黑巖小說

第62章 權(quán)限復(fù)核（第2頁）

他飛快地在我的權(quán)限列表里定位到這一項，果斷執(zhí)行了撤銷操作，又在表格上重重打了個叉。

“這個問題得記下來，稍后要向陳主任匯報流程漏洞。幸虧復(fù)核了?！?/p>

一個本應(yīng)被關(guān)掉的權(quán)限，像個幽靈一樣潛伏在系統(tǒng)里近兩年。

這要是被別有用心的人利用了，哪怕只是無意間操作失誤……

后果不堪設(shè)想，這就是陳主任常念叨的“針尖大的窟窿能漏過斗大的風”？

平時沒覺得，真發(fā)現(xiàn)了，才感到后怕。

“我這邊沒問題了，辛苦你記錄。”我深吸一口氣，“下一個按名單順序來吧。”

復(fù)核工作枯燥而漫長。小王逐個調(diào)出中心同事的權(quán)限列表，我則拿著人員崗位職責表和他一起核對。

大部分人都很規(guī)范，權(quán)限與當前職責匹配，冗余項很少。

“陳蕾，工號b-2105，行政文員崗?！毙⊥跄钪郑{(diào)出權(quán)限。

“嗯…基礎(chǔ)oa系統(tǒng)、內(nèi)部通訊錄、會議室預(yù)定系統(tǒng)……咦？”

他停在一個條目上，“她怎么會有‘技術(shù)文檔歸檔系統(tǒng)（測試環(huán)境）’的瀏覽權(quán)限？”

“這系統(tǒng)只有項目組測試人員和文檔管理員才能接觸?！?/p>

我翻到陳蕾的崗位說明：“她崗位是純行政支持，不涉及任何技術(shù)文檔處理。這權(quán)限哪來的？”

小王查記錄：“申請日期2016年8月15日，申請理由是‘協(xié)助項目組臨時歸檔測試報告（非涉密）’，批準人……周海峰？”

“這人是誰？批準日期2016年8月16日?！?/p>

周海峰？技術(shù)支援中心沒這個人。

“查下這個周海峰的工號或者部門?！蔽抑庇X不對。

小王在系統(tǒng)里輸入名字?！爸芎７濉ぬ栆炎N?！?/p>

“記錄顯示是原研發(fā)三部的人，2017年3月已離職?！?/p>

“一個已離職近半年的研發(fā)人員，在一年多前，越權(quán)批準了一個行政文員接觸她不該接觸的技術(shù)文檔系統(tǒng)？雖然是測試環(huán)境？”

這已經(jīng)不是簡單的冗余權(quán)限了，這是嚴重的審批流程違規(guī)和權(quán)限管理漏洞。

“這個權(quán)限必須立刻清除！這個案例要重點記錄，連同那個批準人信息，一并報陳主任！”

“明白！”小王也意識到問題的嚴重性，立刻操作撤銷權(quán)限，同時在問題匯總表上詳細記錄下這個案例。

包括“已離職人員越權(quán)審批”、“權(quán)限與崗位嚴重不匹配”、“存在接觸非授權(quán)技術(shù)信息風險”等關(guān)鍵點。

復(fù)核工作一直持續(xù)到下午，整個技術(shù)支援中心二十多號人查完。

主要問題就是我自己那個該關(guān)沒關(guān)的“高級查詢”權(quán)限，以及陳蕾那個由離職人員違規(guī)審批的“測試環(huán)境瀏覽權(quán)”。

另外還有幾個零星的小權(quán)限，比如某人調(diào)崗后忘了收回的某個舊項目組通訊權(quán)限，都被及時清理了。