Modelli di gestione dei diritti¶
Cyberelements Identity consente di creare politiche di accesso basate su modelli ABAC (Attribute-Based Access Control), RBAC (Role-Based Access Control) e OrBAC (Organization-Based Access Control). La gestione delle autorizzazioni combina concetti provenienti da tutti e tre i modelli per consentire una gestione granulare e contestuale dei diritti di accesso.
Il modello ABAC (Attribute-Based Access Control) è un modello di controllo degli accessi che tiene conto di vari attributi e caratteristiche degli utenti, delle risorse e dell'ambiente per determinare le autorizzazioni di accesso.
Il modello RBAC (Role-Based Access Control) è un modello di controllo degli accessi che tiene conto del ruolo degli utenti per determinare le autorizzazioni di accesso.
Il modello OrBAC (Organization-Based Access Control) è un modello di controllo degli accessi che si concentra sulla strutturazione delle autorizzazioni basate sull'organizzazione e sulla sua gerarchia.
Con la possibilità di creare politiche di accesso combinando i tre modelli, Systancia Identity consente di gestire le regole di assegnazione dei diritti tenendo conto non solo degli attributi e dei ruoli degli utenti, ma anche delle strutture organizzative.
Ad esempio, un utente potrebbe avere autorizzazioni specifiche in base al suo ruolo all'interno dell'organizzazione, ma queste autorizzazioni potrebbero essere modificate in base ai suoi attributi personali.
Con Cyberelements Identity è anche possibile gestire più account per una singola identità.
Ad esempio, a una persona che ha un ruolo standard e un ruolo di gestore di applicazioni per l'applicazione A possono essere assegnati due account diversi:
- Un account standard per le azioni quotidiane
- Un account di amministrazione per azioni specifiche di amministrazione delle soluzioni