用户访谈记录 - 执行层(运维主管)
一、基本信息
| 项目 | 内容 |
|---|---|
| 访谈时间 | 2026-03-06 09:00-10:00 |
| 访谈地点 | 公司会议室B |
| 访谈对象 | 赵主管 |
| 职位/角色 | 运维主管/执行层 |
| 记录人 | 项目经理 |
| 访谈方式 | 面对面 |
二、访谈内容
2.1 日常工作流程
问:请描述一下您目前的日常工作流程?
答: 我的日常工作主要包括:
上午:
- 9:00-9:30:查看系统监控告警,处理夜间告警
- 9:30-10:30:处理用户咨询和故障工单
- 10:30-12:00:系统巡检,检查服务器状态
下午:
- 14:00-15:00:处理权限申请和账号问题
- 15:00-16:00:系统维护和优化
- 16:00-17:00:文档整理和日报编写
高频工作:
- 密码重置:每天5-10次
- 账号解锁:每天2-3次
- 权限调整:每天3-5次
- 系统巡检:每天2次
关键发现:
- 日常运维工作繁重
- 密码重置和账号问题占用大量时间
- 缺乏自动化工具
问:在工作中使用哪些系统?频率如何?
答: 使用的系统:
每天使用:
- 运维监控系统(Prometheus、Grafana)
- 日志系统(ELK)
- 告警系统(PagerDuty)
- OA系统(处理工单)
每周使用:
- AD域控管理工具
- 数据库管理工具
- 备份系统
按需使用:
- HR系统(查询人员信息)
- 财务系统(查看预算)
关键发现:
- 运维工具链较完善
- 但用户管理相关系统分散
问:目前工作中最大的痛点是什么?
答: 最大痛点:
1. 重复性工作多
- 密码重置占用大量时间
- 账号解锁频繁
- 权限调整手工操作
2. 系统分散
- 需要在多个系统间切换
- 数据不一致,经常出错
- 缺乏统一视图
3. 缺乏自动化
- 入职离职流程需要手工处理
- 批量操作困难
- 没有自助服务
4. 问题排查困难
- 用户问题描述不清
- 缺乏操作日志
- 无法快速定位问题
关键发现:
- 重复工作、系统分散、缺乏自动化是三大痛点
2.2 用户管理场景
问:新员工入职时,账号开通的流程是怎样的?
答: 入职账号开通流程:
当前流程:
- 收到HR入职通知邮件
- 在AD域创建账号
- 在OA系统创建账号
- 在HR系统创建账号
- 根据部门分配基础权限
- 发送账号信息给新员工
耗时:
- 单个入职:30-45分钟
- 批量入职(5人以上):需要半天
问题:
- 需要在多个系统重复操作
- 权限分配容易出错
- 新员工第一天往往无法使用所有系统
关键发现:
- 多系统重复操作
- 耗时长,易出错
问:员工离职时,账号处理的流程是怎样的?
答: 离职账号处理流程:
当前流程:
- 收到HR离职通知
- 在AD域禁用账号
- 在OA系统禁用账号
- 在HR系统标记离职
- 检查其他系统是否有账号
- 记录处理结果
风险:
- 容易遗漏某些系统的账号
- 离职人员可能还能访问部分系统
- 数据归属不清
改进期望:
- 一键禁用所有系统账号
- 自动检查遗漏账号
- 数据自动归档或转移
关键发现:
- 手动操作容易遗漏
- 存在安全风险
问:员工转岗时,权限变更的流程是怎样的?
答: 转岗权限变更流程:
当前流程:
- 收到转岗通知
- 禁用原部门权限
- 开通新部门权限
- 调整数据访问范围
- 通知员工变更完成
耗时:
- 简单转岗:15-30分钟
- 复杂转岗(跨中心):1-2小时
问题:
- 权限调整容易出错
- 新旧权限交接不清
- 历史权限清理困难
关键发现:
- 权限调整耗时长
- 容易出错
2.3 权限管理场景
问:目前是如何分配和管理用户权限的?
答: 权限分配现状:
分配方式:
- 新员工:根据部门模板分配基础权限
- 特殊权限:需要申请,手工分配
- 临时权限:手工分配,到期提醒
管理工具:
- Excel表格记录
- AD域组策略
- 各系统独立管理
问题:
- 权限标准不统一
- 权限回收不及时
- 权限审计困难
关键发现:
- Excel手工管理
- 权限标准不统一
问:权限申请和审批的流程是怎样的?
答: 权限申请流程:
当前流程:
- 员工发邮件或OA申请
- 部门主管审批
- 我收到审批通过的申请
- 在各系统中手工分配权限
- 回复邮件通知员工
耗时:
- 简单权限:1-2天
- 复杂权限:3-5天
痛点:
- 申请方式不统一
- 审批进度不透明
- 分配权限耗时长
关键发现:
- 申请方式混乱
- 流程不透明
问:是否遇到过权限分配错误或遗漏的情况?
