第62章 權限復核（第1頁）

“琳姐，it部的小王來了。”隔壁工位的小張探過頭。

我正盯著屏幕上的供應商資質清單，聞言立刻保存文檔，“好，請他稍坐，我馬上來。”

起身走向會客區，it部的王工，我們都習慣叫他小王，雖然他也是個老員工了。

此刻他已經抱著筆記本電腦坐在那兒了。面前放著一份名單，是我們技術支援中心所有人的名字。

“孫工，打擾了。”小王把名單往我這邊挪了挪。

“陳主任通知了吧？按季度安全審計要求，咱們得把中心所有人的系統權限再過一遍篩子，特別是那些冗余的、過期的。”

“通知了，全力配合。”我目光掃過名單，“老規矩？先從我這開始？”

“對，先看骨干的，再往下捋。”小王熟練地打開他的系統管理界面，輸入一串復雜的指令，調出我的權限列表。

“孫琳，工號a-1037，當前權限組：技術支援中心-高級協調員。系統登錄驗證通過。”

屏幕上跳出一長串權限條目，看得人眼花。

每一項后面跟著詳細的子權限說明，比如“ds-可上傳、下載、修改（限本人負責文檔）”。

“外協系統-可查詢所有外協單位基礎信息，錄入限已授權項目”等等。

“嗯，這列表跟我實際用的基本對得上。”我指著其中幾項。

“這個‘舊版文檔庫只讀權限’，我記得是去年初為了查一份老型號的通用技術規范才臨時申請的。”

“當時那個項目結束就該關了吧？怎么還在？”

小王湊近看了看：“舊版文檔庫……哦，a區那個老系統，去年底就停用了，數據都遷移到新庫了。”

“這權限確實冗余，存在潛在風險，我這就標記清除。”他快速在表格上打了個勾，又在系統里操作了幾下。

“好了，這條作廢。還有嗎？”

我繼續往下看：“‘臨時供應商資質預審系統’的‘高級查詢’權限。”

“這個是配合前年那個緊急引進替代材料的項目申請的，項目結束后陳主任明確說過要收回，我也記得當時提交了撤銷申請單。”

小王點開權限申請記錄：“我查下后臺日志，孫琳，申請日期2015年11月3日，批準人陳國強，批準日期2015年11月4日。”

“狀態……咦？狀態顯示‘已批準’，但未關聯撤銷流程記錄。奇怪，撤銷申請單沒走系統流程？”

“不可能，我親手填的單子，交給陳主任簽字后，按流程應該由他秘書掃描上傳到系統，it那邊才會操作撤銷。”

我語氣肯定，“紙質單子我這兒還有存檔副本。這權限不該留到現在。”

小王變得嚴肅起來，“這就有點問題了。”

“系統里沒記錄撤銷動作。這個‘高級查詢’權限，理論上可以繞過部分審核流程，直接看到一些敏感供應商的初步評估信息……”

“雖然信息等級不高，但嚴格來說，非項目期間持有，也是違規，存在信息泄露風險點。”

他飛快地在我的權限列表里定位到這一項，果斷執行了撤銷操作，又在表格上重重打了個叉。