SAM - Jogosultság kezelő rendszer

Kilépés a vakbarát verzióból
vakbarát
Regisztráció | Elfelejtett jelszó
E-mail cím
Jelszó
 
hu | en
Tekintse meg új honlapunkat.
"Sohase ígérj többet, mint amennyit meg tudsz tenni."

Loyolai Szent Ignác

Termékek

Koordinátor Koordinátor

A Koordinátor rendszer egyedülálló megoldást ad az összetett vállalati folyamatok emberi közrem...

Revizor Revizor

A Revizor rendszer átfogó funkciókat biztosít a vizsgálati tevékenységek, auditok tervezésére, értékelé...

SAM SAM

A System Acces Manager rendszer központi, egységes, a vállalat minden rendszerére kiterjeszthető jogo...

Képzésszervező Képzésszervező

A Képzésszervező rendszerünk képes a szervezet munkatársainak speciális képzési igényeit nyilvántartani.

TÉR TÉR

A TÉR egy olyan központi teljesítmény értékelő rendszer, amely a munkavállaló feladata...

SAM

SAM

A System Acces Manager rendszer központi, egységes, a vállalat minden rendszerére kiterjeszthető jogosultság kezelési megoldást nyújt gyors, sokrétű, szabály alapú konfigurációs lehetőségeivel.

SAM 2.0 ismertető


A SAM egy olyan központi jogosultság adminisztrációs rendszer, amely nyilvántartja a vállalat IT rendszereihez való hozzáféréseket, biztosítja ezek egyszerű igénylését és naplózza a hozzáférések módosításait.
Elsődleges célja a vállalat IT rendszereihez való hozzáférések adminisztrációjának egységesítése, központosítása, egyszerűsítése és hatékonyabbá tétele.

A SAM alapfogalma a hozzáférés, amely egy felhasználó lehetősége egy informatikai rendszer adott funkció halmazának használatára.
A SAM legfontosabb adminisztrációs folyamata, adott felhasználó, adott hozzáférésre vonatkozó igényének feldolgozása.
Mind a hozzáférés létrehozását, mind a hozzáférés megszüntetését igény keretében kezeli a rendszer.

Az igényeket mindig valamilyen esemény váltja ki. Az esemény a valóságban bekövetkező olyan változás vagy szándék, amely valamely felhasználó szükséges és megengedhető hozzáféréseire befolyással bír. A hozzáférési igények keletkezhetnek szándék szerint, azaz kérések formájában, vagy létrejöhetnek automatikusan, szabályok alapján.

A szabály valamilyen meghatározott jellemző meglétére előírhat szükségszerű hozzáféréseket. A szabályba foglalt jellemzők megváltozásával automatikus igények keletkeznek annak érdekében, hogy a hozzáférések ismét megfeleljenek a szabályok által meghatározottaknak. Szabály lehet pl: „Ha egy munkatárs megadott munkakörű, akkor rendelkeznie kell egy adott hozzáféréssel”, vagy „Ha egy munkatársnak egy adott rendszerhez van hozzáférése és vezető, akkor rendelkeznie kell SAM Engedélyező szereppel”.

A SAM több szerepkör kialakítását teszi lehetővé.
Az igénylők indíthatják el a hozzáférésre vonatkozó igényléseket. Hatókörük rugalmasan, szabályok megadásával határozható meg. A szabályok előre meghatározott tulajdonságokon alapulhatnak, de könnyen új tulajdonságok használata is kialakítható. Lehetséges szabály pl.: „Az igénylő a saját szervezeti egységében minden rendszerhez igényelhet”, vagy „Az igénylő a megadott rendszerhez igényelhet hozzáféréseket” Egy igénylőhöz akár több szabály is megadható, a szabályok mindegyike érvényesül.
Az engedélyezők ellenőrzik és bírálják el az egyes hozzáférési igények jogosságát. Egy igénylés engedélyezői körének meghatározásához szabályok adhatók meg. lehetséges szabály pl.: „Az igénylés alanyának vezetői”, vagy „Egy rendszerhez adott hozzáféréssel rendelkezők köre”
A teljesítők végzik el a hozzáférések karbantartását a nyilvántartott rendszerekben. A konnektorok átvehetik a teljesítők szerepét.
Az IT security szerepkörrel rendelkezők konfigurálják a hozzáférési igényekre vonatkozó eljárásokat, pl. az adott hozzáférésre vonatkozó igény esetén kik legyenek az engedélyezők. A vállalat bármely munkatársa számára kezdeményezhetnek igénylést.
A rendszergazdák pedig biztosítják az alkalmazás működőképességét, karbantartják a felhasználók adatait.
A munkatárs szerepkört minden felhasználó megkapja, aki fel van véve a SAM adatbázisába. A munkatársak kezelhetik a saját adataikat, pl. módosíthatják a jelszavukat, információt kérhetnek a róluk nyilvántartott hozzáférések állapotáról, megtekinthetik a rájuk vonatkozó folyamatban lévő igényeket. továbbá elvégezhetnek néhány önkiszolgáló funkciót.

