ProHoster > Блог > administratio > Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria

Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria

Nunc mihi opus est pro programmatibus venditoris, speciei solutiones accessus moderandi. Et mea experientia "ex vita praeterita" coniungitur cum latere emptoris - magna organizatione oeconomica. Tunc, coetus nostri accessus control in informationes securitatis department non poterat iactare magnas competentias in IDM. Multum in processu didicimus, multum labefecit ferire ut mechanismum operantem ad iura usoris administrandi in informationibus systematis societatis.
Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria
Coniungendo duram acquisitam experientiam emptoris cum scientia et competentiis venditoris, cupio tecum essentialiter gradatim instructiones communicare: quomodo ad munus accessum moderandi exemplar creare in magna societate, et quid hoc consequenter dabit. . Mea mandata duabus partibus constant: prima in procinctu est ut exemplar aedificet, secunda actu aedificat. Hic est prima pars praeparatoria.

NB Munus exemplar aedificandi est, proh dolor, non effectus, sed processus. Immo etiam pars processus accessum creandi ecosystem in comitatu. Itaque ad ludum diu parato.

Primum eam definiamus - quid munus-substructio accessum imperium? Sit tibi magna argentaria cum decenis, vel etiam centena milia operariorum (entium), quorum quilibet justos accessus habet ad centenos systematis argentariis interni informationis (obiectis). Nunc multiplica numerum obiectorum secundum numerum subiectorum: hic est numerus minimus nexuum quem oportet primum aedificare et postea regere. Itane fieri potest hoc manually facere? Utique non - partes factae sunt ad solvendam hanc quaestionem.

Munus est licentiarum copia quae usor vel coetus usorum indiget ad certa opera exercenda. Unusquisque operarius unum vel plures partes habere potest, et singulae partes ab uno in plures facultates continere possunt quae intra hoc munus usori conceduntur. Munera ligari possunt ad positiones specificas, Dicasteria seu functiones functiones operariorum operariorum.

Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria

Partes plerumque ex singularibus auctoritatibus operariorum in unaquaque rationum notitiarum creari solent. Tunc partes negotii globalis ex muneribus cuiusque systematis formantur. Exempli gratia, negotium munus "procurator credit" plura munera in informationibus systematis separatis continebit quae in officio argentariae adhibentur. Exempli gratia, in talibus ut principale automated systema argentarium, modulus nummarius, ratio instrumenti electronic administratio, ministerium procurator et cetera. Munus negotii, ut regula, compages normae ligantur - id est, ad divisiones societatis et positiones in eis. Ita munus matrix globalis formatur (exemplum in tabula infra dabo).

Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria

Notatu dignum est quod simpliciter impossibile est exemplar quoddam centesimum aedificare, omnia iura necessaria ministrantibus uniuscuiusque positionis in structura commercii praebens. Ita non est necesse. Ceterum exemplar munus stabilis esse non potest, quod in mutabili rerum ambitu pendet. Et ex mutationibus in negotiorum societatis negotiis, quae propterea mutationes in structura et functione organica afficiunt. Et ex defectu copiarum rerum, et ex inobsequentia rerum descriptionum, et ex cupiditate lucri, sumptu salutis, et ex multis aliis rebus. Necessarium est igitur munus exemplar aedificandi quod ad 100% user necessitates operire potest ad iura fundamentalia necessaria, cum positio assignata. et possunt, si opus sit, reliquas 80% postulare postea in applicationibus separatis.

Utique, dices: "Numnene sunt talia exempla quasi partes 100%?" Cur, hoc fit, exempli gratia, in structurarum non-profectuum, quae crebras mutationes non obnoxiae sunt — in aliquo instituto investigationis. Vel in consociationibus militari-industrialibus cum altiori gradu securitatis, ubi prima salus venit. Contingit in structuram commercii, sed intra divisionem separatam, cuius opus est processus satis static et praedictio.

