很多机构在引入心理系统时,希望直接对接现有组织通讯录。这样名单导入更省事,账号开通也更顺,项目实施效率会高不少。问题在于,通讯录同步带来的便利通常只被看到前半段,后半段的权限回收却常常被低估。
人员离职、调岗、挂靠关系变化时,组织系统里的身份可能已经更新,心理系统里的历史角色、项目访问权和报告查看权却未必会同步收紧。如果这一步只是等定时任务第二天再跑,或者只回收登录权限、不处理项目内可见范围,边界就会出现一段危险空窗。
目录同步做得越顺,离场控制越要跟得上
更稳的系统通常会把离职、停用、岗位变更和项目交接分开处理:哪些权限应立即失效,哪些历史记录要保留,哪些项目需要转交新负责人。像单点登录接好了,权限为什么还是会乱,问题就常卡在角色映射和回收节奏上。采购时很值得看清:目录同步以后,离职权限是否能及时回收,历史痕迹是否还能保留。
对建设心理软件的团队来说,组织通讯录一同步,边界管理其实变得更严格了。同步能力越强,权限回收越不能靠人工慢慢补。
系统如果只擅长把人接进来,不擅长把边界及时收回,前面的自动化便利很快就会被后面的安全风险抵消掉。
验收时还可以继续追问一层:停用后历史审批链、日志和责任记录怎么保留,项目交接是不是能无缝转给新角色。把进入和退出都设计完整,目录同步能力才算真正可用。