员工提出离职后,自动生成交接清单、回收权限、安排知识转移,确保无遗漏地完成离职流程。
确保离职流程合规,避免权限遗漏带来的安全风险
每位离职员工节省 2-4 小时
约 ¥100-200/月(Power Automate Premium)
梳理公司所有需要回收权限的系统清单(邮箱、VPN、代码仓库、云服务、门禁等),按岗位类型建立权限回收模板。在 Power Automate 中测试 Azure AD 的用户禁用和组移除 API,确认 SharePoint 文档权限回收逻辑。
根据离职员工的岗位、负责项目和系统权限,自动生成个性化交接清单。清单包含:负责项目列表、关键文档位置、客户关系交接、定期任务说明。通过 Teams 通知直属领导和接手人确认交接安排。
在 Power Automate 中设置基于最后工作日的倒计时逻辑:最后工作日当天 18:00 自动禁用邮箱和 VPN,次日禁用所有应用访问权限。敏感岗位(如财务、IT管理员)提前设置数据备份和审计步骤。
每日自动检查交接清单完成状态,未完成项通过 Teams 消息提醒离职员工和接手人。设置交接完成度阈值(如 90%),未达标时升级通知给部门负责人。所有交接确认记录存档到 SharePoint。
常见问题包括某些系统无法通过 API 自动回收权限、离职员工未按时完成交接、接手人未确认接收。建议对无法自动化的系统设置 IT 手动任务提醒,交接截止日前 3 天发送最终催办通知。
为紧急离职场景预设快速通道流程,HR 标记紧急离职后立即触发所有权限回收(不等待交接期)。同时自动通知 IT 检查该员工近期的数据访问和下载记录,确保无数据泄露风险。
交接清单中设置关键项必须由接手人确认「已理解并可独立操作」才算完成。对于核心岗位,增加一周并行工作期让接手人在离职员工指导下实际操作一遍。交接完成后安排接手人与领导的确认会议。
设置离职后 30 天的权限审计检查点,自动扫描该员工在所有系统中的残留权限和活跃会话。发现遗漏立即回收并记录到改进清单中,用于完善岗位权限模板避免再次遗漏。