المستخدمون ومجموعات المستخدمين

تحدد مجموعة المستخدمين خدمات التطبيق وأوضاع الوصول التي يمكن لمستخدميها الوصول إليها. يمكن ربط مستخدم بأكثر من مجموعة مستخدمين واحدة. قد يكون لمجموعات المستخدمين تكوينات تأمين متداخلة ووصول التأمين للمستخدم هو اتحاد كل التأمين الممنوح بواسطة كل مجموعات المستخدمين الخاصة به.

تتمثل إحدى الجهود الرئيسية لعمليات التنفيذ في تحديد كيفية تحديد مجموعات المستخدمين الخاصة بها. يمكن إنشاء مجموعات مستخدمين لتمثيل الأدوار أو التصنيفات الأخرى المرتبطة بالمهمة؛ أو استنادًا إلى عوامل تنظيمية؛ أو توليفة من كليهما. ارجع إلى الكائنات المؤمنة وخدمات التطبيق للحصول على بعض الإرشادات حول التعرف على خدمات التطبيقات الآمنة والأدوات المتوفرة لمساعدة مسؤولي الأمان على تحديد خدمات التطبيق التي سيتم منح الوصول إليها.

توفر الأقسام التالية موضوعات إضافية مرتبطة بالمستخدمين ومجموعات المستخدمين، بما في ذلك بعض الوظائف الأساسية المرتبطة بهذه الكائنات بالإضافة إلى بعض أفضل الممارسات.

المستخدم المستلم الأساسي / مجموعات المستخدمين المستلمة الأساسية

يتم تسليم النظام بمستخدم أساسي ومجموعة مستخدمين أساسية واحدة أو أكثر. يتم إدخاله لتسهيل وصول المستخدم الأولي إلى التطبيق.

المستخدم الذي تم إدخاله بواسطة النظام هو SYSUSER. يتم تسليم هذا المستخدم بحيث يكون هناك مستخدم واحد على الأقل معتمد لاستخدام النظام عند توفير بيئة. وله حق الوصول إلى مجموعات المستخدمين الأساسية المستلمة. يمكن للمسؤول الأولي تسجيل الدخول بهذا المستخدم والمتابعة لإنشاء بيانات المستخدمين الفعليين الذين يجب عليهم الوصول إلى البيئة.
ملاحظة مهمة: بمجرد تحديد المستخدمين المناسبين، يوصى بتحديث SYSUSER لتعيينه إلى "معطل".

ترتبط كل خدمات التطبيق النشطة التي يوفرها المنتج بمجموعة مستخدمين مستلمة أساسية. ترتبط خدمات التطبيق المدعومة المستلمة من إطار عمل تطبيق الخدمات والمرافق من أوراكل بمجموعة المستخدمين ALL_​SERVICES بكل أوضاع الوصول المدعومة الخاصة بها. قد تتضمن المنتجات الأخرى في حزمة التطبيقات خدمات التطبيقات المستلمة الأساسية في مجموعة المستخدمين هذه. بالإضافة إلى ذلك، قد يقوم منتجك المحدد بتسليم مجموعات مستخدمين متخصصة تقوم بتجميع خدمات تطبيق محددة لمنطقة وظيفية محددة. لا يمكنك تغيير أو إزالة المعلومات التي تم تسليمها لمجموعات المستخدمين الأساسية. يجب على مسؤولي النظام تحديد مجموعات المستخدمين المناسبة لمتطلبات الأعمال الخاصة بهم.

ملاحظة مهمة: لا يوصى بأن يكون لأي مستخدم إنتاج صلاحية وصول إلى مجموعات المستخدمين الأساسية المستلمة.

تحديد مجموعة مستخدمين للقراءة فقط

لا يوفر المنتج مجموعة مستخدمين "للقراءة فقط"، ولكنه متطلب شائع لعمليات التنفيذ. يوفر هذا القسم إرشادات لإنشاء مجموعة مستخدمين كهذه.

  1. قم بإنشاء مجموعة المستخدمين بالاسم والوصف المطلوبين.
  2. تنقل إلى علامة تبويب مدير الخدمة. في علامة التبويب "إضافة خدمة تطبيق/أوضاع وصول"، يمكنك استخدام المرشح لقصر النتائج على النتائج ذات وضع الوصول "استعلام". انقر مربع الاختيار في العنوان لتحديد كل الصفوف وانقر "إضافة". تتم مطالبتك بتاريخ انتهاء صلاحية. انقر على حفظ. (لاحظ أن المنطقة لها حد 1000 خدمة، لذلك قد تحتاج إلى القيام بذلك أكثر من مرة للحصول على كل الخدمات المضافة.)
  3. بالإضافة إلى ذلك، يجب منح مجموعة المستخدمين هذه حق الوصول إلى جميع أوضاع الوصول لخدمة التطبيق الافتراضية: F1-DFLTS (خدمة التطبيق الافتراضية). تعتبر خدمة التطبيق هذه خدمة يجب أن يتمتع بها جميع المستخدمين للوصول الأساسي إلى النظام.

