【TechTipsの紹介】Identity Manager 8.0 の紹介〜ロール管理(1)(2)(3) - Hanaki's weblog


こんにちは。
今日結局雨降りませんでしたね。。かさもってって損した。。
Tech Tips を紹介します。 ということで、hanakiさんIdentity Manager 8.0 で新しく拡張されたロール機能に関する解説とユースケースを元にした設定を紹介してくれています。(くそーさき越されたー(笑))
  • ユーザーにロールを割り当てる際に、従来通りに即座に永続的に割り当てる以外に、
    いつからいつまで、と期日を設定して割り当てることも可能になった。
  • ロールを含める際に、関連付けのタイプとして、必須、条件付き、オプションの3種類の中から指定できる。
    たとえば、ビジネスロールA に、ITロールA を「必須」で含めた場合は、
    ビジネスロールA を割り当てたユーザーには、ITロールA も必須で割り当てられる。
    ビジネスロールB に、ITロールB を「条件つき」で含めた場合は、
    ビジネスロールB を割り当てたユーザーに、ITロールB が割り当てられるかどうかは、
    そのユーザーが条件の定義にマッチしてるかどうかで決まる。
    ビジネスロールC に、ITロールC を「オプション」で含めた場合は、
    ビジネスロールC を割り当てたユーザーには、ITロールC は自動的に割り当てられないが、
    そのユーザーは、自分で、ITロールC の割り当てをリクエストすることができる。
Identity Manager 8.0 の紹介〜ロール管理(1)- Hanaki's weblog
の2つの拡張はなかなか便利ではないでしょうか。以前のバージョンでもカスタマイズしていけば実現は可能だったかと思いますが、製品をインストールした状態で使えるといのはID管理システムの設計・開発において、
  • 製品をカスタマイズする工数が削減できる。
  • 製品標準になっているので、個別にテストする工数が削減できる。(もちろんテストは必要ですが、丸ごとカスタマイズするのに比べてテスト時間は減るのではないかと思います。)
  • ヒアリング・要件定義・設計の工数も実は削減できる。
    見落としがちですが、製品標準の機能として搭載しているということは、どこかのお客さんから要求があったか、今後そのような機能が求められてくると考えているかのどちらかです。つまりベストプラクティスになりうるものなんですね。なので「製品のこの機能を使えばできますよ。」で終わるので、ヒアリングして、要件定義して、お客さんにレビューしてもらって、設計するっという一連の流れの多くの部分が製品標準の機能を使うことで削減できるのです。

他社さんの製品をレビューしたことがあるわけではないので、間違ってたら申しわけありませんが、ロール管理の機能でここまでかゆいところに手が届くのはIdentity Managerだけではないのかな?っと思います。手前味噌ですみませんがいい製品だと思います。(間違ってたら教えてください。。)

最後にもひとつ。。。もし今回拡張されたロール管理の機能を以前のバージョンで作りこんだお客様やパートナー様いらっしゃいましたら、すみません。。。 (Identity Managerは、使っていただいているお客様が多いので、あるお客様で実装された機能が製品に組みこまれるということはたまーにあったりします。世界中のお客様やお客様と直接接する社員からのフィードバックが製品開発に生かされているということでご了承ください。。。)

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。


ではまた。
_kimimasa
投稿されたコメント:

コメント
  • HTML文法 不許可
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日