Modelo de dominio común

El modelo de dominio común de virtual member manager proporciona los conceptos básicos que necesitan las aplicaciones de virtual member manager para gestionar entidades organizativas.

Aunque virtual member manager proporciona un modelo común, dentro del modelo común hay flexibilidad:

Entity
Representa una entidad organizativa gestionada por virtual member manager. Cada entidad organizativa está asociada a un Identificador.
Identifier
Un identificador (Identifier) de virtual member manager contiene dos identificadores definidos por virtual member manager: un uniqueId de virtual member manager y un uniqueName de virtual member manager. El uniqueId es globalmente exclusivo, estático y nunca se vuelve a utilizar. El uniqueName es exclusivo dentro del ámbito de una instancia de virtual member manager, pero se puede cambiar y volver a utilizar. El uniqueName puede ser globalmente exclusivo para algunos despliegues de virtual member manager, pero no hay ninguna garantía de ello. Una entidad organizativa se almacena en un depósito y el repositoryId también está disponible en el Identifier. El externalName y externalId específicos de un depósito también pueden estar disponibles para la entidad.
Utilización de una entidad almacenada en un servidor LDAP a modo de ejemplo:
  • El uniqueName de virtual member manager de la entidad es el nombre distinguido (DN) correlacionado de la entrada en virtual member manager.
  • El uniqueId de virtual member manager de la entidad puede ser un UUID (que se puede generar mediante virtual member manager o procede del servidor LDAP).
  • El RepositoryId de la entidad es un nombre de cadena que identifica un depósito en una instancia de virtual member manager. Este nombre de cadena debe ser exclusivo entre todos los nombres de depósito en dicha instancia de virtual member manager.
  • El externalName de la entidad puede ser un nombre distinguido (DN) de LDAP para la entidad.
  • El externalId de la entidad puede ser el UUID para la entidad en LDAP.
La entidad organizativa puede tener otros identificadores, que pueden ser identificadores relacionados con la vida real, como por ejemplo el número de la seguridad social o el número del permiso de conducir de una persona. Todos estos otros identificadores se consideran propiedades de la entidad organizativa.
Group
Un grupo (Group) es una recopilación simple de entidades que tal vez no tengan ningún contexto relacional. Aunque en algunos modelos, el grupo se considera una subclase de organización, virtual member manager modela el grupo como una entidad diferenciada para poderse alinear mejor con otros productos existentes, como LDAP, donde un grupo es diferente de una organización.
GroupMembership Association
La asociación de pertenencia al grupo (GroupMembership Association) asocia un grupo a los miembros y una entidad a los grupos a los que pertenece.
OrgContainer
Representa una organización, como por ejemplo una compañía o una empresa, una filial o bien una unidad organizativa como por ejemplo una división, una ubicación o un departamento. Las propiedades o y ou se pueden utilizar para diferenciar si la entidad es una organización o bien una unidad organizativa (organizationalUnit).
GeographicLocation
Representa una ubicación en el mundo real. La ubicación puede ser un país, una zona geográfica, una localidad, etc.
Repository
Representa un depósito de datos (por ejemplo, un servidor LDAP, una base de datos o un archivo) configurado debajo de virtual member manager. Las entidades organizativas de un depósito se pueden delimitar agrupándolas en diferentes esferas. Por ejemplo, si un servidor LDAP es el depósito, diferentes subárboles del servidor LDAP se pueden considerar como esferas diferentes. Tenga en cuenta que existen diferentes formas de delimitar o agrupar entidades conjuntamente para diferentes finalidades. De forma predeterminada, virtual member manager da soporte a la delimitación proporcionando la construcción de esferas. Las aplicaciones pueden crear otros métodos de delimitación encima de virtual member manager.
Dominio
Representa una agrupación de entidades organizativas con el objetivo específico de autentificar y recuperar las pertenencias a grupos de seguridad. Una aplicación utiliza una esfera para especificar al virtual member manager la recopilación de entidades organizativas con las que desea trabajar.
Person
Representa un ser humano
Login account
Representa una cuenta en un sistema. La cuenta permite que una persona o una aplicación inicie sesión en el sistema para utilizar los servicios proporcionados por el sistema. La información de una cuenta de inicio de sesión incluye los nombres que se pueden utilizar para iniciar la sesión, una o más contraseñas, y así sucesivamente.
Nota: En la mayoría de despliegues LDAP y sistemas operativos a los que virtual member manager da soporte de forma predeterminada, una persona y su cuenta de inicio de sesión se fusionan como una única entidad (por ejemplo, inetOrgPerson de LDAP). Para dar soporte a estos entornos, virtual member manager utiliza PersonAccount como subtipo o extensión de LoginAccount. PersonAccount es una cuenta de inicio de sesión con información sobre la persona.
PersonAccount
Representa una cuenta de inicio de sesión (LoginAccount) con propiedades de persona. Es equivalente al concepto de usuario, en el que la entidad que utiliza la cuenta es una persona (por oposición a una aplicación). PersonAccount en virtual member manager se ha diseñado para dar soporte de forma específica a las entradas de usuario en depósitos que combinan información de persona y de cuenta.
Subtypes for a login account
Un subtipo (subtype) representa las cuentas de inicio de sesión reales en diversos sistemas.
Container
Representa un objeto de contenedor genérico que se utiliza para contener entidades de virtual member manager en la jerarquía de virtual member manager. La clase de contenedor se ha incluido para integrarlo con los directorios LDAP.
Virtual member manager hierarchy association
La jerarquía de virtual member manager refleja hasta cierto punto la ubicación lógica de una entidad organizativa en el depósito subyacente. Organiza las entidades gestionadas por virtual member manager en la estructura jerárquica y crea un espacio de nombres que virtual member manager utiliza para asignar nombres exclusivos para las entidades. Cuando virtual member manager utiliza varios depósitos a la vez, virtual member manager divide la jerarquía (es decir, divide el espacio de nombres) entre los diversos depósitos.


Condiciones de uso | Comentarios