مستخدم نموذجي

يوفر النظام الدعم لتحديد مستخدم واحد أو أكثر كمستخدم نموذجي. توجد حالتان استخدام واسعتان لاستخدام مستخدم نموذجي.

توارث تكوين التفضيلات أو المفضلة

تتطلب بعض عمليات التنفيذ أن يكون لدى كل مستخدمي فريق معين نفس تكوين تفضيلات البوابة و / أو الروابط المفضلة. وهذا يتيح للمستخدمين في هذا الفريق الحصول على نفس المعلومات في نفس المكان على شاشات العرض الخاصة بهم، مما يسهل مساعدة بعضهم البعض على طرح الأسئلة.

إذا كان تنظيمك يرغب في تنفيذ هذه الممارسة، فقم بتحديد مستخدم نموذجي باستخدام تفضيلات البوابة و/أو الروابط المفضلة. يمكنك تحديد مستخدمين مختلفين بتكوينات مختلفة لمزيد من الدقة.

بالنسبة لكل مستخدم تريد الحصول على تفضيلاته أو روابطه من المستخدم النموذجي، انتقل إلى سجل المستخدم عبر الإشراف > التأمين > المستخدم. إذا كان يجب توارث تفضيلات البوابة من المستخدم النموذجي، حدد المستخدم النموذجي المطلوب باعتباره مستخدم ملف بيانات البوابات. إذا كان يجب توارث الروابط المفضلة من المستخدم النموذجي، حدد المستخدم النموذجي المطلوب باعتباره مستخدم ملف بيانات المفضلة.

في حالة التطبيق، ستكون تفضيلات بوابة المستخدم المحدد و/أو الروابط المفضلة هي تلك المحددة في المستخدم النموذجي ولن تتمكن من تخصيص تلك التفضيلات.

تحديد مستخدم نموذجي للمساعدة في إنشاء بيانات المستخدم

يسجل كائن المستخدم في المنتج التكوين المرتبط بالعديد من جوانب استخدام المنتج. يتضمن تكوين حماية التطبيق، مثل مجموعات المستخدمين الخاصة به، وتكوين الحماية على مستوى الصفوف من خلال مجموعات الوصول الخاصة به، وأدوار المهام التي تحدد أنواع قيود المهام التي يمكن للمستخدم تنفيذها، بالإضافة إلى تكوين آخر. سيكون لدى العديد من المستخدمين الذين لديهم "دور" مماثل في التنظيم العديد من الإعدادات نفسها. على هذا النحو، قد يكون من المفيد لعمليات التنفيذ تحديد مستخدم نموذجي الذي يمثل "دورًا" في التنظيم، مع وجود الكثير من التكوين المشترك للمستخدمين في هذا الدور. عند إنشاء بيانات مستخدم جديد، يمكنك استخدام المستخدم النموذجي كنقطة بداية ثم تكرار هذا السجل لإنشاء بيانات المستخدم الجديد. ثم تحتاج فقط إلى تسوية المعلومات الفريدة للمستخدم الذي تم إنشاء بياناته حديثًا.

تقوم العديد من عمليات التنفيذ بتزويد المستخدمين أولاً في نظام إدارة هويات خارجي واستخدام واجهة لاستيراد تعريف المستخدم إلى المنتج. لمزيد من المعلومات، ارجع إلى استيراد تكوين التأمين من مصدر خارجي . بالنسبة لهذه الواجهات، قد يكون للنظام الخارجي القدرة على تحديد المعلومات المخصصة ذات الصلة بسجل مستخدم المنتج، ولكن المنتج يدعم أيضًا الإشارة إلى مستخدم نموذجي حتى يتم نسخ المعلومات من المستخدم النموذجي إلى المستخدم الجديد أثناء إنشاء السجل.

كيف يمكنك الإشارة إلى مستخدم نموذجي عند إنشاء بيانات مستخدم من مصدر خارجي؟

  • عند تحميل مستخدم جديد للنظام، تستخدم واجهة المستخدم كائن عمل المستخدم F1–IDMUser لإنشاء بيانات المستخدم. يتضمن كائن العمل خوارزمية ما قبل المعالجة. تبحث هذه الخوارزمية عن وجود مستخدم نموذجي في مخطط المستخدم الجديد الذي تم إرساله كخاصية من النوع F1-TMUSR. في حالة العثور على مثل هذه الخاصية، يتم استخدام هذا المستخدم النموذجي. في حالة عدم العثور عليه، تدعم الخوارزمية تحديد مستخدم نموذجي كمعلمة خوارزمية. في حالة تحديد مستخدم نموذجي، سيتم نسخ كل المعلومات من المستخدم النموذجي في سجل المستخدم الجديد باستثناء المعلومات التي تم إدخالها من المصدر الخارجي. يتم تسجيل المستخدم النموذجي في المستخدم الذي تم إنشاء بياناته حديثًا من خلال خاصية لأغراض التدقيق/المعلومات.

