Modèle de domaine commun

Le modèle de domaine commun de virtual member manager est le fondement nécessaire à ses applications pour la gestion des entités organisationnelles.

Une certaine souplesse existe au sein du modèle commun fourni par virtual member manager :

Entité
Une entité représente une entité organisationnelle gérée par virtual member manager. Chaque entité organisationnelle est associée à un identificateur.
Identificateur
Un identificateur (Identifier) de virtual member manager contient deux identificateurs : un ID unique (uniqueId) et un nom unique (uniqueName) définis par virtual member manager. Dans son ensemble, l'identificateur uniqueId est unique, statique et jamais réutilisé. Il est unique dans l'instance de virtual member manager, modifiable et réutilisable. Quant à l'identificateur uniqueName, il est unique pour certains développements de virtual member manager, mais n'est pas garanti. Une entité organisationnelle est enregistrée dans un référentiel et l'entité repositoryId est également disponible à partir de l'identificateur. Elle peut également disposer d'un nom externe (externalName) et d'un ID externe (externalId) spécifiques au référentiel.
Exemple d'utilisation d'une entité enregistrée dans un serveur LDAP :
  • Le nom unique virtual member manager de l'entité est le nom distinctif mappé de l'entrée dans virtual member manager.
  • L'ID unique virtual member manager de l'entité peut être un identificateur unique universel (généré par virtual member manager ou provenant du serveur LDAP).
  • L'ID référentiel (RepositoryId) de l'entité est un nom de chaîne qui identifie un référentiel dans une instance virtual member manager. Ce nom de chaîne doit être unique parmi tous les noms de référentiel de cette instance.
  • Le nom externe (externalName) de l'entité peut être le nom distinctif LDAP de l'entité.
  • L'ID externe (externalId) de l'entité peut être l'identificateur unique universel de l'entité sur LDAP.
L'entité organisationnelle peut avoir d'autres identificateurs, des identificateurs réels tels que le numéro de sécurité sociale ou de permis de conduire d'une personne. Tous ces autres identificateurs sont considérés comme des propriétés de l'entité organisationnelle.
Groupe
Un groupe est une simple collection d'entités qui n'ont pas forcément de contexte relationnel. Dans certains modèles, le groupe est considéré comme une sous-classe d'organisation, virtual member manager, le groupe de modèles comme une entité distincte afin de mieux s'aligner avec d'autres produits existants tels que LDAP, où un groupe est distinct d'une organisation.
Association GroupMembership
L'association de l'appartenance à un groupe associe un groupe à ses membres et une entité aux groupes auxquels elle appartient.
OrgContainer
OrgContainer représente une organisation telle qu'une société ou une entreprise, une filiale, ou une unité organisationnelle telle qu'une division, une localisation ou un service. Les propriétés o et ou permettent de distinguer si une entité est une organisation ou une unité organisationnelle.
GeographicLocation
La situation géographique représente une localisation réelle. Elle peut être un pays, une région géographique, une localité, et ainsi de suite.
Référentiel
correpond à un référentiel de données (un serveur LDAP, une base de données ou un fichier, par exemple) configuré sous virtual member manager. Les entités organisationnelles au sein d'un référentiel peuvent être sectorisées en les recueillant dans différents domaines. Par exemple, si le référentiel est un serveur LDAP, vous pouvez considérer les différentes sous-arborescences du serveur LDAP comme différents domaines. Vous pouvez réunir ou collecter des entités de plusieurs manières, à des fins différentes. Dès le départ, virtual member manager prend en charge la portée en fournissant la construction du domaine. Vous pouvez créer d'autres méthodes de portée à partir de virtual member manager par applications.
Domaine
Un domaine représente la portée d'entités organisationnelles en particulier pour l'authentification et l'extraction d'appartenances à un groupe de sécurité. Une application se sert d'un domaine pour indiquer à virtual member manager la collection d'entités organisationnelles avec laquelle il souhaite travailler.
Person
Cette entité représente un être humain
Compte personnel
Un compte personnel représente un compte dans un système. Le compte permet à une personne ou une application de se connecter au système afin d'en utiliser les services. Les informations d'un compte personnel comprennent les noms permettant de se connecter, un ou plusieurs mots de passe, entre autres.
Remarque : Dans la plupart des systèmes d'exploitation et des déploiements LDAP pris en charge dès le départ par virtual member manager, une personne et son compte personnel sont fusionnés en tant d'entité simple (inetOrgPerson LDAP, par exemple). Pour prendre en charge ces environnements, virtual member manager utilise l'entité PersonAccount comme un sous-type ou une extension de LoginAccount. PersonAccount est un compte personnel contenant des informations sur une personne.
PersonAccount
L'entité "PersonAccount" représente un compte personnel doté de propriétés de personne. Elle équivaut à une notion d'utilisateur, lorsque l'entité qui utilise le compte est une personne (contrairement à une application). L'entité PersonAccount dans virtual member manager est particulièrement conçue pour prendre en charge les entrées utilisateur dans les référentiels qui associent les informations de compte et de personne.
Sous-types d'un compte personnel
Un sous-type représente les comptes utilisateur actuels sur plusieurs systèmes.
Conteneur
Un conteneur représente un objet conteneur générique contenant des entités virtual member manager dans une hiérarchie virtual member manager. La classe de conteneur est incluse pour l'intégration avec les référentiels LDAP.
Association de hiérarchie virtual member manager
La hiérarchie virtual member manager reflète dans une certaine mesure la localisation logique d'une entité organisationnelle du référentiel sous-jacent. Elle organise les entités gérées par virtual member manager dans une structure hiérarchique et crée un espace de nom hiérarchique utilisé par virtual member manager pour attribuer des noms uniques aux entités. Lorsque virtual member manager utilise plusieurs référentiels simultanément, il répartit la hiérarchie (c'est-à-dire, l'espace de nom) dans les divers référentiels.


Conditions d'utilisation | Commentaires