词汇表
- access review(访问查看)
-
使管理员或其他责任方能够查看并验证用户访问权限的审计过程。可以自动批准或拒绝用户权利记录,也可以手动证明这些记录。另请参见 attestation(证明)。
- account attribute(帐户属性)
-
帐户属性为 Identity Manager 管理员提供了一种方法,可以创建映射到受管资源上的属性的一组标准名称。例如,名为 fullname 的 Identity Manager 属性可能映射到 Active Directory 资源上的 displayName 属性以及 LDAP 资源上的 cn 属性。对 Identity Manager 中用户的 fullname 属性所做的任何更改随后都将传递给用户远程资源帐户上用户的 displayName 和 cn 属性。
- admin role(管理员角色)
-
唯一的一组权能,用于分配给管理用户的每一组组织。
- administrator interface(管理员界面)
-
管理员用来配置和管理 Identity Manager 的用户界面。
- administrator(管理员)
-
配置 Identity Manager 或负责操作任务(如创建用户和管理对资源的访问)的人。
- Application (Role)(应用程序(角色))
-
“应用程序”角色类型是 Identity Manager 中的四种角色类型之一,是用户工作时需要使用的资源和/或资源组和/或资源上的特定应用程序的集合。无法将应用程序角色直接分配给用户,但可以将其分配给 IT 角色和业务角色。
- approval(批准)
-
授予或拒绝用户访问角色、资源或组织的请求的过程。具有对批准工作项目查看和响应权限的 Identity Manager 管理员称为批准者。
- approver(批准者)
-
具备管理权能的用户,负责批准或拒绝访问请求。
- Asset (Role)(资产(角色))
-
“资产”角色类型是 Identity Manager 中的四种角色类型之一,(通常)是为需要手动置备的非连接资源和/或非数字资源(例如,移动电话和便携式计算机)保留的。无法将资产角色直接分配给用户,但可以将其分配给 IT 角色和业务角色。
- attestation task(证明任务)
-
需要证明的用户权利查看的逻辑集合。如果用户权利被分配给同一个证明者且由同一个访问查看实例产生,则会将这些用户权利分组为单个证明任务。
- attestation(证明)
-
验证特定用户在特定时间点是否具有相应资源的适当权限的过程。对证明工作项目具有查看和响应权限的 Identity Manager 用户称为证明者。Identity Manager 规则决定了需要手动证明用户权利记录还是自动批准或拒绝该记录。
- attestor(证明者)
-
负责验证(证明)用户权利是否适当的用户。证明者在 Identity Manager 中具有扩展权限,这些扩展权限是管理需要证明的用户权利所必需的。
- attest(证明)
-
访问查看期间由证明者执行的操作,用于确认用户权利是否适当。
- Business Process Editor, BPE(业务进程编辑器)
-
Identity Manager 表单、规则和工作流的图形视图(随 Identity Manager 7.0 以前的版本一起提供)。在当前版本的 Identity Manager 中,BPE 已由 Identity Manager IDE 代替。请参见词汇表。
- Business Role(业务角色)
-
“业务角色”是 Identity Manager 中的四种角色类型之一,用于将组织中执行类似任务的人员所需的访问权限划分到各个组中。“业务角色”角色类型由一个或多个资产角色、应用程序角色和/或 IT 角色组成。业务角色用于直接分配给用户。
- capability(权能)
-
控制在 Identity Manager 中执行的操作的用户帐户的访问权限组;Identity Manager 中的低级别访问控制。
- delegation(委托)
-
在指定时间段内将未来的工作项目临时分配给一个或多个其他用户的过程。
- directory junction(目录连接)
-
分层相关的一组组织,这些组织镜像目录资源的实际层级容器集合。目录连接中的每个组织都是虚拟组织。
- entitlement(权利)
-
请参见 user entitlement(用户权利)。
- escalation timeout(升级超时)
-
为工作项目请求指定的时间范围,在这个时间范围内分配的工作项目拥有者在 Identity Manager 进程将此工作项目发送给下一个分配的响应者之前必须做出响应。
- form(表单)
-
与 Web 页相关的对象,包含浏览器如何在该页上显示用户视图属性的规则。表单可合并业务逻辑,并经常用于在视图数据显示给用户之前对其进行操作。
- Identity Manager IDE
-
Identity Manager 集成开发环境 (Identity Manager IDE) 是一个应用程序,允许您在部署中查看、自定义和调试 Identity Manager 对象。Identity Manager IDE 将作为 NetBeans 插件提供。
- identity template(身份模板)
-
定义用户的资源帐户名称。
- IT Role(IT 角色)
-
“IT 角色”角色类型是 Identity Manager 中的四种角色类型之一,它是角色(资产、应用程序和/或其他嵌套 IT 角色)以及资源和/或资源组的集合。在某些配置中,可以将 IT 角色直接分配给用户,但通常是将 IT 角色分配给业务角色,然后再将业务角色分配给用户。
