Słownik

Najważniejsze pojęcia stosowane w PASK wraz z ich definicjami:

	Zagadnienie	Definicja

	Zagadnienie	Definicja
1	Administrator usługi PASK	Użytkownik po stronie dostawcy usługi, zarządzający aplikacją, posiadający najwyższe uprawnienia.
2	Administrator konta PASK	Użytkownik o roli Administrator, który posiada dostęp do panelu administracyjnego, uprawniającego do zarządzania kontami użytkowników w swojej organizacji oraz jej konfiguracją.
3	Akceptacja roli	Potwierdzenie, przez osobę uprawnioną do akceptacji, zgody na przyznanie roli biznesowej.
4	Akceptujący	Użytkownik, który na podstawie definicji wniosku akceptacji został przypisany do akceptacji zadania. Na możliwość zaakceptowania bądź odrzucenia pojedynczych ról z wniosku.
5	Definicja wniosku akceptacji	Konfiguracja ilości i kolejności kroków akceptacji oraz podmiotów akceptujących w ramach danego kroku. Definicja wniosku akceptacji przypisywana jest do roli biznesowej, co oznacza że akceptacja roli biznesowej będzie przebiegać zgodnie z tą konfiguracją.
6	Definicja wniosku realizacji	Konfiguracja ilości i kolejności kroków realizacji oraz podmiotów realizujących w ramach danego kroku. Definicja wniosku realizacji przypisywana jest do zasobu, co oznacza że realizacja wszystkich ról biznesowych, zawartych w danym zasobie, będzie przebiegać zgodnie z tą konfiguracją.
7	Grupa tożsamości	Agregat dla tożsamości, np. zespół HR, Administratorzy systemu Jira itp.
8	Katalog zasobów	Agregat dla zasobów, np. zasób systemowy, zasób narzędziowy.
9	Konto użytkownika	Profil dostępowy, daje możliwość zalogowania się i umożliwia korzystanie z usługi PASK. Konto nie podlega licencjonowaniu.
10	Odrzucenie roli	Brak zgody na przyznanie wnioskowanych ról biznesowych.
11	RBAC	RBAC to mechanizm kontroli dostępów, który umożliwia zdefiniowanie ról organizacyjnych dla różnych funkcji w organizacji, z którymi wiąże się określony zakres obowiązków. Poszczególnym rolom organizacyjnym są centralnie przydzielane stosowne role biznesowe (uprawnienia) w systemie informatycznym. Użytkownik może posiadać wiele przypisanych ról organizacyjnych. Rola może być przypisana wielu użytkownikom w organizacji.
12	Organizacja	Odbiorca usługi PASK. System PASK wspiera organizacje w zarządzaniu tożsamościami oraz dostępami do systemów.
13	Osoba/Tożsamość	Osoba powiązana z organizacją, zwykle pracownik organizacji. Może posiadać dostęp do konta w usłudze PASK ale nie musi. Tożsamość podlega licencjonowaniu.
14	PASK	System do zarządzania dostępami do zasobów i uprawnień dla osób w danej organizacji.
15	Pozycja zamówienia	Jedna z ról biznesowych procesowana w zamówieniu dla konkretnej tożsamości.
16	Realizacja wniosku	Nadanie lub odebranie roli biznesowej z wybranego zasobu dla konkretnej tożsamości.
17	Realizujący	Użytkownik, który na podstawie definicji wniosku realizacji został przypisany do wykonania zadania, czyli nadania lub odebrania roli do zasobów.
18	Rola biznesowa	Możliwość korzystania z danego zasobu w określonym zakresie. Dla roli można przypisać definicje wniosku akceptacji nadawania lub odbierania uprawnienia danej osobie w organizacji. Rola biznesowa jest przedmiotem składanego zamówienia.
19	Uprawnienie	Część roli biznesowej określający jej skład. Ma na celu dokładniejsze zdefiniowanie roli biznesowej. Na uprawnienie nie można składać zamówień.
20	Użytkownik	Osoba, której utworzono konto, nadano uprawnienia do wykonywania akcji w ramach organizacji.
21	Wniosek akceptacji	Wniosek akceptacji jest zestawem akcji na roli biznesowej (dodanie lub odjęcie). Wniosek tworzony jest na podstawie zamówienia i agregowany per tożsamość i role biznesowe posiadające przypisaną tę samą definicję wniosku akceptacji.
22	Wniosek realizacji	Wniosek realizacji tworzy się po wykonaniu ostatniego zadania wynikającego z wniosku akceptacji i pod warunkiem, że zaakceptowano akcję nadania lub odebrania uprawnień przynajmniej dla jednej z ról. Wniosek realizacji jest zestawem kroków i zadań realizacji do wykonania w ramach tych kroków.
23	Zadanie akceptacji	Zbiór ról biznesowych przydzielony na podstawie definicji wniosku do konkretnych tożsamości w celu podjęcia decyzji na określonych rolach. Zadanie jest generowane na podstawie konfiguracji kroku zdefiniowanego w definicji wniosku akceptacji.
24	Zadanie realizacji	Zadanie realizacji to zbiór uprawnień powiązany z zaakceptowaną rolą biznesową, który powinien zostać nadany lub odebrany konkretnej tożsamości przez osobę przypisaną do realizacji zadania. Zadanie generowane jest na podstawie definicji wniosku realizacji i realizuje jeden z kroków procesu.
25	Zamawiający	Użytkownik, który złożył zamówienie o nadanie lub odbieranie roli, jest autorem zamówienia.
26	Zamówienie	Zamówienie jest zleceniem, które następnie generuje wnioski akceptacji per tożsamość i role biznesowe, które posiadają przypisaną tą samą definicją wniosku akceptacji. Zawiera zbiór tożsamości i ról biznesowych z określonymi dla nich akcjami nadania / odebrania. Zawarte w zamówieniu role biznesowe muszą zostać w procesie zrealizowane tzn. nadane lub odebrane ewentualnie anulowane, aby zamówienie mogło zostać zakończone.
27	Zasób	Konkretny system, narzędzie, sprzęt, przedmiot. Zasoby posiadają określone atrybuty, w przypadku systemu są to role i uprawnienia.