Vai al contenuto

Definizioni

Attributo

Informazioni su un oggetto relative a un'identità, una struttura o una risorsa (allocazione). Un attributo può essere memorizzato nel sito Systancia Identity, recuperato da un altro repository tramite alimentazione upstream o calcolato da altri attributi.

Esempio: nome, indirizzo, ID univoco, ruolo.

Provvedimento a monte

Rappresenta il processo utilizzato da Systancia Identity per importare nel proprio database qualsiasi dato proveniente da una fonte esterna (file, database, ecc.).

Applicazione di riferimento

Questo termine descrive un'applicazione per la quale Systancia Identity è in grado di creare automaticamente account utente e assegnare diritti a questi all'interno di tale applicazione.

Castello/piastrelle

Questo è il periodo di recupero (o periodo di sovrapposizione) durante il quale un utente accumula, a seguito di una modifica, i diritti legati (da una regola di autorizzazione ) al vecchio valore dell'attributo E i diritti legati al nuovo valore dell'attributo. Alla fine del periodo di sovrapposizione, i vecchi diritti vengono automaticamente disconnessi e forniti dalle applicazioni di destinazione.

Catena di riconciliazione

Questa è la lista delle identità primarie e secondarie collegate tra loro.

Categoria di attributo

Una categoria consente di raggruppare insieme un insieme di attributi nella stessa area del record di una persona.

Esempio: per ilContatti professionalicategoria, i seguenti attributi possono essere raggruppati: indirizzo e-mail professionale, numero di telefono fisso professionale, numero di cellulare professionale, indirizzo professionale, ecc. Tutti gli attributi della stessa categoria sono visualizzati nella stessa cornice nel fascicolo della persona.

Conto reale

Questo è l'account che è provisionato da Systancia Identity nei repository configurati.

Conto teorico

Si tratta di un account generato da Systancia Identity in base ai diritti concessi all'utente.

Allocazioni/risorse

Tutti gli oggetti che possono essere assegnati a un utente (smartphone, PC, auto, camicetta, ...). Mentre le assegnazioni sono generalmente oggetti fisici, possono anche rappresentare concetti astratti come un contratto.

Diritto/autorizzazione

Diritto o autorizzazione di un utente in Systancia Identity Un'autorizzazione in un'applicazione si traduce nell'assegnazione di un ruolo, di un valore specifico in un attributo o dell'assegnazione di un gruppo.

Enumerazioni

Rappresenta un campo per il quale vengono accettati solo valori predefiniti, in genere elenchi a discesa. I valori di enumerazione possono essere memorizzati in Systancia Identity o forniti a monte.

Esempio: elenco di posti di lavoro

Identità/Persona

Il termine "persona" verrà utilizzato per riferirsi a una persona reale e "identità" per riferirsi a un'identità digitale collegata a una persona.

Identità primaria

È l'identità di riferimento della catena di riconciliazione che verrà utilizzata quando si fondono conti tra le identità della stessa catena di riconciliazione.

Identità secondaria

L'altra o le altre identità della catena di riconciliazione.

Rol di identità/profil di amministrazione

Define un insieme di autorizzazioni per visualizzare, modificare e eliminare Systancia Identity Il ruolo può essere limitato in termini di portata dall'ambito del permesso (ad esempio: tipo di persona, incarico, lavoro).

Esempio:

  • Il ruolo "HR manager" può visualizzare tutti i record di identità, ma modificare solo i record di identità interne.
  • Il ruolo di "Department manager" può modificare il record di qualsiasi identità all'interno del proprio dipartimento, ma non può accedere a determinate informazioni personali.

Ambiente dell'autorizzazione

Nella definizione di Identity roles, un ambito di applicazione è un insieme di condizioni e filtri che riducono l'ambito di un'azione.

Esempio: nel ruolo External Manager, l'azione Create persons è limitata dalla condizione relativa alla persona. Un manager responsabile delle identità esterne può creare solo identità esterne.

Provvedimenti

Il provisioning è l'azione di creazione, modifica o cancellazione di account utente e dei diritti associati a tali account nelle applicazioni target.

Provvedimento manuale

Si tratta del provisioning di conti di applicazioni che non sono gestiti direttamente da Systancia Identity e che richiedono quindi un intervento manuale.

Regola di autorizzazione

Una regola associa i diritti di domanda a individui in Systancia Identity, in base alle loro caratteristiche e alla loro appartenenza a una struttura.

Esempio: a tutte le identità del reparto contabilità è assegnata l'autorizzazione "Accesso all'applicazione contabile" e l'autorizzazione "Accesso all'applicazione fatturazione".

GDPR (Regolamento generale sulla protezione dei dati)

Regolamento (UE) n. 216/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati.

Systancia Identity Provvidenza (SIP)

SYSTANCIA motore di approvvigionamento.

Struttura

Le strutture sono oggetti speciali in Systancia Identity. Una struttura è una struttura organizzativa in formato albero che può essere utilizzata per modellare la struttura della tua organizzazione. Una struttura è caratterizzata da un tipo di struttura "" e appartiene a un "albero" di strutture, o albero struttura gerarchico. Un tipo di struttura rappresenta un "nodo" o "foglio" ricorrente sulla struttura dell'albero.
Ciò consente di gestire diversi alberi secondo le necessità: organizzative, geografiche, funzionali, ecc.

*Esempio: sezione, reparto, unità funzionale, centro di responsabilità, divisione, ospedale, ecc. *

Flusso di lavoro

Successione di fasi attraverso le quali vengono eseguite le operazioni necessarie (notifiche, convalida, compiti, ...) per eventi come l'arrivo o la partenza di una persona.