Администратор IDM
Общая информация
Система IDM (Система) предназначена для централизованного управления учетными записями и правами доступа пользователей в подключаемых информационных системах.
Функции системы:
- просмотр и редактирование личных данных - адрес электронной почты, номер телефона, фото, пароль;
- просмотр информации о пользователях и правах доступа;
- редактирование данных пользователей - адрес электронной почты, номер телефона, фото, статус, сброс пароля;
- управление доступом пользователей – предоставление, отзыв доступа;
- управление приложениями и ролями – создание, редактирование, удаление;
- журналирование событий.
Управление доступом во внешних системах осуществляется через группы безопасности службы каталогов Active Directory.
В системе IDM определены четыре внутренние роли, с разграничением функционала:
- Администратор IDM – настраивает систему и управляет всеми сущностями системы;
- Администратор приложения – управляет настройками своего приложения и доступом пользователей к его ролям;
- Администратор ресурса – управляет настройками своего ресурса и доступом пользователей к его ролям;
- Пользователь – редактирует доступные поля своего профиля, может просмотреть предоставленные доступы и запросить недостающие.
Пользователи системы делятся на типы. Можно настроить пять типов пользователей, участники которых определяются через группы Active Directory:
- Администраторы IDM;
- Студенты;
- Сотрудники;
- Контрагенты;
- ППС.
Перечень терминов и определений
| Термин | Определение |
|---|---|
| IDM | Система управления учетными записями и правами доступа пользователей - Identity Management |
| Система, IDM | ПО IDM.Trusted.Net модуль управления учетными данными и правами доступа |
| AD | Cлужба каталогов Active Directory |
| БД | База данных |
| ЛК | Личный кабинет |
| ИС | Информационная система |
| Приложение | Определение внешней информационной системы в IDM |
| Ресурс | Часть приложения (внешней ИС), через роли которой происходит управление доступом |
| Роль | Сущность, описывающая права пользователя во внешней информационной системе. |
| Учетная запись (УЗ) | Запись, содержащая сведения о пользователе |
| ППС | Профессорско-преподавательский состав |
| Администратор IDM | Внутренняя роль пользователя, который управляет всеми сущностями Системы. Принадлежность к роли определяется участием в группе безопасности AD, указанной в настройках Системы |
| Администратор приложения | Внутренняя роль пользователя, который управляет настройками своего приложения и доступом пользователей в нем. Принадлежность к роли определяется участием в группе AD, указанной настройках приложения |
| Администратор ресурса | Внутренняя роль пользователя, который управляет настройками своего ресурса и доступом пользователей к его ролям. Принадлежность к роли определяется участием пользователя в группе AD, указанной настройках ресурса |
| Пользователь | Внутренняя роль пользователя, который может редактировать доступные поля своего профиля, может просмотреть предоставленные доступы и запросить недостающие |
| Контрагент | Тип пользователей, определяющийся принадлежностью к группе безопасности AD, указанной в настройках Системы |