用户、属性和多头制
在 IBM® Security Identity Governance and Intelligence 中,身份称为用户。
用户表示一组连接到个人或虚拟身份(服务用户)的信息。
IBM Security Identity Governance and Intelligence 支持主要用户、次要用户以及用户多条目 (UME) 概念。
UME 可以在同一目标系统上具有多个帐户。
如果用户由于组织原因而分离,那么 IBM Security Identity Governance and Intelligence 将通过自动同步任何更改使主要用户与次要用户和/或 UME 紧密相连。
可以为主要用户和次要用户授予不同的角色和许可权。IBM Security Identity Governance and Intelligence 将自动合并权限以进行分析(例如 SOD 和风险)。
在 IBM Security Identity Governance and Intelligence 中,用户:
- 属于特定层次结构组
- 具有一组许可权
- 汇总到(至少一个)帐户中
- 可以处置一组资源
- 具有一组用户属性。
可以随时扩展用户属性。
属性和多头制
除了组织的传统表示(例如组织单元 (OU) 层次结构)外,还可以根据用户属性构建其他分层视图(通常表示为多头制)。
通过根据属性值对用户进行分组,可以随时创建多头制。
如果属性包含层次结构路径,那么将以层次结构表示法转换此属性;否则,此属性将表示为平面层次结构。
例如,跨国企业可以使用属性 LOCALITY 基于用户当前工作场所对用户进行分组从而构建多头制。然后,您可以应用与当地法律法规相关的特定规则针对任何用户组证明合规准则。