|
| |
| Sun[TM] Identity Manager 8.0 管理 | |
字彙表
存取檢閱 可讓管理員或其他負責人檢閱及驗證使用者存取權限的受稽核程序。此程序可自動核准或拒絕使用者軟體權利文件記錄,亦可手動驗證。另請參閱「驗證作業」。
帳號屬性提供 Identity Manager 管理員建立標準名稱集的方法,這些名稱將對映到受管資源上的屬性。例如,名為 fullname 的 Identity Manager 屬性可能對映至 Active Directory 資源上的 displayName 屬性,以及 LDAP 資源上的 cn 屬性。使用者 Identity Manager 內 fullname 屬性的任何變更,都會傳遞到使用者遠端資源帳號上的使用者 displayName 與 cn 屬性。
管理員 配置 Identity Manager 或負責操作作業的人員,如建立使用者和管理資源的存取權。
管理員介面 管理員用以配置及管理 Identity Manager 的使用者介面。
應用程式 (角色) Identity Manager 的四種角色類型之一,應用程式角色類型是使用者執行工作時,所需的一組資源、資源群組及 (或) 資源上特定應用程式之集合。應用程式角色無法直接指定給使用者,但可指定給 IT 角色與業務角色。
核准 授予或拒絕使用者對角色、資源或組織的存取請求之程序。具有檢視及回應核准工作項目權限的 Identity Manager 管理員,稱為核准人。
Identity Manager 的四種角色類型之一,資產角色類型 (一般) 會保留給需要手動佈建的非連線及 (或) 非數位資源,例如行動電話和可攜式電腦。資產角色無法直接指定給使用者,但可指定給 IT 角色與業務角色。
驗證 驗證者在進行存取檢閱過程中執行的動作,以確認使用者軟體權利文件是適當的。
驗證 驗證特定使用者是否在特定時間點,對適當資源具有適當權限的程序。有權檢視及回應驗證工作項目的 Identity Manager 使用者稱之為驗證者。Identity Manager 規則會決定使用者軟體權利文件記錄是否需要手動驗證,或者是否可自動核准或拒絕。
驗證作業 需驗證的使用者軟體權利文件檢閱程序之邏輯集合。如果使用者軟體權利文件指定給相同的驗證者,且由相同的存取檢閱實例所產生,則會將其分組為單一驗證作業。
驗證者 負責檢驗 (驗證) 使用者軟體權利文件是否適用的使用者。驗證者在 Identity Manager 中具有延伸權限,這些權限是管理需要驗證的使用者軟體權利文件所必需。
商務角色 商務角色是 Identity Manager 的四種角色類型之一,將組織中執行類似作業之人員的存取權限分組。商務角色的角色類型由一個或多個資產角色、應用程式角色及 (或) IT 角色所組成。商務角色可直接指定給使用者。
業務程序編輯器 (BPE) Identity Manager 7.0 之前版本所提供的圖形化檢視,用於檢視 Identity Manager 表單、規則和工作流程。在目前版本的 Identity Manager 中,BPE 已由 Identity Manager IDE 所取代。請參閱 Identity Manager IDE。
權能 使用者帳號的存取權限群組,可管理 Identity Manager 所執行的動作;Identity Manager 內的低階存取控制。
委派 在特定期間,暫時將未來工作項目指定給一個或多個其他使用者的程序。
目錄結合 是一組階層式的相關組織,對目錄資源中的一組實際階層式容器進行鏡像。目錄結合中的每個組織皆是虛擬組織。
上報逾時時間 為工作項目請求指定的時間範圍;在此時間範圍內,指定的工作項目所有者必須在 Identity Manager 程序會將其傳送至下一個指定的回應者之前做出回應。
表單 網頁所關聯的物件,包含瀏覽器如何在該網頁上顯示使用者檢視屬性的規則。表單可包含業務邏輯,且通常可用以操作檢視資料,再將該資料呈現給使用者。
Identity Manager IDE Identity Manager 整合開發環境 (IDE) 是一個應用程式,可讓您針對自己部署中的 Identity Manager 物件進行檢視、自訂和除錯。IDE 係以 NetBeans 外掛程式方式提供。
IT 角色 Identity Manager 的四種角色類型之一,IT 角色的角色類型是一組角色 (資產、應用程式及 (或) 其他巢式 IT 角色),以及資源 及 (或) 資源群組的集合。在某些配置中,IT 角色可直接指定給使用者,但通常 IT 角色會指定給商務角色,再指定給使用者。
