En la tabla siguiente se resumen los objetos de Identity Manager y sus relaciones.
Tabla 1–1 Relaciones entre objetos de Identity Manager
Objeto de Identity Manager |
¿Qué es? |
¿Dónde se usa? |
---|---|---|
Cuenta de usuario |
Una cuenta en Identity Manager y en uno o más recursos. Los datos de usuario se pueden cargar en Identity Manager desde los recursos. Una clase especial de usuarios, los administradores de Identity Manager, tienen privilegios extendidos. |
Rol. En general, a cada cuenta de usuario se le asigna uno o varios roles. Organización. Las cuentas de usuario se estructuran jerárquicamente dentro de una organización. Los administradores de Identity Manager además gestionan las organizaciones. Recurso. Los distintos recursos se pueden asignar a cuentas de usuario. Capacidad. A los administradores se le asignan capacidades para las organizaciones que gestionan. |
Rol |
Los roles de negocio sirven para organizar en grupos los derechos de acceso que necesitan las personas que realizan tareas similares en una organización. Los roles de aplicaciones y de TI agrupan los recursos para poder asignarlos a los usuarios mediante roles de negocio. Las asignaciones de recursos basadas en roles simplifican la administración de recursos en las organizaciones grandes. |
Recursos y grupos de recursos. Los recursos y grupos de recursos se asignan a roles de activos, aplicaciones y TI. Cuenta de usuario. Las cuentas de usuario con características similares se asignan a roles de negocio. Roles de activos, de aplicaciones y de TI, Los roles de activos, de aplicaciones y de TI se asignan a roles de negocio. |
Recurso |
Almacena información sobre un sistema, aplicación u otro recurso donde se administran cuentas. |
Rol. Los recursos se asignan a aplicaciones y roles de TI, que a su vez se asignan a roles de negocio. Una cuenta de usuario hereda libremente el acceso a los recursos de sus asignaciones de roles de negocio. Cuenta de usuario. Los recursos se pueden asignar individualmente a cuentas de usuario. |
Grupo de recursos |
Grupo ordenado de recursos. |
Rol. Los grupos de recursos se asignan a roles; una cuenta de usuario hereda libremente el acceso a los recursos de sus asignaciones de roles de negocio. Cuenta de usuario. Los grupos de recursos se pueden asignar directamente a cuentas de usuario. |
Organización |
Define el ámbito de las entidades que gestiona un administrador; es jerárquica. |
Recurso. Los administradores de una organización pueden tener acceso a algunos o todos los recursos. Administrador. Las organizaciones están gestionadas (controladas) por los usuarios que poseen privilegios administrativos. Los administradores pueden gestionar una o varias organizaciones. Los privilegios administrativos de una organización se transmiten a sus organizaciones secundarias. Cuenta de usuario. Cada cuenta de usuario se puede asignar a una organización de Identity Manager y a una o varias organizaciones de directorios. |
Unión de directorios |
Conjunto de organizaciones relacionadas jerárquicamente que refleja el conjunto real de contenedores jerárquicos de recursos de directorio. |
Organización. Cada organización de una unión de directorios constituye una organización virtual. |
Rol de administrador (Admin) |
Define un conjunto único de capacidades para cada conjunto de organizaciones asignadas a un administrador. |
Administrador. Los roles de administrador se asignan a administradores. Capacidades y organizaciones. Las capacidades y organizaciones se asignan directa o indirectamente (dinámicamente) a roles de administrador. |
Capacidad |
Define un grupo de derechos del sistema. |
Administrador. Las capacidades se asignan a administradores. |
Directiva |
Define límites de contraseña y autenticación. |
Cuenta de usuario. Las directivas se asignan a cuentas de usuario. Organización. Las directivas se asignan o transmiten por herencia a las organizaciones. |
Directiva de auditoría |
Establece reglas con las que se evalúa a los usuarios para detectar infracciones de cumplimiento. |
Cuenta de usuario. Las directivas de auditoría se asignan a cuentas de usuario. Organización. Las directivas de auditoría se asignan a organizaciones. |