安全共享访问权限
背景
Antoine 是 EcoStart 的市场负责人。他的实习生 Lucas 需要在公司的 WordPress 博客上发布文章,并访问邮件工具。问题是:Antoine 不想把管理员密码明文给他,尤其是实习期只有 3 个月。
没有 SmartLink 的问题
- 通过邮件或 Slack 分享密码会暴露账号信息
- 实习生即使离职后仍然知道密码
- 没有简单的方法撤销已共享的访问权限
- 无法追踪是谁用共享账号做了什么
- 每次临时员工离开都必须更改密码
使用 SmartLink
步骤 1 — 将应用添加到文件夹
Antoine 将 WordPress 和邮件工具添加到 SmartLink 文件夹“Marketing — Stagiaires”。
步骤 2 — 邀请 Lucas
Antoine 将 Lucas 添加为该文件夹成员。Lucas 可以在自己的 SmartLink 仪表板中看到这些应用。
步骤 3 — 无需知道密码即可访问
当 Lucas 点击 WordPress 时,SmartLink 会自动为他登录。Lucas 从未见过也不需要知道密码——扩展程序会自动填写。密码始终保存在企业保险箱中,对用户不可见。
步骤 4 — 实习结束
Lucas 实习的最后一天,Antoine 只需一键将他移出文件夹。Lucas 立即失去对这些应用的访问权限。由于他从未获得过密码,无需更改密码。
带来的改变
| 没有 SmartLink | 使用 SmartLink |
|---|---|
| 密码明文共享 | 无需知道密码即可访问 |
| 不更改密码无法撤销访问权限 | 一键移除访问权限 |
| 无法追踪 | 可按用户追踪访问记录 |
| 每次离职都存在风险 | 访问权限即时撤销 |