Приветствую!

Значит задача.

Есть крупная контора. У нее потенциально over 9000, а точнее под пару миллионов клиентов.

Каждый клиент может быть зарегистрирован в разных системах. Сейчас эти системы не имеют ничего общего.

Задача - объединить все базы пользователей в одну.

Эта база должна
1) Хранить атрибуты пользователей
2) Хранить права пользователей в разных системах
3) Предоставлять удаленные интерфейсы, так как клиенты если не по всему миру, то по бывшему СССР точно.

Так как я бывший ораклист тут же вспомнил по Oracle Indentity Managment - что конечно хорошо, но требуются альтернативы. Не думаю что только Oracle додумался до такого.

Для начала нужен список таких систем, крайне желательно с кратким отзывом. Ну а если будут ссылку куда дальше копать можно - будет вообще замечательно.

Область для меня новая - поэтому просьба ногами меня не пинать :)

Спасибо!

George Nordicumount,

Ройте в сторону EDI.

Нужно управление атрибутами пользователей и управление их правами. В целом это фактичски задача для LDAP каталога + прилады. Документами обмениться не надо.

belugin4я бы поискал на тему "Master Data Management"
статья
есть вот такая приблуда в SQL server

Хорошо поизучаю. Есть ли какие-нибудь материалы на русском языке по этому вопросу?

Mainframe_старыйМногое зависит от деталей вашей задачи
1. Все системы поддерижвают какой-то LDAP-севрер. Можно использовать какой-нибудь Identity Manager. У Сана есть, IBM ..
2. роли и пользователи СУБД + LDAP - все зависит от.. можно , если позволяет задача, все настроить на lDAP учетные. Можно дописывать вручную, мою.жно identity manager (если поддерижсввает)
3. Своя система управления в одной, своя - в другой, еще одна - в третьей... некоторые из LDAP, некоторые на уровне трехзвенньго пользователя..у нас последнйи вариант . делали сами. (тогда еще Identity Manager не было). Кратко - система акутализировала пользовтелей и их права: например, автоматически создавала группы LDAP и вносила туда учетные записи, если в системе упарвления парвами пользвателю были дана некоторая роль.

1) Все системы разные, вообще карта IT систем выглядит как карта германии до объединения ее бисмарком. Все системы или самописные или полусамописные.
2) СУБД тут вообще не при чем.
3) Именно так в куче систем своя аутентификации и свои базы пользователей, которые пересекаются, нужно их слить в одну. Затем смежные системы или модифицируются для работы с новой системой или пишутся некии буферные области которые осуществляют одно ли двухсторонний обмен данными.

Вот тут и стоит вопрос стоит ли писать что то новое, не получится ли изобретение велосипеда. Все таки доработать написльником готовый продукт гораздо выгодней, чем писать все заново.

Mainframe_старыйВы понимаете, вам же не просто слить, а надо, чтобы ваши системы понимали то, что слито ... вам либо менять уже существующие сситемы (тут вам никто кроме вас самих не поможет), либо менять правила управления пользователями и убирать управление из разных систем, выбрав одно за основное. А в другие системы генерировать правила из единой. В даном кьонтексте вам тоже никто не поможет, так как Identity Manager ориентируются либо на LDAP, либо на СУБД (насколько я помню), а главное вы настраивать будете дрольше, чем сами напишите, потмоу что у вас основное - это не стандартные действия.

Системы и будут меняться, из всех систем только одну нельзя переделать, все остальное - дорабатывается.

У Indentity Managment все хранится в LDAP каталоге, и есть механизм провиженинга, который позволяет как раз общаться с внешними системами, как готовыми, так и самописными. Вот насколько это все рабочее - вопрос очень интересный.