|
| |
| Sun Java[TM] System Identity Manager 7.1 管理 | |
词汇表
access review(访问查看) 证明一组雇员在特定日期具有适当的用户权利的管理和审计过程。
admin role(管理员角色) 唯一的一组权能,用于分配给管理用户的每一组组织。
dministrator(管理员) 安装 Identity Manager 或负责操作任务(如创建用户和管理对资源的访问)的人。
administrator interface(管理员界面) Identity Manager 的主要管理视图。
approver(批准者) 具备管理权能的用户,负责批准或拒绝访问请求。
attest(证明) 访问查看期间由证明者执行的操作,用于确认用户权利是否适当。
attestation task(证明任务) 需要证明的用户权利查看的逻辑集合。如果将用户权利分配给同一证明者并从相同的访问查看实例中生成,则用户权利将分组到单一的证明任务。
attestor(证明者) 负责验证(证明)用户权利是否适当的用户。证明者在 Identity Manager 中具有扩展权限,这些扩展权限是管理需要证明的用户权利所必需的。
business process editor (BPE)(业务进程编辑器) Identity Manager 表单、规则和工作流的图形视图(随 Identity Manager 7.0 以前的版本提供)。在当前版本的 Identity Manager 中,BPE 已由 Identity Manager IDE 代替。请参见 Identity Manager IDE。
capability(权能) 控制在 Identity Manager 中执行的操作的用户帐户的访问权限组;Identity Manager 中的低级别访问控制。
directory junction(目录连接) 分层相关的一组组织,这些组织镜像目录资源的实际层级容器集合。目录连接中的每个组织都是虚拟组织。
escalation timeout(升级超时) 为工作项目请求指定的时间范围,在这个时间范围内分配的工作项目拥有者在 Identity Manager 进程将此工作项目发送给下一个分配的响应者之前必须做出响应。
form(表单) 与 Web 页相关的对象,包含浏览器如何在该页上显示用户视图属性的规则。表单可合并业务逻辑,并经常用于在视图数据显示给用户之前对其进行操作。
Identity Manager IDE Identity Manager 集成开发环境 (Integrated Development Environment, IDE) 是一个 Java 应用程序,允许您在部署中查看、自定义和调试 Identity Manager 对象。
identity template(身份模板) 定义用户的资源帐户名称。
organization(组织) 用于启用管理委托的 Identity Manager 容器。
组织定义由管理员控制或管理的实体(如用户帐户、资源和管理员帐户)的范围。组织提供“其中”上下文,主要用于 Identity Manager 管理目的。
periodic access review(周期性访问查看) 按照周期性间隔(例如每季度)执行的访问查看。
policy(策略) 建立 Identity Manager 帐户的限定条件。
Identity Manager 策略建立用户、密码和验证选项,并绑定到组织或用户。资源密码和帐户 ID 策略设置规则、允许的字词和属性值,并绑定到各个资源。
remediator(修正者) 指定作为为审计策略分配的修正者的 Identity Manager 用户。
Identity Manager 检测到需要修正的遵循性违规时,会创建修正工作项目并将该工作项目发送到修正者的工作项目列表中。
resource(资源) Identity Manager 对象,用于存储有关如何连接到已创建帐户的资源或系统的信息。
Identity Manager 可访问的资源包括主机安全管理器、数据库、目录服务、应用程序、操作系统、ERP 系统及消息平台。
resource adapter(资源适配器) Identity Manager 组件,提供 Identity Manager 引擎和资源间的链接。
Identity Manager 可使用此组件管理给定资源上的用户帐户(包括创建、更新、删除、验证和扫描功能),并利用该资源进行传递验证。
resource adapter account(资源适配器帐户) 由 Identity Manager 资源适配器使用的证书,用以访问受管理的资源。
resource group(资源组) 用于指示创建、删除和更新用户资源帐户的资源的集合。
resource wizard(资源向导) 指导完成资源创建和修改过程(包括资源参数、帐户属性、身份模板和 Identity Manager 参数的设置和配置)的 Identity Manager 工具。
role(角色) 在 Identity Manager 中,指一类用户的模板或配置文件。每个用户都能被分配一个或多个角色,这些角色定义帐户资源访问权限和默认资源属性。
rule(规则) Identity Manager 信息库中的对象,包含以 XPRESS、XML Object 或 JavaScript 语言编写的函数。规则提供一种存储常用的逻辑或静态变量的机制,以便在表单、工作流和角色中重新使用这些变量。
schema map(模式映射) 将资源帐户属性映射到资源的 Identity Manager 帐户属性。
Identity Manager 帐户属性可创建转至多个资源的常用链接,且由表单进行引用。
service provider users (服务提供者用户) 服务提供者的外联网用户或客户,不同于服务提供者公司的员工或内联网用户。
user(用户) 拥有 Identity Manager 系统帐户的人。用户可拥有 Identity Manager 中一定范围的权能;而具有扩展权能的用户为 Identity Manager 管理员。
user account(用户帐户) 使用 Identity Manager 创建的帐户。
指 Identity Manager 帐户或 Identity Manager 资源上的帐户。用户帐户的设置过程是动态过程;要填写的信息或字段取决于通过角色分配直接或间接提供给用户的资源。
user entitlement(用户权利) 显示某个特定日期向某个用户分配的资源及其资源重要属性的用户视图。
user interface(用户界面) Identity Manager 系统的受限视图。
专为不具备管理权能的用户而设计,该视图允许这些用户执行一定范围的自服务任务,如更改密码、设置验证问题的答案和管理委托分配。
virtual organization(虚拟组织) 在目录连接中定义的组织。请参见目录连接。
workflow(工作流) 符合逻辑的可重复过程,在此过程中,文档、信息或任务从一个参与者传递至另一个参与者。Identity Manager 工作流包括多个过程,它们可对用户帐户的创建、更新、启用、禁用和删除进行控制。
work items(工作项目) Identity Manager 中的工作流、表单或过程生成的操作请求,此操作请求将分配给已指定为批准者、证明者或修正者的用户。