Praecipua utilitas partium secundum administrationem simpliciorem ferendi iura est, quia numerus functionum signanter minor est quam numerus utentium informationis ratio. Et hoc verum est cuilibet industriae.

Commutationem capiamus: mille venditio utitur, sed eandem iuris rationem N habent, et una tantum munus illis creabitur. Cum novus salesperson in societatem venit, ipso facto munus debitum systematis assignat, quod iam omnes auctoritates necessarias habet. Etiam in uno cliccio iura pro mille venditorum statim mutare potes, exempli gratia, novam optionem ad relationem generandam adde. Mille operationes facere non est necesse, ut novum ius singulis rationibus colligans - hanc optionem ad munus adiungas, et omnibus venditoribus simul apparebit.

Alia utilitas munus substructio administrationis est remotio editae auctoritatum incompossibilium. Hoc est, operarius, qui quoddam munus in systemate habet, aliud munus simul habere non potest, cuius iura primo cum iuribus coniungi non debent. Magnum exemplum est bannum quod coniungendo functiones inputationis et dicionis oeconomicae transactionis componitur.

Omnis qui interest quomodo munus-fundatur accessum imperium factum esse potest
dive in historia
Si historiam respicimus, IT communitas primum de accessu modorum temperantiarum retractandis in 70s saeculi XX cogitavit. Etsi applicationes omnino simplices tunc erant, sicut nunc, omnes vere ad eas accessum commode administrare voluerunt. Concede, mutare et ius usoris moderari - tantum ut facilius cognoscas quid accessus quisque eorum habeat. Sed in illo tempore nulla signa communia erant, primus accessus moderandi systemata crescebat, et unaquaeque societas suis cogitationibus et regulis fundabatur.

Multa exemplaria diversae accessus moderationis nunc nota sunt, sed statim non apparent. De his inmoremur, qui multum adiumenti ad hanc aream evolutionem fecerunt.

Primum et probabiliter exemplar simplicissimum est Discretionis (selectivam) accessum imperium (DAC - Discretionary access control). Hoc exemplum participatio iurium ab omnibus participantibus in processu accessi. Quisque usor aditus ad res specificas vel operationes habet. Essentialiter hic ordo subditorum iurium respondet statuto obiectorum. Exemplar hoc nimis flexibile et nimis difficile est ad conservandum inventum: accessus tabulae tandem fiunt immanes ac difficiles ad temperandum.

Secundum exemplar est Amet accessum imperium (MAC - Amet accessum imperium). Secundum hoc exemplar, quisque user accessum recipit obiecto secundum emissam accessum ad aliquem gradum notitiae secreto. Proinde objecta sunt in genere pro suo gradu secreto. Dissimile exemplum primum flexibile, hoc unum, e contrario nimis strictum et restrictivum evasit. Usus eius non iustificatur cum societas multas facultates informationes varias habet: ad differentiam accessus ad diversas facultates, multa genera introducere debebis quae non aliudque.

Ob obvios horum duorum modorum imperfectiones, IT communitas ad exemplaria magis flexibilia et simul magis minusve universalia evolvere perseveravit ad varias rationes accessus moderandi normas agendi. Et tunc apparuit tertiae partes-fundatur accessus imperium exemplar! Hic aditus pollicitus esse probavit quod non solum licentia identitatis usoris, sed etiam functiones operationales in systematis requirit.

Prima clare descripta munus exemplar structurae ab American doctis David Ferrailo et Richard Kuhn ab US National Instituti Signorum et Technologiae anno 1992 propositum fuit. Tunc terminus primus apparuit RBAC (Munus-substructio accessus dominii). Haec studia et descriptiones principalium partium, sicut et eorum relationes, fundamentum fecerunt vexillum 359-2012 INCITS, quod hodie viget, approbatum a Committee Internationali in Signa Technologia (INCITS).

