Le
modèle de domaine commun de virtual member manager est le
fondement nécessaire à ses applications pour la
gestion des entités organisationnelles.
Une certaine souplesse existe au sein du modèle commun fourni par virtual member
manager :
- Le modèle n'est pas nécessairement utilisé dans son ensemble. Les
applications peuvent en utiliser uniquement une partie.
- Le modèle peut être étendu lorsqu'il est déployé dans un environnement
client.
- Au sein même du modèle, la méthode de présentation de certaines notions est
assez souple.
- Entité
- Une entité représente une entité organisationnelle gérée par virtual member
manager.
Chaque entité organisationnelle est associée à un identificateur.
- Identificateur
- Un
identificateur (Identifier) de virtual member manager contient deux identificateurs : un ID unique (uniqueId) et un nom
unique (uniqueName) définis par virtual member manager. Dans son ensemble, l'identificateur uniqueId est unique, statique et jamais réutilisé.
Il est unique dans l'instance de virtual member manager, modifiable et réutilisable. Quant
à l'identificateur uniqueName, il est unique pour certains développements
de virtual member manager, mais n'est pas garanti. Une entité
organisationnelle est enregistrée dans un référentiel et l'entité repositoryId
est également disponible à partir de l'identificateur. Elle peut également
disposer d'un nom externe (externalName) et d'un ID externe (externalId)
spécifiques au référentiel.
Exemple d'utilisation
d'une entité enregistrée dans un serveur LDAP :
- Le
nom unique virtual member manager de l'entité est le nom distinctif mappé
de l'entrée dans virtual member manager.
- L'ID
unique virtual member manager de l'entité peut être un identificateur
unique universel (généré par virtual member manager ou provenant du serveur LDAP).
- L'ID
référentiel (RepositoryId) de l'entité est un nom de chaîne qui identifie un
référentiel dans une instance virtual member manager. Ce nom de chaîne doit
être unique parmi tous les noms de référentiel de cette instance.
- Le
nom externe (externalName) de l'entité peut être le nom distinctif LDAP de
l'entité.
- L'ID externe
(externalId) de l'entité peut être l'identificateur unique universel de
l'entité sur LDAP.
L'entité organisationnelle peut
avoir d'autres identificateurs, des identificateurs réels tels que le
numéro de sécurité sociale ou de permis de conduire d'une personne. Tous ces autres identificateurs sont
considérés comme des propriétés de l'entité organisationnelle.
- Groupe
- Un groupe est une simple collection d'entités qui n'ont pas forcément de
contexte relationnel. Dans certains modèles, le groupe est considéré
comme une sous-classe d'organisation, virtual member manager, le groupe de
modèles comme une entité distincte afin de mieux s'aligner avec d'autres
produits existants tels que LDAP, où un groupe est distinct d'une organisation.
- Association GroupMembership
- L'association
de l'appartenance à un groupe associe un groupe à ses membres
et une entité aux groupes auxquels elle appartient.
- OrgContainer
- OrgContainer représente une organisation telle qu'une société ou une
entreprise, une filiale, ou une unité organisationnelle telle qu'une division,
une localisation ou un service. Les propriétés o et ou permettent de distinguer
si une entité est une organisation ou une unité organisationnelle.
- GeographicLocation
- La situation géographique représente une localisation réelle. Elle peut être un pays, une région géographique, une localité, et ainsi de suite.
- Référentiel
- correpond à un référentiel de données (un serveur LDAP,
une base de données ou un fichier, par exemple) configuré sous virtual member
manager. Les entités organisationnelles au sein d'un référentiel peuvent être
sectorisées en les recueillant dans différents domaines.
Par exemple, si le référentiel est un
serveur LDAP, vous pouvez considérer les différentes
sous-arborescences du serveur LDAP comme différents domaines. Vous pouvez
réunir ou collecter des entités de plusieurs manières, à des fins
différentes. Dès le départ, virtual member manager prend en charge
la portée en fournissant la construction du domaine.
Vous pouvez créer d'autres méthodes de portée à partir de
virtual member manager par applications.
- Domaine
- Un domaine représente la portée d'entités
organisationnelles en particulier pour l'authentification et l'extraction
d'appartenances à un groupe de sécurité.
Une application se sert d'un domaine pour indiquer à virtual member
manager la collection d'entités organisationnelles avec laquelle il souhaite
travailler.
- Person
- Cette entité représente un être humain
- Compte personnel
- Un compte personnel représente un compte dans un système. Le compte
permet à une personne ou une application de se connecter au système afin
d'en utiliser les services. Les informations d'un compte personnel
comprennent les noms permettant de se connecter, un ou plusieurs mots de passe,
entre autres.
Remarque : Dans la plupart des systèmes d'exploitation et des
déploiements LDAP pris en charge dès le départ par virtual member manager,
une personne et son compte personnel sont fusionnés en tant d'entité simple
(inetOrgPerson LDAP, par exemple). Pour prendre en charge ces environnements, virtual
member manager utilise l'entité PersonAccount comme un sous-type ou une
extension de LoginAccount.
PersonAccount est un compte personnel contenant des informations
sur une personne.
- PersonAccount
- L'entité "PersonAccount" représente un compte personnel doté de propriétés de personne. Elle
équivaut à une notion d'utilisateur, lorsque l'entité qui utilise le compte est
une personne (contrairement à une application). L'entité PersonAccount
dans virtual member manager est particulièrement conçue pour prendre en charge
les entrées utilisateur dans les référentiels qui associent les informations de
compte et de personne.
- Sous-types d'un compte personnel
- Un sous-type représente les comptes utilisateur actuels sur
plusieurs systèmes.
- Conteneur
- Un conteneur représente un objet conteneur générique contenant des entités virtual
member manager dans une hiérarchie virtual member manager. La classe de
conteneur est incluse pour l'intégration avec les référentiels LDAP.
- Association
de hiérarchie virtual member manager
- La
hiérarchie virtual member manager reflète dans une certaine
mesure la localisation logique d'une entité organisationnelle du référentiel
sous-jacent. Elle organise les entités gérées par virtual member manager dans
une structure hiérarchique et crée un espace de nom hiérarchique utilisé par
virtual member manager pour attribuer des noms uniques aux entités. Lorsque
virtual member manager utilise plusieurs référentiels simultanément, il
répartit la hiérarchie (c'est-à-dire, l'espace de nom) dans les divers
référentiels.