Modèle de stratégie

Le nœud rapports de compte de la figure 2-3, «cas d`utilisation pour les composants logiciels et les objets métier» représente l`application de génération de rapports. Summary. jsp et détaillé. jsp sont les composants logiciels. Il existe plusieurs options à choisir lorsque vous décidez comment modéliser des stratégies pour sécuriser ces composants logiciels. Une option consiste à définir une stratégie d`autorisation pour l`application de rapport de nœud supérieur à l`aide de l`appartenance au groupe. L`exemple suivant illustre comment l`accès est explicitement accordé en nommant la ressource et le groupe d`utilisateurs qui peuvent y accéder. Les objets de stratégie définis dans cette section peuvent être créés, provisionnés et gérés à l`aide de la console d`administration du gestionnaire de stratégie d`autorisation. De nombreux modèles existent pour analyser l`élaboration et la mise en œuvre des politiques publiques. Les analystes utilisent ces modèles pour identifier les aspects importants de la politique, ainsi que pour expliquer et prédire la politique et ses conséquences.

Chacun de ces modèles est basé sur les types de politiques. Chacun de ces modèles a des composantes communes: les politiques émergent des problèmes perçus et la reconnaissance du rôle des décideurs et des autres parties prenantes dans la proposition de politiques et l`action sur les options politiques. Deux des modèles se construisent dans la nature dynamique et complexe de l`élaboration des politiques et la reconnaissance que le processus peut être déraillé ou inversé à tout moment. En fonction du sujet et de la liste des rôles d`application récupérés, une liste des stratégies d`autorisation est évaluée pour trouver tout ce qui peut être applicable en fonction du bénéficiaire, de la correspondance cible et des conditions. (Les actions autorisées sur la ressource sont définies par la stratégie d`autorisation.) L`analyse des politiques utilise à la fois des méthodes qualitatives et des méthodes quantitatives. La recherche qualitative comprend des études de cas et des entretiens avec des membres de la communauté. La recherche quantitative comprend la recherche d`enquêtes, l`analyse statistique (également appelée analyse des données) et la construction de modèles. Une pratique courante consiste à définir le problème et les critères d`évaluation; identifier et évaluer les alternatives; et recommander une certaine politique en conséquence. La promotion des meilleurs agendas est le produit d`une analyse minutieuse des politiques par une évaluation a priori et une évaluation a posteriori. Un modèle où le compte bancaire correspond à une instance de ressource individuelle peut également être utilisé; Cependant, cela donnerait une prolifération de politiques (une pour chaque compte) et deviendrait incontrôlable. Par exemple, si Acme Investment Bank avait 100 000 comptes, elle aurait besoin d`au moins 100 000 politiques juste pour gérer les transferts.

Pour plus d`informations sur l`ajout d`obligations, consultez section 4.5.5, «gestion des stratégies d`autorisation». Une autre façon de définir la stratégie d`autorisation précédente consiste à attribuer le rôle en fonction d`une valeur d`attribut utilisateur plutôt que d`appartenance à un groupe. (Dans une grande entreprise, il est généralement plus efficace d`assigner des utilisateurs basés sur des attributs que sur l`appartenance à un groupe.) L`exemple suivant assigne le rôle BankManagers à l`utilisateur demandeur si la valeur de l`attribut UserType dans le profil de l`utilisateur est BankManager. Une stratégie de mappage de rôles peut également être utilisée pour empêcher l`attribution d`un rôle d`application à des utilisateurs spécifiques. Considérez la définition de stratégie de mappage de rôles suivante: l`analyse des politiques est une technique utilisée dans l`administration publique pour permettre aux fonctionnaires, aux militants et à d`autres personnes d`examiner et d`évaluer les options disponibles pour mettre en œuvre les objectifs des lois et des élus. Le processus est également utilisé dans l`administration de grandes organisations avec des politiques complexes. Il a été défini comme le processus de «déterminer lequel des différentes politiques atteindra un ensemble donné d`objectifs à la lumière des relations entre les politiques et les objectifs. [1] l`analyse des politiques peut être divisée [par qui?] en deux grands domaines: [2] une stratégie de mappage de rôles définit des règles qui contrôlent la façon dont les utilisateurs principaux sont accordés ou refusés des appartenances aux rôles.

Comments are closed.