`

Kompetence

Tento dokument poskytuje přehled funkce Kompetence v TAS. Vysvětluje, co jsou kompetence, jak fungují a jak je konfigurovat. Slouží také jako příručka pro místní administrátory a specialisty podpory a umožňuje jim spravovat kompetence nezávisle bez asistence dodavatele.

Primárním cílem kompetencí je zjednodušit a zprovoznit správu uživatelských oprávnění. Tato funkce zajišťuje, že autorizace jsou spravovány z jediného zdroje pravdy , kterým je v tomto případě Active Directory (AD) .

Přehled

Team Assistant je nástroj pro řízení obchodních procesů , který se stará o finanční a back-office procesy. Správa uživatelských práv a oprávnění v takovém systému může být složitá. Tradičně jsou uživatelské role přidělovány přímo, ale rozsáhlé procesy vyžadují velké množství rolí, což ztěžuje údržbu.

Proč používat kompetence?

  • Kompetence seskupují více rolí do jediné logické entity, což usnadňuje přidělování a správu přístupu.
  • Na rozdíl od rolí odrážejí kompetence spíše obchodní role (např. účetní, generální ředitel, finanční ředitel) než technické funkce.
  • Kompetence nenahrazují role; existují vedle sebe a nabízejí strukturovanější způsob správy oprávnění.
  • Systém sleduje zdroj přiřazení rolí viditelný v GUI administrátora.
  • Kompetence mohou být ručně přidělovány nebo synchronizovány s Active Directory , což snižuje úsilí o manuální údržbu.

Architektura

Kompetence v TAS lze propojit se skupinami Active Directory (AD) , což umožňuje automatické přidělování rolí na základě členství ve skupině AD. Níže uvedený diagram znázorňuje tuto architekturu:

Konfigurace

Konfigurace rozhraní Active Directory

Pro účely kompetencí se využívá již existující rozhraní s AD

Chcete-li povolit kompetence od AD:

  1. Přejděte na https://domain.com/administration/authentication .
  2. Nastavte atribut „useCompetenceRules“ na true .
  3. Nakonfigurujte „adUserMiddleware“ tak, aby umožňoval programové úpravy před přiřazením dat AD s kompetencemi.
  4. Zpracovaná data jsou následně vyhodnocena pomocí Kompetenčních pravidel .

Konfigurace pravidel

Pravidla kompetencí fungují jako prostředník mezi AD a kompetencemi. Při spuštění skriptu rozhraní AD:

  • Porovnává skupiny uživatelů s pravidly kompetence.
  • Pokud je nalezena shoda, vytvoří buď novou kompetenci , nebo přidá uživatele ke stávající kompetenci .
Klíčové vlastnosti kompetenčních pravidel
  • Pravidla kompetence se nacházejí na adrese https://domain.com/roles/competence-rules .
  • Nejdůležitější pole je pole Regular Expression , které definuje vzor shody pro skupiny AD.
  • Použití regulárních výrazů zjednodušuje vytváření a údržbu kompetencí.
  • Jedno kompetenční pravidlo může generovat více kompetencí (např. pravidlo CEO může vytvářet kompetence CEO pro více subjektů).
  • Pravidla kompetence mohou také přidělovat role dynamicky pomocí regulárních výrazů.
Příklad: Přiřazení kompetence na základě regulárních výrazů
  • Výraz "$1" představuje zkratku entity (např. TAS Users - BDC ALL Users ).
  • Regulární výrazy jsou volitelné , ale velmi užitečné.
  • Pravidla kompetence se provádějí denně prostřednictvím úlohy AdSyncCron.js .
Pravidlo kompetence může používat regulární výrazy A(.) a jejich shody (A$1). Pravidlo lze potvrdit tlačítkem "použít". Vytvoří tuto kompetenci. Takže můžete otestovat názvy skupin AD před nastavením připojení AD.

Řízení kompetencí

Kompetence jsou dostupné na https://domain.com/roles/competences .

Kompetence z Kompetenčního řádu
  • Nelze ručně upravit; změny musí být provedeny prostřednictvím odpovídajícího kompetenčního pravidla .
  • Zobrazeno v režimu pouze pro čtení .
  • Zobrazit přiřazené uživatele a role.
  • Pokud byly role přidělovány dynamicky pomocí regulárního výrazu, jsou uvedeny na kartě Regulární výrazy .
Ručně vytvořené kompetence
  • Uživatelé a role musí být přiřazeny ručně.
  • Role mohou být přiřazeny staticky nebo dynamicky pomocí regulárního výrazu.
  • Doporučeno, pokud není integrován žádný nástroj IAM .
  • Spravováno prostřednictvím úlohy CompetenceGeneratorCron.js (lze nalézt v části Správa > Crons), spouštěné denně.

Tipy a doporučené postupy

Řízení kompetencí může být zpočátku složité. Zde je několik užitečných tipů:

  • Ověřte nastavení ověřování:
  • Využití regulárních výrazů:
    • Zjednodušují přidělování kompetencí a rolí.
    • Otestujte své výrazy pomocí nástrojů, jako je https://regex101.com/ .
  • Zkontrolujte kompetence a role v GUI:
    • Karty pro role, kompetence a pravidla kompetencí jsou k dispozici v GUI rolí.
    • Zkontrolujte přiřazené role v kompetencích, i když je použit regulární výraz.
  • Klasické přiřazení rolí je stále možné:
    • V případě potřeby lze role stále přidělovat ručně.
  • Vylepšení uživatelského GUI:
    • Karty přidané pod /users/user pro snadnou správu schopností a rolí.
    • /users/user/{user_id}/roles zobrazuje zdroj přiřazení rolí.
    • /users/user/{user_id}/competences zobrazuje přiřazené kompetence.
    • Tlačítko „Detail“ přesměruje na konkrétní role nebo kompetence pro odstraňování problémů.
    • Kompetence lze upravit nebo odstranit prostřednictvím sekce Stav v GUI.

Změna logiky přidělování rolí na přidělování podle kompetencí

Více se dozvíte zde

Anna Gernát Updated by Anna Gernát

Změna logiky přidělování rolí na přidělování podle kompetencí

Contact

Team assistant (opens in a new tab)

Powered by HelpDocs (opens in a new tab)