员工离职
背景
Nadia 是 FinSecure(金融咨询公司)的 HR 总监。一位高级顾问 Marc 将于周五离职。Marc 拥有数十个包含客户敏感金融数据的应用访问权限。Nadia 必须确保在 Marc 离职当天,所有访问权限都被切断,不遗漏任何一个。
没有 SmartLink 时的问题
- 没有人确切知道 Marc 拥有访问权限的所有应用
- 账户需要在每个应用中逐一禁用
- 某些共享应用还需要更改密码
- 整个流程可能需要数天甚至数周
- 通常会有遗留账户数月仍处于激活状态
风险:前员工在离职后仍可能访问客户数据。
使用 SmartLink
步骤 1 — 可视化 Marc 的所有访问权限(1 分钟)
Nadia 在 SmartLink 中打开 Marc 的个人资料。她可以立即看到他所属的所有文件夹以及他有权限访问的所有应用。
步骤 2 — 撤销所有访问权限(1 次点击)
Nadia 禁用 Marc 的账户。瞬间完成以下操作:
- Marc 被移出所有文件夹
- 所有应用从他的仪表盘中移除
- 浏览器扩展不再自动填写任何账号信息
- 所有活跃会话被失效
步骤 3 — 核查(1 分钟)
仪表盘确认 Marc 已无法访问任何应用。由于 Marc 从未获取过密码(得益于企业保险箱),无需更改任何密码。
步骤 4 — 合规归档
SmartLink 保留 Marc 的访问历史以备审计需要。Nadia 可以证明每个访问权限撤销的具体日期和时间。
带来的改变
| 没有 SmartLink | 使用 SmartLink |
|---|---|
| 需要数天才能全部切断 | 1 次点击即可即时撤销 |
| 遗留激活账户 | 自动全面清点 |
| 需要更改密码 | 无需更改密码 |
| 无法证明撤销操作 | 完整历史便于审计 |