Vexillum munus definit tamquam "officium munus in contextu organizationis cum nonnullis semanticis consociatis quoad auctoritatem et responsabilitatem quae usori muneri assignato". Documentum elementa fundamentalia RBAC - utentium, sessionum, muneribus, permissionum, operationum et rerum constituit, necnon relationes et connexiones inter eas.

Vexillum praebet minimam structuram necessariam ad exemplar munus construendi - iura in partes componendi et accessum ad usorum per has partes concedens. Mechanismi componendi partes ab obiectis et operationibus adumbratae sunt, Hierarchia munerum et hereditatium potestatum describuntur. Ceterum in quolibet comitatu partes sunt quae fundamentales potestates coniungunt, quae omnibus ministris societatis necessariae sunt. Accessus ad electronicam, EDMS corporatum, portae, etc. Hae permissiones in uno munere generali comprehendi possunt, "employee" vocati, nec opus erit omnia iura fundamentalia recensere atque etiam in singulis munerum altiorum graduum. Satis est ad simpliciter indicandam proprietatem hereditatis munus "operis".

Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria

Postea vexillum suppletum est novis accessibus attributis ad ambitum mutabilem perpetuo pertinentibus. Facultas static et dynamicas restrictiones introducendi addita est. Staticae impossibilitatem munerum coniungendi (eadem initus et moderatio operationum, de quibus supra dictum est) implicant. Restrictiones dynamicae determinari possunt mutatis parametris, exempli gratia, tempus (operandi/non operandi horas vel dies), locus (officium/domus) etc.

Seorsim dicendum est de attributum substructio accessum imperium (ABAC - attributum-substructio accessum imperium). Accessus innititur accessu donandi utendi attributis regulis communicandis. Hoc exemplar separatim adhiberi potest, sed saepius actuose exemplar partes classicas complet: attributa utentium, facultatum et machinarum, sicut tempus vel locus, ad certum munus addi possunt. Hoc tibi permittit ut paucioribus muneribus utaris, adiectis restrictionibus et accessum quam minimum fieri potest, ideoque securitatem meliorem facere.

Exempli gratia, computanti ad rationum accessum admitti potest si in regione quadam operatur. Tum locus specialist cum aliquo valore referente comparabitur. Vel ad rationes accedere potes tantum, si usor usor ex machina inclusa in indice permissorum est. Bona accessio ad munus exemplar, sed raro usus est per se propter necessitatem creandi multas regulas et tabulas licentiarum vel restrictionum.

Exemplum demus vobis utendi ABAC ex "antea vita". Ripa nostra plures ramos habebat. Conductos clientium officiorum in his ramis eadem prorsus operationes peragebant, sed solum rationes in regione sua in systemate principali laborare debebant. Primum, singulas partes pro unaquaque regione creare coepimus - et tot erant eiusmodi munera repetendo functionali, sed accessu ad rationes diversas! Dein, loco utentis attributo adhibito et cum certa rationerum recognitione sociando, signanter numerum functionum in systematis redegimus. Quam ob rem partes tantum unum ramum manserunt, qui in omnibus aliis divisionibus ripae territorialibus positionibus respondentes replicatae sunt.

Nunc fama de gradibus praeparatoriis necessariis, sine quibus impossibile est exemplar munus construere operans.

Gradus 1. crea munus exemplar

Incipere debes per exemplum utilitatis creando - documentum top-level, quod singulariter describit functionem cuiusque departmentis et cuiuslibet positionis. Pro regula, notitia ex variis documentis eam ingreditur: officium descriptiones et ordinationes pro singulis unitatibus - Dicasteriis, divisionibus, Dicasteriis. Exemplar munus functionis congruere debet cum omnibus, quorum interest (negotium, imperium, securitas) et ab administratione societatis approbata. Quid est hoc documentum? Munus exemplar ad illud ita referri potest. Exempli gratia, munus aedificabis exemplar secundum iura conductorum existentium - exposita rationi et "denominator communis reductus". Deinde, cum acceptis muneribus cum negotianti systematis conveniat, ad certum punctum in functionis exemplar referri potes, secundum quod hoc vel illud ius in munere continetur.

