员工离职
背景
Nadia 是 FinSecure(一家金融咨询公司)的 HRD。一位高级顾问 Marc 将于周五离职。Marc 曾经可以访问数十个包含客户敏感财务数据的应用。Nadia 必须确保在他离职当天,所有访问权限都被切断,且没有遗漏。
没有 SmartLink 的问题
- 没有人确切知道 Marc 拥有访问权限的所有应用
- 需要在每个应用中逐一禁用账户
- 某些共享应用还需要更改密码
- 整个流程可能需要��数天甚至数周
- 经常有遗留账户数月仍处于激活状态
风险:离职员工可能在离开后仍能访问客户数据。
使用 SmartLink
步骤 1 — 可视化 Marc 的所有访问权限(1 分钟)
Nadia 在 SmartLink 中打开 Marc 的个人资料。她可以立即看到他所属的所有文件夹以及他能访问的所有应用。
步骤 2 — 撤销所有访问权限(1 次点击)
Nadia 禁用 Marc 的账户。瞬间完成以下操作:
- Marc 被移出所有文件夹
- 所有应用从他的控制台中移除
- 浏览器扩展不再自动填写任何账号
- 所有活跃会话被失效
步骤 3 — 核查(1 分钟)
控制台确认 Marc 已无法访问任何应用。由于 Marc 从未知晓过密码(得益于企业保险箱),无需更改任何密码。
步骤 4 — 通过日志证明撤销操作
Nadia 在 Marc 的个人资料中打开日志(审计追踪)。日志按时间顺序列出每个事件:最后登录、移出文件夹、账户禁用。每一行都带有时间戳,并指明应用、设备和事件类型。
如果法务或审计人员需要证明,Nadia 可在报表菜单中生成每月安全报告——Marc 的撤销操作会自动出现在“访问管理与权限配置”部分。
改变了什么
| 没有 SmartLink | 使用 SmartLink |
|---|---|
| 需要数天才能全部切断 | 1 次点击即可瞬间撤销 |
| 遗留账户仍处于激活状态 | 自动全面盘点 |
| 需要更改密码 | 无需更改任何密码 |
| 无法证明撤销操作 | 带时间戳的日志 + 合规报告 |