Allgemeines Domänenmodell

Das allgemeine Domänenmodell von Virtual Member Manager enthält die grundlegenden Konzepte, die von Virtual Member Manager-Anwendungen zum Verwalten von Organisationsentitäten benötigt werden.

Virtual Member Manager stellt zwar ein allgemein gültiges Modell zur Verfügung, es besteht innerhalb des Modells jedoch Flexibilität:

Entity (Entität)
Eine Entität ist eine Organisationseinheit, die von Virtual Member Manager verwaltet wird. Jeder Organisationsentität ist eine Kennung ("Identifier") zugeordnet.
Identifier (Kennung)
Eine Virtual Member Manager-Kennung enthält zwei von Virtual Member Manager definierte Kennungen: eine eindeutige Virtual Member Manager-Kennung ("uniqueID") und einen eindeutigen Virtual Member Manager-Namen ("uniqueName"). Die eindeutige Kennung ist global eindeutig, statisch und wird nicht wiederverwendet. Der eindeutige Name ist im Geltungsbereich einer Instanz von Virtual Member Manager eindeutig, kann geändert und wiederverwendet werden. Der eindeutige Name kann für einige Implementierungen von Virtual Member Manager global eindeutig sein, er ist jedoch nicht garantiert. Eine Organisationsentität wird in einem Repository gespeichert, und die Repository-ID ("repsoitoryId") ist ebenfalls über das Merkmal "Identifier" verfügbar. Außerdem kann für die Entität ein Repository-spezifischer externer Name ("externalName") und eine externe Kennung ("externalId") verfügbar sein.
Beispiel: Eine Entität ist auf einem LDAP-Server gespeichert:
  • Der eindeutige Virtual Member Manager-Name der Entität ("uniqueName") ist der zugeordnete definierte Name (DN - Distinguished Name) des Eintrags in Virtual Member Manager.
  • Die eindeutige Virtual Member Manager-ID ("uniqueId") kann eine UUID sein (die von Virtual Member Manager generiert werden oder vom LDAP-Server stammen kann).
  • Die Repository-ID der Entität ("repositoryId") ist ein Zeichenfolgename, mit dem ein Repository in einer Instanz von Virtual Member Manager angegeben wird. Dieser Zeichenfolgename muss unter allen Repository-Namen in der betreffenden Instanz von Virtual Member Manager eindeutig sein.
  • Der externe Name der Entität ("externalName") kann der definierte LDAP-Name für die Entität sein.
  • Die externe Kennung der Entität ("externalId") kann die UUID für die Entität auf dem LDAP-Server sein.
Die Organisationsentität kann weitere Kennungen haben, bei denen es sich auch um Kennungen aus dem realen Leben handeln kann, wie z. B. die Sozialversicherungsnummer oder die Führerscheinnummer einer Person. All diese sonstigen Kennungen werden als Merkmale der Organisationsentität behandelt.
Group (Gruppe)
Eine Gruppe ist eine einfache Zusammenstellung von Entitäten, für die keinerlei relationaler Kontext bestehen muss. Obwohl in einigen Modellen eine Gruppe als Unterklasse einer Organisation gesehen wird, wird in Virtual Member Manager-Modellen eine Gruppe als eine abgegrenzte Entität betrachtet, um eine bessere Ausrichtung mit anderen vorhandenen Produkten wie LDAP zu erzielen, in denen eine Gruppe von einer Organisation klar getrennt ist.
GroupMembership Association (Gruppenzugehörigkeitszuordnung)
Die Gruppenzugehörigkeitszuordnung ordnet eine Gruppe ihren Mitgliedern und eine Entität den Gruppen zu, zu denen sie gehört.
OrgContainer
"OrgContainer" steht für eine Organisation, wie z. B. eine Firma oder ein Unternehmen, eine Tochtergesellschaft, oder eine Organisationseinheit wie z. B. ein Unternehmensbereich, ein Standort oder eine Abteilung. Mit den Merkmalen "o" und "ou" kann unterschieden werden, ob es sich bei der Entität um eine Organisation oder eine Organisationseinheit (ou - organizational unit) handelt.
GeographicLocation (Standort)
