El modelo de dominio común de virtual member manager proporciona los conceptos básicos
que necesitan las aplicaciones de virtual member manager para gestionar entidades organizativas.
Aunque virtual member manager proporciona un modelo común, dentro del modelo común hay flexibilidad:
- No es necesario utilizar todo el modelo. Las aplicaciones pueden utilizar sólo una
parte del modelo.
- El modelo se puede ampliar cuando se despliega en un entorno de cliente.
- Dentro del mismo modelo. existe cierta flexibilidad en el modo en que se representan determinados conceptos.
- Entity
- Representa una entidad organizativa gestionada por virtual member manager.
Cada entidad organizativa está asociada a un Identificador.
- Identifier
- Un identificador (Identifier) de virtual member manager contiene dos identificadores definidos
por virtual member manager: un uniqueId de virtual member manager y un uniqueName de virtual member manager. El
uniqueId es globalmente exclusivo, estático y nunca se vuelve a utilizar.
El uniqueName es exclusivo dentro del ámbito de una instancia de virtual member manager, pero se
puede cambiar y volver a utilizar. El uniqueName puede ser globalmente exclusivo para algunos
despliegues de virtual member manager, pero no hay ninguna garantía de ello. Una entidad
organizativa se almacena en un depósito y el repositoryId también está disponible en el Identifier. El
externalName y externalId específicos de un depósito también pueden estar disponibles para la
entidad.
Utilización de una entidad almacenada en un servidor LDAP a modo de ejemplo:
- El uniqueName de virtual member manager de la entidad es el nombre distinguido (DN)
correlacionado de la entrada en virtual member manager.
- El uniqueId de virtual member manager de la entidad puede ser un UUID (que se puede generar
mediante virtual member manager o procede del servidor LDAP).
- El RepositoryId de la entidad es un nombre de cadena que identifica un depósito en una
instancia de virtual member manager. Este nombre de cadena debe ser exclusivo entre todos los
nombres de depósito en dicha instancia de virtual member manager.
- El externalName de la entidad puede ser un nombre distinguido (DN) de LDAP para la entidad.
- El externalId de la entidad puede ser el UUID para la entidad en LDAP.
La entidad
organizativa puede tener otros identificadores, que pueden ser identificadores relacionados con la
vida real, como por ejemplo el número de la seguridad social o el número del permiso de conducir de
una persona. Todos estos otros identificadores se consideran propiedades de la entidad
organizativa.
- Group
- Un grupo (Group) es una recopilación simple de entidades que tal vez no tengan ningún contexto
relacional. Aunque en algunos modelos, el grupo se considera una subclase de organización,
virtual member manager modela el grupo como una entidad diferenciada para poderse alinear mejor con
otros productos existentes, como LDAP, donde un grupo es diferente de una organización.
- GroupMembership Association
- La asociación de pertenencia al grupo (GroupMembership Association) asocia un grupo a los
miembros y una entidad a los grupos a los que pertenece.
- OrgContainer
- Representa una organización, como por ejemplo una compañía o una empresa, una filial o bien una
unidad organizativa como por ejemplo una división, una ubicación o un departamento. Las propiedades
o y ou se pueden utilizar para diferenciar si la entidad es una organización o bien una unidad
organizativa (organizationalUnit).
- GeographicLocation
- Representa una ubicación en el mundo real. La ubicación puede ser un país, una zona geográfica, una localidad, etc.
- Repository
- Representa un depósito de datos (por ejemplo, un servidor LDAP, una base de datos o un
archivo) configurado debajo de virtual member manager. Las entidades organizativas de un depósito
se pueden delimitar agrupándolas en diferentes esferas. Por ejemplo, si un servidor LDAP es el
depósito, diferentes subárboles del servidor LDAP se pueden considerar como esferas diferentes. Tenga
en cuenta que existen diferentes formas de delimitar o agrupar entidades conjuntamente para diferentes
finalidades. De forma predeterminada, virtual member manager da soporte a la delimitación
proporcionando la construcción de esferas. Las aplicaciones pueden crear otros métodos de
delimitación encima de virtual member manager.
- Dominio
- Representa una agrupación de entidades organizativas con el objetivo específico de autentificar
y recuperar las pertenencias a grupos de seguridad. Una aplicación utiliza una esfera para
especificar al virtual member manager la recopilación de entidades organizativas con las que desea trabajar.
- Person
- Representa un ser humano
- Login account
- Representa una cuenta en un sistema. La cuenta permite que una persona o una aplicación inicie
sesión en el sistema para utilizar los servicios proporcionados por el sistema. La información de
una cuenta de inicio de sesión incluye los nombres que se pueden utilizar para iniciar la sesión,
una o más contraseñas, y así sucesivamente.
Nota: En la mayoría de despliegues LDAP y sistemas operativos a los que virtual member manager
da soporte de forma predeterminada, una persona y su cuenta de inicio de sesión se fusionan como
una única entidad (por ejemplo, inetOrgPerson de LDAP). Para dar soporte a estos entornos, virtual
member manager utiliza PersonAccount como subtipo o extensión de LoginAccount. PersonAccount es una
cuenta de inicio de sesión con información sobre la persona.
- PersonAccount
- Representa una cuenta de inicio de sesión (LoginAccount) con propiedades de persona. Es
equivalente al concepto de usuario, en el que la entidad que utiliza la cuenta es una persona (por
oposición a una aplicación). PersonAccount en virtual member manager se ha diseñado para dar
soporte de forma específica a las entradas de usuario en depósitos que combinan información de
persona y de cuenta.
- Subtypes for a login account
- Un subtipo (subtype) representa las cuentas de inicio de sesión reales en diversos sistemas.
- Container
- Representa un objeto de contenedor genérico que se utiliza para contener entidades de virtual member manager en la jerarquía de virtual member manager. La clase de contenedor se ha incluido
para integrarlo con los directorios LDAP.
- Virtual member manager hierarchy association
- La jerarquía de virtual member manager refleja hasta cierto punto la ubicación lógica de una
entidad organizativa en el depósito subyacente. Organiza las entidades gestionadas por virtual member manager en la estructura jerárquica y crea un espacio de nombres que virtual member manager utiliza para asignar nombres exclusivos para las entidades. Cuando virtual member manager utiliza varios depósitos a la vez, virtual member manager divide la jerarquía (es decir,
divide el espacio de nombres) entre los diversos depósitos.