A rendszerben kialakíthatók szabályok, amelyek alapján automatikus igények keletkezhetnek, ezzel jelentősen egyszerűsítve és gyorsabbá téve a felhasználók hozzáféréseinek létrehozását és megszüntetését.

A rendszer működéséről
A felhasználói hozzáférések kezelésének alapja a különböző típusú igények (kiosztás, megvonás) egységes, konfigurálható módon történő kiszolgálása. A lehetséges igényekre sablonok alakíthatók ki, amelyek konfigurálható módon meghatározzák az igény feldolgozási folyamatát, pl. az engedélyezők körét és az értesítésekre vonatkozó szabályokat. A sablon kiválasztásával és a szükséges adatok megadásával előáll a teljesítendő igény.
A konfigurációtól függően az igény engedélyeztethető, majd automatikusan vagy manuálisan teljesíthető. Az eredményről az érintettek a sablonnak megfelelő módon értesítést kaphatnak.

Konnektorok használata
A rendszer szabványos konnektorokkal csatlakozhat elterjedt alkalmazásokhoz, ugyanakkor könnyen készíthető új konnektor bármely olyan alkalmazáshoz, melynek szerkezete ismert illetve biztosítja a külső kapcsolat lehetőségét.
A konnektorok egyrészt lehetővé teszik a jóváhagyott igénylések azonnali teljesítését, másrészt módot adnak a SAM-ben adminisztrált hozzáférések, és a ténylegesen kiosztott hozzáférések összehasonlítására.

Riportok, statisztikák

A SAM által tárolt adatok alapján – akár visszamenőleg is – lekérhetők az egyes felhasználók számára kiosztott hozzáférések.


Szervezeti hierarchia felépíthetősége
A SAM biztosítja a szervezeti hierarchia felépítését és az egyes munkatársak abban való elhelyezését.

Előnyök

  • A SAM központi nyilvántartással, de elosztott adminisztrációval rendelkezik, ezáltal javítja a jogosultsági igények teljesítésének hatékonyságát.
  • A teljesítés módjától függetlenül azonos szerkezetben kezelhetők a hozzáférési igények, csak a teljesítés lépése különbözik, ily módon egységesíti a jogosultsági igények kezelését.
  • Lehetővé teszi a lépésenkénti, rendszerenkénti fokozatos bevezetést, így gyorsan használatba vehető.
  • Szabályok megállapításával és a szabályokhoz rendelt sablonok kialakításával akár teljesen automatikus igénylési folyamatok is kezelhetők.
  • Konnektorok használatával az adminisztrációs folyamatok automatizálhatók, ezáltal a teljesítés elvégzése jelentősen gyorsítható és megbízhatóbbá tehető.
  • Adott rendszer hozzáférés kezelésének módja új konnektor beiktatásával megváltoztatható, ily módon biztosítja az adminisztráció rugalmas módosíthatóságát.
  • A SAM tárolja a hozzáférések kiosztását időben, ezáltal biztosítja a hozzáférés kiosztás időbeli visszakereshetőségét. Naplózza továbbá az igények feldolgozásának kiemelt lépéseit, úgymint keletkezés, engedélyezés és teljesítés, beleérve az esetleges elutasításokat is.
  • Az egyes igénylési sablonok feldolgozása rugalmasan konfigurálható, így a hozzáférés kiosztás biztonságosabbá tehető. Szabályok segítségével meghatározható az engedélyezők köre, akár többszörös engedélyezés lehetőségével is.

 

 
Vissza + Lap tetejére +

ujma

  Magunkról | Termékek | Szolgáltatások | Hírek | Partnerek | Kapcsolat | Ügyfélszolgálat
Online marketing tanácsadó: STandard-Team Kft. Honlapkészítés, keresőmarketing, keresőoptimalizálás: Abfox kft