工, 例如“维护注册数据”.“因此, 安全类促进对访问的有效管理,因为不必为每个单独的用户重复创建它们.

Rohini Ananthakrishnan于2020年6月审查了政策.