IBM Security Identity Governance and Intelligence V5.2

角色挖掘准则

此部分提供一些重要的角色挖掘建模概念;特别是关于一些功能强大的配置问题的建模概念,这些问题可能会大幅度修改可用角色挖掘算法所生成的结果集的含义。

角色工程师必须具有明确的目标才能使角色挖掘过程生效。

只有在候选角色与下列对象相关时才会将其视为合格角色:
  • 输入数据的性质。
  • 角色工程师的目标。

在 Access Analytics 的基本路线图中,可以通过下面列出的迭代方法利用角色挖掘步骤:

  1. 运行数据探查(非必需)。
  2. 选择步骤 1 中生成的其中一个结果集。
  3. 运行最佳角色集算法
  4. 对上一步骤结果建议的候选角色进行分析。
  5. 返回步骤 3 以优化分析。

按照基本路线图执行操作时,必须仔细评估所获得的结果集(步骤 4)。

下面列出了这些主要方面并随后将对其进行了描述:
父主题: Access Optimizer 简介