¿Qué son los roles? (Guía del administrador de negocio de Sun Identity Manager 8.1)

Guía del administrador de negocio de Sun Identity Manager 8.1

¿Qué son los roles?

Un rol es un objeto de Identity Manager que permite agrupar los derechos de acceso a los recursos y asignarlos eficazmente a los usuarios.

Los roles se organizan en cuatro tipos:

Roles de negocio
Roles de TI
Aplicaciones
Activos

Los roles de negocio sirven para organizar en grupos los derechos de acceso que necesitan las personas que realizan tareas similares en una organización. Los roles de negocio suelen representar funciones de tareas de usuario. Por ejemplo, en una institución financiera, los roles de negocio podrían corresponder a funciones de trabajo como cajero, responsable de préstamos, director de sucursal, secretario, contable o auxiliar administrativo.

Los roles de TI, las aplicaciones y los activos organizan los derechos de recursos en grupos. Para proporcionar a los usuarios finales acceso a los recursos, los roles de negocio se asignan a roles de TI, aplicaciones y activos, lo que permite a los usuarios acceder a los recursos que necesitan para realizar sus tareas. Los roles de TI contienen un conjunto específico de aplicaciones, activos o recursos, incluidos derechos concretos sobre los recursos asignados. Los roles de TI también pueden contener otros roles de TI.

Nota –

El concepto de tipos de roles nuevo en la versión 8.0 de Identity Manager. Si su organización ha actualizado a esta versión desde otra anterior de Identity Manager, sus roles anteriores se habrán importado como roles de TI. Para obtener más información, consulte Administración de roles creados en versiones anteriores a la 8.0.

Los roles de TI, las aplicaciones y los activos pueden ser requeridos, condicionales u opcionales.

Los roles requeridos se asignan siempre a usuarios finales.
Los roles condicionales tienen condiciones que deben evaluarse como verdaderas para poder ser asignados.
Los roles opcionales se pueden solicitar por separado y, una vez aprobados, asignar a los usuarios finales.

Los roles requeridos, condicionales y opcionales permiten a un diseñador de roles de negocio definir un acceso genérico a los roles contenidos para cumplir las normativas, dejando flexibilidad al administrador para definir con precisión los derechos de acceso del usuario final. Los usuarios que tienen asignados roles condicionales u opcionales pueden compartir el mismo rol de negocio asignado, pero tienen asignados derechos de acceso distintos. Así no hace falta definir un nuevo rol de negocio cada vez que cambian las necesidades de acceso dentro de la organización (problema que se conoce como explosión de roles).