Приложения¶
Обзор раздела¶
Раздел Приложения предназначен для централизованного управления доступом к внешним информационным системам и их ресурсам.
Ключевые сущности раздела:
- Приложения - внешние информационные системы, интегрированные с IDM для централизованного управления доступом.
- Ресурсы приложений - разделы приложений, доступ к которым регулируется через систему ролей.
- Роли ресурсов - сущности, которые соотносятся с ролями во внешней информационной системе. Назначение ролей осуществляется через подключение групп IDM.
- Пользователи и администраторы - участники системы с различными уровнями доступа к управлению приложениями и ресурсами.
Типы доступа к приложениям¶
1. С доступом к управлению¶
Приложения с доступом к управлению — это приложения, в которых пользователь имеет полномочия администратора приложения.
Ресурсы с доступом к управлению — это ресурсы приложения, в которых пользователь имеет полномочия администратора ресурса.
Пользователи с правами администратора могут выполнять следующие действия:
| Действия | Администратор IDM | Администратор приложения | Администратор ресурса |
|---|---|---|---|
| Создание приложения | ✅ | ❌ | ❌ |
| Создание ресурса | ✅ | ❌ | ❌ |
| Создание роли | ✅ | ✅ | ✅ |
| Редактирование настроек приложения | ✅ | ✅ | ❌ |
| Редактирование настроек ресурса | ✅ | ✅ | ✅ |
| Редактирование настроек роли | ✅ | ✅ | ✅ |
| Удаление приложения | ✅ | ❌ | ❌ |
| Удаление ресурса | ✅ | ❌ | ❌ |
| Удаление роли | ✅ | ❌ | ❌ |
| Добавление администратора приложения | ✅ | ✅ | ❌ |
| Добавление администратора ресурса | ✅ | ✅ | ❌ |
| Отзыв полномочий администратора приложения | ✅ | ❌ | ❌ |
| Отзыв полномочий администратора ресурса | ✅ | ❌ | ❌ |
| Назначение роли | ✅ | ✅ | ✅ |
| Отзыв доступа к роли | ✅ | ✅ | ✅ |
2. Без доступа к управлению¶
Приложения и ресурсы без доступа к управлению – приложения или ресурсы, в которых пользователь не имеет полномочия на управление. Пользователь может иметь доступ к приложению или ресурсу, если входит в группу Пользователи. Если доступа нет, пользователь может запросить его.
Пользователи без прав администратора могут:
- Посмотреть свои доступы к приложениям и ресурсам,
- Открыть форму просмотра приложения,
- Открыть форму просмотра ресурса приложения;
- Запросить доступ.
Визуальное представление¶
Условные обозначения:
- Ресурсы с предоставленным доступом (значок открытого замка).
- Ресурсы без доступа или с ожидающим запросом (значок закрытого замка)
- Приложение и его ресурсы, к которым у пользователя есть доступ к управлению.
