发明名称 |
Definieren des Geltungsbereichs und Verwalten der Rollenentwicklung |
摘要 |
Es werden Mechanismen zum Durchführen eines Rollenentwicklungsprojekts zum Anwenden von Sicherheitsrollen auf Zugriffsoperationen bereitgestellt, die auf Ressourcen gerichtet sind. Es wird eine Vielzahl von Datenobjekten empfangen, die eine oder mehrere Benutzeridentitäten, Berechtigungen und Ressourcen eines Datenverarbeitungssystems einer Organisation darstellen. Es werden ein oder mehrere Filterkriterien zum Filtern der Vielzahl von Datenobjekten zum Erzeugen einer Teilmenge von Datenobjekten empfangen, die während des Rollenentwicklungsprojekts berücksichtigt werden sollen. Das eine oder die mehreren Filterkriterien definieren einen Geltungsbereich des Rollenentwicklungsprojekts. Das eine oder die mehreren Filterkriterien werden angewendet, um die Teilmenge von Datenobjekten zu erzeugen. Es werden Operationen des Rollenentwicklungsprojekts mit der Teilmenge von Datenobjekten ausgeführt, um eine oder mehrere Sicherheitsrollen zu erzeugen. Die eine oder die mehreren Sicherheitsrollen werden an das Datenverarbeitungssystem der Organisation verteilt, um Zugriffsoperationen zu steuern, die auf Ressourcen des Datenverarbeitungssystems der Organisation gerichtet sind. |
申请公布号 |
DE112012004036(T5) |
申请公布日期 |
2014.07.24 |
申请号 |
DE20121104036T |
申请日期 |
2012.10.17 |
申请人 |
INTERNATIONAL BUSINESS MACHINES CORPORATION |
发明人 |
CASCO-ARIAS SANCHEZ, LUIS BENICIO;JORDAN, TODD D.;KUEHR-MCLAREN, DAVID G.;LOVE, ORIANA J.;PALMIERI, DAVID W.;PLACHCO, CHRYSTIAN L.;ROBKE, JEFFREY T.;RAJAMANI, MAGESH |
分类号 |
G06F21/00;G06Q10/06 |
主分类号 |
G06F21/00 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|