    ملاحظة: الإشارات المرجعية غير متضمنة في البيانات التي يتم نسخها من مستخدم نموذجي.
  • بمجرد إنشاء بيانات المستخدم، يمكن تعديل التكوين الخاص به، إن أمكن. لاحظ أن المستخدم النموذجي هو مجرد أداة يتم استخدامها عند إضافة مستخدم. لن تنطبق التحديثات التي تم إجراؤها على بيانات المستخدم النموذجي على جميع المستخدمين الآخرين الذين تم إنشاء بياناتهم بناءً على هذا النموذج.
  • قد لا يكون لدى كل المصادر الخارجية القدرة على تحديد مستخدم نموذجي وإرساله كخاصية أو عبر حقل آخر. بالنسبة لعمليات التكامل هذه، يمكن استخدام مستخدم نموذجي فردي في الخوارزمية كمعلمة لتحديد التكوين الأساسي القابل للتطبيق على نسبة كبيرة من المستخدمين الجدد. (مزيد من المعلومات حول هذا الموضوع أدناه). بالنسبة لعمليات التكامل التي يمكنها ربط مستخدم جديد بمستخدم نموذجي في النظام الخارجي وتوفير هذا المستخدم النموذجي بالإضافة إلى معلومات المستخدم الجديد، فإنها تتيح إمكانية ربط المستخدم الجديد بمستخدم نموذجي أكثر اتساقًا مع دور المستخدم. لمزيد من المعلومات حول كيفية دعم كل تكامل لتعريف مستخدم نموذجي، ارجع إلى استيراد تكوين التأمين من مصدر خارجي.

تصميم المستخدمين النموذجيين للمساعدة في إنشاء بيانات المستخدمين

قبل تكوين بيانات المستخدمين النموذجيين، يجب تحديد كل جداول التحكم الإداري التي تعتبر جزءًا من تكوين المستخدم، بما في ذلك المناطق الزمنية وملفات بيانات العرض وأدوار المهام وأدوار الوصول إلى البيانات ومجموعات المستخدمين.

إذا كان التكامل الخاص بك سيستخدم مستخدم نموذجي فردي محدد كمعلمة خوارزمية، يجب تحديد مستخدم نموذجي بالمعلومات الأساسية التي تنطبق على كل المستخدمين أو على الأقل معظمهم. راجع أدناه للحصول على إرشادات حول الإشارة إلى هذا المستخدم النموذجي كمعلمة خوارزمية.

إذا كانت الطريقة التي تنشئ بها المستخدمين تتيح لك ربط المستخدم بمستخدم نموذجي أكثر تحديدًا، فإن الخطوة التالية هي تحديد تكوين المستخدم لمستخدمي النظام. خلال هذا التمرين، ستجد أن لديك فئات عريضة من المستخدمين. ولكن ربما تجد أيضًا داخل فئة محددة من المستخدمين اختلافات في تفضيلات وامتيازات المستخدم. على سبيل المثال، ربما يكون هناك مشرفون في دور خدمة العملاء لديهم امتيازات تأمين أكثر من مستخدم خدمة العملاء النموذجي. بالإضافة إلى ذلك، قد توجد اختلافات بناءً على سمات المستخدمين أنفسهم. على سبيل المثال، ربما يوجد التنظيم في مناطق زمنية متعددة وبعض العمال لديك في إحدى المناطق الزمنية والآخرين في المناطق الأخرى.

في هذه المرحلة، يجب أن يقرر مستخدمو الحماية الذين يصممون إجراءات توفير المستخدم الخاصة بهم ما يلي:

  • ما المعلومات المتعلقة بالمستخدم الجديد التي سيتم تسجيلها في نظام الهوية (بجانب المعلومات المتوقعة مثل الاسم والبريد الإلكتروني ومعرفات المستخدمين)؟ على سبيل المثال، فيما يتعلق بحالة المناطق الزمنية المتعددة، ربما يكون الحل الأفضل هو تسجيل المنطقة الزمنية عند تحديد المستخدم.