答: 权限问题案例:
分配错误:
- 给普通员工分配了管理员权限
- 权限范围设置过大
- 跨部门数据权限设置错误
遗漏情况:
- 新员工缺少必要的系统权限
- 转岗员工旧权限未回收
- 临时权限到期未回收
影响:
- 数据安全风险
- 员工无法正常工作
- 需要返工调整
关键发现:
- 权限错误和遗漏频发
2.4 组织架构管理
问:公司的组织架构多久变更一次?
答: 组织架构变更频率:
常规变更:
- 每季度:部门调整、人员调动
- 每月:新员工入职、离职
- 每周:权限调整、岗位变更
重大变更:
- 每年:组织架构优化、部门合并/拆分
工作量:
- 平均每周需要处理10-15次组织变更
- 每次变更需要在多个系统调整
关键发现:
- 组织架构变更频繁
- 维护工作量大
问:部门合并或拆分时,系统如何处理?
答: 部门变更处理:
合并场景:
- 确定合并后的部门信息
- 手动调整用户归属
- 调整权限和数据归属
- 通知相关人员
拆分场景:
- 确定新部门信息
- 分配人员到新部门
- 重新分配权限
- 处理历史数据
问题:
- 手工处理效率低
- 容易遗漏
- 数据一致性难保证
关键发现:
- 手工处理效率低
- 期望自动化
问:岗位变动时,数据权限如何调整?
答: 岗位变动处理:
当前做法:
- 根据新岗位调整权限
- 回收原岗位权限
- 调整数据访问范围
问题:
- 岗位与权限没有自动关联
- 需要手动调整
- 容易遗漏
期望:
- 岗位与权限自动关联
- 岗位变动自动调整权限
关键发现:
- 岗位与权限未关联
- 需要手动调整
2.5 具体功能需求
问:您希望 System 系统提供哪些功能?
答: 功能需求:
核心功能:
- 自助密码重置 - 用户自助重置密码
- 自助账号解锁 - 用户自助解锁账号
- 批量操作 - 批量导入、批量调整权限
- 自动化流程 - 入职、离职、转岗自动化
管理功能:
- 统一视图 - 统一的用户、权限、组织管理
- 权限审计 - 定期审计权限分配
- 操作日志 - 完整的操作记录
- 报表统计 - 各类统计报表
监控功能:
- 异常告警 - 异常登录、异常操作告警
- 性能监控 - 系统性能监控
- 容量预警 - 用户数量、存储容量预警
关键发现:
- 自助服务、批量操作、自动化是核心需求
问:对系统的易用性有什么期望?
答: 易用性期望:
界面:
- 简洁清晰,操作简单
- 常用功能快捷入口
- 支持搜索和筛选
操作:
- 支持批量操作
- 操作有确认提示
- 支持撤销操作
反馈:
- 操作结果及时反馈
- 错误提示清晰
- 提供操作指引
关键发现:
- 简洁、批量操作、及时反馈是核心需求
问:需要哪些报表和统计功能?
答: 报表需求:
用户报表:
- 用户数量统计
- 新增/离职用户统计
- 用户活跃度统计
- 部门人数分布
权限报表:
- 权限分配情况
- 敏感权限使用
- 权限变更记录
- 权限审计报告
运维报表:
- 密码重置统计
- 账号解锁统计
- 系统操作日志
- 异常操作统计
系统报表:
- 系统使用情况
- 登录统计
- 性能指标
关键发现:
- 用户、权限、运维、系统四类报表需求
2.6 集成与对接
问:您使用的业务系统需要与 System 系统对接吗?
答: 对接需求:
必须对接:
- OA系统 - 用户同步、单点登录
- HR系统 - 组织架构同步
- 财务系统 - 用户权限同步
- 考勤系统 - 用户数据同步
建议对接:
- 邮件系统 - 统一认证
- 即时通讯 - 组织架构同步
- 文档系统 - 权限同步
关键发现:
- 4个核心系统必须对接
- 多个系统建议对接
问:需要哪些数据同步或共享?
答: 数据同步需求:
用户数据:
- 用户基本信息
- 用户状态(在职/离职)
- 用户权限
组织数据:
- 组织架构
- 部门信息
- 岗位信息
同步方式:
- 实时同步(优先)
- 定时同步(备用)
- 事件驱动(变更时触发)
关键发现:
- 用户和组织数据需要同步
- 实时同步优先
问:对接口的实时性有什么要求?
答: 实时性要求:
实时同步(秒级):
- 用户登录认证
- 权限校验
- 组织架构查询
准实时同步(分钟级):
- 用户信息变更
- 权限变更
- 组织架构变更
定时同步(小时级):
- 统计数据同步
- 日志数据同步
关键发现:
- 认证和权限需要实时
- 变更需要准实时
2.7 通用话题补充
问:您目前在工作中使用哪些系统?
答: 作为运维主管,我日常使用的系统:
- 监控系统 - Prometheus、Grafana、Zabbix
- 日志系统 - ELK Stack
- 告警系统 - PagerDuty
- 工单系统 - OA系统
- 域控系统 - AD管理工具
- 数据库 - MySQL、Redis管理工具
使用频率:
- 监控系统:每小时查看
- 日志系统:每天查看
- 工单系统:每天处理
关键发现:
- 运维工具链完善
- 但用户管理分散
问:这些系统的用户管理和权限控制是如何实现的?
