מכירים את זה שמנהל מקבל סקירת הרשאות עם 200 שורות ודדליין?

ברוב המקרים זה נגמר ב "חותמת גומי". לא כי לא אכפת לו… כי אין לו סיכוי להבין מה הוא מאשר.

ככה מונעים את זה:

⧫ להתחיל מההרשאות הרגישות באמת:  אדמין / פרודקשן / כספים / מידע רגיש. את השאר עושים בגל הבא.

⧫ להפסיק להגיש “אקסל של הרשאות”: להציג הרשאות עם תיאור ברור, בשפה ברורה למנהל

⧫ להוסיף הקשר מינימלי לפני שמבקשים החלטה: מה זמן שימוש אחרון? (אם המערכת שלכם תומכת, זה נתון מצוין!) או: כמה ההרשאה הזו חריגה ביחס למשתמשים דומים?

⧫ להחליט מראש מה קורה כשאין תשובה/החלטה של הסוקר, בגישה בסיכון גבוה:

אם אין תשובה / החלטת סוקר – להסלים: עצירת פעילות משתמש/הסרת הרשאה זמנית, עד שמישהו לוקח אחריות.

⧫ חריגים חייבים תאריך סיום: אם אישרת חריג — תן סיבה קצרה + תאריך סיום (אחרת "זמני" נשאר פתוח שנים)

שאלה:

אצלכם – מה יותר הופך סקירות הרשאות לחותמת גומי? היקף מוגזם? חוסר הקשר?

רוצים פשוט להתייעץ? אנחנו זמינים! כתבו לנו: [email protected]