黑巖小說

第62章 權(quán)限復(fù)核（第1頁）

“琳姐，it部的小王來了。”隔壁工位的小張?zhí)竭^頭。

我正盯著屏幕上的供應(yīng)商資質(zhì)清單，聞言立刻保存文檔，“好，請他稍坐，我馬上來?！?/p>

起身走向會客區(qū)，it部的王工，我們都習(xí)慣叫他小王，雖然他也是個老員工了。

此刻他已經(jīng)抱著筆記本電腦坐在那兒了。面前放著一份名單，是我們技術(shù)支援中心所有人的名字。

“孫工，打擾了?！毙⊥醢衙麊瓮疫@邊挪了挪。

“陳主任通知了吧？按季度安全審計(jì)要求，咱們得把中心所有人的系統(tǒng)權(quán)限再過一遍篩子，特別是那些冗余的、過期的?！?/p>

“通知了，全力配合?！蔽夷抗鈷哌^名單，“老規(guī)矩？先從我這開始？”

“對，先看骨干的，再往下捋?！毙⊥跏炀毜卮蜷_他的系統(tǒng)管理界面，輸入一串復(fù)雜的指令，調(diào)出我的權(quán)限列表。

“孫琳，工號a-1037，當(dāng)前權(quán)限組：技術(shù)支援中心-高級協(xié)調(diào)員。系統(tǒng)登錄驗(yàn)證通過?！?/p>

屏幕上跳出一長串權(quán)限條目，看得人眼花。

每一項(xiàng)后面跟著詳細(xì)的子權(quán)限說明，比如“ds-可上傳、下載、修改（限本人負(fù)責(zé)文檔）”。

“外協(xié)系統(tǒng)-可查詢所有外協(xié)單位基礎(chǔ)信息，錄入限已授權(quán)項(xiàng)目”等等。

“嗯，這列表跟我實(shí)際用的基本對得上?！蔽抑钢渲袔醉?xiàng)。

“這個‘舊版文檔庫只讀權(quán)限’，我記得是去年初為了查一份老型號的通用技術(shù)規(guī)范才臨時申請的。”

“當(dāng)時那個項(xiàng)目結(jié)束就該關(guān)了吧？怎么還在？”

小王湊近看了看：“舊版文檔庫……哦，a區(qū)那個老系統(tǒng)，去年底就停用了，數(shù)據(jù)都遷移到新庫了?！?/p>

“這權(quán)限確實(shí)冗余，存在潛在風(fēng)險，我這就標(biāo)記清除。”他快速在表格上打了個勾，又在系統(tǒng)里操作了幾下。

“好了，這條作廢。還有嗎？”

我繼續(xù)往下看：“‘臨時供應(yīng)商資質(zhì)預(yù)審系統(tǒng)’的‘高級查詢’權(quán)限?！?/p>

“這個是配合前年那個緊急引進(jìn)替代材料的項(xiàng)目申請的，項(xiàng)目結(jié)束后陳主任明確說過要收回，我也記得當(dāng)時提交了撤銷申請單?！?/p>

小王點(diǎn)開權(quán)限申請記錄：“我查下后臺日志，孫琳，申請日期2015年11月3日，批準(zhǔn)人陳國強(qiáng)，批準(zhǔn)日期2015年11月4日?！?/p>

“狀態(tài)……咦？狀態(tài)顯示‘已批準(zhǔn)’，但未關(guān)聯(lián)撤銷流程記錄。奇怪，撤銷申請單沒走系統(tǒng)流程？”

“不可能，我親手填的單子，交給陳主任簽字后，按流程應(yīng)該由他秘書掃描上傳到系統(tǒng)，it那邊才會操作撤銷?！?/p>

我語氣肯定，“紙質(zhì)單子我這兒還有存檔副本。這權(quán)限不該留到現(xiàn)在?！?/p>

小王變得嚴(yán)肅起來，“這就有點(diǎn)問題了?！?/p>

“系統(tǒng)里沒記錄撤銷動作。這個‘高級查詢’權(quán)限，理論上可以繞過部分審核流程，直接看到一些敏感供應(yīng)商的初步評估信息……”

“雖然信息等級不高，但嚴(yán)格來說，非項(xiàng)目期間持有，也是違規(guī)，存在信息泄露風(fēng)險點(diǎn)?！?/p>

他飛快地在我的權(quán)限列表里定位到這一項(xiàng)，果斷執(zhí)行了撤銷操作，又在表格上重重打了個叉。