訪問策略

訪問策略是OIM映射誰有權限訪問什么資源的一種方式。從用戶到資源的整體映射可以由從用戶到用戶組的映射和從用戶組到資源的映射組成。圖9-2展示了一個訪問策略示例，它可以基于規則和映射(在每個對象上用箭頭表示)自動配置給終端用戶合適的資源。

除了控制資源，你還可以通過在訪問策略中把應用級的權限關聯到用戶組，來控制每個用戶在每種資源內部的權限。例如，假定有兩個用戶組，“數據分析師”和“數據管理員”，這兩個用戶組都被配置為可以訪問相同的數據庫應用，但是它們是不同的數據庫角色(比如：分析師和DBA)。

你可以在訪問策略里設置用戶組到數據庫角色的映射。

資源對象

資源對象就是OIM對象，它代表了用戶需要有賬號創建的邏輯資源。例如，你可以創建名為“電子郵件服務器”和“客戶數據庫”的對象。資源對象幾乎可以代表所有事物，從應用，數據庫和操作系統，到物理資產以及其他任何與配置相關的實體。

資源對象是用來跟蹤哪些用戶配置了什么邏輯資產。它可以對配置了我們前面例子中提到的電子郵件服務器資源的當前用戶列表形成報告。資源對象還用于設計審批工作流程和圍繞這些以應用為中心的工作流程的策略。因此，例如，如果一個特定人員被分配來審批所有使用電子郵件服務器系統的新賬號，你可以利用資源對象來設置你工作流規則中的條件。

OIM資源對象不代表物理資源自身，因此不包含物理細節(比如：IP地址，服務器主機名，等等)。對于物理服務器的描述和細節，OIM提供了叫做IT資源的概念。

IT資源

IT資源是一個邏輯資源對象的物理展現。它擁有要配置一個新用戶所需要資源的所有物理細節。例如，如果你有一個叫做客戶數據庫的資源對象，你還需要定義一個或多個相應的IT資源對象，代表該資源的物理特征(比如：服務器主機名稱，IP地址，物理位置，等等)。這些信息被OIM集成引擎在需要與那些服務器交互完成配置相關任務時使用。

一個IT資源的特定屬性集高度依賴于在其上創建賬號的系統類型(關系數據庫IT資源要求是對象名稱和密碼;LDAP服務器IT資源可能是命名空間和目錄信息樹細節)。OIM支持你定義IT資源類型，以模板的形式為特定IT資源定義具體數據模型。

總結

以上是生活随笔為你收集整理的oracle身份管理器,分析Oracle身份管理器的各个元素（下）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。