BCV solutions s.r.o.

Blog Role

Co jsou business role a jak je používat

Oprávnění pro jednotlivé systémy jsou v CzechIdM řízeny pomocí rolí. S každým napojeným systémem přibývají další a další role, vyznat se v nich proto může být mnohdy oříšek. CzechIdM disponuje řadou funkcí, které nám zde mohou pomoci (např. katalog rolí). Často je však užitečné mít možnost několik rolí seskupit do jednoho celku, který pak lze […]

7. 7. 2020 •

Jak efektivně řídit vnořené skupiny v Microsoft Active Directory

Microsoft Active Directory umožňuje vzájemně vnořovat skupiny (nested groups). Efektivně tak lze dosáhnout dědění oprávnění mezi skupinami a jejich pohodlné poskytnutí navázaným objektům – účtům. Jak se ale zachovat, pokud AD napojujeme na centrální správu účtů – identity manager? Budeme uvažovat identity manager založený na principu RBAC. Zjednodušeně tento princip reprezentuje AD skupiny jako “role” […]

22. 6. 2020 •

Automatické role a jejich import z CSV

Jednou z největších výhod použití Identity Manageru (IdM) v rámci organizace je velká možnost automatizace jinak pracných a časově náročných procesů. Přesně k tomu slouží tzv. automatické role. Automatické role představují soubor pravidel, podle nichž jsou kontraktům přidělované role automaticky. Existují dva typy automatických rolí: 1) přidělované dle organizační struktury a 2) přidělované na základě […]

14. 11. 2019 •

Rekapitulace novinek v CzechIdM za rok 2018

CzechIdM je námi vyvíjený Identity Management volně dostupný na GitHubu. Vývoj v roce 2018 byl rychlý. Vydali jsme celkem 10 stabilních verzí, z nichž poslední je CzechIdM 9.4. Což v průměru vychází na release každých 6 týdnů! Věnovali jsme se hlavně přidávání funkcí dvojího typu. Přibylo mnoho nových vlastností přímo v GUI a nástrojů ať […]

14. 1. 2019 •

Video: virtuální systém a požádání o roli

Blogpost obsahuje krátké video ukázky s řešením situací, které administrátor i běžný uživatel v CzechIdM často potkává.

29. 8. 2018 •

CzechIdM 7 – popis produktu

CzechIdM 7 je nejnovější generací identity manageru, který v českých společnostech spravuje přes 3 milióny účtů osob. Při vývoji byly využity zkušenosti z praxe při správě identit u našich stávajících zákazníků. Do této verze byly promítnuty požadavky uživatelů, administrátorů i vývojářů. Podívejte se na online demo na adrese http://demo.czechidm.com/ a posuďte, jak moc se nám to […]

12. 6. 2017 •

IDM: Jak šikovně updatovat mnoho uživatelů ve spravovaných systémech

Pokud dojde k úpravě na roli, která změní stav účtu na koncovém systému, je třeba tuto úpravu propsat u všech dotčených uživatelů. Toto je možné provést několika způsoby. Implementačně nejjednodušší je každou noc přeukládat všechny uživatele v IdM. V případě, že je v IdM velké množsví uživatelů však takové přeuložení může trvat i několik dní. […]

28. 3. 2017 •

Neslučitelnost rolí

Už se Vám někdy stalo, že jste chtěli pomocí identity manageru nastavit role tak, aby uživatel, který má roli A nemohl mít zároveň roli B? CzechIdM to nyní umožňuje i bez nutnosti umět programovat. Několika kliknutími v administračním rozhraní dokážete nastavit dvě role jako vzájemně neslučitelné.

16. 8. 2016 •

Nové GUI pro správu rolí

S nedávno vydaným releasem CzechIdM 2016q1 přichází nejen řada nových a zajímavých funkcí, ale i několik změn v GUI. Tou nejvýraznější z nich je nový, uživatelsky přívětivější formulář pro vytváření a editaci rolí. Jelikož se řada nových funkcí týká právě rolí a práce s nimi, přibylo do již tak poměrně nepřehledného editačního formuláře mnoho nových […]

17. 5. 2016 •

Pokročilé možnosti automatického přidělování rolí

V jednom z minulých článků jsem popsal novou funkcionalitu CzechIdm, kterou je automatické přidělování rolí. Ukázal jsem základní možnosti konfigurace a používání této novinky v CzechIdM. V tomto článku v krátkosti ukáži, jak je možné využít pokročilé možnosti konfigurace pro automatické přidělování rolí. Zástupné znaky V pravidle getAutoRolesAttributes je možné kromě přesného názvu atributu specifikovat […]

15. 3. 2015 •