    ما المعلومات المحددة في المستخدم النموذجي وكم عدد مستخدمي النموذج الذين يجب إنشاؤهم لتقليل الحاجة إلى الخطوات اليدوية أو البيانات الإضافية المسجلة في نظام إدارة الهوية؟ في حالة المناطق الزمنية المتعددة، قد لا يكون من المنطقي تزايد عدد المستخدمين النموذجيين ليشمل مجموعة واحدة لمنطقة زمنية واحدة ومجموعة أخرى للمنطقة الزمنية الأخرى بما أن هذا حقل واحد مختلف. ولكن ربما يكون من المنطقي إنشاء نماذج إضافية في حالة التخطيط في مستويات الامتيازات للعمال من فئة مختلفة. ولذلك بدلاً من المستخدمين النموذجيين للموزع والعامل المتنقل ومسؤول النظام والمقاول، قد يكون لدى تنظيمك مستخدمو نظام للموزع والعامل المتنقل والعامل المتنقل (المراقب) ومسؤول النظام والمقاول (قصير الأجل) والمقاول (طويل الأجل).

    ما المعلومات التي يجب تكوينها في سجل المستخدم في التطبيق بعد إضافة المستخدم؟ في حالة اختلاف عدد صغير من المستخدمين عن المستخدمين الآخرين، ربما تكون الطريقة الأسهل للتعامل مع تلك الاختلافات هي تحديث سجلات هؤلاء المستخدمين يدويًا. استخدام الأمثلة المذكورة أعلاه:

    • في حالة تغطية تنظيمك لمنطقتين زمنيتين ولكن تعمل مجموعة صغيرة من الأفراد فقط في منطقة زمنية واحدة بينما يعمل عدد كبير من المستخدمين في المنطقة الزمنية الأخرى، ربما يكون الإجراء الأسهل هو تحديد المستخدمين النموذجيين للمنطقة الزمنية الرئيسية واستخدام ذلك في إنشاء كل بيانات المستخدمين. ثم فيما يتعلق بالمجموعة الصغيرة في المنطقة الزمنية المنفصلة، انتقل إلى صفحة المستخدم وقم بتعديل المنطقة الزمنية بعد إضافة السجل.

    • إذا كان عدد صغير من العمال المتنقلين مراقبين بامتيازات منفصلة، بدلاً من تحديد مستخدم نموذجي محدد لهذا النوع من العمال، يمكن استخدام إجراء أبسط وهو استخدام نموذج العامل المتنقل ثم الانتقال إلى صفحة المستخدم لإضافة الامتيازات الإضافية للمستخدمين المراقبين بعد إضافة السجل.

تحديد مستخدم نموذجي

بغض النظر عن حالة الاستخدام القابلة للتطبيق على التنظيم الخاص بك، فإن إجراء تحديد المستخدم النموذجي هو نفسه.

تنقل باستخدام الإشراف > التأمين > المستخدم.

  • تحديد معرف مستخدم. إذا كنت تستخدم مستخدمًا نموذجيًا للمساعدة في إنشاء بيانات مستخدمين من نظام خارجي وكان النظام الخارجي قادرًا على تسجيل المستخدم النموذجي المطلوب إرساله بمعلومات المستخدم الجديد، فهذا هو المعرف الذي يجب الإشارة إليه في النظام الخارجي.

  • تأكد من اختيار نوع المستخدم مستخدم نموذجي.

  • حدد كل المعلومات المناسبة على أساس حالة الاستخدام.
    • بالنسبة للمستخدمين النموذجين المستخدمين كمستخدم لملف بيانات البوابة، تأكد من تحديد معلومات ملف بيانات البوابة المناسبة.
    • بالنسبة للمستخدمين النموذجين المستخدمين كمستخدم لملف بيانات المفضلة، تأكد من تحديد الروابط المفضلة المناسبة.
    • بالنسبة للمستخدمين النموذجين الذين يعملون كنوع "دور" للمساعدة في إنشاء بيانات المستخدمين، قم بتحديد كل المعلومات التي يجب نسخها في مستخدم جديد يشير إلى هذا المستخدم كمستخدم نموذجي. (لاحظ أن الإشارات المرجعية غير متضمنة في البيانات التي يتم نسخها من مستخدم نموذجي.)

تحديد مستخدم نموذجي افتراضي لعمليات التكامل

حدد المستخدم النموذجي الافتراضي في الخوارزمية التي تقوم بإعداد البيانات افتراضيًا من هذا المستخدم كما يلي.

  • تنقل باستخدام الإشراف > النظام > الخوارزمية.
  • ابحث عن الخوارزمية F1-OIMUSR وحددها (قم بملء بيانات المستخدم من مستخدم "نموذجي").
  • قم بتحرير السجل. أضف صفًا جديدًا في مجموعة إصدارات الخوارزمية. أدخل تاريخًا مناسبًا (يقع بعد تاريخ القيد الموجود، ولكن في التاريخ الحالي أو قبله). قم بملء المستخدم النموذجي الذي تريد استخدامه كافتراضي.