可套用藍圖

帳號權限自動開通與到職交付

新人報到前,依職位範本自動建立各系統帳號、配發對應權限群組、產生臨時密碼並交付主管,IT 不再逐一手開漏東漏西。

平台 n8n / Make 觸發 人資系統新增到職名單 難度 建置 ~45 分鐘 適合 資訊 IT、人資、各部門主管

🎯 這條流程解決什麼

新人到職第一天最掃興的,就是電腦開好了卻什麼系統都登不進去。傳統做法是 IT 收到人資 Email 後,憑印象一個系統一個系統手動開帳號、設權限——Entra ID 帳號、Email 信箱、Slack、各部門用的內部系統、雲端硬碟資料夾,部門多、系統雜時很容易漏開或權限給錯。

把純人工的成本攤開:一位新人入職,IT 要手動開的系統常常七八個以上,逐一登入後台建帳號、設定群組、產密碼、寫信通知,認真做一個人要花 30 到 60 分鐘,旺季一週進五個人就吃掉 IT 大半天,還是臨時插單的那種——做到一半被打斷,回來就忘了開到哪個系統。漏開的後果是新人卡在那裡空轉半天、主管要反覆催 IT,到職體驗很差;權限給錯更糟,給多了是資安破口,給少了是天天來要權限。更隱形的問題是「沒人記得誰被開了什麼」,等到稽核或離職要回收權限時,根本翻不出當初開了哪些東西,留下一堆幽靈帳號。這條流程要解決的,就是把這套零散、靠記憶、易出錯的手工活標準化、留痕化。

導入後的改變

導入前:IT 憑記憶逐一手開七八個系統,每位新人 30 到 60 分鐘且常被插單打斷,漏開、給錯權限頻傳,新人空轉、主管狂催,開了什麼沒人留檔,離職回收一團亂。

導入後:人資一建到職名單就自動觸發,依職位範本一次把該開的帳號、群組權限算齊並建好,IT 從「手動開號工」變成只審例外的把關者,單人開通時間從半小時以上壓到幾分鐘、省下約八到九成人力。權限照範本走,漏開與給錯權限大幅減少,新人報到當天就能登入上工。每筆開通自動寫回資產總表,稽核軌跡完整,離職回收與資安盤點都有跡可循,幽靈帳號問題明顯收斂。

流程怎麼運作

對應 frontmatter 的五個節點,逐步說明:

  1. 到職觸發(📋):人資在 Google Sheets 的到職名單新增一筆,系統擷取姓名、部門、職位與報到日,自動啟動開通流程,不必再寄 Email 給 IT。
  2. 範本對照(🧩):依職位比對事先定義的權限範本(例如「業務」對應 CRM、Email、Slack 業務頻道;「工程師」對應程式碼庫、開發環境、雲端資源),列出該開哪些系統帳號與加入哪些群組。
  3. 自動建號(🛠️):逐一呼叫各系統 API——在 Microsoft Entra ID 建立帳號、加入對應群組,產生一次性臨時密碼,並完成 Slack 邀請、Email 信箱開通等。標準範本內的帳號自動開好。
  4. 交付主管(📬):把整包帳號清單與啟用指引透過 Slack 或 Email 推給用人主管,註明新人首次登入須強制改密碼,主管當天就能帶新人上線。
  5. 權限留檔(🗂️):把「誰、在何時、被開了哪些系統與群組權限」寫回資產總表,留下完整稽核軌跡,作為日後權限盤點與離職回收的依據。

需要的工具與串接重點

平台用 n8n 或 Make 當主控。Google Sheets 同時當到職名單觸發源與權限範本/資產總表,門檻低、人資好維護;Microsoft Entra ID 是身分核心,負責帳號與群組權限,透過其 Graph API 建號與加群組;Slack 做新人邀請與交付主管通知;Email 做正式通知與臨時密碼安全交付。

