Relations entre les objets
Le tableau ci-dessous donne un aperçu rapide des objets Identity Manager et de leurs relations.
Tableau 1–1 Relations des objets Identity Manager|
Objet Identity Manager |
Définition |
Cas d’emploi |
|---|---|---|
|
Compte utilisateur |
Compte sur Identity Manager et sur une ou plusieurs ressources. Les données de l’utilisateur peuvent être chargées dans Identity Manager à partir des ressources. Une classe spéciale d’utilisateurs, les administrateurs Identity Manager, ont des privilèges étendus. |
Rôle. En règle générale, tout compte utilisateur se voit assigner un ou plusieurs rôles. Organisation. Les comptes utilisateur sont classés de manière hiérarchique comme faisant partie d’une organisation. Les administrateurs Identity Manager gèrent en outre les organisations. Ressource. Des ressources individuelles peuvent être assignées aux comptes utilisateur. Capacité. Les administrateurs se voient assigner des capacités pour les organisations qu’ils gèrent. |
|
Rôle |
Les rôles professionnels organisent en groupes les droits d’accès dont les personnes effectuant des tâches semblables au sein d’une organisation ont besoin dans l’exercice de leurs fonctions. Les rôles informatiques et Application regroupent des ressources, ce qui permet d’assigner ces dernières aux utilisateurs par le biais de rôles professionnels. L’assignation de ressources basée sur le rôle simplifie la gestion des ressources dans les organisations de grande taille. |
Ressources et groupes de ressources. Les ressources et les groupes de ressources sont assignés au rôles informatique, Application et Matériel. Compte utilisateur Les comptes utilisateur présentant des caractéristiques similaires sont assignés à des rôles professionnels. Les rôles informatique, Application et Matériel sont assignés aux rôles professionnels. |
|
Ressource |
Stocke les informations relatives à un système, une application ou une autre ressource sur laquelle les comptes sont gérés. |
Rôle. Les ressources sont assignées aux rôles informatiques et Application, qui à leur tour sont assignés aux rôles professionnels. Un compte utilisateur « hérite » librement de l’accès aux ressources des assignations de son rôle professionnel. Compte utilisateur. Les ressources peuvent être assignées individuellement aux comptes utilisateur. |
|
Groupe de ressources |
Groupe ordonné de ressources. |
Rôle. Les groupes de ressources sont assignés à des rôles ; un compte utilisateur « hérite » de l’accès aux ressources des assignations de son rôle professionnel. Compte utilisateur Les groupes de ressources peuvent être assignés directement aux comptes utilisateur. |
|
Organisation |
Définit l’étendue des entités gérées par un administrateur ; hiérarchique. |
Ressource. Les administrateurs d’une organisation donnée peuvent accéder à tout ou partie des ressources. Administrateur. Les organisations sont gérées (contrôlées) par les utilisateurs jouissant de privilèges administratifs. Les administrateurs peuvent gérer une ou plusieurs organisations. Les privilèges administratifs dans une organisation donnée sont transmis aux organisations enfants de cette dernière. Compte utilisateur. Chaque compte utilisateur peut être assigné à une organisation Identity Manager et une ou plusieurs organisations d’annuaire. |
|
Jonction d’annuaires |
Ensemble d’organisations reliées hiérarchiquement qui reflète l’ensemble de conteneurs hiérarchiques effectif d’une ressource d’annuaire. |
Organisation. Toute organisation contenue dans une jonction d’annuaires est une organisation virtuelle. |
|
Rôle admin |
Définit un ensemble unique de capacités pour chaque ensemble d’organisations assigné à un administrateur. |
Administrateur. Les rôles admin sont assignés aux administrateurs. Capacités et organisations Les capacités et les organisations sont assignées, directement ou indirectement (dynamiquement) aux rôles admin. |
|
Capacité |
Définit un groupe de droits système. |
Administrateur. Les capacités sont assignées aux administrateurs. |
|
Stratégie |
Établit les limites applicables aux mots de passe et à l’authentification. |
Compte utilisateur Les stratégies sont assignées aux comptes utilisateur. Organisation. Les stratégies sont assignées à ou héritées par les organisations. |
|
Stratégie d’audit |
Définit les règles permettant d’évaluer les utilisateurs pour détecter les violations de compatibilité. |
Compte utilisateur Les stratégies d’audit sont assignées aux comptes utilisateur. Organisation. Les stratégies d’audit sont assignées aux organisations. |
- © 2010, Oracle Corporation and/or its affiliates