Designing an IAM Framework with Oracle Identity and Access Management Suite[文摘]

最新推荐文章于 2022-04-15 15:58:48 发布
最新推荐文章于 2022-04-15 15:58:48 发布
阅读量589 收藏
点赞数
分类专栏: Oracle Identity Manager IAM

下面这段文字还是从标题的书中摘录出来的。

What do I mean by that? Well, the thing so many companies have gotten wrong is: they have 10,000 users and 30,000 roles. If I can do five different things as part of my job, then I have five roles. If the guy sitting next to me also has five different roles, then between us we have ten different roles. Ouch! I’ve actually heard of even worse examples, where organizations had literally millions of roles, with the excuse being, “Everybody is unique.” As a product manager at Oracle puts it, “When everybody is unique, nobody  is unique.”

Let’s say I’m appearing in a Shakespeare play. Let’s go with  Titus Andronicus, because it’s extremely violent and bloody, much like the software market. If I’m appearing as Titus in one theater, and there’s another production of the same play down t he street, I’m not Titus-1 while the other guy is Titus-2. We’re both reading from the same scri pt. We’re both Titus. We’ve both been assigned that same role. What’s different is our  context, since we’re in different theaters, and besides that, I’m tall, swarthy, handsome, and articulate, and the other guy’s kind of ugly. But we both have the same essential role, speak the same lines, and end up in the same horrid way.So instead of 30,000 roles for 10,000 people, it should be 10,000 roles for 30,000 people. 

But wait, there’s more! It should probably be more like 100 rol es for 10,000 people, a vast order of magnitude less. Don’t turn a slight variation into an excus e for a whole new role. If the plastics division has a Quality Control Officer, and so does the metals  division, then you have one role, with the context being the division. The grant of that role may still require different approvers; remember not to confuse the role with the granting of that rol e. But the baseline definition of the role will be consistent, yet flexible. Using context as a quali fier on a role keeps the number of roles from exploding.

总结来说,定义role的时候,最佳实践尽量减少role的个数。要区分role和context,比如这个人是某某部门经理,这个可以当作是一个role,但是他的location应该是作为一个context。因此在IAM项目实施的时候,注意不要设计过多的role。