"GeographicLocation" steht für einen tatsächlichen geografischen Standort. Dieser Standort kann ein Land sein, eine geographische Region, eine Örtlichkeit usw.
Repository
Ein Repository ist ein Daten-Repository (z. B. ein LDAP-Server, eine Datenbank oder eine Datei), die in Virtual Member Manager konfiguriert wird. Organisationsentitäten in einem Repository können bereichsorientiert definiert werden, indem sie in unterschiedlichen Realms erfasst werden. Beispiel: Wenn ein LDAP-Server das Repository ist, können die verschiedenen Unterverzeichnisstrukturen des LDAP-Servers als unterschiedliche Realms betrachtet werden. Beachten Sie, dass es für verschiedene Zwecke auch verschiedene Möglichkeiten gibt, den Bereich von Entitäten zu definieren oder sie zusammenzustellen. Virtual Member Manager bietet vordefinierte Unterstützung für das Scoping durch Bereitstellung des Realm-Konstrukts. Sonstige Methoden zum Definieren verschiedener Bereiche ("Scoping") können von Anwendungen noch zusätzlich zu denen in Virtual Member Manager erstellt werden.
Realm
Ein Realm steht für das Scoping von Organisationsentitäten insbesondere zum Zweck der Authentifizierung und des Abrufens von Sicherheitsgruppenzugehörigkeiten. Eine Anwendung verwendet einen Realm, um Virtual Member Manager die Gruppe der Organisationsentitäten anzugeben, mit denen sie arbeiten möchte.
Person
Eine Person steht für einen Menschen.
LoginAccount (Anmeldeaccount)
Ein Anmeldeaccount steht für einen Account in einem System. Über den Account kann sich eine Person oder eine Anwendung am System anmelden, um die vom System angebotenen Services zu nutzen. Zu den Informationen in einem Anmeldeaccount gehören der Anmeldename, ein oder mehrere Kennwörter usw.
Anmerkung: In den meisten LDAP-Implementierungen und Betriebssystemen, die von Virtual Member Manager per Vordefinition unterstützt werden, werden eine Person und ihr Anmeldeaccount zu einer einzigen Entität zusammengefasst (Beispiel: LDAP inetOrgPerson). Zur Unterstützung dieser Umgebungen verwendet Virtual Member Manager "PersonAccount" als einen Subtyp oder eine Erweiterung von "LoginAccount". "PersonAccount" ist ein Anmeldeaccount mit Informationen zu einer Person.
PersonAccount
Der Typ "PersonAccount" steht für einen Anmeldeaccount ("LoginAccount") mit Personenmerkmalen. Der Account ist äquivalent zu dem Benutzerkonzept, in dem die Entität, die den Account verwendet, eine Person ist (im Gegensatz zu einer Anwendung). In Virtual Member Manager ist "PersonAccount" speziell für die Unterstützung von Benutzereinträgen in Repositorys entwickelt worden, in denen eine Person und Accountinformationen kombiniert werden.
Subtypen für einen Anmeldeaccount
Subtypen stehen für die tatsächlichen Anmeldeaccounts auf verschiedenen Systemen.
Container
Ein Container steht für ein generisches Containerobjekt, das in der Virtual Member Manager-Hierarchie verwendet wird, um Virtual Member Manager-Entitäten aufzunehmen. Im Hinblick auf die Integration mit LDAP-Verzeichnissen ist die Containerklasse enthalten.
Zuordnung innerhalb der Virtual Member Manager-Hierarchie
Die Virtual Member Manager-Hierarchie bildet in einem gewissen Ausmaß die logische Position einer Organisationsentität im zugrunde liegenden Repository ab. Durch sie werden die von Virtual Member Manager verwalteten Entitäten in eine hierarchische Struktur gegliedert und ein hierarchischer Namespace erstellt, den Virtual Member Manager verwendet, um den Entitäten eindeutige Namen zuzuweisen. Wenn Virtual Member Manager mehrere Repositorys gleichzeitig verwendet, teilt Virtual Member Manager die Hierarchie (d. h., den Namespace) unter den betreffenden Repositorys auf.


Rechtliche Hinweise | Feedback