RAC/M Identity

Français

English

Français

English

Thème

Suppression des accès non syncrhonisés dans le référenciel

Lors de la création ou de la mise à jour de chaque entité, une date de synchronisation est générée, appelée Dernière date de synchronisation, ou désignée dans le schéma de la base de données sous le nom LAST_SYNC_DATE.

Cette date est utilisée pour déterminer si les entités ont été synchronisées avant ou après l'application. Si un compte, un profil ou une association compte-profil possède une date de synchronisation antérieure à celle de l'application, ces éléments sont considérés comme non détectés lors de l'importation et donc supprimés du référentiel source.

Lors de l'intégration, il est essentiel que les applications, comptes, profils et hiérarchies de profils soient copiés dans cet ordre pour assurer le bon fonctionnement du module de suppression.

Les modules ModuleCopyColumnsAndInsertSQL et ModuleDeleteNonUpdatedSinceDate sont utilisés pour maintenir le référentiel des accès à jour dans RACM.

Des configurations sont disponibles dans ModuleDeleteNonUpdatedSinceDate pour contrôler le cycle de vie des comptes et des groupes.

WARNING

Note Si, par inadvertance, aucun compte n'est chargé dans une application, RACM ne supprimera rien par défaut sous cette application.

Nous pouvons choisir de terminer le compte au lieu de le supprimer, mais cette option n'est disponible que pour les comptes. Pour les groupes, seule l'option de suppression est disponible.

Règles Générales

  • Actif APPLICATION : Doit avoir la date de synchronisation la plus ancienne.
  • Profil PROFIL : Dit avoir une date de synchronisation plus récente que celle de l'actif.
  • Association de Profil et Compte APPLICATION_PROFILE : Doit avoir une date de synchronisation plus récente que celle de l'actif.

Critères de Suppression

  • Suppression du Profil : Si la date de synchronisation du profil est plus ancienne que celle de l'actif, le profil est supprimé.
  • Suppression du Compte : Si la date de synchronisation du compte est plus ancienne que celle de l'actif, le compte est supprimé.
  • Suppression de l'Association de Profil : Si la date de synchronisation de l'association est plus ancienne que celle de l'actif, l'association est supprimée.

Cas spécifiques pour les Actifs Logiques

  • Si la date de synchronisation de l'actif est nulle, aucune suppression n'est effectuée. Dans ce cas, l'actif logique utilisera la date de l'actif physique correspondant.

Exemple de Suppression

  1. APPLICATION Active Directory

    • Dernière date de synchronisation : 09/05/2024 05:41:39

  2. GROUPE Active Directory

    • Dernière date de synchronisation : 08/05/2024 06:11:52
    • Résultat : La date du groupe est plus ancienne que celle de l'actif. Une suppression sera effectuée.

  3. LOGIQUE - ACTIF

    • Dernière date de synchronisation : NULL
    • Résultat : L'actif logique utilise la date de l'actif auquel il est lié. Aucune suppression ne sera effectuée.

  4. LOGIQUE - COPIE GROUPE AD

    • Dernière date de synchronisation : 08/05/2024 06:11:52
    • Résultat : La date du groupe est plus ancienne que celle de l'actif AD. Une suppression sera effectuée.

  5. LOGIQUE - Groupe Associé au Compte APPLICATION_PROFILE

    • Dernière date de synchronisation : 08/05/2024 10:13:51
    • Résultat : La date de l'association est plus ancienne que celle de l'actif AD. Une suppression sera effectuée.

Copyright ©2011-2024 Okiok Data Ltd, All rights reserved.