En los últimos años, se le ha pedido a mi equipo que realice auditorías / revisiones para otros equipos. La mayoría de estas auditorías han sido impulsadas por el cumplimiento y casi todas han seguido el mismo formato: a algunos grupos de usuarios se les ha otorgado un derecho específico que algunos autorizadores / supervisores ahora necesitan confirmar o revocar.
Por ejemplo: producimos listas de usuarios a los que se les ha otorgado perfiles * R * (restringidos) en sus credenciales de acceso físico. Estos perfiles * R * brindan a estos usuarios acceso a habitaciones restringidas, p. Ej. centro de datos, salas de almacenamiento llenas de iPhones, etc. Cada perfil * R * tiene dos autorizadores y le pedimos a cualquiera de los dos autorizadores que confirme / revoque el acceso (dos veces al año). Obviamente, la realización de estas auditorías a través de intercambios de correo electrónico y hojas de cálculo no es factible. Lo que se requiere es una herramienta web simple donde los autorizadores lo harán
- iniciar sesión,
- vea a todos los usuarios que tienen el derecho especial (que es controlado por el autorizador),
- y, con la menor cantidad de trabajo posible, el autorizador revisar / revocar el derecho a través de esa interfaz web.
En su versión más Zen: el autorizador debería ver dos botones (revisar | revocar) además de cada usuario, y hace clic en uno (para cada usuario). No hay desplegable, no hay desglose. Un clic en revisar / verificar para cada usuario. En una fecha posterior, se pueden consultar los resultados de la revisión / auditoría, y estos resultados se pueden aplicar (por ejemplo, revocación masiva / extensión de los derechos). La aplicación de los resultados está fuera del alcance de la herramienta que mi equipo está buscando.
Tenga en cuenta que definitivamente no estamos buscando un sistema completo de gestión de identidad aquí. Estamos buscando una herramienta genérica de auditoría / revisión: algo a lo que usted puede agregar listas de usuarios y detalles de auditoría, y proporciona una interfaz web para que los autorizadores revisen / revoquen los derechos.
¿Existe una herramienta de código abierto que se pueda usar / personalizar para este propósito?