Gradus 2. Nos IT systemata audit et consilium prioritizationem conficit

In secundo gradu, te habere computum IT rationum ad intellegendum quomodo accessus ad eos constituatur. Exempli gratia, societas oeconomica mea complura centum systemata informaticorum operata est. Omnia systemata rudimenta quaedam munerum fundati administrationis habebant, plurimas partes habebant, sed plerumque in charta vel in directorio systematis erant - diu iam obsoletae erant, et accessus ad ea concessa est ex postulationibus usoris actualibus. Naturaliter, impossibile est simpliciter in pluribus centum systematibus munus exemplar construere, alicubi proficisci necesse est. Intimam analysin deduximus accessum dicionis processum ad determinandum gradum maturitatis eius. In processu analysi, criteria ad systemata informatica prioritizing augebantur - critica, promptitudo, consilia decommissionis, etc. Eorum auxilio auctum/adaequationis munus exemplorum harum systematum instruxit. Tum munus exempla in consilio perficiendi cum Identity Management solutionis ad automate accessum imperium comprehendimus.

Quomodo igitur criticam rationem definis? Responde tibi sequentibus quaestionibus:

  • Estne ratio coniuncta processibus operationalibus in quibus nucleus societatis pendet?
  • Num ratio discidium integritatem bonorum societatis afficit?
  • Quid est maximum quod licitum est temporis systematis, perveniens quod impossibile est actionem interrumpentem restituere?
  • Potestne violatio integritatis informationis in systematis irreversibiles consecutiones ducere, tam oeconomicas quam famales?
  • Crimen ad fraudem. Praesentia functionis, si non recte moderata, ad actiones dolosas internas/externas ducere potest;
  • Quaenam sunt legalia requisita ac regulae internae ac procedendi in his systematis? Eruntne multae ex moderatoribus ad non-obsequium?

In societate nostra nummaria, computum hoc modo deduximus. Procuratio accessum iurium Review audit processum ad videndum usores et iura exsistentes primum in iis systematis informationis quae in indice primario summa erant. Dicasterii securitatis assignatus est dominus huius processus. Sed ut integram figuram accessus iurium in comitatu obtineat, necesse erat IT et negotiationes in processu implicare. Hic controversiae, interpretationes, interdum etiam sabotage incohatae sunt: ​​nemo vult ab hodiernis muneribus divelli ac implicari aliquas, primo aspectu, actiones incomprehensibiles.

NB Magnae societates cum IT processibus evolutae sunt probabiliter nota cum processu audito IT - IT generalis moderatio (ITGC), quae permittit ut defectus in IT processuum cognoscas et temperantiam constituas ut processus meliores secundum optimam praxim (ITIL, COBIT, IT Gubernatio etc.) Talis audit IT et negotium permittit ut melius se invicem intelligat et evolutionis communium consiliorum evolutionem enucleet, pericula analysis, sumptibus optimize, et accessus ad operandum efficacius augeatur.

Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria

Unus e areis computorum determinet accessum parametri logici et corporis ad systemata informatica. Notitiam consecuti sumus ut fundamentum ulterioris usus ad exemplar munus aedificandum. Ex hoc audito habuimus tabulam IT systematum, in quibus eorum parametri technici determinabantur et descriptiones datae sunt. Praeterea, utriusque systematis dominus notus est ex parte negotiorum in cuius utilitates operabatur: is qui negotiorum processuum auctor erat, haec ratio ministrabat. Procurator muneris IT etiam datus est, auctor technicae exsecutionis negotiorum pro certis necessariis IS. Systemata critica pro societate eorumque parametris technicis, termini committendi et decommissionis etc. scripti sunt. Hi parametri valde utiles erant in processu praeparandi ad exemplar munus faciendum.