答: 现状:
- 监控系统:LDAP认证
- 日志系统:本地用户管理
- 工单系统:AD域认证
- 域控系统:AD域管理
问题:
- 认证方式不统一
- 权限管理分散
- 缺乏统一视图
关键发现:
- 认证方式分散
- 需要统一管理
问:您在登录不同系统时遇到过什么问题?
答: 登录问题:
- 密码太多,经常忘记
- 有些系统不支持LDAP
- session过期频繁
- 移动端访问困难
影响:
- 影响工作效率
- 需要频繁重置密码
关键发现:
- 密码管理困难
- 需要统一认证
问:您是否遇到过权限不足或权限过大的情况?
答: 权限问题:
- 权限不足 - 排查问题时缺乏某些系统权限
- 权限过大 - 发现有些账号权限超出需要
案例:
- 有外包人员拥有生产环境权限
- 有些离职人员权限未及时回收
关键发现:
- 权限管理不规范
- 需要定期审计
问:您在用户管理方面遇到的最大困难是什么?
答: 最大困难:
- 重复工作 - 密码重置、账号解锁占用大量时间
- 系统分散 - 需要在多个系统操作
- 缺乏自动化 - 入职离职流程手工处理
- 问题排查难 - 用户问题描述不清,难以定位
关键发现:
- 重复工作、系统分散、缺乏自动化是三大困难
问:目前的权限管理存在哪些问题?
答: 问题:
- 标准不统一 - 各系统权限定义不同
- 管理分散 - 各系统独立管理
- 回收困难 - 离职人员权限回收不及时
- 审计困难 - 无法统一审计
影响:
- 安全风险高
- 管理效率低
关键发现:
- 权限管理存在系统性问题
问:您希望 System 系统首先解决什么问题?
答: 优先级:
- 自助服务 - 密码重置、账号解锁自助化
- 自动化 - 入职离职流程自动化
- 统一视图 - 统一的用户权限管理
- 批量操作 - 支持批量处理
关键发现:
- 自助服务和自动化是核心需求
问:您对 System 系统的整体期望是什么?
答: 期望:
- 简单易用 - 操作简单,学习成本低
- 高效自动化 - 减少重复工作
- 稳定可靠 - 系统稳定,故障少
- 易于集成 - 与现有系统良好集成
关键发现:
- 简单、高效、稳定、易集成是核心期望
问:您认为 System 系统上线后会带来哪些改变?
答: 改变:
- 工作效率 - 减少重复工作,效率提升50%
- 工作质量 - 减少人为错误
- 用户满意度 - 自助服务提升体验
- 安全水平 - 权限管控更严格
关键发现:
- 效率、质量、满意度、安全四方面提升
问:对系统的界面设计有什么建议?
答: 建议:
- 管理界面功能完整,操作便捷
- 用户界面简洁易用
- 支持批量操作
- 提供操作日志和审计功能
- 支持移动端访问
关键发现:
- 区分管理端和用户端
- 批量操作和移动端需求
问:希望提供哪些培训和支持?
答: 培训需求:
- 管理员培训 - 系统功能、运维操作
- 用户培训 - 自助服务使用
- 技术文档 - API文档、集成文档
- 运维手册 - 故障处理、应急预案
支持需求:
- 上线初期技术支持
- 问题快速响应
- 定期系统巡检
关键发现:
- 分级培训和持续支持
问:还有其他建议或补充吗?
答: 建议:
- 充分测试 - 特别是压力测试和集成测试
- 灰度发布 - 逐步上线,降低风险
- 监控完善 - 上线后要有完善的监控
- 应急预案 - 制定详细的故障应急预案
关键发现:
- 重视测试、发布、监控、应急
三、关键发现总结
3.1 核心痛点
- 重复工作多 - 密码重置、账号解锁占用大量时间
- 系统分散 - 需要在多个系统间切换
- 缺乏自动化 - 入职离职流程手工处理
3.2 效率目标
- 自助服务 - 密码重置、账号解锁自助化
- 自动化 - 入职离职流程自动化
- 批量操作 - 支持批量处理
3.3 功能需求
- 自助服务 - 用户自助处理常见问题
- 自动化流程 - 入职、离职、转岗自动化
- 统一视图 - 统一的用户权限管理
3.4 运维需求
- 监控告警 - 异常登录、异常操作告警
- 权限审计 - 定期权限审计
- 报表统计 - 各类运维报表
四、待确认事项
- 集成方案 - 与现有系统的集成方式
- 自动化流程 - 入职离职自动化流程设计
- 权限模型 - RBAC权限模型设计
- 监控方案 - 系统监控和告警方案
五、后续行动
- 技术方案确认 - 确认技术架构和集成方案
- 自动化流程设计 - 设计入职离职自动化流程
- 权限模型设计 - 设计RBAC权限模型
- 监控方案设计 - 设计系统监控方案
访谈结束时间: 2026-03-06 10:00
访谈时长: 60分钟
记录整理时间: 2026-03-06 11:00