- organization(组织)
-
用于启用管理委托的 Identity Manager 容器。
组织定义由管理员控制或管理的实体(如用户帐户、资源和管理员帐户)的范围。组织提供“其中”上下文,主要用于实现 Identity Manager 的管理目的。
- periodic access review(周期性访问查看)
-
按照周期性间隔(例如每季度)执行的访问查看。
- policy(策略)
-
建立 Identity Manager 帐户的限定条件。
Identity Manager 策略建立用户、密码和验证选项,并绑定到组织或用户。资源密码和帐户 ID 策略设置规则、允许的字词和属性值,并绑定到各个资源。
- reconciliation(协调)
-
这是一项 Identity Manager 功能,用于定期比较 Identity Manager 中的资源帐户和位于资源本身的帐户。协调将关联帐户数据并突出显示存在的差异。
- remediation(修正)
-
更正 Identity Manager 审计功能发现的遵循性违规的过程。Identity Manager 审计企业中的数据,以确保符合内部和外部策略及规定。有权查看和响应策略违规的管理员称为修正者。
- remediator(修正者)
-
指定作为为审计策略分配的修正者的 Identity Manager 用户。
Identity Manager 检测到需要修正的遵循性违规时,会创建修正工作项目并将该工作项目发送到修正者的工作项目列表中。
- resource adapter account(资源适配器帐户)
-
由 Identity Manager 资源适配器使用的证书,用以访问受管理的资源。
- resource adapter(资源适配器)
-
Identity Manager 组件,提供 Identity Manager 引擎和资源间的链接。
Identity Manager 可使用此组件管理给定资源上的用户帐户(包括创建、更新、删除、验证和扫描功能),并利用该资源进行传递验证。
- resource group(资源组)
-
用于指示创建、删除和更新用户资源帐户的资源的集合。
- resource wizard(资源向导)
-
指导完成资源创建和修改过程(包括资源参数、帐户属性、身份模板和 Identity Manager 参数的设置和配置)的 Identity Manager 工具。
- resource(资源)
-
在 Identity Manager 中,资源可存储有关如何连接到创建帐户的远程资源或系统的信息。Identity Manager 可访问的远程资源包括主机安全管理器、数据库、目录服务、应用程序、操作系统、ERP 系统及消息平台等。
- role(角色)
-
角色是一个 Identity Manager 对象,通过该对象,可以将资源访问权限分组并有效地分配给用户。角色可分为以下四种角色类型:业务角色、IT 角色、应用程序角色和资产。IT 角色、应用程序和资产将资源权利划分到各个组中。随后可将这三个组分配给业务角色,以使用户在工作时能够访问所需的资源。
- rule(规则)
-
Identity Manager 信息库中的对象,包含以 XPRESS、XML Object 或 JavaScript 语言编写的函数。规则提供一种存储常用的逻辑或静态变量的机制,以便在表单、工作流和角色中重新使用这些变量。
- schema map(模式映射)
-
将资源帐户属性映射到资源的 Identity Manager 帐户属性。
Identity Manager 帐户属性可创建转至多个资源的常用链接,且由表单进行引用。
- schema(模式)
-
资源的用户帐户属性列表。
- service provider users(服务提供者用户)
-
服务提供者的外联网用户或客户,不同于服务提供者公司的员工或内联网用户。
- user account(用户帐户)
-
使用 Identity Manager 创建的帐户。
可以指 Identity Manager 帐户或 Identity Manager 所管理的远程资源上的帐户。用户帐户设置过程是动态的过程。要填写的信息或字段取决于通过角色分配直接或间接提供给用户的资源。
- user entitlement(用户权利)
-
在 Identity Manager 中,是指为实施访问限制的资源或系统上的用户授予的可审计访问权限。
- user interface(用户界面)
-
在 Identity Manager 中,不具备管理权能的用户可通过用户界面执行一定范围的自助服务任务,如更改密码、设置验证问题的答案和管理委托分配。也称为最终用户界面。
- user(用户)
-
拥有 Identity Manager 系统帐户的人。用户可以在 Identity Manager 中拥有一系列 capability(权能)。拥有扩展权能的人是 Identity Manager administrator(管理员)。
- virtual organization(虚拟组织)
-
在目录连接中定义的组织。请参见目录连接。
- work items(工作项目)
-
Identity Manager 工作流、表单或过程生成的操作请求。批准、更改批准、证明和修正是工作项目的四种类型。
- workflow(工作流)
-
符合逻辑的可重复过程,在此过程中,文档、信息或任务从一个参与者传递至另一个参与者。Identity Manager 工作流包括多个过程,它们可对用户帐户的创建、更新、启用、禁用和删除进行控制。
- © 2010, Oracle Corporation and/or its affiliates