Ejemplo de grados de separación

Este ejemplo recorre la vía de acceso de una relación y muestra cómo la configuración de los grados de separación incide en la determinación de las alertas de rol.

Ejemplo de grados de separación

Después de procesar los datos entrantes, Identity Insight informa de la siguiente vía de acceso de relación:

La entidad A conoce a la entidad B.
La entidad B conoce a la entidad C.
La entidad A conoce a la entidad D
La entidad B conoce a la entidad E.

Una vía de acceso de relación es la cadena de entidades y atributos que enlazan una entidad con otra.

Como parte de la relación y el proceso de alertas de rol, Identity Insight determina la resistencia de vía de acceso de relación. La resistencia de vía de acceso es el producto de las conversiones de decimales de la puntuación de la relación de cada entidad de la cadena, convertido a entero.

En el ejemplo, el producto calcula las puntuaciones de la relación y las convierte a decimales:

La puntuación de relación para la entidad A conoce a la entidad B es 90. 90 se convierte al decimal 0,9
La puntuación de relación para la entidad B que conoce a la entidad C es 70. 70 se convierte al decimal 0,7
La puntuación de relación para la entidad A conoce a la entidad D es 80. 80 se convierte al decimal 0,8
La puntuación de relación para la entidad D que conoce a la entidad E es 70. 70 se convierte al decimal 0,7

Ejemplo de resistencia de vía de acceso de relación

Las puntuaciones de relación en la vía de acceso de la relación se multiplican. El resultado del cálculo es una resistencia de vía de acceso de relación de ,3528, que se convierte al entero 35.

A continuación, el producto compara la resistencia de vía de acceso calculada con el parámetro configurado de grados de separación de umbral de resistencia de vía de acceso. Si la resistencia de vía de acceso de la relación alcanza o excede el umbral de vía de acceso configurado, el producto genera alertas de rol. Si la resistencia de vía de acceso de la relación se encuentra por debajo del umbral de resistencia de vía de acceso configurado, el producto no genera alertas de rol.

A continuación, el producto utiliza el parámetro configurado de profundidad máxima de grados de separación para calcular los grados de separación entre las entidades de la cadena de la relación. El valor de profundidad máxima determina el número máximo de grados de separación en una vía de acceso de relación de varios grados que se puede considerar como parte de la detección de alertas de rol.

Normalmente, el parámetro de profundidad máxima se establece en dos.

En este ejemplo, el parámetro de profundidad máxima se establece en 6. La entidad C y la entidad E tienen roles conflictivos y están separados por 6 grados, por lo que se genera una alerta de rol.