Cấp quyền và Hủy quyền người dùng (User Provisioning & Deprovisioning) là gì?
Last updated: September 13, 2025 Xem trên toàn màn hình
Recommended for you
- 04 Jan 2023
Phát triển phần mềm linh hoạt theo mô hình Big Bang 607 - 18 May 2021 Cây cầu hiện đại vô dụng nhất thế giới và câu chuyện cái kết của thay đổi yêu cầu 547
- 03 Mar 2020 Giả định (Assumption ) là gì? Tại sao giả định rất quan trọng với dự án? 437
- 03 May 2022 Mô hình Hybrid Agile là gì? 413
- 18 Mar 2021 Kỹ thuật ước lượng dự án phần mềm linh hoạt dựa vào Story Point - phương pháp T-Shirt Sizing 408
- 30 Sep 2022 Streamlining Your Business with Odoo - Everything You Need to Know 348
- 02 Aug 2023 Tổng hợp một số project tham khảo khi xây dựng các ứng dụng theo mô hình Microservices 346
- 14 Apr 2019 Product Backlog là gì? Các đặc điểm cơ bản của một Product Backlog 337
- 20 Jul 2021 Quản lý và đánh giá công việc theo quy trình TIGO SmartWork 315
- 01 Aug 2023 Phân tích yêu cầu phần mềm sẽ nhìn vào thực trạng (AS-IS) hay tương lai (TO-BE)? 314
- 02 Aug 2021 Product Owner làm gì trước khi bắt đầu sprint đầu tiên của dự án (Sprint Zero)? 310
- 28 Jun 2024 Tại sao các kỹ sư IT giỏi nhất lại là những người theo thuyết bất khả tri về công nghệ (technology agnostics)? 267
- 08 Jan 2022 Yêu cầu thay đổi (Change Request) là gì? Làm thế nào để kiểm soát Change Request? 200
- 24 Mar 2019 Scrum giống như bà mẹ chồng, giúp bạn nhìn ra các lỗi sai 190
- 20 May 2023 So sánh lợi thế Odoo ERP với các giải pháp phần mềm quản trị khác? 184
- 10 May 2021 Phát triển Phần mềm Tinh gọn (Lean Software Development) 180
- 23 Sep 2021 Odoo được tích hợp với những nền tảng bên ngoài như thế nào? 179
- 08 Feb 2021 Quy trình nâng cấp phần mềm quản trị doanh nghiệp TIGO ERP 168
- 21 Apr 2020 Bảo trì phần mềm là gì? Phân biệt các loại bảo trì 157
- 14 Dec 2022 Phương pháp kiểm tra Fagan Inspection là gì? 153
- 09 Aug 2024 Latency (độ trễ) là gì? 150
- 14 Aug 2024 Eventual Consistency và Strong Consistency trong Cơ sở dữ liệu phân tán 139
- 10 Sep 2019 So sánh các phân khúc ERP. Doanh nghiệp bạn thuộc phân khúc nào? 102
- 28 Apr 2021 Tổng chi phí trong việc triển khai xây dựng phần mềm ERP 96
- 22 Jul 2020 Quản lý dự án phần mềm trong thực tế và câu chuyện thành công của InfoSys 86
- 02 Aug 2022 BVP (Billable Viable Product) là gì? 64
- 15 May 2025 Hiệu quả năng lượng trong phần mềm (Energy Efficiency in Software) là gì? 37
- 01 Jun 2025 Thiết Kế Hướng Miền (Domain-Driven Design) hình thành như thế nào trong kiến trúc Lưới Dữ Liệu (Data Mesh)? 35
- 01 Apr 2025 Phổ động lực (Motivational Spectrum) là gì? 32
- 20 Apr 2025 “3-point messaging rule” là gì? 27
- 10 Jun 2025 Hiệu Ứng Người Thờ Ơ (Bystander Effect): Khi “Ma Cũ” Không Muốn Giúp “Ma Mới” 25
- 01 Apr 2025 CTO ra quyết định như thế nào? 24
- 30 Aug 2024 Friction points (điểm ma sát) là gì? 22
- 29 Aug 2025 E-HRM là gì? 21
- 01 Aug 2025 Nhân Sự Trung Niên – “Friction Points” Giúp Doanh Nghiệp Tránh Rủi Ro Thất Bại 14
- 06 Mar 2025 Phương pháp đánh giá con người toàn diện (TTI Assessment) là gì? 8
- 13 Sep 2025 Vanity Metrics: Follower tăng vọt nhưng doanh thu đứng yên 3
- 11 May 2025 Từ điển kỹ thuật trong quản lý tài nguyên truy cập hệ thống (System Access Resource Management) 1
User Provisioning là gì?
