黑巖小說

第62章 權(quán)限復(fù)核（第2頁）

他飛快地在我的權(quán)限列表里定位到這一項(xiàng)，果斷執(zhí)行了撤銷操作，又在表格上重重打了個(gè)叉。

“這個(gè)問題得記下來，稍后要向陳主任匯報(bào)流程漏洞。幸虧復(fù)核了?！?/p>

一個(gè)本應(yīng)被關(guān)掉的權(quán)限，像個(gè)幽靈一樣潛伏在系統(tǒng)里近兩年。

這要是被別有用心的人利用了，哪怕只是無意間操作失誤……

后果不堪設(shè)想，這就是陳主任常念叨的“針尖大的窟窿能漏過斗大的風(fēng)”？

平時(shí)沒覺得，真發(fā)現(xiàn)了，才感到后怕。

“我這邊沒問題了，辛苦你記錄?！蔽疑钗豢跉?，“下一個(gè)按名單順序來吧?！?/p>

復(fù)核工作枯燥而漫長。小王逐個(gè)調(diào)出中心同事的權(quán)限列表，我則拿著人員崗位職責(zé)表和他一起核對(duì)。

大部分人都很規(guī)范，權(quán)限與當(dāng)前職責(zé)匹配，冗余項(xiàng)很少。

“陳蕾，工號(hào)b-2105，行政文員崗。”小王念著名字，調(diào)出權(quán)限。

“嗯…基礎(chǔ)oa系統(tǒng)、內(nèi)部通訊錄、會(huì)議室預(yù)定系統(tǒng)……咦？”

他停在一個(gè)條目上，“她怎么會(huì)有‘技術(shù)文檔歸檔系統(tǒng)（測試環(huán)境）’的瀏覽權(quán)限？”

“這系統(tǒng)只有項(xiàng)目組測試人員和文檔管理員才能接觸?！?/p>

我翻到陳蕾的崗位說明：“她崗位是純行政支持，不涉及任何技術(shù)文檔處理。這權(quán)限哪來的？”

小王查記錄：“申請日期2016年8月15日，申請理由是‘協(xié)助項(xiàng)目組臨時(shí)歸檔測試報(bào)告（非涉密）’，批準(zhǔn)人……周海峰？”

“這人是誰？批準(zhǔn)日期2016年8月16日?！?/p>

周海峰？技術(shù)支援中心沒這個(gè)人。

“查下這個(gè)周海峰的工號(hào)或者部門?！蔽抑庇X不對(duì)。

小王在系統(tǒng)里輸入名字?！爸芎７濉ぬ?hào)已注銷?！?/p>

“記錄顯示是原研發(fā)三部的人，2017年3月已離職?！?/p>

“一個(gè)已離職近半年的研發(fā)人員，在一年多前，越權(quán)批準(zhǔn)了一個(gè)行政文員接觸她不該接觸的技術(shù)文檔系統(tǒng)？雖然是測試環(huán)境？”

這已經(jīng)不是簡單的冗余權(quán)限了，這是嚴(yán)重的審批流程違規(guī)和權(quán)限管理漏洞。

“這個(gè)權(quán)限必須立刻清除！這個(gè)案例要重點(diǎn)記錄，連同那個(gè)批準(zhǔn)人信息，一并報(bào)陳主任！”

“明白！”小王也意識(shí)到問題的嚴(yán)重性，立刻操作撤銷權(quán)限，同時(shí)在問題匯總表上詳細(xì)記錄下這個(gè)案例。

包括“已離職人員越權(quán)審批”、“權(quán)限與崗位嚴(yán)重不匹配”、“存在接觸非授權(quán)技術(shù)信息風(fēng)險(xiǎn)”等關(guān)鍵點(diǎn)。

復(fù)核工作一直持續(xù)到下午，整個(gè)技術(shù)支援中心二十多號(hào)人查完。

主要問題就是我自己那個(gè)該關(guān)沒關(guān)的“高級(jí)查詢”權(quán)限，以及陳蕾那個(gè)由離職人員違規(guī)審批的“測試環(huán)境瀏覽權(quán)”。

另外還有幾個(gè)零星的小權(quán)限，比如某人調(diào)崗后忘了收回的某個(gè)舊項(xiàng)目組通訊權(quán)限，都被及時(shí)清理了。