【TechTipsの紹介】Simulated Resource を使ったワークショップ(その2):管理権限の委譲
Translate to English : (Yahoo!)/ (Google)/ (Microsoft)木曜日 6 19, 2008
こんにちは。
最近、毎日ブログかけています。特に仕事がなくて暇だー。っというわけではないので、業務効率が上がってきたのでしょうか?
今日も Tech Tips(ワークショップ)を紹介します。
Simulated Resource Workshop 2 - kimimasa - wikis.sun.com ということで、Simulated Resouce(シミュレートされたリソース)を使ったIdentity Managerの各種機能を実際に動かしていくワークショップの第2回目です。(次もそのうちあると思います。)
Simulated Resource Workshop 1 - kimimasa - wikis.sun.comでは、CSVからデータを読みこんで、Simulatedリソースに伝播するっということをやりました。今回は管理権限の委譲ということでワークショップを作成しました。
CSVや人事データベースなどのデータ元から、データ伝播先にユーザ情報をプロビジョニングするというとてもベーシックな機能は場合によっては、スクリプトなどで実現することも可能ですし、その方が安価だったりもします。(データ元と、データ伝播先が1対1だったりしたらなおさら)
ただ、それでは現在のID管理に求められている可監査性などは満たせませんし、結局情報システム部の人の作業が増えていくだけになってしまいます。(スクリプトを改修したり、IDレポジトリのデータを書き換えたり、リクエストに応じてアクセス権限を変更したり、などなど)。
これを解決していくには、ID管理製品を使って(まー、使わなくてもいいのですがいろいろな企業で使われたノウハウが詰まっているので使ったほうが楽です。)しっかりとID管理に関する権限を委譲していく必要があります。
今回のワークショップでは管理権限の委譲を、Identity Managerの組織、管理者ロール、ルール、MetaView、レポートなどの様々な機能を利用して実現しています。
一言に管理権限の委譲といっても、権限には追加、変更、削除、監査、承認、否認などたくさんありますし、権限が及ぶ範囲も組織、ある属性を持っている人、あるリソースにアサインされている人、あるリソース自体、レポート自体などこちらもいろいろあります。
正直言うと、設計・構築は大変だったりしますが、Identity Managerには標準で管理権限の委譲を実現する多くの機能があるのでそれを組み合わせてお客様の要望を実現していくことになります。
このワークショップ
ぜひ参考にして頂きお試しいただけるとありがたいです。わかりにくいとこやうまくいかなかったところなどありましたら、ブログかwikiにコメント頂ければは可能な範囲で対応させて頂こうと思っていますので、フィードバックもよろしくお願いいたします。
kimimasa's wikiのIdentity Manager Tech Tips - kimimasa - wikis.sun.com にも追加しておきました。
ではまた。
_kimimasa
|
|
|
|
Tags: blogwatch demo howto identitymanagement identitymanager japan techinical tips workshop