組織 用於啟用管理委派的 Identity Manager 容器。
組織可定義管理員控制或管理的實體範圍 (如使用者帳號、資源和管理員帳號)。組織提供了「位置」環境,主要用於 Identity Manager 的管理作業。
Identity Manager 策略可建立使用者、密碼和認證選項,並繫結到組織或使用者。資源密碼和帳號 ID 策略可設定規則、允許的文字和屬性值,並繫結到個別資源。
調解 將位於資源本身之帳號定期與 Identity Manager 中資源帳號相比對的 Identity Manager 功能。調解會使帳號資料產生相互的關聯,並凸顯其差異。
修正 更正由 Identity Manager 稽核功能所發現之規範遵循違規的程序。Identity Manager 會稽核企業內的資料,以確保會遵循內部與外部策略與規定。有權檢視及回應策略違規的管理員稱之為修正者。
修正者 指定為稽核策略之指定修正者的 Identity Manager 使用者。
當 Identity Manager 偵測到需要修正的規範遵循違規時,就會建立一個修正工作項目,並將此工作項目傳送至修正者的工作項目清單。
在 Identity Manager 中,資源會儲存有關如何連線至帳號建立所在之遠端資源或系統的資訊。Identity Manager 提供的遠端存取資源包括主機安全性管理員、資料庫、目錄服務、應用程式、作業系統、ERP 系統、訊息傳送平台等。
資源介面 提供 Identity Manager 引擎與資源之間之連結的 Identity Manager 元件。
此元件可讓 Identity Manager 管理指定資源的使用者帳號 (包括建立、更新、刪除、認證及掃描功能),以及利用該資源來通過認證。
資源介面帳號 Identity Manager 資源介面用以存取受管資源的憑證。
資源群組 為資源集合,可發出建立、刪除及更新使用者資源帳號的命令。
資源精靈 可用來指示資源建立和修改程序步驟的 Identity Manager 工具,包括安裝及配置資源參數、帳號屬性、身份識別範本和 Identity Manager 參數。
角色 角色是 Identity Manager 物件,可將資源存取權限分組,並以效率極高的方式指定給使用者。角色分為四種角色類型: 商務角色、IT 角色、應用程式角色及資產。IT 角色、應用程式和資產可將資源軟體權利文件劃分為不同群組。這三個群組接著會指定給商務角色,如此一來,使用者即可存取執行工作所需的資源。
規則 Identity Manager 儲存庫中的物件,包含以 XPRESS、XML 物件或 JavaScript 語言所撰寫的函數。規則提供了一個機制,可用來儲存常用的邏輯或靜態變數,以便在表單、工作流程和角色中重複使用。
模式對映 資源帳號屬性與資源的 Identity Manager 帳號屬性間的對映。
Identity Manager 帳號屬性可為多個資源建立一個共用連結,並由表單參照。
服務提供者使用者 企業外部網路使用者,或單獨從服務提供者公司的人員或企業內部網路使用者中區別出來的服務提供者用戶。
user 擁有 Identity Manager 系統帳號的人員。使用者可在 Identity Manager 中擁有某些權能; 具有許多權能者為 Identity Manager 管理員。
使用者帳號 使用 Identity Manager 建立的帳號。
可指 Identity Manager 帳號,或指位於 Identity Manager 所管理之遠端資源上的帳號。使用者帳號設定程序是動態的。需要完成哪些資訊或欄位,取決於是透過指定角色將資源直接還是間接提供給使用者而定。
使用者軟體權利文件 在 Identity Manager 中,係指對於執行存取限制的資源或系統,授予其使用者可稽核的存取權限。
使用者介面 在 Identity Manager 中,使用者介面可讓不具有管理權能的使用者執行特定範圍的自助作業,例如變更密碼及設定認證問題的解答,以及管理已委託的任務。又稱為一般使用者介面。
工作流程 一個邏輯且可重複的程序,可讓文件、資訊或作業在參與者之間傳送。Identity Manager 工作流程包含多個程序,可控制使用者帳號的建立、更新、啟用、停用和刪除。
工作項目 Identity Manager 工作流程、表單或程序所產生的動作請求。核准、變更核准、驗證與修正是四大工作項目。