Resource (DE)
Einführung
Eine Ressource ist ein beliebiges Objekt in einem Zielsystem, das einen Zugriff oder eine Berechtigung darstellt. In Active Directory werden Sicherheitsgruppen
oder Verteilergruppen
als Ressourcen betrachtet. Im Zusammenhang mit einer SSO-Anwendung kann ein Rollenanspruch
als Ressource betrachtet werden. In SAP werden eine Einzelrolle
oder eine Sammelrolle
als Ressource betrachtet.
Eine Ressource besteht also immer aus einer Zielsystemzuweisung und einem Resource Type . Der erste identifiziert die Ressource im Zielsystem und der zweite kategorisiert die Ressource innerhalb der CoreOne Suite.
Identitäten
Eine Ressource hat immer eine Liste von Identitäten, die der Ressource zugewiesen sind. Diese Zuordnung wird als Ressourcenzuweisung bezeichnet. Wie jede andere Zuweisung besteht auch diese Zuweisung aus einem gültigen Von, einem gültigen Bis, einem Zuweisungsgrund und anderen Informationen. Darüber hinaus enthält eine Ressourcenzuweisung auch den Identitätstyp und eine Zugriffsebene. Ersteres wird verwendet, um zu bestimmen, welcher Identität einer Core Identity die Zuweisung zu erfolgen hat. Letztere wird verwendet, um die Art des Zugriffs auf die Ressource zu bestimmen, die gewährt wird. In den meisten Fällen ist dies einfach Mitglied
, aber einige Systeme unterstützen verschiedene Stufen. Bei einem Exchange-Postfach zum Beispiel können die Zugriffsstufen Vollzugriff
, Senden im Auftrag
oder Senden als
sein. Ein anderes Beispiel ist eine Skype for Business Voice Policy. Hier können Kunden ihre eigenen Richtlinien konfigurieren, die in der CoreOne Suite als Zugriffsebene dargestellt werden.
Verschachtelung von Ressourcen
Einige Systeme wie Active Directory erlauben die Verschachtelung von Ressourcen. Auch dies kann von der CoreOne Suite auf die gleiche Weise verwaltet werden wie die Zuweisung von Identitätsressourcen. Wie jede andere Zuweisung besteht auch diese Zuweisung aus einem gültigen Von, einem gültigen Bis, einem Zuweisungsgrund und anderen Informationen.
Genehmigungsgruppen
Wenn eine Identitätsressourcenzuweisung von einer beliebigen Person genehmigt werden muss, können Sie eine Genehmigungsgruppe für die betreffende Ressource konfigurieren. Sie können einfach eine Gruppe hinzufügen und wählen, ob alle Mitglieder der Gruppe oder nur ein Mitglied der Gruppe die Zuweisung genehmigen müssen. Jede nachfolgende Zuweisung zu der Ressource unterliegt der Genehmigung.
Attribute
Jede Ressource kann eine Liste von Attributen haben, die von der RessourcentypResource Type der Ressource zugeordnet ist. Diese Attribute können dann in anderen Prozessen und Arbeitsabläufen verwendet werden.
© ITSENSE AG. Alle Rechte vorbehalten. ITSENSE und CoreOne sind eingetragene Marken der ITSENSE AG.