Najważniejsze pojęcia stosowane w PASK wraz z ich definicjami:
Zagadnienie | Definicja | |
|---|---|---|
| 1 | PASK | System do zarządzania dostępami do zasobów i uprawnień dla osób w danej organizacji. |
| 2 | Administrator usługi PASK | Użytkownik po stronie dostawcy usługi, zarządzający aplikacją, posiadający najwyższe uprawnienia. |
| 3 | Administrator konta PASK | Użytkownik o roli Administrator, który posiada dostęp do Panelu Administracyjnego, uprawniającego do zarządzania kontami użytkowników w swojej organizacji oraz jej konfiguracją. |
| 4 | Konto użytkownika | Profil dostępowy, daje możliwość zalogowania się i umożliwia korzystanie z usługi PASK. Konto nie podlega licencjonowaniu. |
| 5 | Użytkownik | Osoba, której utworzono konto, nadano dostęp i uprawnienia do wykonywania akcji w ramach organizacji. |
| 6 | Organizacja | Odbiorca usługi PASK. System PASK wspiera organizacje w zarządzaniu tożsamościami oraz dostępami do systemów. |
| 7 | Zasób | Konkretny system, narzędzie, sprzęt, przedmiot. Zasoby posiadają określone atrybuty, w przypadku systemu są to role i uprawnienia. |
| 8 | Rola biznesowa | Możliwość korzystania z danego zasobu w określonym zakresie. Dla roli można przypisać definicje wniosku akceptacji nadawania lub odbierania uprawnienia danej osobie w organizacji a także definicję wniosku realizacji. Rola biznesowa jest przedmiotem składanego zamówienia. |
| 9 | Rola organizacyjna | Zbiór ról biznesowych zdefiniowanych w kontekście stanowiska posiadanego przez daną tożsamość. Pozwala na automatyczne złożenie zamówienia nadania uprawnień dla nowej tożsamości w systemie. Każda tożsamość w PASK musi posiadać wyznaczoną rolę organizacyjną. |
| 10 | Uprawnienie | Część roli biznesowej określający jej skład. Ma na celu dokładniejsze zdefiniowanie roli biznesowej. Na uprawnienie nie można składać zamówień. |
| 11 | Katalog zasobów | Agregat dla zasobów, np. zasób systemowy, zasób narzędziowy. |
| 12 | Osoba/Tożsamość | Osoba powiązana z organizacją, zwykle pracownik organizacji. Może posiadać dostęp do konta w usłudze PASK ale nie musi. Tożsamość podlega licencjonowaniu. |
| 13 | Zamówienie | Zamówienie jest zleceniem, które następnie generuje wnioski akceptacji per tożsamość i role biznesowe, które posiadają przypisaną tą samą definicją wniosku akceptacji. |
| 14 | Pozycja zamówienia | Jedna z ról biznesowych procesowana w zamówieniu dla konkretnej tożsamości. |
| 15 | Wniosek akceptacji | Wniosek akceptacji jest zestawem akcji na roli biznesowej (dodanie lub odjęcie). Wniosek tworzony jest na podstawie zamówienia i agregowany per tożsamość i role biznesowe posiadające przypisaną tę samą definicję wniosku akceptacji. |
| 16 | Zadanie akceptacji | Zbiór ról biznesowych przydzielony na podstawie definicji wniosku do konkretnych tożsamości w celu podjęcia decyzji na określonych rolach. |
| 17 | Wniosek realizacji | Wniosek realizacji tworzy się po wykonaniu ostatniego zadania wynikającego z wniosku akceptacji i pod warunkiem, że zaakceptowano akcję nadania lub odebrania uprawnień przynajmniej dla jednej z ról. |
| 18 | Zadanie realizacji | Zadanie realizacji to zbiór uprawnień powiązany z zaakceptowaną rolą biznesową, który powinien zostać nadany lub odebrany konkretnej tożsamości przez osobę przypisaną do realizacji zadania. Zadanie generowane jest na podstawie definicji wniosku realizacji i realizuje jeden z kroków procesu. |
| 19 | Akceptacja roli | Potwierdzenie, przez osobę uprawnioną do akceptacji, zgody na przyznanie roli biznesowej. |
| 20 | Odrzucenie roli | Brak zgody na przyznanie wnioskowanych ról biznesowych. |
| 21 | Realizacja wniosku | Nadanie lub odebranie roli biznesowej z wybranego zasobu dla konkretnej tożsamości. |
| 22 | Zamawiający | Użytkownik, który złożył zamówienie o nadanie lub odbieranie roli, jest autorem zamówienia. |
| 23 | Akceptujący | Użytkownik, który na podstawie definicji wniosku akceptacji został przypisany do akceptacji zadania. Na możliwość zaakceptowania bądź odrzucenia pojedynczych ról z wniosku. |
| 24 | Realizujący | Użytkownik, który na podstawie definicji wniosku realizacji został przypisany do wykonania zadania, czyli nadania lub odebrania roli do zasobów. |
| 25 | Definicja wniosku akceptacji | Konfiguracja ilości i kolejności kroków akceptacji oraz podmiotów akceptujących w ramach danego kroku. |
| 26 | Definicja wniosku realizacji | Konfiguracja ilości i kolejności kroków realizacji oraz podmiotów realizujących w ramach danego kroku. |
| 27 | Grupa tożsamości | Agregat dla tożsamości, np. zespół HR, Administratorzy systemu Jira itp. |
| 28 | Onboarding pracownika | Proces automatyczny pozwalający na wystawienie wniosków nadania uprawnień dla nowej tożsamości, zgodnie z posiadaną rolą organizacyjną. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (onboarding) |
| 29 | Offboarding pracownika | Proces automatyczny pozwalający na pozwala na automatyczne uruchomienie wystawienia wniosków odebrania dostępów dla tożsamości kończącej współpracę. Proces uruchamiany jest zgodnie z konfiguracją Cyklu życia tożsamości (offboarding) |
0 Comments