Приложения#
Обзор раздела#
Раздел Приложения предназначен для централизованного управления доступом к внешним информационным системам и их ресурсам.
Ключевые сущности раздела:
- Приложения — внешние информационные системы, интегрированные с IDM для централизованного управления доступом.
- Ресурсы приложений — разделы приложений, доступ к которым регулируется через систему ролей.
- Роли ресурсов — сущности, которые соотносятся с ролями во внешней информационной системе. Назначение ролей осуществляется через подключение групп IDM.
- Пользователи и администраторы — участники системы с различными уровнями доступа к управлению приложениями и ресурсами.
🔐 Раздел Приложения доступен всем пользователям системы IDM.
Типы доступа к приложениям#
-
С доступом к управлению
- Приложения с доступом к управлению — это приложения, в которых пользователь имеет полномочия администратора приложения.
- Ресурсы с доступом к управлению — это ресурсы приложения, в которых пользователь имеет полномочия администратора ресурса.
-
Без доступа к управлению
Приложения и ресурсы без доступа к управлению – приложения или ресурсы, в которых пользователь не имеет полномочия на управление. Пользователь может иметь доступ к приложению или ресурсу, если входит в группу Пользователи. Если доступа нет, пользователь может запросить его.
Матрица полномочий#
| Действие | Администратор IDM | Администратор приложения | Администратор ресурса | Пользователь |
|---|---|---|---|---|
| Создание приложения | ✅ | ❌ | ❌ | ❌ |
| Создание ресурса | ✅ | ❌ | ❌ | ❌ |
| Создание роли | ✅ | ✅ | ✅ | ❌ |
| Редактирование настроек приложения | ✅ | ✅ | ❌ | ❌ |
| Редактирование настроек ресурса | ✅ | ✅ | ✅ | ❌ |
| Редактирование настроек роли | ✅ | ✅ | ✅ | ❌ |
| Удаление приложения | ✅ | ❌ | ❌ | ❌ |
| Удаление ресурса | ✅ | ❌ | ❌ | ❌ |
| Удаление роли | ✅ | ❌ | ❌ | ❌ |
| Добавление администратора приложения | ✅ | ✅ | ❌ | ❌ |
| Добавление администратора ресурса | ✅ | ✅ | ❌ | ❌ |
| Отзыв полномочий администратора приложения | ✅ | ❌ | ❌ | ❌ |
| Отзыв полномочий администратора ресурса | ✅ | ❌ | ❌ | ❌ |
| Назначение роли | ✅ | ✅ | ✅ | ❌ |
| Отзыв доступа к роли | ✅ | ✅ | ✅ | ❌ |
| Просмотр своих доступов к приложениям и ресурсам | ✅ | ✅ | ✅ | ✅ |
| Просмотр профиля приложения | ✅ | ✅ | ✅ | ✅ |
| Просмотр профиля ресурса | ✅ | ✅ | ✅ | ✅ |
| Запрос доступа | ✅ | ✅ | ✅ | ✅ |
Визуальное представление#
Условные обозначения:
- Ресурсы с предоставленным доступом (значок открытого замка).
- Ресурсы без доступа или с ожидающим запросом (значок закрытого замка)
- Приложение и его ресурсы, к которым у пользователя есть доступ к управлению.
