Manage Provisioning Access 功能详解
简介
用于集中管理谁可以访问 SuccessFactors 的 Provisioning 后台。在这里你可以查看当前实例的已绑定账号、发起新的访问绑定申请,或移除不再需要的访问权限。
- 这里可以看到绑定了当前Instance的用户
你可以做什么
- 查看:按实例查看已绑定的后台账号与其权限范围
- 新增:为合规人员发起“后台访问绑定”申请
- 移除:撤销个人或他人的后台访问权限(需具备相应审批授权)
⚠️在发起或审批任何变更前,请确认对象实例、人员身份与合规要求均已满足,避免误操作影响生产环境。
</aside>
访问权限说明
- Provisioning 为高敏后台,仅限经授权和培训合格的人员使用
- 访问分为环境维度(开发/测试/预生产/生产)与权限粒度(只读/配置/运维)
绑定资格与限制
- 资格要求:
- 通过官方或内部要求的认证/培训(例如 SF 管理员认证)
- 属于相应项目或运维团队并在有效任命期内
- 提交材料:
- 个人身份与在岗信息(工号、邮箱、所在团队)
- 合规证明材料(培训/认证证明、变更单或任务单)
- 注意:并非所有人都可绑定后台,无资格或材料不全的申请将被驳回
操作指引
增加后台访问权限(绑定)
- 在“绑定申请”中选择目标实例与所需权限级别
- 填写申请理由,上传合规材料与认证证明
- 指定审批人或按默认审批流提交
- 审批通过后系统自动完成绑定,并在“已绑定人员”中可见
移除后台访问权限(解绑)
- 在“已绑定人员”列表中定位目标账号
- 点击“移除访问”,选择生效时间(立即/计划时间)
- 填写原因并提交,完成后会生成审计记录
审批与合规
- 默认审批流:申请人 → 直线主管/项目负责人 → 安全与合规 → 实例所有者
- 生产环境权限需至少两级审批并附变更/任务单
- 审计保留期:遵循公司安全策略要求
常见问题(FAQ)
- 为什么申请被驳回?
- 常见原因含资料不完整、权限级别超出岗位要求、审批信息不一致
- 多久生效?
- 一般在审批通过后即时生效,若选择计划时间则按计划执行
- 是否支持临时权限?
- 支持设置到期时间,过期将自动回收
术语
- 实例(Instance):指特定环境的 SF 系统实例
- 绑定/解绑:开通或撤销对 Provisioning 的访问