מערכות שירותי ספרייה Directory Service

עופר גיגי,

המונח Directory כבר אינו חדש. במובן הפשוט של המילה מדובר ברשימה המתארת - לרוב, אנשים. בעולם העסקים מדובר בעובדי הארגון, ספקים, לקוחות וכדומה.

בכל ארגון קיים מספר רב למדי של מערכות Directory, גם אם הן אינן נקראות בשם זה...

לדוגמא, על מערכת הדואר האלקטרוני הארגונית ניתן לומר כי היא מכילה "Directory" של כל המשתמשים להם קיים תא דואר אלקטרוני. באופן דומה, מערכת התוכנה באגף משאבי -אנוש מהווה למעשה Directory של כל עובדי החברה.

כל אחת מהמערכות הנ"ל הנה ייחודית למטרה לה הוקמה, ולפיכך מכילה נתונים ייעודיים: מערכת הDirectory שבשרת הדואר האלקטרוני "יודעת" על כל משתמש פרטים מועטים, באופן יחסי: שם פרטי, שם משפחה, כתובת דואר אלקטרוני ומספר נתונים קטן נוסף.

לעומת זאת, ה Directory במערכת משאבי-אנוש מכיל נתונים רבים יותר, חלקם נתונים ייחודיים לניהול כוח אדם; למשל - מי המנהל הישיר של העובד, לאיזו מחלקה שייך העובד, מהי כתובתו הפרטית של העובד, מהו שם בן/בת הזוג ופרטים מגוונים נוספים.

אתגרים בריבוי Directories

בכל ארגון, יש כאמור מספר לא מועט של מערכות Directory הנפרדות זו מזו. כולן מנוהלות בדרך כלל באופן נפרד, באמצעות מערכת ניהול ייעודית ובאחריות גורמים שונים: שרתי קבצים ושרתי הדפסה, שרתי אינטרנט ואינטראנט, שרתי דואר, שרתי Proxy , שרתי Firewall , בסיסי נתונים מיצרנים שונים (אורקל, מיקרוסופט אחרים), ציוד תקשורת (מרכזית הטלפונים, שרתי גישה מרחוק) והרשימה נמשכת...

מובן מאליו כי נתונים מסוימים מופיעים באופן חוזר ונשנה במספר מערכות. למשל- שם פרטי ושם משפחה הנם נתונים שנשמרים גם בשרת הדואר האלקטרוני וגם במערכת משאבי אנוש.

גם האופן בו כל אחת מהמערכות הללו "מתחזקת" את ה Directory הפנימי שלה, אינו קבוע והוא משתנה ממערכת למערכת. העובדה כי מדובר במערכות נפרדות מציגה בעיות אמיתיות לכל ארגון - משך הזמן הארוך שעובר עד שפרטי עובד חדש מתעדכנים בכל המערכות הארגוניות, יחד עם הקושי לשמור על אחידות ועל עדכניות נתוני העובד בכל המערכות.

בהיבט אבטחת מידע, קיימת תמיד בעיית ניהול ומעקב אחר כל ההרשאות להן זקוק המשתמש מתוקף תפקידיו השונים, הן בהליך מתן הרשאות והן בהיבט ביטול הרשאות. היקף הבעיה גדל ככל שמתרבים אירועי קליטת עובד חדש, שנויי תפקידים לעובדים או סיום עבודה ועזיבת הארגון.

הצורך בפתרון ניהול זהויות

אתגרים אלה ממחישים את היתרונות הקיימים ביישום מערכת ניהול זהויות ארגונית. יישום נכון של מערכת ניהול זהויות פותר לחלוטין את בעיות המידע הלא עדכני לגבי עובדים, מבטל את זמני ההמתנה הקיימים בעת עדכון מערכות ו"מכניס סדר" בבקרת הרשאות הגישה של עובדים למשאבי הארגון השונים.