Gradus III crea methodo tradendae

Clavis est rectae rei alicujus successus modus. Ergo et exemplar munus aedificandi et ad audiendum peragendum, methodologiam creare opus est in qua commercium inter Dicasteriorum describimus, responsabilitatem instituimus in ordinationibus societatis, etc.
Primum omnia documenta praesto examinare debes, quae modum praebendi accessus et iura constituat. Bona ratione processus pluribus in gradibus procedere debet;

  • requisita corporatum generale;
  • requisita ad informationes areas securitatis (prout in areas actionum organizationis);
  • requisita ad processuum technologicum (instructiones, accessus matrices, normae, requisita conformatio).

In societate nostra nummaria multa documenta iam exposita invenimus: ea ferre debebamus secundum novos processus effectos.

Jussu administrationis, coetus operarius creatus est, qui inclusa sunt repraesentativa securitatis, IT, negotiationis et ditionis internae. Ordo metas delineavit efficiendi coetus, directionem actionis, tempus exsistentiae et responsales ex utraque parte. Praeterea computum methodologiae et ratio elaborandi munus exemplar elaboravimus: ab omnibus responsalibus provinciarum repraesentativis convenerunt et ab administratione societatis approbatae sunt.

Documenta describit modum procedendi ad operas, deadlines, officia, etc. - spondet in via ad propositum, quod primo non omnibus patet, nemo quaestiones habebit: "cur hoc facimus, quid opus est, etc." et nulla opportunitas erit "desilire" vel processus retardare.

Munus-fundatur accessum imperium exemplar aedificamus. Pars una, praeparatoria

Gradus 4. ponite parametri existentium accessum imperium exemplar

Nos sic dictum "ratio passport" in terminis accessus dicionis conficimus. Essentialiter haec quaestionaire est de systemate certae informationis, quae omnia algorithms commemorat ad accessum moderandum. Societates quae solutiones IdM-classis iam completae sunt, probabiliter nota sunt cum tali quaestionario, quia hoc est ubi studium systematum incipit.

Aliquot parametri circa systematis possessores in rogationum IT registro fluxerunt (vide gradum 2, audit), sed novae additae sunt:

  • quomodo rationes administrantur (directe in database vel per interfaces software);
  • quomodo users stipes in systemate (utens ratione separata vel ratione AD utens, LDAP, etc.);
  • qui gradus accessus ad systema adhibentur (aequalis applicatio, gradus systematis, ratio fasciculi retis facultates);
  • descriptio et parametrorum ministrantium in quibus ratio decurrit;
  • quae ratio administrandi operationes sustentantur (obturans, renaming, etc.);
  • quae algorithms vel regulae systematis user identifier generandi adhibentur;
  • quid attributum adhiberi potest ad connexionem cum molestie actis in systematis curatorum (nomine pleno, numero curatorum, etc.);
  • omnia possibilia ratione attributa et regulas implendi eas;
  • quae accessus iura in systematis existunt (roles, coetus, iura atomica, etc., ibi sunt iura hierarchica vel habiti);
  • machinationes ad ius dividendum accessum (per positiones, departmentes, functiones etc.);
  • Systema normas habent ad segregationem iurium (SOD – Segregationis officiorum), et quomodo operantur;
  • quomodo eventus absentiae, translationis, dimissionis, adaequationis datae molestie, etc. in systemate discursum sunt.

Hic catalogus continuari potest, explicans varias ambitus et alia objecta quae in accessu ditionis processus implicantur.

Gradus 5. crea negotium accumsan descriptionem permissionum

Alterum documentum quod nobis opus erit cum exemplar munus construendi sit relatio libri de omnibus possibilibus potestatibus (iuribus) quod concedi potest usoribus in systematis informationis cum accuratiore descriptione negotii functionis quae post illud stat. Saepe auctoritates in systematis inscribuntur certis nominibus constans litteris et numeris, et negotiatores operariorum non possunt significare id quod post haec symbola latet. Tunc ad IT officium vadunt, et ibi ... quaestioni respondere non possunt, exempli gratia, de iuribus raro adhibitis. Inde addita probatio facienda est.

