Ciclo di vita per la gestione degli utenti
Il ciclo di vita utente è un termine che descrive il flusso di processo del modo in cui un account utente viene creato, gestito ed eliminato in un dominio di Identity in base a determinati eventi o fattori temporali.
Un account utente passa attraverso varie fasi del ciclo di vita. Le fasi non esistono, sono disattivate, sono attivate ed eliminate.
È possibile definire requisiti aziendali per ogni transizione del ciclo di vita dell'utente. Utilizzare gli scenari di esempio elencati nella tabella seguente per stabilire il collegamento tra le transizioni del ciclo di vita dell'utente e gli obiettivi aziendali.
| Stato corrente | Operation | Scenario di esempio | Descrizione del processo |
|---|---|---|---|
| Inesistente | Crea | Human Resources (HR) inserisce le informazioni sul profilo utente per una nuova assunzione. |
Se la data di inizio della nuova assunzione non è una data futura, l'account utente viene introdotto con lo stato Attivato. Se la data di inizio della nuova assunzione è una data futura, l'account utente viene creato e quindi disattivato. |
| Disattivato | Attiva | La data di inizio dell'utente è valida. |
L'account utente è attivato e l'utente ora può collegarsi e utilizzare questo servizio Oracle Cloud. L'utente può accedere a tutti i gruppi, le applicazioni e i privilegi dei ruoli di amministrazione assegnati all'account utente. |
| Attivato | Modifica | L'utente viene promosso a una nuova posizione. HR modifica il titolo mansione dell'utente. |
All'account utente vengono assegnati nuovi gruppi, applicazioni e ruoli di amministrazione. I vecchi gruppi, applicazioni e ruoli di amministrazione irrilevanti vengono rimossi dall'account utente. |
| Attivato | Disattiva | L'utente prende un anno sabbatico dalla società. HR disattiva manualmente l'account utente l'ultimo giorno lavorativo dell'utente. L'utente si ricongiunge alla società dopo un certo periodo. HR attiva l'account utente. | L'account utente è disattivato e l'utente non può più collegarsi e utilizzare questo servizio Oracle Cloud. L'account utente può essere riattivato. |
| Attivato | Elimina | L'utente si ritira dalla società. HR elimina manualmente l'account utente l'ultimo giorno lavorativo dell'utente. |
L'account utente è stato rimosso. Tutti i gruppi, le applicazioni e i privilegi dei ruoli di amministrazione assegnati all'account utente vengono revocati nell'ambito del workflow. Se si rimuove (elimina) l'utente, i dati di audit dell'utente rimangono nel sistema. Per rimuovere manualmente (e immediatamente) i dati dell'audit dell'utente eliminato, vedere Rimozione dei dati dell'audit per un utente eliminato. |
I concetti riportati di seguito sono parte integrante della gestione del ciclo di vita degli utenti.
-
Account utente: un account utente rappresenta un utente in un dominio di Identity e consente all'utente di accedere al servizio Oracle Cloud a cui appartiene. In un dominio di Identity esiste una relazione uno-a-uno tra un utente e un account utente. Per impostazione predefinita, tutti gli utenti possono utilizzare i propri account per eseguire funzionalità self-service. Gli utenti possono aggiornare i propri profili, reimpostare le password, sbloccare gli account e modificare le preferenze di posta elettronica.
-
Ruolo Administrator: è possibile fornire a un account utente le capacità amministrative disponibili in IAM. A tale scopo, si assegnano i ruoli di amministratore agli account utente. Vedere Assegnazione degli utenti ai ruoli.
-
Gruppo: i domini di identità forniscono una gestione dei privilegi semplice e controllata tramite i gruppi. I gruppi sono i collegamenti tra gli account utente e le applicazioni nel dominio di Identity. I gruppi sono progettati per facilitare l'amministrazione dei privilegi concessi agli account utente o ad altri gruppi. Vedere Gestione dei gruppi.
-
Applicazione: le applicazioni Oracle sono un set completo e modulare di applicazioni aziendali, progettate da zero per essere pronte per il cloud e per coesistere perfettamente in ambienti misti.
È possibile utilizzare i domini di Identity in IAM per concedere l'accesso alle applicazioni Oracle nei due modi riportati di seguito.
-
Direttamente: assegnazione di utenti alle applicazioni
-
Indirettamente: assegnazione di gruppi alle applicazioni. A tutti gli utenti membri dei gruppi viene concesso l'accesso alle applicazioni.
Oltre a concedere a utenti e gruppi l'accesso alle applicazioni Oracle, è possibile concedere a utenti e gruppi l'accesso alle abilitazioni all'interno delle applicazioni. Ad esempio, si utilizza IAM per concedere a John Doe e Jane Doe l'accesso a Oracle Java Cloud Service. Si desidera che John Doe disponga dei privilegi di amministratore per Oracle Java Cloud Service, ma Jane Doe deve disporre solo dei privilegi utente.
Ogni abilitazione in un'applicazione Oracle è rappresentata da un ruolo applicazione. Quindi, assegnando John Doe al ruolo di amministratore dell'applicazione di Oracle Java Cloud Service, non solo può accedere a questo servizio Oracle Cloud, ma può anche funzionare come amministratore al suo interno.
Per ulteriori informazioni su come utilizzare IAM per concedere e revocare i diritti di accesso per utenti e gruppi ad applicazioni e ruoli applicazione, vedere Gestione delle applicazioni.
-