Ciclo di vita per la gestione degli utenti
Il ciclo di vita dell'utente è un termine che descrive il flusso del processo di creazione, gestione ed eliminazione di un account utente in un dominio di Identity in base a determinati eventi o fattori di tempo.
Un account utente attraversa varie fasi del ciclo di vita. Le fasi non esistono, disattivate, attivate ed eliminate.
È possibile definire i requisiti aziendali per ogni transizione del ciclo di vita dell'utente. Utilizzare gli scenari di esempio elencati nella tabella riportata di seguito per stabilire il collegamento tra le transizioni del ciclo di vita dell'utente e gli obiettivi aziendali.
| Stato corrente | Operazione | Scenario di esempio | Descrizione del processo |
|---|---|---|---|
| Inesistenza | Creare | Human Resources (HR) immette le informazioni del profilo utente per una nuova assunzione. |
Se la data di inizio del nuovo assunto non è una data futura, nell'account utente viene introdotto lo stato Attivato. Se la data di inizio del nuovo assunto è una data futura, l'account utente viene creato e quindi disattivato. |
| disattivata | Attiva | La data di inizio dell'utente è effettiva. |
L'account utente è attivato e ora l'utente può collegarsi e utilizzare questo servizio Oracle Cloud. L'utente può accedere a tutti i privilegi dei gruppi, delle applicazioni e dei ruoli di amministrazione assegnati all'account utente. |
| Activated | Modifica | L'utente viene promosso a una nuova posizione. HR modifica il titolo mansione dell'utente. |
All'account utente vengono assegnati nuovi gruppi, applicazioni e ruoli di amministrazione. I vecchi gruppi, applicazioni e ruoli di amministrazione irrilevanti vengono rimossi dall'account utente. |
| Activated | Disattiva | L'utente prende un anno sabbatico dall'azienda. HR disattiva manualmente l'account utente l'ultimo giorno lavorativo dell'utente. L'utente si unisce nuovamente alla società dopo un certo periodo. HR attiva l'account utente. | L'account utente è disattivato e l'utente non può più collegarsi e utilizzare questo servizio Oracle Cloud. L'account utente può essere riattivato. |
| Activated | Elimina | L'utente si ritira dalla società. HR elimina manualmente l'account utente l'ultimo giorno lavorativo dell'utente. |
L'account utente viene rimosso. Tutti i privilegi dei gruppi, delle applicazioni e dei ruoli di amministrazione assegnati all'account utente vengono revocati nell'ambito del flusso di lavoro. Se si rimuove (elimina) l'utente, i dati di controllo dell'utente rimangono nel sistema. Per rimuovere manualmente e immediatamente i dati di audit dell'utente eliminato, vedere Rimozione dei dati di audit per un utente eliminato. |
I concetti riportati di seguito sono parte integrante della gestione del ciclo di vita degli utenti.
-
Account utente: un account utente rappresenta un utente in un dominio di Identity e consente all'utente di accedere al servizio Oracle Cloud a cui appartiene. In un dominio di Identity è presente una relazione uno a uno tra un utente e un account utente. Per impostazione predefinita, tutti gli utenti possono utilizzare i propri account per eseguire funzionalità self-service. Gli utenti possono aggiornare i propri profili, reimpostare le password, sbloccare gli account e modificare le preferenze di posta elettronica.
-
Ruolo amministratore: è possibile fornire a un account utente funzionalità amministrative in IAM. A tale scopo, assegnare i ruoli amministratore agli account utente. Vedere Assigning Users to Roles.
-
Gruppo: i domini di identità forniscono una gestione dei privilegi semplice e controllata tramite i gruppi. I gruppi sono i collegamenti tra gli account utente e le applicazioni nel dominio di Identity. I gruppi sono progettati per facilitare l'amministrazione dei privilegi concessi agli account utente o ad altri gruppi. Vedere Gestione dei gruppi.
-
Applicazione: le applicazioni Oracle sono un set completo e modulare di applicazioni aziendali, progettate da zero per essere pronte per il cloud e per coesistere perfettamente in ambienti misti.
È possibile utilizzare i domini di Identity in IAM per concedere l'accesso alle applicazioni Oracle in due modi:
-
Direttamente: assegnazione di utenti alle applicazioni
-
Indirettamente: assegnazione di gruppi alle applicazioni. Agli utenti membri dei gruppi viene concesso l'accesso alle applicazioni.
Oltre a concedere a utenti e gruppi l'accesso alle applicazioni Oracle, è possibile concedere a utenti e gruppi l'accesso alle abilitazioni all'interno delle applicazioni. Ad esempio, si utilizza IAM per concedere a John Doe e Jane Doe l'accesso a Oracle Java Cloud Service. Si desidera che John Doe disponga dei privilegi di amministratore per Oracle Java Cloud Service, ma che Jane Doe disponga solo dei privilegi utente.
Ogni abilitazione in un'applicazione Oracle è rappresentata da un ruolo applicazione. Pertanto, assegnando John Doe al ruolo di amministratore dell'applicazione di Oracle Java Cloud Service, non solo può accedere a questo servizio Oracle Cloud, ma può anche fungere da amministratore al suo interno.
Per ulteriori informazioni su come utilizzare IAM per concedere e revocare i diritti di accesso per utenti e gruppi alle applicazioni e ai ruoli applicazione, vedere Gestione delle applicazioni.
-