Bonum est si iam est descriptio negotii vel etiam si coniunctio horum iurium in coetibus et muneribus est. Quaedam applicationes optime observare est talem relationem in scaena evolutionis creare. Sed hoc non saepe accidit, ut iterum ad IT department accedamus ut informationes colligas de omnibus iuribus possibilibus et eas describendo. Noster ductor tandem haec continent:

  • nomen auctoritatis, etiam illud ad quod aditus ius competit;
  • actio quae permittitur fieri cum obiecto (videndi, mutandi, etc., restrictionis possibilitas, exempli gratia, basis territorialis vel coetus clientium);
  • auctoritas codicem (codice ac nomen systematis functionis/petitionis utens auctoritate exsecutioni mandari potest);
  • descriptio auctoritatis (descriptio actionum in IS, applicando auctoritatem earumque consequentiam ad processum;"
  • permissione status: "Activa" (si licentia saltem uni usoris tribuitur) vel "Non activa" (si licentia non adhibetur).

Gradus VI De usoribus et iuribus ex systematibus notitias deponimus et cum curatoribus fonte confermus

Ad ultimum praeparationis stadium, debes notitias ex informationibus quaerere de omnibus usoribus et iuribus quae nunc habent. Duae hic missiones fieri possunt. Primum: Dicasteria securitatis directum accessum ad systema habet et instrumenta ad relationes exonerandas habet, quod non saepe accidit, sed commodissimum est. Secundo: petitionem ad IT mittimus ut relationes recipias in forma inquisita. Experientia probat, non posse cum IT concordare, et necessarias notitias primum obtinere. Necesse est plures aditus facere donec notitia forma et forma desiderata recipiatur.

Quae notitia indiget ut downloaded:

  • Propter nomen
  • Plenum nomen molestie cui assignatur
  • Status (active vel clausus)
  • Ratio creationis date
  • Date ex ultimo usu
  • Index iurium/groups/roles/

Nos igitur downloads ex systemate cum omnibus usoribus et omnibus iuribus illis quae eis concessa sunt accepimus. Et statim omnes rationes obstructas deponunt, cum opus exemplar munus construendi solum pro usoribus activis exerceatur.

Deinde, si societas tua automata non habet aditum claudendi ad conductos operarios accensos (quod saepe accidit) vel centonibus automationem habet quae non semper recte operatur, omnes "animas mortuas" cognoscere debes. Loquimur de rationibus operariorum, qui iam accensos habent, quorum iura aliqua de causa non impediuntur - ut obstruantur necesse est. Ad hoc efficiendum, notitias onerosas cum fonte curatorum comparamus. Curatores exonerandi etiam in antecessum obtinendi sunt a Dicasterii curatoribus datorum conservandis.

Separatim, necesse est rationes ponere quarum possessores non sunt inventi in datorum curatoribus, non alicui assignatis, id est, inaestimantibus. Hoc indice utentes, tempus ultimi usus indigebimus: si recens est, adhuc possessores exspectemus. Hoc includere potest rationes externarum redemptorum vel servitiorum, quae alicui non assignatae sunt, sed cum quibusvis processibus associati sunt. Ut invenias quinam sint rationes, potes litteras mittere ad omnes, rogantes ut respondeant. Cum possessores inventi sunt, notitias de illis in systema intramus: hoc modo omnes rationes activae idem sunt et reliquae obstruuntur.

Cum primum onerationes nostrae supervacuis monumentis purgantur et solae rationes activae manent, inchoare possumus munus quoddam exemplar pro certae informationis systematis aedificare. Sed dicam de hoc in sequenti articulo.

Author: Lyudmila Sevastyanova, procurator promotionis solaris inRights

Source: www.habr.com

Add a comment