tle_sammy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Designing an EncoderDecoder Framework with Interpretabl
禅与计算机程序设计艺术
09-12 2798
作者:禅与计算机程序设计艺术 1.简介 In this paper, we propose a new framework for neural machine translation that incorporates interpretable attention mechanisms to gui
Oracle LDAP解决方案 - Oracle Identity and Access Management Suite
田攀的日志
03-10 9430
Oracle Identity and Access Management Oracle Identity and Access Management 属于Oracle Fusion Middleware的产品,Oracle Identity and Access Management又可以从逻辑上分为三个部分(即Oracle LDAP方案实现的典型三件套)。Oracle Access Manag
IAM参考架构
chuonuo5697的博客
03-27 1065
随着实现身份和访问管理(IAM)系统,以适应已扩展到包括BYOD和自助服务终端,SaaS和移动平台,承包商,合作伙伴和客户在内的技术环境,这种蓝图是必不可少的。从身份和访问管理到身份验证服务的IAM体系结构的每个元素都要根据现在和将来的独特需求仔细考虑。 ...
Java开源框架集[转载]
萧逸闲侃
09-01 1145
原文:http://blog.myspace.cn/1305035574/archive/2008/04/03/400694243.aspx Spring Framework 【Java开源 J2EE框架】 Spring是一个解决了许多在J2EE开发中常见的问题的强大框
Designing an Encoder for StyleGAN Image Manipulation论文解读
我的博客有点东西
03-25 2903
官方源码和论文地址 又是基于StyleGAN用于图像编辑的又一力作! 基于StyleGAN做图像编辑,首先要找到隐向量(GAN inversion),这个过程的主流方式有两种: 优化隐向量,找寻能重构出指定图像的隐向量。代表有image2style,in-domian GAN。 设计一个Encoder,用于将图像映射到StyleGAN的隐空间上。代表有style-encoder。 其实还有一种比较小众,利用分类器的思想,步骤也繁琐。代表有interpretGAN。 IDEA 目前基于styleGAN的图
Advanced Data Access with ADO.NET and Oracle
流男@水孩
08-19 1466
Advanced Data Access with ADO.NET and OracleBill HamiltonAugust 2004Applies to:   Microsoft ADO.NET 1.1   Oracle data typesSummary: Learn how to use ADO.NET 1.1 to retrieve data from compl
[论文阅读]Designing an Encoder for StyleGAN Image Manipulation
bxdzyhx的博客
09-07 3345
主要工作: 提出什么样的encoder(image->latent code)具有更好的编辑性和更小的失真 答案:图片逆映射接近W空间的encoder是好的 验证encoder的好坏用到了styleflow等其他论文中的方法 1 Abstact & Intro 要用利用预训练的stylegan进行图像编辑,需要将图像映射到stylegan的latent space。 stylegan的latent space中存在两种权衡: (1)扭曲-编辑权衡 distortion-editability.
Designing a RESTful API with Python and Flask
xingdavis的专栏
11-12 1909
 Designing a RESTful API with Python and Flask Posted by Miguel Grinberg under Python, Programming, REST, Flask. In recent years REST (REpresentational State Transfer) has emerged as th
e4e反演框架:Designing an Encoder for StyleGAN Image Manipulation
mokeyser的博客
04-15 3335
这里记录下本文学到的概念: 一、W空间 e4e原文在intro第三段描述:由于并不是所有的图都W空间,W空间表达能力有限在下文Image2stylegan: How to embed images into the stylegan latent space? e4e使用的是W+空间, 二、两种Latent Space Embedding 1、 learn an encoder that maps a given image to the latent space encoder方法例如..
AN 477: Designing RGMII Interfaces with FPGAs and HardCopy ASICs
08-03
AN 477: Designing RGMII Interfaces with FPGAs and HardCopy ASICs
Designing an assessment of the child with cerebral palsy
06-29
Designing an assessment of the child with cerebral palsy Psychology in the Schools 1982. 19. 160-165 DESIGNING AN ASSESSMENT OF THE CHILD WITH CEREBRAL PALSY A L A N J . BARNETT Cerebral Palsy...
Approach of Designing an Executable Meta-Modeling Language in MDA Framework
02-06
This paper presents an executable meta-modeling language xKL design method and a mapping method from xKL to the Java language. metaKernel based on CMOF model is the core of xKL language, which ...
Designing an interaction and configuration scheme for distance protection between substations
02-06
With the development of digital substation technology and the popularity of large power grid, the information interaction between substations becomes closer than the process in the past. The problem ...
Filter designing with finite packet losses and its application
08-10
标题“Filter designing with finite packet losses and its application”与描述中的“CTA_Filter designing with finite packet losses and its application for stochastic systems”都聚焦于在有限数据包丢失...
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
07-12
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
Vue 面试指南附源代码
最新发布
07-12
项目总结 本文档详细介绍了Vue.js的技术要点、常见面试问题及其解答,以及几道面试编程题的实现。通过这些内容,读者可以深入理解Vue.js的核心概念和应用,并通过实际编程练习提升面试准备的效率和效果。希望本文档能够帮助读者在Vue.js相关的面试中脱颖而出,取得成功。
2024年欧洲老年性黄斑变性药物市场主要企业市场占有率及排名.docx
07-12
2024年欧洲老年性黄斑变性药物市场主要企业市场占有率及排名.docx
工作汇报总结PPT模板 (2)
07-12
【作品名称】:工作汇报总结PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
designing software product lines with uml csdn
07-25
在设计软件产品线时,使用统一建模语言(UML)具有很多优势。UML是一种用于建模和设计软件系统的标准化语言,提供了一套统一的符号和图形表示法,可以帮助开发人员更好地理解和交流系统设计。在CSDN(CSDN是一家社区系列信息技术网站)上使用UML来设计软件产品线可以提供以下好处: 1. 统一的视觉表示:UML提供了一套共享的符号和图形标记,使得不同的团队成员可以使用相同的视觉表示来描述和设计软件产品线。这样可以减少沟通误差,提高团队的合作效率。 2. 模块化设计:UML可以帮助开发人员将软件产品线分解为多个独立的模块,每个模块负责实现特定的功能或特性。这种模块化设计使得系统更容易理解和维护,并且可以方便地添加、删除或替换不同的模块,以满足不同客户的需求。 3. 高度可扩展性:使用UML设计软件产品线可以提高系统的可扩展性。通过定义可重用的组件和接口,可以方便地添加新功能,而不会对现有模块产生重大影响。这种可扩展性使得软件产品线能够适应快速变化的市场需求。 4. 可视化建模:UML提供了多种图形表示法,如类图、序列图和状态图等,可以帮助开发人员更好地理解和展示系统的结构和行为。这种可视化建模可以帮助团队成员共同理解系统的设计,并可以用于项目文档和培训材料,方便新成员的学习和接手。 总而言之,使用UML在CSDN上设计软件产品线可以提高团队的合作效率,增加系统的可扩展性,并提供统一的视觉表示和可视化建模方式。这些优势有助于设计出高质量、可维护和可扩展的软件产品线。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值