审批前先明确访问范围
审批人需要准确知道申请了哪些访问权限,以及申请原因是什么。工作流应将业务原因、访问范围、风险和时限分开记录。
- 申请人、员工类型、部门、经理、角色以及开始或结束日期。
- 申请的系统、地点、权限级别、数据访问、设备或资源。
- 业务原因、紧急程度、项目、客户或运营需求。
- 临时或永久访问、到期日期和复核日期。
手册
访问申请审批工作流手册
在打开访问模板之前,先规划访问申请字段、审批分派、风险背景、访问范围、到期设置和结项证明。
当审批决定分散在工单或消息中时,访问申请就会带来风险。本手册可帮助 IT、安全和运营团队定义审批、拒绝、到期和审计访问所需的字段,同时保留业务申请原因。
从这里开始: 访问权限申请表审批分派应体现风险级别
常规访问可能只需要经理审批。VPN、特权访问、数据访问或策略例外通常还需要安全、IT、合规或数据负责人审核。
- 经理审批、系统负责人审批、安全审核和例外审核。
- 风险级别、策略例外原因、数据敏感性和所需防护措施。
- 拒绝原因、退回补充的信息和升级负责人。
- 用于审计审核的审批历史和证明材料。
开通与结项需要状态字段
审批通过并不等于访问已完成开通。工作流应显示访问是否已开通、已验证、已到期、已撤销或已转移。
- 开通负责人、完成日期、账户 ID 和验证状态。
- 访问到期、续期、撤销以及离岗关联。
- 开通失败原因、缺失的前置条件或阻塞状态。
- 结项证明和审核人备注。
将访问与相关控制连接起来
访问工作流通常会涉及账户开通、VPN、特权访问、策略例外、笔记本电脑申请、访客记录和钥匙控制。当访问决策依赖这些事项时,请保持这些关联清晰可见。
- 当访问需要创建新身份账户时,使用账户申请字段。
- 对于风险更高的申请,使用 VPN 或特权访问模板。
- 当申请超出常规规则时,使用策略例外。
- 当设备属于访问需求的一部分时,使用资产或笔记本电脑申请。
审批字段
访问申请审批字段
使用这些字段,让访问决策可复核、有时限,并与开通流程保持关联。
字段范围需要记录的内容控制问题负责人
申请人员工、承包商、经理、部门、日期。谁需要访问权限,时长多久?申请人
范围系统、角色、数据、地点、权限级别。具体授予了哪些权限?系统负责人
风险敏感性、例外原因、防护措施、复核日期。这是否需要额外审批?安全或合规
审批审批人、决定、退回原因、决定日期。谁批准了该访问?经理或负责人
开通账户 ID、完成日期、验证、到期。访问是否已创建并受到控制?IT
模板
将访问受理连接到安全控制
使用本手册定义访问申请字段,然后连接账户开通、VPN、特权访问、策略例外和钥匙控制模板。
最适合开始使用的模板最佳起点:访问申请表单
当员工或承包商需要用一条申请记录来管理访问范围、业务原因、审批人、风险说明和结项证明时,请从这里开始。
访问权限申请表集中采集访问权限申请详情,将每条申请分派给合适的负责人,并在 Jodoo 的可自定义应用中,让申请状态从受理到跟进始终清晰可见。
用户账号申请表收集账号申请详情,分派访问权限审批,指派开通负责人,并让每一条用户账号申请从受理到启用全程可追踪。
VPN 访问申请收集 VPN 访问申请详情,分派经理和 IT 安全审批,并跟踪访问状态和到期时间。
特权访问申请通过安全审批、访问时段、状态跟踪和可供审计的决策历史,管理特权访问申请。
政策例外申请使用政策例外申请模板,记录申请豁免的政策、业务原因、风险控制措施、审批条件和到期日期。
笔记本电脑申请在 IT 处理前,收集笔记本电脑申请中的员工岗位、设备需求、审批状态、配置负责人和交接说明。
访客通行证申请采集访客通行证申请详情,将每项申请分派给合适的负责人,并让申请状态从受理到跟进全程清晰可见。查看相关访问与安全模板
查看访问与安全申请工作流
常见问题
关于访问申请审批的问题
访问申请工作流应包含哪些内容?
应包含申请人背景、访问范围、业务原因、风险级别、审批人、到期日期、开通状态和结项证明。
访问申请在什么情况下需要安全审批?
对于特权访问、敏感数据、VPN、策略例外、外部用户,或会改变常规控制方式的访问,应要求安全审批。
访问权限是否应该设置到期日期?
临时访问、承包商访问、项目访问和高风险访问应设置到期日期或复核日期,以便工作流识别需要续期或撤销的访问。
下一步
打开访问申请模板
先预览 Jodoo 模板,再围绕您的控制流程调整访问类别、审批分派、证明字段和到期逻辑。