Najważniejsze pojęcia stosowane w PASK wraz z ich definicjami:
Zagadnienie | Definicja | |
|---|---|---|
| 1 |
PASK
System do zarządzania dostępami do zasobów i uprawnień dla osób w danej organizacji.
Administrator usługi PASK | Użytkownik po stronie dostawcy usługi, |
zarządzający aplikacją, posiadający najwyższe uprawnienia. |
| 2 | Administrator konta PASK | Użytkownik o roli Administrator, który posiada dostęp do |
panelu administracyjnego, uprawniającego do zarządzania kontami użytkowników w swojej organizacji oraz jej konfiguracją. | ||
| 3 | Akceptacja roli | Potwierdzenie, przez osobę uprawnioną do akceptacji, zgody na przyznanie roli biznesowej. |
| 4 | Akceptujący | Użytkownik, który na podstawie definicji wniosku akceptacji został przypisany do akceptacji zadania. Na możliwość zaakceptowania bądź odrzucenia pojedynczych ról z wniosku. |
| 5 | Definicja wniosku akceptacji | Konfiguracja ilości i kolejności kroków akceptacji oraz podmiotów akceptujących w ramach danego kroku. |
| 6 | Definicja wniosku realizacji | Konfiguracja ilości i kolejności kroków realizacji oraz podmiotów realizujących w ramach danego kroku. |
| 7 | Grupa tożsamości | Agregat dla tożsamości, np. zespół HR, Administratorzy systemu Jira itp. |
| 8 | Katalog zasobów | Agregat dla zasobów, np. zasób systemowy, zasób narzędziowy. |
| 9 | Konto użytkownika | Profil dostępowy, daje możliwość zalogowania się i umożliwia korzystanie z usługi PASK. Konto nie podlega licencjonowaniu. |
| 10 | Odrzucenie roli | Brak zgody na przyznanie wnioskowanych ról biznesowych. |
| 11 |
Użytkownik
Osoba, której utworzono konto, nadano dostęp i uprawnienia do wykonywania akcji w ramach organizacji.
RBAC | RBAC to mechanizm kontroli dostępów, który umożliwia zdefiniowanie ról organizacyjnych dla różnych funkcji w organizacji, z którymi wiąże się określony zakres obowiązków. Poszczególnym rolom organizacyjnym są centralnie przydzielane stosowne role biznesowe (uprawnienia) w systemie informatycznym. Użytkownik może posiadać wiele przypisanych ról organizacyjnych. Rola może być przypisana wielu użytkownikom w organizacji. | |
| 12 | Organizacja | Odbiorca usługi PASK. System PASK wspiera organizacje w zarządzaniu tożsamościami oraz dostępami do systemów. |
| 13 |
Zasób
Konkretny system, narzędzie, sprzęt, przedmiot. Zasoby posiadają określone atrybuty, w przypadku systemu są to role i uprawnienia.
Osoba/Tożsamość | Osoba powiązana z organizacją, zwykle pracownik organizacji. Może posiadać dostęp do konta w usłudze PASK ale nie musi. Tożsamość podlega licencjonowaniu. | |
| 14 | PASK | System do zarządzania dostępami do zasobów i uprawnień dla osób w danej organizacji. |
| 15 | Pozycja zamówienia | Jedna z ról biznesowych procesowana w zamówieniu dla konkretnej tożsamości. |
| 16 | Realizacja wniosku | Nadanie lub odebranie roli biznesowej z wybranego zasobu dla konkretnej tożsamości. |
| 17 | Realizujący | Użytkownik, który na podstawie definicji wniosku realizacji został przypisany do wykonania zadania, czyli nadania lub odebrania roli do zasobów. |
| 18 | Rola biznesowa | Możliwość korzystania z danego zasobu w określonym zakresie. Dla roli można przypisać definicje wniosku akceptacji nadawania lub odbierania uprawnienia danej osobie w organizacji |
. Rola biznesowa jest przedmiotem składanego zamówienia. |
Rola organizacyjna
Zbiór ról biznesowych zdefiniowanych w kontekście stanowiska posiadanego przez daną tożsamość. Pozwala na automatyczne złożenie zamówienia nadania uprawnień dla nowej tożsamości w systemie. Każda tożsamość w PASK musi posiadać wyznaczoną rolę organizacyjną.
| 19 | Uprawnienie | Część roli biznesowej określający jej skład. Ma na celu dokładniejsze zdefiniowanie roli biznesowej. Na uprawnienie nie można składać zamówień. |
| 20 |
Katalog zasobów
Agregat dla zasobów, np. zasób systemowy, zasób narzędziowy.
