日常行政工作当中,办公室门禁权限管理就是占用精力最多的一项琐碎事情:机械钥匙容易丢失,外来人员来访需要不断到门口迎接,临时开门申请堆积如山,很多人安装了智能锁之后只用到了最基本的录指纹功能,白白浪费了权限灵活设置的优势。跑通一套适合各种情况下的分配规则,可以大大减少日常管理的成本,并且可以避免很多由于权限过多而产生的安全问题。

前期的基础权限框架建设

在给各种临时权限分配之前,先把底层的规则设置好,之后所有的操作都会减少80%的重复工作量。

建立标签化的权限分层体系

不要零散地给不同的人员录制开门权限,要提前根据人员的属性来设置好分类标签,并且给每一类标签都预先设定好默认的权限阈值:例如把人员分为固定在岗员工、跨部门轮岗人员、长期驻场外包、单次运维人员、临时访客等五种类型,固定岗默认拥有所归属办公区全天候权限,驻场外包默认权限有效期最长不超过30天,单次运维人员默认权限不超过8小时,之后分配权限的时候只要选择对应人员的标签,系统就会自动套用预设规则,防止出现手滑给临时人员开出了半年权限这样的低级错误。

预设高频场景时间段模板

很多临时权限的时间要求非常固定,可以提前存成可以直接调用的模板:比如保洁人员的权限为每周一至周五19:00-21:00,固定合作的IT运维人员权限为每周三14:00-17:00,月度供应商盘点的权限为每月第二个工作日9:00-18:00,之后分配权限的时候直接选择模板,不需要手动反复修改起止时间,也可以防止把非工作时间权限给到无关人员的情况发生。

打开网易新闻 查看精彩图片

全链路通知留痕规则绑定

权限分配动作要自动触发同步通知:对外部人员开放临时权限之后,系统会自动把对应的密钥、有效期、使用范围发送到对方预留的手机号上,并且抄送给对接的内部员工,所有的操作记录和开门日志都会被实时同步到管理后台,谁发起的权限申请、开放了哪些区域、有效期到什么时候,所有的信息都全程可以追溯,不需要再单独用小本子来记录权限台账。

在不同的场景下进行临时权限分配的操作方法

不同的来访者需求差别很大,要选择适合的权限发放方式,既保证了安全性又满足了使用体验。

跨区域办公或者短期驻场人员的权限

针对内部有临时跨区域办公需求的员工,不需要改变其原有的固定权限,只需要给该员工原有的账号增加临时区域的开门权限即可:例如平时只在本部办公的员工要去外地项目点驻场半个月,不必在项目点的智能锁上重新录入指纹,只须在后台将项目点办公室的权限叠加到该员工的账号上,并设定好到期时间,在驻场结束之后权限会自动消失,不会影响到该员工原本所在的本部门禁权限。

外部合作方/运维人员权限

该类人员流动性最大,最易产生权限外泄问题,不给公共固定密码:对于需要连续几天进入的审计、装修队伍,可以生成绑定对方手机号的动态密码,并且只在指定的工作时间段内有效,开启开门告警功能,在非授权时间段内开门时,行政会立即收到报警通知;对于上门修打印机、修电路的一次性维修人员,直接发放一次性有效的密钥,对方一进门之后密钥就自动失效了,不会留下任何后续隐患。

批量到达的活动/参会人员权限

如果公司举办沙龙或者行业交流会,一次会有几十位外部嘉宾来访,完全不需要逐个手动录入权限:只需要生成一个绑定活动时段的临时访客二维码,把二维码发给活动对接人,嘉宾扫码后就可以自动获得12小时内的开门权限,不需要前台逐一接待,活动结束后再批量回收所有的临时访客权限,不会出现权限遗漏的情况。哪怕是单独来面试的候选人,也可以在面试邀约邮件中附上一个1小时有效期内的临时开门密钥,在高峰期前台忙不过来的时候,也不会让候选人站在门口等待。

特殊的应急场景权限

遇到半夜员工需要进入办公室取紧急资料、物业突然来修理漏水水管等突发状况时,不需要经过繁琐的逐级审批程序,可以立即发放一个小时之内有效的应急权限,系统会自动同步推送通知给行政负责人以及对应的区域管理负责人,开门日志会自动记录下来,之后再补办申请说明就可以,既不会影响到应急处置,也不会产生没有记录的权限漏洞。

权限动态管理的风险防范要点

在分配权限的时候要灵活一些,并且要配套相应的动态管理制度来防止出现权限失控的情况。

所有的临时权限都不能设置为永久有效,即使是合作了几年的长期外包人员,也要根据合作周期来设置权限的有效期,到期后系统会自动收回权限,即使对接人忘记提醒行政删除权限,也不会出现人员已经结束合作很久,还可以刷开办公室门的情况。

每个月导出一份完整的有效权限列表,和当月的人事变动、合同到期等信息进行比对,对其中涉及的财务室、档案室等敏感部门的权限进行批量清理,特别是财务室、档案室这样的涉密场所,在每个季度都要做一次专项清查,把所有的多余临时权限全部清除掉,防止出现无权人员可以打开高权限区域的情况。

每次新设置好一类临时权限规则之后,都要用测试账号走一遍开门流程,保证低权限人员不能打开高涉密区域的门锁,防止因为系统逻辑bug而产生的权限越位问题。

这套流程跑通了之后,百人规模的办公室每个月几十次临时权限分配,基本上不会占用行政太多的额外精力,也不用再反复配钥匙、做登记,可以将门禁安全边界卡得明明白白,完全不需要在这些琐碎的事情上耗费太多的精力。