Настройка типов объектов и юнитов

Навигатор по разделу:

1. Типы объектов

Типы объектов описывают все стандартные сущности в Системе Avanpost IDM. Данные типы уже созданы в Системе по умолчанию.
Список типов объектов:

  • Каталог роли
  • Подразделение
  • Приглашение к регистрации
  • Ресурс
  • Роль
  • Сотрудник
  • Учетная запись

Для каждого типа можно задать свой набор свойств и создать любое количество подтипов при необходимости разного набора свойств для объектов одного типа. Например, служебные и пользовательские учетные записи. 

1.1. Настройка типов объектов

Для настройки типов объектов необходимо:

  1. Создать требуемые свойства для всех типов объектов в разделе "Типы объектов" → "Расширенные свойства" веб-интерфейса администратора Avanpost IDM по инструкции из статьи 5.1.7.1. Настройка свойств типов объектов руководства по администрированию.
  2. Привязать созданные свойства к типам и подтипам объектов в разделе "Типы объектов" → "Объекты" веб-интерфейса администратора Avanpost IDM по инструкции из статьи 5.1.7.2. Настройка типов и подтипов объектов руководства по администрированию.

2. Юниты

Тип юнита — это конфигурируемая структура данных, предназначенная для представления объектов в системе, выходящих за рамки традиционной модели предметной области управления доступом сотрудников. 

Юнит — это объект, созданный в соответствии с настройками типа. 

2.1. Возможности юнитов

  • Отношение родитель - потомок между юнитами;
  • Горизонтальные именованные связи между юнитами;
  • Юниты можно назначать сотрудникам;
  • Юнит может являться субъектом авторизации;
  • Свой набор свойств для каждого типа юнитов.

2.2. Настройка типов юнитов

Создание и настройка типов юнитов осуществляется в разделе "Типы объектов" → "Объекты" веб-интерфейса администратора Avanpost IDM по инструкции из статьи 5.1.7.3. Настройка юнитов руководства по администрированию.

2.3. Сценарии использования юнитов

Один из распространенных сценариев — это использование юнитов в качестве справочников с информацией об IT инфраструктуре, проектах, продуктах, команд, и пр. и настройка связей между этими сущностями. Например, предоставление ролей рабочим группам сотрудников при назначении на определенный проект. В этом случае из юнитов будет строиться структура проектов и структура рабочих групп, а ответственными за технологические учетные записи будут не сотрудники, а рабочие группы.
Управление юнитами осуществляется в веб-интерфейсе пользователя Avanpost IDM.

Примечание:

Подробнее о формировании структуры юнитов и назначении юнитов сотрудникам см. статью "5.2.3. Юниты" руководства пользователя


Обсуждение