Osoba/Tożsamość
Osoba powiązana z organizacją, zwykle pracownik organizacji. Może posiadać dostęp do konta w usłudze PASK ale nie musi. Tożsamość podlega licencjonowaniu.
Zamówienie
Zamówienie jest zleceniem, które następnie generuje wnioski akceptacji per tożsamość i role biznesowe, które posiadają przypisaną tą samą definicją wniosku akceptacji.
Zawiera zbiór tożsamości i ról biznesowych z określonymi dla nich akcjami nadania / odebrania.
Zawarte w zamówieniu role biznesowe muszą zostać w procesie zrealizowane tzn. nadane lub odebrane ewentualnie anulowane, aby zamówienie mogło zostać zakończone.
Pozycja zamówienia
Jedna z ról biznesowych procesowana w zamówieniu dla konkretnej tożsamości.
Użytkownik | Osoba, której utworzono konto, nadano uprawnienia do wykonywania akcji w ramach organizacji. | |
| 21 | Wniosek akceptacji | Wniosek akceptacji jest zestawem akcji na roli biznesowej (dodanie lub odjęcie). Wniosek tworzony jest na podstawie zamówienia i agregowany per tożsamość i role biznesowe posiadające przypisaną tę samą definicję wniosku akceptacji. |
Zadanie akceptacji
Zbiór ról biznesowych przydzielony na podstawie definicji wniosku do konkretnych tożsamości w celu podjęcia decyzji na określonych rolach.
Zadanie jest generowane na podstawie konfiguracji kroku zdefiniowanego w definicji wniosku akceptacji.
| 22 | Wniosek realizacji | Wniosek realizacji tworzy się po wykonaniu ostatniego zadania wynikającego z wniosku akceptacji i pod warunkiem, że zaakceptowano akcję nadania lub odebrania uprawnień przynajmniej dla jednej z ról. |
| 23 | Zadanie akceptacji | Zbiór ról biznesowych przydzielony na podstawie definicji wniosku do konkretnych tożsamości w celu podjęcia decyzji na określonych rolach. |
| 24 | Zadanie realizacji | Zadanie realizacji to zbiór uprawnień powiązany z zaakceptowaną rolą biznesową, który powinien zostać nadany lub odebrany konkretnej tożsamości przez osobę przypisaną do realizacji zadania. Zadanie generowane jest na podstawie definicji wniosku realizacji i realizuje jeden z kroków procesu. |
Akceptacja roli
Potwierdzenie, przez osobę uprawnioną do akceptacji, zgody na przyznanie roli biznesowej.
Odrzucenie roli
Brak zgody na przyznanie wnioskowanych ról biznesowych.
Realizacja wniosku
Nadanie lub odebranie roli biznesowej z wybranego zasobu dla konkretnej tożsamości.
| 25 | Zamawiający | Użytkownik, który złożył zamówienie o nadanie lub odbieranie roli, jest autorem zamówienia. |
| 26 |
Akceptujący
Użytkownik, który na podstawie definicji wniosku akceptacji został przypisany do akceptacji zadania. Na możliwość zaakceptowania bądź odrzucenia pojedynczych ról z wniosku.
Realizujący
Użytkownik, który na podstawie definicji wniosku realizacji został przypisany do wykonania zadania, czyli nadania lub odebrania roli do zasobów.
Definicja wniosku akceptacji
Konfiguracja ilości i kolejności kroków akceptacji oraz podmiotów akceptujących w ramach danego kroku.
Definicja wniosku akceptacji przypisywana jest do roli biznesowej, co oznacza że akceptacja roli biznesowej będzie przebiegać zgodnie z tą konfiguracją.
Definicja wniosku realizacji
Konfiguracja ilości i kolejności kroków realizacji oraz podmiotów realizujących w ramach danego kroku.
Definicja wniosku realizacji przypisywana jest do roli biznesowej, co oznacza że akceptacja roli biznesowej będzie przebiegać zgodnie z tą konfiguracją.
Grupa tożsamości
Agregat dla tożsamości, np. zespół HR, Administratorzy systemu Jira itp.
Onboarding pracownika
Proces automatyczny pozwalający na wystawienie wniosków nadania uprawnień dla nowej tożsamości, zgodnie z posiadaną rolą organizacyjną. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (onboarding)
Offboarding pracownika
Zamówienie | Zamówienie jest zleceniem, które następnie generuje wnioski akceptacji per tożsamość i role biznesowe, które posiadają przypisaną tą samą definicją wniosku akceptacji. | |
| 27 | Zasób | Konkretny system, narzędzie, sprzęt, przedmiot. Zasoby posiadają określone atrybuty, w przypadku systemu są to role i uprawnienia. |