串接注意點:呼叫各系統 API 要用服務帳號並妥善保管金鑰,權限範圍給到剛好夠建號即可;範本以「職位」為單位維護,新增系統時只改範本不必改流程;臨時密碼絕不可明文放在 Slack 或共用試算表,須走加密或一次性連結交付並設定首登強制變更;每一步建號結果要回寫狀態,失敗的項目單獨列出讓 IT 補處理,不能默默失敗。

常見錯誤與注意事項

台灣中小企業情境案例

新竹一家約六十人的軟體公司,過去 IT 只有兩人,旺季一週進四五個新人,每位要手開 Entra ID、Email、Slack、GitLab、雲端硬碟等近十個系統,常常報到當天還有人登不進開發環境,主管不斷來催,IT 被插單打斷到原本的維運工作都停擺。導入這條流程後,人資在名單填一筆就自動依職位範本建好標準帳號,IT 只需審核工程師的雲端高權限這類例外項,單人開通時間從約 45 分鐘降到 5 分鐘以內,報到當天登不進系統的情況幾乎絕跡。資產總表自動留檔後,半年一次的資安稽核從翻記憶湊資料變成直接匯出,還順手清掉了三個離職未回收的幽靈帳號。

延伸應用

這條流程最值得接的下一步是「離職權限回收」:員工離職時自動停用所有帳號、移出群組、回收授權並留檔,和開通對稱閉環。也能擴充「轉調權限調整」,部門異動時自動加減對應系統權限;或接上設備領用與資產管理,把筆電、門禁卡一併納入到職交付。再進一步可加定期權限稽核,比對資產總表與實際權限,揪出不該有的存取。想找更多 IT 與表單自動化模組,可逛 工作流總覽自動化應用專區 與名單/表單相關的 實用食譜,把到職與離職的權限管理變成又快又安全又留痕的標準作業。

流程圖

STEP 1

到職觸發

人資建立新人名單後擷取姓名、部門、職位與報到日,啟動開通流程。

STEP 2

範本對照

依職位對照權限範本,列出該開哪些系統帳號與群組權限。

STEP 3

自動建號

呼叫各系統 API 建立帳號、加入群組、產生一次性臨時密碼。

STEP 4

交付主管

把帳號清單與啟用指引推給用人主管,新人首次登入須改密碼。

STEP 5

權限留檔

寫回資產總表記錄誰開了哪些權限,作為日後稽核軌跡。

用到的工具

Google Sheets Microsoft Entra ID Slack Email
怎麼開始:n8n / Make 新建一個 workflow,照上面的節點順序一個一個接起來。AI 判斷那一步,把對應 AI Skill 的配方貼進 AI 節點即可(可到 Prompt 產生器 客製)。
幫這篇打個分:

更多「企業職能」工作流

客服訊息自動分流流

客服訊息進來,AI 先分類意圖:能自動回的直接回、不能的開工單轉真人,並把每筆都記錄下來。

內容生產一條龍流(選題→草稿→排程)

每週自動做選題、產出文章與社群草稿、配圖建議、排進行事曆,內容團隊從『想梗』變成『審稿』。

名單分眾培養流

新名單自動依興趣與行為分群,排入對應的多日培養信序列,慢慢養成購買意願。

一稿多平台改寫流

一篇長文自動拆成 IG、FB、LinkedIn、電子報多版本,平台口吻各自最佳化,發一次內容…

月度內容月曆自動排程流

每月初依品牌主題與檔期自動排出整月貼文月曆,含主題、文案方向與發布日,小編開工就有藍圖。

舊文 SEO 健檢翻新流

定期掃描排名下滑的舊文,AI 給出標題、內文與內鏈優化建議,把沉睡文章重新推上搜尋結果。

瀏覽全部工作流藍圖 → 自動化工作流中心 → AI Skills 食譜庫 →

想要這條工作流的可匯入範本?

留個信箱,我們把設定範本與步驟教學寄給你。

免費 · 隨時取消