Руководство Пользователя IDM.Trusted.Net

Система IDM предназначена для централизованного управления учетными записями и правами доступа пользователей в подключаемых информационных системах.

Функции системы:

• просмотр и редактирование личных данных;
• просмотр информации о пользователях и правах доступа;
• редактирование данных пользователей - адрес электронной почты, номер телефона, фото, статус, пароль;
• управление доступом пользователей – предоставление, отзыв доступа к ресурсам с определенной ролью;
• управление приложениями, ресурсами и ролями – создание, редактирование, удаление;
• журналирование событий.

Управление доступом в подключенных системах осуществляется через группы безопасности службы каталогов Active Directory (AD).

Система IDM делится на личные кабинеты с разграничением функционала для внутренних ролей пользователей:
– Администратор IDM – управляет всеми сущностями системы. Роль определяется принадлежностью к настроенной группе безопасности AD;
– Администратор приложения – управляет настройками своего приложения и доступом пользователей в нем. Роль определяется участием пользователя в группе AD, подключенной в качестве администраторов приложения;
– Администратор роли – управляет настройками своей роли и доступом пользователей к ней. Роль определяется участием пользователя в группе AD, подключенной в качестве администраторов роли;
– Пользователь – редактирует доступные поля своего профиля, может просмотреть предоставленные доступы и запросить недостающие. Если пользователь не состоит ни в одной из групп администраторов, то он определяется как пользователь.

Содержание личных кабинетов различных групп пользователей отличается по содержанию и возможностям, в зависимости от имеющихся прав.

Пользователи системы делятся на типы. Можно настроить пять типов пользователей, название и участники которых определяются группы Active Directory в настройках системы.