作者:深圳-Hardie
推荐理由
利用飞书集成平台的便捷性,实现从新员工入职到离职全生命周期的相关操作自动化,利用飞书审批时限权限的自动分配和管理。利用http client助手和自定义连接器(后续更新)可以无限扩展平台,实现所有平台账号自动化管理。本文主要介绍了入职的时候推送管理员确认账号,发送给新员工填写自我介绍,然后推送大群欢迎,在各个平台创建必要账号并授权;申请vpn或者其他平台账号可以自助开通,并且发送教程。离职可以禁用账号和发送通知等操作。提供机器人消息卡片互动操作,提供多维表格自动化的交互等,欢迎指正。
一、场景痛点
企业员工的入职与离职通常伴随着账号开通、迁移与注销等操作。在没有统一平台的情况下,多个业务后台操作账号容易出现诸多问题:
1、多个账号一般需要多系统、部门协同工作,不仅操作麻烦,数据不一致也导致流程容易出错;
2、账号开通完成后,需要人事部门手动通知、并发送账号密码给对应员工,沟通成本较高;
3、如果员工后续面临转岗、离职,还需要手动移交、删除账号。但一旦人工操作不及时,不仅影响离职进度,还会对企业的数据安全产生影响。
但是,如果我想要自己进行完全开发,不仅需要的周期较长,而且对于以 SaaS 为主的公司,自建服务需要另外维护服务器,成本太高。
二、实现方式
借助飞书集成平台,我实现了通过流程审批自动开启 VPN;入职开通 mdm 账号、AD 账号、SSO 管理平台、eHr 等,离职时同步关闭各平台账号。
1、通过飞书通讯录的「员工入职」,实现入职事件的触发。从入职信息里获取员工的姓名、邮箱、id、城市、职位等信息;再根据工作城市和职位确定需要开通的功能,提交给不同的平台进行账号处理。
2、添加新员工之后,会先通过机器人把该员工的基本信息发送给 IT 管理/ HR 负责人,确认信息无误后通知新员工填写欢迎信息(自我介绍)。填写完毕后,就会自动推送到公司飞书大群,让大家认识新员工。
3、当有员工离职时,将会同步处理账号关停,并处理相关资料转移。(相关流程复杂,截图是其中的一部分)
4、VPN 自动开启和关闭:通过飞书流程审批实现自动开启 VPN,同时获取到期时间,到期后自动关闭并通知使用人。
三、集成效果分析
1、通过飞书自己的连接器,我们可以很方便地获取到所需要的事件通知和身份信息数据,同时可以利用 http client 去操作三方平台,实现数据交互,完成我们需要的操作。
2、我可以充分利用飞书机器人、卡片交互等功能,在操作过程中进行审核干预,避免出现异常而不可知。
3、整体开发速度很快,只要熟悉了飞书平台的组件功能和接口大致情况,需要编写的就是少量 js 处理一些数据格式,其他基本依靠“拖拉拽”完成。
4、集成后即可自动化配置账号的开通、转移与注销,并在配置完成后进行自动化消息提醒,保护企业数据安全。
