OpenText Identity Console umožňuje přiřadit uživatelům konkrétní odpovědnosti a poskytnout jim nástroje a příslušná práva potřebná k jejich plnění.
RAC představuje rozšíření schématu služby OpenText eDirectory. RAC definuje různé třídy a atributy objektů. Tímto mechanismem mohou správci udělovat uživatelům přístup k úlohám správy na základě jejich role v konfiguraci RAC. Uživatelé tak získají přístup pouze k úlohám, které je třeba provést.
POZNÁMKA:Funkce RAC OpenText Identity Console uděluje práva na základě seznamu řízení přístupu (ACL) služby OpenText eDirectory. Seznamy řízení přístupu umožňují důvěryhodným uživatelům získat práva k určitému objektu nebo jeho podřízeným objektům. Seznamy řízení přístupu nejsou udělovány na základě určitých typů objektů. Každá úloha konzole OpenText Identity Console definuje platné typy objektů a potřebné seznamy řízení přístupu. Tyto seznamy však umožňují uživateli provádět takové operace s jinými typy objektů prostřednictvím rozhraní API služby OpenText eDirectory nebo jiných nástrojů.
Funkce RAC také pomáhá v organizaci vytvořit konkrétní role. Role obsahují úlohy, které může přiřazený uživatel provádět v konzoli OpenText Identity Console, například vytvářet nové uživatele nebo měnit hesla. Role mají předem přiřazeny úlohy, ale můžete je nahradit, přiřadit znovu nebo zcela odebrat.
Uživatelé mají navíc role přiřazeny v určitém rozsahu, který představuje kontejner ve stromu, kde má uživatel potřebná oprávnění k provádění úloh. Aby byla role úplná, vyžaduje přidružení role, členů a rozsahu.
Objekt role přidružuje úlohy k uživatelům. Správce uděluje uživatelům přístup k úlohám tím, že označí uživatele jako člena role, k níž je úloha přiřazena.
Způsoby přiřazení role uživateli:
Přiřazení role přímo uživateli.
Přiřazení role skupině.
Jestliže je uživatel členem skupiny nebo dynamické skupiny, která je k roli přiřazena, má k ní uživatel přístup.
Přiřazení role kontejneru.
Uživatel má přístup ke všem rolím, které jsou přiřazeny nadřazenému kontejneru. Sem mohou patřit také kontejnery, jako je organizace a organizační jednotka.
Uživatel může mít roli přiřazenu vícekrát, ale pokaždé v jiném rozsahu.
V následující tabulce jsou uvedeny objekty funkce RAC. Při instalaci RAC rozšiřuje konzole OpenText Identity Console schéma služby OpenText eDirectory o tyto objekty.
|
Objekt |
Popis |
|---|---|
|
Konfigurace RAC |
Objekt kontejneru, ve kterém jsou uchovávány všechny objekty rolí a modulů. Objekty konfigurace RAC jsou na nejvyšší úrovni kontejnerů pro všechny objekty RAC. Strom může obsahovat libovolný počet objektů konfigurace RAC. Tyto objekty mají vlastníky, což jsou uživatelé, kteří mají práva na správu konfigurací. Objekty konfigurace RAC je možné vytvořit v kterémkoli z následujících kontejnerů:
|
|
Role RAC |
Definování role spočívá ve vytvoření objektu role RAC a určení úloh, které může role provádět. Role RAC jsou objekty kontejneru, které lze vytvořit pouze v kontejneru konfigurace RAC. Členy role mohou být uživatel, skupina, organizace nebo organizační jednotka. Členové jsou k roli přiřazeni v určitém rozsahu stromu. Objekty úlohy RAC jsou přiřazeny k objektům role RAC. |
|
Úloha RAC |
Listový objekt, který má určitou funkci, například vytvoření uživatele nebo skupiny. Objekty úlohy RAC jsou umístěny pouze v kontejnerech modulu RAC. |
|
Rozsah RAC |
Tento listový objekt se používá k přiřazení seznamů řízení přístupu (místo přiřazování každému objektu uživatele). Objekty rozsahu RAC ve stromu představují kontext, ve kterém se role provádí, a jsou přidruženy k objektům role RAC. Dědí se z třídy skupiny. Objekty uživatelů se přiřazují objektu rozsahu RAC. Tyto objekty mají odkaz na rozsah stromu, ke kterém jsou přidruženy. V případě potřeby se tyto objekty vytvářejí dynamicky. Pokud nejsou potřeba, automaticky se odstraní. Nacházejí se pouze v kontejnerech role RAC. Rozsahem RAC může být organizace nebo organizační jednotka. UPOZORNĚNÍ:Konfiguraci objektu rozsahu RAC nikdy neměňte. Tato akce má vážné následky, včetně možného poškození systému. |
|
Modul RAC |
Představuje objekt kontejneru, který obsahuje objekty úlohy RAC. Objekty modulu RAC mají atribut názvu modulu, který představuje název produktu definující úlohy (například správa certifikátů, správa ověřování, správa uživatelů atd.). Objekty modulu RAC lze vytvořit pouze v kontejnerech konfigurace RAC. |