黑巖小說

第62章 權(quán)限復(fù)核（第1頁）

“琳姐，it部的小王來了?！备舯诠の坏男?zhí)竭^頭。

我正盯著屏幕上的供應(yīng)商資質(zhì)清單，聞言立刻保存文檔，“好，請他稍坐，我馬上來。”

起身走向會客區(qū)，it部的王工，我們都習慣叫他小王，雖然他也是個老員工了。

此刻他已經(jīng)抱著筆記本電腦坐在那兒了。面前放著一份名單，是我們技術(shù)支援中心所有人的名字。

“孫工，打擾了?！毙⊥醢衙麊瓮疫@邊挪了挪。

“陳主任通知了吧？按季度安全審計要求，咱們得把中心所有人的系統(tǒng)權(quán)限再過一遍篩子，特別是那些冗余的、過期的?！?/p>

“通知了，全力配合?！蔽夷抗鈷哌^名單，“老規(guī)矩？先從我這開始？”

“對，先看骨干的，再往下捋?！毙⊥跏炀毜卮蜷_他的系統(tǒng)管理界面，輸入一串復(fù)雜的指令，調(diào)出我的權(quán)限列表。

“孫琳，工號a-1037，當前權(quán)限組：技術(shù)支援中心-高級協(xié)調(diào)員。系統(tǒng)登錄驗證通過?！?/p>

屏幕上跳出一長串權(quán)限條目，看得人眼花。

每一項后面跟著詳細的子權(quán)限說明，比如“ds-可上傳、下載、修改（限本人負責文檔）”。

“外協(xié)系統(tǒng)-可查詢所有外協(xié)單位基礎(chǔ)信息，錄入限已授權(quán)項目”等等。

“嗯，這列表跟我實際用的基本對得上?！蔽抑钢渲袔醉?。

“這個‘舊版文檔庫只讀權(quán)限’，我記得是去年初為了查一份老型號的通用技術(shù)規(guī)范才臨時申請的。”

“當時那個項目結(jié)束就該關(guān)了吧？怎么還在？”

小王湊近看了看：“舊版文檔庫……哦，a區(qū)那個老系統(tǒng)，去年底就停用了，數(shù)據(jù)都遷移到新庫了。”

“這權(quán)限確實冗余，存在潛在風險，我這就標記清除。”他快速在表格上打了個勾，又在系統(tǒng)里操作了幾下。

“好了，這條作廢。還有嗎？”

我繼續(xù)往下看：“‘臨時供應(yīng)商資質(zhì)預(yù)審系統(tǒng)’的‘高級查詢’權(quán)限。”

“這個是配合前年那個緊急引進替代材料的項目申請的，項目結(jié)束后陳主任明確說過要收回，我也記得當時提交了撤銷申請單?！?/p>

小王點開權(quán)限申請記錄：“我查下后臺日志，孫琳，申請日期2015年11月3日，批準人陳國強，批準日期2015年11月4日。”

“狀態(tài)……咦？狀態(tài)顯示‘已批準’，但未關(guān)聯(lián)撤銷流程記錄。奇怪，撤銷申請單沒走系統(tǒng)流程？”

“不可能，我親手填的單子，交給陳主任簽字后，按流程應(yīng)該由他秘書掃描上傳到系統(tǒng)，it那邊才會操作撤銷?！?/p>

我語氣肯定，“紙質(zhì)單子我這兒還有存檔副本。這權(quán)限不該留到現(xiàn)在?！?/p>

小王變得嚴肅起來，“這就有點問題了?！?/p>

“系統(tǒng)里沒記錄撤銷動作。這個‘高級查詢’權(quán)限，理論上可以繞過部分審核流程，直接看到一些敏感供應(yīng)商的初步評估信息……”

“雖然信息等級不高，但嚴格來說，非項目期間持有，也是違規(guī)，存在信息泄露風險點。”

他飛快地在我的權(quán)限列表里定位到這一項，果斷執(zhí)行了撤銷操作，又在表格上重重打了個叉。