Content Comparison

Administrator usługi PASK

Użytkownik po stronie dostawcy usługi,  zarządzający aplikacją, posiadający najwyższe uprawnienia. 

Administrator konta PASK

Użytkownik o roli Administrator, który posiada dostęp do Panelu Administracyjnego, uprawniającego do zarządzania kontami użytkowników w swojej organizacji oraz jej konfiguracją. 

Akceptacja roli

Potwierdzenie, przez osobę uprawnioną do akceptacji, zgody na przyznanie roli biznesowej.

Akceptujący

Użytkownik, który na podstawie definicji wniosku akceptacji został przypisany do akceptacji zadania. Na możliwość zaakceptowania bądź odrzucenia pojedynczych ról z wniosku. 

Definicja wniosku akceptacji  

Konfiguracja ilości i kolejności kroków akceptacji oraz podmiotów akceptujących w ramach danego kroku.
Definicja wniosku akceptacji przypisywana jest do roli biznesowej, co oznacza że akceptacja roli biznesowej będzie przebiegać zgodnie z tą konfiguracją.

Definicja wniosku realizacji

Konfiguracja ilości i kolejności kroków realizacji oraz podmiotów realizujących w ramach danego kroku.
Definicja wniosku realizacji przypisywana jest do zasobu, co oznacza że akceptacja wszystkich ról biznesowych, zawartych w danym zasobie, będzie przebiegać zgodnie z tą konfiguracją.

Grupa tożsamości

Agregat dla tożsamości, np. zespół HR, Administratorzy systemu Jira itp. 

Katalog zasobów

Agregat dla zasobów, np. zasób systemowy, zasób narzędziowy.

Konto użytkownika

Profil dostępowy, daje możliwość zalogowania się i umożliwia korzystanie z usługi PASK. Konto nie podlega licencjonowaniu.

Odrzucenie roli

Brak zgody na przyznanie wnioskowanych ról biznesowych.

Offboarding pracownika

Proces automatyczny pozwalający na automatyczne uruchomienie wystawienia wniosków odebrania dostępów dla tożsamości kończącej współpracę. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (offboarding)

Onboarding pracownika

Proces automatyczny pozwalający na wystawienie wniosków nadania uprawnień dla nowej tożsamości, zgodnie z posiadaną rolą organizacyjną. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (onboarding)

Organizacja

Odbiorca usługi PASK. System PASK wspiera organizacje w zarządzaniu tożsamościami oraz dostępami do systemów.

Osoba/Tożsamość

Osoba powiązana z organizacją, zwykle pracownik organizacji. Może posiadać dostęp do konta w usłudze PASK ale nie musi. Tożsamość podlega licencjonowaniu.

PASK

System do zarządzania dostępami do zasobów i uprawnień dla osób w danej organizacji.

Pozycja zamówienia

Jedna z ról biznesowych procesowana w zamówieniu dla konkretnej tożsamości.

Realizacja wniosku

Nadanie lub odebranie roli biznesowej z wybranego zasobu dla konkretnej tożsamości.

Realizujący

Użytkownik, który na podstawie definicji wniosku realizacji został przypisany do wykonania zadania, czyli nadania lub odebrania roli do zasobów.

Rola biznesowa

Możliwość korzystania z danego zasobu w określonym zakresie. Dla roli można przypisać definicje wniosku akceptacji nadawania lub odbierania uprawnienia danej osobie w organizacji. Rola biznesowa jest przedmiotem składanego zamówienia. 

Rola organizacyjna

Zbiór ról biznesowych zdefiniowanych w kontekście stanowiska posiadanego przez daną tożsamość. Pozwala na automatyczne złożenie zamówienia nadania uprawnień dla nowej tożsamości w systemie. Każda tożsamość w PASK musi posiadać wyznaczoną rolę organizacyjną.

Uprawnienie

Część roli biznesowej określający jej skład. Ma na celu dokładniejsze zdefiniowanie roli biznesowej. Na uprawnienie nie można składać zamówień. 

Użytkownik

Osoba, której utworzono konto, nadano dostęp i uprawnienia do wykonywania akcji w ramach organizacji. 

Wniosek akceptacji

Wniosek akceptacji jest zestawem akcji na roli biznesowej (dodanie lub odjęcie). Wniosek tworzony jest na podstawie zamówienia i agregowany per tożsamość i role biznesowe posiadające przypisaną tę samą definicję wniosku akceptacji. 

Wniosek realizacji

Wniosek realizacji tworzy się po wykonaniu ostatniego zadania wynikającego z wniosku akceptacji i pod warunkiem, że zaakceptowano akcję nadania lub odebrania uprawnień przynajmniej dla jednej z ról. 
Wniosek realizacji jest zestawem kroków i zadań realizacji do wykonania w ramach tych kroków.  

Zadanie akceptacji

Zbiór ról biznesowych przydzielony na podstawie definicji wniosku do konkretnych tożsamości w celu podjęcia decyzji na określonych rolach. 
Zadanie jest generowane na podstawie konfiguracji kroku zdefiniowanego w definicji wniosku akceptacji. 

Zadanie realizacji 

Zadanie realizacji to zbiór uprawnień powiązany z zaakceptowaną rolą biznesową, który powinien zostać nadany lub odebrany konkretnej tożsamości przez osobę przypisaną do realizacji zadania. Zadanie generowane jest na podstawie definicji wniosku realizacji i realizuje jeden z kroków procesu. 

Zamawiający

Użytkownik, który złożył zamówienie o nadanie lub odbieranie roli, jest autorem zamówienia. 

Zamówienie

Zamówienie jest zleceniem, które następnie generuje wnioski akceptacji per tożsamość i role biznesowe, które posiadają przypisaną tą samą definicją wniosku akceptacji.
Zawiera zbiór tożsamości i ról biznesowych z określonymi dla nich akcjami nadania / odebrania. 
Zawarte w zamówieniu role biznesowe muszą zostać w procesie zrealizowane tzn. nadane lub odebrane ewentualnie anulowane, aby zamówienie mogło zostać zakończone. 

Zasób

Konkretny system, narzędzie, sprzęt, przedmiot. Zasoby posiadają określone atrybuty, w przypadku systemu są to role i uprawnienia.