Najważniejsze pojęcia stosowane w PASK wraz z ich definicjami:
Zagadnienie | Definicja | ||||
|---|---|---|---|---|---|
| 1 | PASK | System do zarządzania dostępami do zasobów i uprawnień dla osób w danej organizacji. | 2 | Administrator usługi PASK | Użytkownik po stronie dostawcy usługi, zarządzający aplikacją, posiadający najwyższe uprawnienia. |
| 32 | Administrator konta PASK | Użytkownik o roli Administrator, który posiada dostęp do Panelu Administracyjnego, uprawniającego do zarządzania kontami użytkowników w swojej organizacji oraz jej konfiguracją. | |||
| 3 | Akceptacja roli | Potwierdzenie, przez osobę uprawnioną do akceptacji, zgody na przyznanie roli biznesowej. | |||
| 4 | Akceptujący | Użytkownik, który na podstawie definicji wniosku akceptacji został przypisany do akceptacji zadania. Na możliwość zaakceptowania bądź odrzucenia pojedynczych ról z wniosku. | |||
| 5 | Definicja wniosku akceptacji | Konfiguracja ilości i kolejności kroków akceptacji oraz podmiotów akceptujących w ramach danego kroku. | |||
| 6 | Definicja wniosku realizacji | Konfiguracja ilości i kolejności kroków realizacji oraz podmiotów realizujących w ramach danego kroku. | |||
| 7 | Grupa tożsamości | Agregat dla tożsamości, np. zespół HR, Administratorzy systemu Jira itp. | |||
| 8 | Katalog zasobów | Agregat dla zasobów, np. zasób systemowy, zasób narzędziowy. | |||
| 9 | Konto użytkownika | Profil dostępowy, daje możliwość zalogowania się i umożliwia korzystanie z usługi PASK. Konto nie podlega licencjonowaniu. | |||
| 10 | Odrzucenie roli | Brak zgody na przyznanie wnioskowanych ról biznesowych. | |||
| 11 | Offboarding pracownika | Proces automatyczny pozwalający na pozwala na automatyczne uruchomienie wystawienia wniosków odebrania dostępów dla tożsamości kończącej współpracę. | |||
| 5 | Użytkownik | Osoba, której utworzono konto, nadano dostęp i uprawnienia do wykonywania akcji w ramach organizacji. | |||
Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (offboarding) | |||||
| 12 | Onboarding pracownika | Proces automatyczny pozwalający na wystawienie wniosków nadania uprawnień dla nowej tożsamości, zgodnie z posiadaną rolą organizacyjną. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (onboarding) | |||
| 13 | Organizacja | Odbiorca usługi PASK. System PASK wspiera organizacje w zarządzaniu tożsamościami oraz dostępami do systemów. | |||
| 714 | Zasób | Konkretny system, narzędzie, sprzęt, przedmiot. Zasoby posiadają określone atrybuty, w przypadku systemu są to role i uprawnienia. | 8Osoba/Tożsamość | Osoba powiązana z organizacją, zwykle pracownik organizacji. Może posiadać dostęp do konta w usłudze PASK ale nie musi. Tożsamość podlega licencjonowaniu. | |
| 15 | PASK | System do zarządzania dostępami do zasobów i uprawnień dla osób w danej organizacji. | |||
| 16 | Pozycja zamówienia | Jedna z ról biznesowych procesowana w zamówieniu dla konkretnej tożsamości. | |||
| 17 | Realizacja wniosku | Nadanie lub odebranie roli biznesowej z wybranego zasobu dla konkretnej tożsamości. | |||
| 18 | Realizujący | Użytkownik, który na podstawie definicji wniosku realizacji został przypisany do wykonania zadania, czyli nadania lub odebrania roli do zasobów. | |||
| 19 | Rola biznesowa | Możliwość korzystania z danego zasobu w określonym zakresie. Dla roli można przypisać definicje wniosku akceptacji nadawania lub odbierania uprawnienia danej osobie w organizacji a także definicję wniosku realizacji. Rola biznesowa jest przedmiotem składanego zamówienia. | |||
| 920 | Rola organizacyjna | Zbiór ról biznesowych zdefiniowanych w kontekście stanowiska posiadanego przez daną tożsamość. Pozwala na automatyczne złożenie zamówienia nadania uprawnień dla nowej tożsamości w systemie. Każda tożsamość w PASK musi posiadać wyznaczoną rolę organizacyjną. | |||
| 1021 | Uprawnienie | Część roli biznesowej określający jej skład. Ma na celu dokładniejsze zdefiniowanie roli biznesowej. Na uprawnienie nie można składać zamówień. | |||