User Provisioning (hay User Account Provisioning) là một quy trình trong Identity Access Management (IAM) nhằm đảm bảo các tài khoản nội bộ của người dùng/nhân viên được tạo mới, cập nhật, xóa bỏ và cấp quyền truy cập phù hợp trên nhiều ứng dụng, mô-đun và hệ thống cùng một lúc.
Thông tin người dùng như tên, thuộc tính, nhóm, và các dữ liệu liên quan khác (metadata) sẽ được quản lý thông qua hệ thống quản lý tài khoản và quyền truy cập, cho phép bạn cấp hoặc hạn chế quyền truy cập dựa trên nhu cầu.
Quy trình User Provisioning thường được kích hoạt bởi các sự kiện như tuyển dụng mới, thăng chức hoặc điều chuyển công tác.
Nói cách khác, User Provisioning giúp bạn:
- Cung cấp quyền truy cập phù hợp cho đúng người dùng trong giai đoạn onboarding (hội nhập nhân sự mới).
- Điều chỉnh quyền trong suốt quá trình làm việc.
- Và trong giai đoạn deprovisioning, loại bỏ quyền truy cập khi nhân viên rời khỏi tổ chức.
Các công cụ Provisioning cũng có thể tự động tổng hợp và đồng bộ dữ liệu danh tính từ HR, CRM, hệ thống email và các “identity store” khác. Việc thực hiện có thể được khởi tạo thông qua tự phục vụ (self-service), yêu cầu từ quản lý hoặc thay đổi trong hệ thống nhân sự (HR system).
Yếu tố tuân thủ quy định và đảm bảo an ninh là những động lực chính thúc đẩy triển khai User Provisioning trong các doanh nghiệp.
User Deprovisioning là gì?
Ngược lại, Deprovisioning là quy trình vô hiệu hóa hoặc xóa quyền truy cập của người dùng đối với một hệ thống hoặc ứng dụng.
Quy trình này thường bao gồm:
- Vô hiệu hóa tài khoản của người dùng.
- Thu hồi các quyền đã được cấp.
- Loại bỏ người dùng khỏi các nhóm hoặc vai trò (roles) mà họ từng tham gia.
Deprovisioning thường được thực hiện khi một nhân viên rời công ty hoặc khi người dùng không còn cần quyền truy cập vì bất kỳ lý do nào khác.
Việc xây dựng quy trình rõ ràng cho cả Provisioning và Deprovisioning là cực kỳ quan trọng để tránh các rủi ro an ninh và vi phạm tuân thủ.
So sánh Provisioning vs Deprovisioning
| Tiêu chí | Provisioning | Deprovisioning |
|---|---|---|
| Định nghĩa | Quy trình tạo mới và cấp quyền cho người dùng | Quy trình thu hồi và vô hiệu hóa quyền truy cập của người dùng |
| Thời điểm áp dụng | Khi nhân sự mới gia nhập, thăng chức, điều chuyển | Khi nhân sự nghỉ việc, hết hợp đồng, hoặc không còn cần quyền |
| Hoạt động chính | - Tạo tài khoản - Cấp quyền truy cập ứng dụng/hệ thống - Thêm vào nhóm hoặc vai trò phù hợp |
- Vô hiệu hóa tài khoản - Thu hồi quyền truy cập - Xóa khỏi nhóm hoặc vai trò |
| Mục tiêu | Đảm bảo nhân sự có đủ quyền để làm việc hiệu quả | Đảm bảo an ninh và tuân thủ, ngăn chặn truy cập trái phép |
| Công cụ hỗ trợ | HR system, IAM, CRM, Email system | IAM, Security tools, Offboarding workflow |
| Ví dụ thực tế | Nhân viên mới được tạo tài khoản email, truy cập CRM, ERP | Nhân viên nghỉ việc bị xóa tài khoản email và quyền VPN |
Kết luận
Mỗi tổ chức có thể áp dụng các mô hình đơn giản hoặc nâng cao tùy theo nhu cầu.
- Provisioning: liên quan đến onboarding nhân sự mới — tạo tài khoản, cấp quyền truy cập tài nguyên cần thiết, và tham gia vào các nhóm phù hợp.
- Deprovisioning: liên quan đến offboarding — thu hồi quyền truy cập và vô hiệu hóa tài khoản nhân viên khi cần.
Khám phá thêm các chủ đề sau
Đọc thêm: Hướng dẫn hợp tác viết bài (guest blogging)
Các chủ đề được quan tâm nhiều nhất
CHIA SẺ BÀI VIẾT
Mới cập nhật
