迈腾小说

第62章 权限复核（第2页）

他飞快地在我的权限列表里定位到这一项，果断执行了撤销操作，又在表格上重重打了个叉。

“这个问题得记下来，稍后要向陈主任汇报流程漏洞。幸亏复核了。”

一个本应被关掉的权限，像个幽灵一样潜伏在系统里近两年。

这要是被别有用心的人利用了，哪怕只是无意间操作失误……

后果不堪设想，这就是陈主任常念叨的“针尖大的窟窿能漏过斗大的风”？

平时没觉得，真发现了，才感到后怕。

“我这边没问题了，辛苦你记录。”我深吸一口气，“下一个按名单顺序来吧。”

复核工作枯燥而漫长。小王逐个调出中心同事的权限列表，我则拿着人员岗位职责表和他一起核对。

大部分人都很规范，权限与当前职责匹配，冗余项很少。

“陈蕾，工号b-2105，行政文员岗。”小王念着名字，调出权限。

“嗯…基础oa系统、内部通讯录、会议室预定系统……咦？”

他停在一个条目上，“她怎么会有‘技术文档归档系统（测试环境）’的浏览权限？”

“这系统只有项目组测试人员和文档管理员才能接触。”

我翻到陈蕾的岗位说明：“她岗位是纯行政支持，不涉及任何技术文档处理。这权限哪来的？”

小王查记录：“申请日期2016年8月15日，申请理由是‘协助项目组临时归档测试报告（非涉密）’，批准人……周海峰？”

“这人是谁？批准日期2016年8月16日。”

周海峰？技术支援中心没这个人。

“查下这个周海峰的工号或者部门。”我直觉不对。

小王在系统里输入名字。“周海峰……工号已注销。”

“记录显示是原研发三部的人，2017年3月已离职。”

“一个已离职近半年的研发人员，在一年多前，越权批准了一个行政文员接触她不该接触的技术文档系统？虽然是测试环境？”

这已经不是简单的冗余权限了，这是严重的审批流程违规和权限管理漏洞。

“这个权限必须立刻清除！这个案例要重点记录，连同那个批准人信息，一并报陈主任！”

“明白！”小王也意识到问题的严重性，立刻操作撤销权限，同时在问题汇总表上详细记录下这个案例。

包括“已离职人员越权审批”、“权限与岗位严重不匹配”、“存在接触非授权技术信息风险”等关键点。

复核工作一直持续到下午，整个技术支援中心二十多号人查完。

主要问题就是我自己那个该关没关的“高级查询”权限，以及陈蕾那个由离职人员违规审批的“测试环境浏览权”。

另外还有几个零星的小权限，比如某人调岗后忘了收回的某个旧项目组通讯权限，都被及时清理了。