Appearance
权限到期复核怎么安排?
权限到期复核主要管两类情况:一类是临时权限到了结束时间,另一类是岗位长期权限随着人员调岗、项目结束、业务范围变化已经不再适用。只靠“没人提就继续保留”,权限很快会堆成一团。
复核不要只看账号是否还能登录,要看角色、数据范围、敏感动作和最近操作。很多风险不是账号没停,而是人已经换岗,仍然能看旧部门的客户、供应商价格、库存和报表。
| 复核对象 | 复核频率 | 重点看什么 |
|---|---|---|
| 临时权限 | 到期当天或任务结束当天 | 是否已关闭,是否有延期审批 |
| 敏感权限 | 每月或重大业务变更后 | 导出、删除、批量导入、价格、库存、权限配置 |
| 普通岗位权限 | 每季度或人员调整后 | 岗位是否变化,页面范围是否过宽 |
| 共享账号 | 每月 | 是否仍有必要保留,是否出现关键操作 |
| 离职停用账号 | 离职当天和次日复查 | 登录是否关闭,历史记录是否保留 |
复核时建议准备三张清单:账号清单、角色权限清单、临时权限到期清单。平台管理员先导出,业务负责人确认“还需不需要”,再由平台管理员关闭或调整。不要让平台管理员独自判断业务需要,否则容易把该保留的关掉,或把不该保留的继续留着。
执行步骤可以固定下来:
- 每周查看未来 7 天即将到期的临时权限。
- 每月导出敏感权限账号,按部门发送给负责人确认。
- 对超过 30 天未登录但仍有敏感权限的账号单独标记。
- 对调岗、借调结束、项目结束人员复核数据范围。
- 对需要延期的权限重新走审批,不能只改到期日。
- 将关闭、延期、调整原因记录到权限复核台账。
复核结果要能回看。至少保留复核日期、账号、员工档案、原权限、处理结果、确认人和备注。后面出现数据误改或资料外传时,这份记录能说明当时权限为什么还在、谁确认过、是否按周期复核过。