グローバルカード所有者管理のアーキテクチャ - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

複数の独立した Security Center システム間でカード所有者を共有するには、1 つのシステムが共有ホストとして機能し、他のシステムが共有ゲストとして機能する必要があります。

共有ホストシステム

共有ホストは、システム上にグローバルパーティションを作成して共有プロセスを開始するためにユーザーが選択する Security Center システムです。グローバルパーティションのメンバーであるすべてのカード所有者カード所有者グループ認証情報バッジテンプレートが自動的に共有可能になります。他のタイプのエンティティは、グローバルパーティションのメンバーになることはできますが、共有ゲストでは表示できません。

共有ホストは、グローバルパーティションとその中に含まれるエンティティのマスターコピーを所有します。共有ゲストがグローバルパーティションの内容に対して行った変更は、他の共有関係者に伝播する前に共有ホストですべて検証する必要があります。

グローバルパーティションは中央データベース、共有ホストはデータベースサーバー、共有ゲストはデータベースクライアントにそれぞれ似ています。ホストシステムが共有できるグローバルパーティションの数に制限はありません。

共有ゲストシステム

共有ゲストは、共有プロセスに参加する Security Center システムです。共有プロセスへの参加は、システム上に Global Cardholder Synchronizer (GCS) ロールを作成し、そのロールを使用して共有ゲストを共有ホストに接続することで行われます。

共有ゲストの管理者は、ホストが共有するどのパーティションを自身のシステムで使用するかを決定できます。GCS ロールは、選択されたグローバルパーティションとエンティティのコピーをローカルシステムに作成します。カード所有者カード所有者グループ認証情報バッジテンプレートのみが共有の対象になります。共有されるエンティティは、通常のエンティティアイコンに重ね合わせて表示される緑色のアイコン () によって視覚的に識別できます。

ローカルのアクセスルールと認証情報をグローバルカード所有者に割り当てて、ローカルのエリア、ドア、エレベーターへのアクセスを許可できます。グローバルパーティションのエンティティを作成、変更、削除できます。実行できるアクションは、GCS ロールを表すユーザーの共有ホストに対する権限によって異なります。ゲストシステムで行われたグローバルエンティティに対するすべての変更は、ホストシステムで検証する必要があります。ホストシステムで拒否されたすべての変更は、ローカルシステムでも拒否されます。