| 1122 | Katalog zasobów | Agregat dla zasobów, np. zasób systemowy, zasób narzędziowy. | |||
| 12 | Osoba/Tożsamość | Osoba powiązana z organizacją, zwykle pracownik organizacji. Może posiadać dostęp do konta w usłudze PASK ale nie musi. Tożsamość podlega licencjonowaniu. | |||
| 13 | Zamówienie | Zamówienie jest zleceniem, które następnie generuje wnioski akceptacji per tożsamość i role biznesowe, które posiadają przypisaną tą samą definicją wniosku akceptacji. | |||
| 14 | Pozycja zamówienia | Jedna z ról biznesowych procesowana w zamówieniu dla konkretnej tożsamości. | |||
| 15 | Użytkownik | Osoba, której utworzono konto, nadano dostęp i uprawnienia do wykonywania akcji w ramach organizacji. | |||
| 23 | Wniosek akceptacji | Wniosek akceptacji jest zestawem akcji na roli biznesowej (dodanie lub odjęcie). Wniosek tworzony jest na podstawie zamówienia i agregowany per tożsamość i role biznesowe posiadające przypisaną tę samą definicję wniosku akceptacji. | |||
| 16 | Zadanie akceptacji | Zbiór ról biznesowych przydzielony na podstawie definicji wniosku do konkretnych tożsamości w celu podjęcia decyzji na określonych rolach. | |||
| 17 | 24 | Wniosek realizacji | Wniosek realizacji tworzy się po wykonaniu ostatniego zadania wynikającego z wniosku akceptacji i pod warunkiem, że zaakceptowano akcję nadania lub odebrania uprawnień przynajmniej dla jednej z ról. | ||
| 1825 | Zadanie akceptacji | Zbiór ról biznesowych przydzielony na podstawie definicji wniosku do konkretnych tożsamości w celu podjęcia decyzji na określonych rolach. | |||
| 26 | Zadanie realizacji | Zadanie realizacji to zbiór uprawnień powiązany z zaakceptowaną rolą biznesową, który powinien zostać nadany lub odebrany konkretnej tożsamości przez osobę przypisaną do realizacji zadania. Zadanie generowane jest na podstawie definicji wniosku realizacji i realizuje jeden z kroków procesu. | |||
| 19 | Akceptacja roli | Potwierdzenie, przez osobę uprawnioną do akceptacji, zgody na przyznanie roli biznesowej. | |||
| 20 | Odrzucenie roli | Brak zgody na przyznanie wnioskowanych ról biznesowych. | |||
| 21 | Realizacja wniosku | Nadanie lub odebranie roli biznesowej z wybranego zasobu dla konkretnej tożsamości. | |||
| 22 | 27 | Zamawiający | Użytkownik, który złożył zamówienie o nadanie lub odbieranie roli, jest autorem zamówienia. | ||
| 2328 | Akceptujący | Użytkownik, który na podstawie definicji wniosku akceptacji został przypisany do akceptacji zadania. Na możliwość zaakceptowania bądź odrzucenia pojedynczych ról z wniosku. | |||
| 24 | Realizujący | Użytkownik, który na podstawie definicji wniosku realizacji został przypisany do wykonania zadania, czyli nadania lub odebrania roli do zasobów. | |||
| 25 | Definicja wniosku akceptacji | Konfiguracja ilości i kolejności kroków akceptacji oraz podmiotów akceptujących w ramach danego kroku. | |||
| 26 | Definicja wniosku realizacji | Konfiguracja ilości i kolejności kroków realizacji oraz podmiotów realizujących w ramach danego kroku. | |||
| 27 | Grupa tożsamości | Agregat dla tożsamości, np. zespół HR, Administratorzy systemu Jira itp. | |||
| 28 | Onboarding pracownika | Proces automatyczny pozwalający na wystawienie wniosków nadania uprawnień dla nowej tożsamości, zgodnie z posiadaną rolą organizacyjną. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (onboarding) | |||
| 29 | Offboarding pracownika | Proces automatyczny pozwalający na pozwala na automatyczne uruchomienie wystawienia wniosków odebrania dostępów dla tożsamości kończącej współpracę. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (offboarding)Zamówienie | Zamówienie jest zleceniem, które następnie generuje wnioski akceptacji per tożsamość i role biznesowe, które posiadają przypisaną tą samą definicją wniosku akceptacji. | ||
| 29 | Zasób | Konkretny system, narzędzie, sprzęt, przedmiot. Zasoby posiadają określone atrybuty, w przypadku systemu są to role i uprawnienia. |