Przejdź do końca metadanych
Przejdź do początku metadanych

Wyświetlasz starszą wersję (v. /wiki/spaces/KB/pages/66945026/Zarz+dzanie+dost+pami) tej strony.

pokaż różnice pokaż historię strony

« Pokaż poprzednią wersję Wyświetlasz aktualną wersję tej strony. (v. 4) pokaż następną wersję »

Osoba: To prawdziwa, fizyczna osoba, jak np. Jan Kowalski. Jest to jednostka, która istnieje w rzeczywistości, np. pracownik firmy.

Tożsamość: To opis osoby w systemie. Zbiór danych, które identyfikują daną osobę w cyfrowym świecie, np. jej imię, nazwisko, adres e-mail, identyfikator pracownika. Tożsamość jest związana z osobą, ale może być różnie reprezentowana w różnych systemach.

Konto: To narzędzie umożliwiające dostęp do konkretnego systemu. Konto jest przypisane do tożsamości i pozwala na logowanie oraz korzystanie z danego systemu. Osoba może mieć wiele kont, każde powiązane z jednym lub wieloma systemami.

Rola: To zestaw uprawnień, które definiują, co dana osoba (przez konto) może robić w systemie. Rola jest przypisywana do konta i określa, do jakich zasobów użytkownik ma dostęp oraz jakie operacje może wykonywać.

Dostęp (relacja konto-rola): to mechanizm, który określa, jakie operacje może wykonać użytkownik (konto) na podstawie przypisanych mu uprawnień (rola). Konto reprezentuje tożsamość osoby w systemie, a rola definiuje, jakie działania może ona podejmować.

Przykład:

  • Osoba: Jan Kowalski pracuje w firmie XYZ.

  • Tożsamość: W systemie firmy XYZ Jan Kowalski jest identyfikowany jako „jkowalski” z identyfikatorem 12345.

  • Konto: Jan Kowalski ma konto w systemie CRM firmy XYZ, które pozwala mu się zalogować i pracować z danymi.

  • Rola: Konto Jana Kowalskiego w systemie CRM ma przypisaną rolę „Użytkownik”, która daje mu prawo do przeglądania danych klientów, ale nie pozwala na ich edytowanie.

  • Dostęp (relacja konto-rola) to mechanizm, który kontroluje działania użytkownika (konto) na podstawie przypisanych uprawnień (rola). Przykład: Jan Kowalski (tożsamość) ma konto w systemie CRM z przypisaną rolą "Użytkownik", co pozwala mu przeglądać dane, ale nie może ich edytować.

Dobre praktyki

  1. Utwórz listę Systemów informatycznych.

  2. Zbuduj każdy System informatyczny:

    1. Utwórz i opisz moduły, przypisz właścicieli biznesowych

    2. Utwórz i opisz zbiory danych, przypisz właścicieli biznesowych

    3. Utwórz i opisz role, przypisz właścicieli roli, ustal reguły wykluczania się ról, wymagane licencje, reguły parowania

  3. Utwórz listę kont w Systemie informatycznym, określ jakie role mają mieć przypisane (nadaj dostępy), terminy ważności

  4. Przypisz konta do osób, lub użyj automatycznego parowania

  5. Włącz powiadomienia dotyczące terminów ważności kont

  6. Wykonuj cykliczne audyty dostępów

  7. Korzystaj z wykazu kont dla osoby przy procesie offboardingu pracownika

  • Brak etykietek

logplus.io