Introduction
...
Einführung
Ab Version 6 unterstützt die CoreOne Suite die Zuweisung von Rollen und Ressourcen im Kontext eines Kontexttyps. Nehmen Sie zum Beispiel die Ressource CoreOne Suite Legal Entity Delete resource. This resource gives the user the right to delete a legal entity / company and needs a context. Without the context, the system does not know for which legal entity / company the user possesses the right. Therefore you can assign this resource to a Core Identity in the context of a organizational unit, which technically represents the legal entity / company.
Another example would be a tax application where one user can do the taxes for another user. In this case you would probably have a submit taxes resource that you can assign to others in the context of a user. So user A gives user B the right to do his taxes. In this case user B would get the submit taxes resource in the context of user A.
Context Type
Currently the following context types are supported.
...
Context Type
...
Description
...
Organization Unit
...
The assignment is made in the the context of an Organizational unit.
...
Core Identity & Identity Type / User
...
The assignment is made in the context of another user. A specific user or identity is uniquly identifiable in the CoreOne Suite Meta Directory as the combination of the Core Identity and the Identity type.
...
All
...
The assignment is valid in all context.
Supported Target Systems
Even tough you can select the assignment context for all resources and roles, not all target system will be able to actually store that information. Thus far, only the following systems will be able to handle it:
...
CoreOne Authentication Service
...
MS SQL Database
...
. Diese Ressource gibt dem Benutzer das Recht, eine juristische Person / Firma zu löschen und benötigt einen Kontext. Ohne den Kontext weiß das System nicht, für welche juristische Person/Firma der Benutzer das Recht besitzt. Daher können Sie diese Ressource einer Kernidentität im Kontext einer Organisationseinheit zuweisen, die technisch gesehen die juristische Person / das Unternehmen darstellt.
Ein anderes Beispiel wäre eine Steueranwendung, bei der ein Benutzer die Steuern für einen anderen Benutzer erledigen kann. In diesem Fall würden Sie wahrscheinlich eine Ressource Steuern einreichen haben, die Sie anderen im Kontext eines Benutzers zuweisen können. Benutzer A gibt also Benutzer B das Recht, seine Steuern zu machen. In diesem Fall würde Benutzer B die Ressource Steuern ein reichen im Kontext von Benutzer A erhalten.
Kontext-Typ
Derzeit werden die folgenden Kontexttypen unterstützt.
Kontext-Typ | Beschreibung |
|---|---|
| Die Zuordnung erfolgt im Kontext einer Organisatorischen Einheit. |
| Die Zuordnung erfolgt im Zusammenhang mit einem anderen Benutzer. Ein bestimmter Benutzer oder eine bestimmte Identität ist im CoreOne Suite Meta Directory eindeutig identifizierbar als die Kombination aus der Kern-Identität und dem Identitäts-Typ. |
| Die Zuordnung ist in allen Kontexten gültig. |
Unterstützte Zielsysteme
Auch wenn Sie den Zuweisungskontext für alle Ressourcen und Rollen auswählen können, sind nicht alle Zielsysteme in der Lage, diese Informationen tatsächlich zu speichern. Bislang sind nur die folgenden Systeme in der Lage, diese Informationen zu verarbeiten:
CoreOne Authentifizierungsdienst
MS SQL-Datenbank
Oracle-Datenbank
SCIM