Przejdź do końca metadanych
Przejdź do początku metadanych

Wyświetlasz starszą wersję (v. /wiki/spaces/KB/pages/66945026/Zarz+dzanie+dost+pami) tej strony.

pokaż różnice pokaż historię strony

« Pokaż poprzednią wersję Wyświetlasz aktualną wersję tej strony. (v. 3) pokaż następną wersję »

Osoba: To prawdziwa, fizyczna osoba, jak np. Jan Kowalski. Jest to jednostka, która istnieje w rzeczywistości, np. pracownik firmy.

Tożsamość: To opis osoby w systemie. Zbiór danych, które identyfikują daną osobę w cyfrowym świecie, np. jej imię, nazwisko, adres e-mail, identyfikator pracownika. Tożsamość jest związana z osobą, ale może być różnie reprezentowana w różnych systemach.

Konto: To narzędzie umożliwiające dostęp do konkretnego systemu. Konto jest przypisane do tożsamości i pozwala na logowanie oraz korzystanie z danego systemu. Osoba może mieć wiele kont, każde powiązane z jednym lub wieloma systemami.

Rola: To zestaw uprawnień, które definiują, co dana osoba (przez konto) może robić w systemie. Rola jest przypisywana do konta i określa, do jakich zasobów użytkownik ma dostęp oraz jakie operacje może wykonywać.

Dostęp (relacja konto-rola): to mechanizm, który określa, jakie operacje może wykonać użytkownik (konto) na podstawie przypisanych mu uprawnień (rola). Konto reprezentuje tożsamość osoby w systemie, a rola definiuje, jakie działania może ona podejmować.

Przykład:

  • Osoba: Jan Kowalski pracuje w firmie XYZ.

  • Tożsamość: W systemie firmy XYZ Jan Kowalski jest identyfikowany jako „jkowalski” z identyfikatorem 12345.

  • Konto: Jan Kowalski ma konto w systemie CRM firmy XYZ, które pozwala mu się zalogować i pracować z danymi.

  • Rola: Konto Jana Kowalskiego w systemie CRM ma przypisaną rolę „Użytkownik”, która daje mu prawo do przeglądania danych klientów, ale nie pozwala na ich edytowanie.

  • Dostęp (relacja konto-rola) to mechanizm, który kontroluje działania użytkownika (konto) na podstawie przypisanych uprawnień (rola). Przykład: Jan Kowalski (tożsamość) ma konto w systemie CRM z przypisaną rolą "Użytkownik", co pozwala mu przeglądać dane, ale nie może ich edytować.

Dobre praktyki

  1. Utwórz listę Systemów informatycznych.

  2. Zbuduj każdy System informatyczny:

    1. Utwórz i opisz moduły, przypisz właścicieli biznesowych

    2. Utwórz i opisz zbiory danych, przypisz właścicieli biznesowych

    3. Utwórz i opisz role, przypisz właścicieli roli, ustal reguły wykluczania się ról, wymagane licencje, reguły parowania

  3. Utwórz listę kont w Systemie informatycznym, określ jakie role mają mieć przypisane

  4. Nadaj dostępy - przypisz konta do osób, lub użyj automatycznego parowania

  • Brak etykietek

logplus.io