
Атрибутивная модель управления доступом
Узнать больше31.10.2024
Стремясь прийти к централизованному управлению доступом, многие организации внедряют продукты класса Identity and Access Management (далее — IdM). В портфеле ГК «Солар» такая система представлена решением Solar inRights. Она закрывает важные задачи в части управления доступом к внутренним ресурсам, контроля соблюдения корпоративных регламентов, управления жизненным циклом учетных записей (УЗ). Чтобы максимально адаптировать функциональность системы под задачи заказчика, в системе применяется визуальный конструктор Camunda BPM, с помощью которого удобно выстраивать бизнес-логику процессов управления доступом. В статье рассказываем, как этот движок позволяет оптимизировать использование продукта Solar inRights.
Camunda BPM — open-source-платформа (движок), написанная на языке программирования Java и используемая для создания бизнес-логики. По сути, она является набором библиотек, позволяющих реализовывать необходимые бизнес-процессы. Чтобы интегрировать движок в конкретное решение и строить логику с его помощью, нужно внедрить вводные данные и зависимости.
С помощью платформы можно превращать Business Process Model and Notation (далее — BPMN) — графическое описание бизнес-процессов и их логики в код, который затем будет выполняться и применяться в различных проектах.
Преимущества платформы:
Компоненты Camunda BPM
Платформа содержит несколько компонентов-приложений:
Некоторые компоненты можно применять бесплатно, но их функциональности будут сильно ограничены. Также стоит учесть, что приложения слабо связаны между собой, поэтому при необходимости какие-то из них можно заменять на собственные разработки.
Чтобы было понятнее, как применить Camunda BPM, рассказываем, что должна уметь IdM-система. Она должна оптимизировать работу компании в части управления доступом. А именно: автоматизировать процессы выдачи полномочий и дополнительных прав по пользовательским заявкам, приостанавливать или блокировать доступ к корпоративным ресурсам, управлять жизненным циклом зарегистрированных учетных записей. По сути это пункт управления, который получает из доверенных источников информацию о пользователях и организационной структуре и использует эти данные для управления учетными записями, назначения полномочий и других определенных процессов.
Но IdM-систему можно кастомизировать под задачи заказчика, поскольку базово продукт работает по стандартной бизнес-логике. Приведем примеры:
Получается, что у многих компаний могут быть свои требования к системе, но в базовом варианте продукт не всегда может их закрыть. Использование Camunda BPM позволит сделать IdM-решение более гибким, не прибегая к сложным механизмам разработки/доработки.
Чтобы адаптировать функциональность Solar inRights под конкретные задачи, можно оставить в IdM-решении только компоненты атомарных операций, а автоматизацию процессов выполнить с помощью Camunda BPM. Таким образом, можно создать фичу под задачу заказчика. Например, необходимо сделать так, чтобы при переводе сотрудника на другую должность через увольнение его УЗ не блокировалась. Чтобы применить редактор Camunda BPM для построения логических операций, следует получить вводные данные о том, как в компании выстроены те или иные процессы, связанные с УЗ и уточнить, как должна функционировать IdM-система в понимании заказчика.
Как выглядит схема реализации новой функциональности:
Заказчики крайне редко просят изменить саму реализацию операций, поскольку требования к гибкости IdM-продукта в основном касаются алгоритмов принятия решений. Компаниям, использующим Solar inRightss, важно, чтобы можно было добавлять вводные на выполнение тех или иных операций, исключать из процессов лишние шаги. Движок позволяет закрыть эти требования.
ЗАКЛЮЧЕНИЕ
Camunda BPM целесообразно использовать в решениях, которые должны кастомизироваться под требования заказчиков. Этот движок можно применять и для оптимизации управления бизнес-процессами с помощью IdM-решения Solar inRights. Благодаря Camunda BPM система, быстро настраивается для выполнения конкретных задач, при этом оставаясь эффективной и надежной.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.