Kompetence

Tento dokument poskytuje přehled funkce Kompetence v TAS. Vysvětluje, co jsou kompetence, jak fungují a jak je konfigurovat. Slouží také jako příručka pro místní administrátory a specialisty podpory a umožňuje jim spravovat kompetence nezávisle bez asistence dodavatele.

Primárním cílem kompetencí je zjednodušit a zprovoznit správu uživatelských oprávnění. Tato funkce zajišťuje, že autorizace jsou spravovány z jediného zdroje pravdy , kterým je v tomto případě Active Directory (AD) .

Přehled

Team Assistant je nástroj pro řízení obchodních procesů , který se stará o finanční a back-office procesy. Správa uživatelských práv a oprávnění v takovém systému může být složitá. Tradičně jsou uživatelské role přidělovány přímo, ale rozsáhlé procesy vyžadují velké množství rolí, což ztěžuje údržbu.

Proč používat kompetence?

  • Kompetence seskupují více rolí do jediné logické entity, což usnadňuje přidělování a správu přístupu.
  • Na rozdíl od rolí odrážejí kompetence spíše obchodní role (např. účetní, generální ředitel, finanční ředitel) než technické funkce.
  • Kompetence nenahrazují role; existují vedle sebe a nabízejí strukturovanější způsob správy oprávnění.
  • Systém sleduje zdroj přiřazení rolí viditelný v GUI administrátora.
  • Kompetence mohou být ručně přidělovány nebo synchronizovány s Active Directory , což snižuje úsilí o manuální údržbu.

Architektura

Kompetence v TAS lze propojit se skupinami Active Directory (AD) , což umožňuje automatické přidělování rolí na základě členství ve skupině AD. Níže uvedený diagram znázorňuje tuto architekturu:

Konfigurace

Konfigurace rozhraní Active Directory

Pro účely kompetencí se využívá již existující rozhraní s AD

Chcete-li povolit kompetence od AD:

  1. Přejděte na https://domain.com/administration/authentication .
  2. Nastavte atribut „useCompetenceRules“ na true .
  3. Nakonfigurujte „adUserMiddleware“ tak, aby umožňoval programové úpravy před přiřazením dat AD s kompetencemi.
  4. Zpracovaná data jsou následně vyhodnocena pomocí Kompetenčních pravidel .

Konfigurace pravidel

Pravidla kompetencí fungují jako prostředník mezi AD a kompetencemi. Při spuštění skriptu rozhraní AD:

  • Porovnává skupiny uživatelů s pravidly kompetence.
  • Pokud je nalezena shoda, vytvoří buď novou kompetenci , nebo přidá uživatele ke stávající kompetenci .
Klíčové vlastnosti kompetenčních pravidel
  • Pravidla kompetence se nacházejí na adrese https://domain.com/roles/competence-rules .
  • Nejdůležitější pole je pole Regular Expression , které definuje vzor shody pro skupiny AD.
  • Použití regulárních výrazů zjednodušuje vytváření a údržbu kompetencí.
  • Jedno kompetenční pravidlo může generovat více kompetencí (např. pravidlo CEO může vytvářet kompetence CEO pro více subjektů).
  • Pravidla kompetence mohou také přidělovat role dynamicky pomocí regulárních výrazů.
Příklad: Přiřazení kompetence na základě regulárních výrazů
  • Výraz "$1" představuje zkratku entity (např. TAS Users - BDC ALL Users ).
  • Regulární výrazy jsou volitelné , ale velmi užitečné.
  • Pravidla kompetence se provádějí denně prostřednictvím úlohy AdSyncCron.js .
Pravidlo kompetence může používat regulární výrazy A(.) a jejich shody (A$1). Pravidlo lze potvrdit tlačítkem "použít". Vytvoří tuto kompetenci. Takže můžete otestovat názvy skupin AD před nastavením připojení AD.

Řízení kompetencí

Kompetence jsou dostupné na https://domain.com/roles/competences .

Kompetence z Kompetenčního řádu
  • Nelze ručně upravit; změny musí být provedeny prostřednictvím odpovídajícího kompetenčního pravidla .
  • Zobrazeno v režimu pouze pro čtení .
  • Zobrazit přiřazené uživatele a role.
  • Pokud byly role přidělovány dynamicky pomocí regulárního výrazu, jsou uvedeny na kartě Regulární výrazy .
Ručně vytvořené kompetence
  • Uživatelé a role musí být přiřazeny ručně.
  • Role mohou být přiřazeny staticky nebo dynamicky pomocí regulárního výrazu.
  • Doporučeno, pokud není integrován žádný nástroj IAM .
  • Spravováno prostřednictvím úlohy CompetenceGeneratorCron.js (lze nalézt v části Správa > Crons), spouštěné denně.

Tipy a doporučené postupy

Řízení kompetencí může být zpočátku složité. Zde je několik užitečných tipů:

  • Ověřte nastavení ověřování:
  • Využití regulárních výrazů:
    • Zjednodušují přidělování kompetencí a rolí.
    • Otestujte své výrazy pomocí nástrojů, jako je https://regex101.com/ .
  • Zkontrolujte kompetence a role v GUI:
    • Karty pro role, kompetence a pravidla kompetencí jsou k dispozici v GUI rolí.
    • Zkontrolujte přiřazené role v kompetencích, i když je použit regulární výraz.
  • Klasické přiřazení rolí je stále možné:
    • V případě potřeby lze role stále přidělovat ručně.
  • Vylepšení uživatelského GUI:
    • Karty přidané pod /users/user pro snadnou správu schopností a rolí.
    • /users/user/{user_id}/roles zobrazuje zdroj přiřazení rolí.
    • /users/user/{user_id}/competences zobrazuje přiřazené kompetence.
    • Tlačítko „Detail“ přesměruje na konkrétní role nebo kompetence pro odstraňování problémů.
    • Kompetence lze upravit nebo odstranit prostřednictvím sekce Stav v GUI.

Změna logiky přidělování rolí na přidělování podle kompetencí

Více se dozvíte zde

Změna logiky přidělování rolí na přidělování podle kompetencí

Contact

Team assistant (opens in a new tab)

Powered by HelpDocs (opens in a new tab)