Opis

Przegląd

Ten przypadek użycia jest rozszerzeniem przypadku użycia uprawnień IGA . Dzięki niemu administratorzy IGA mogą zarządzać cyklem życia uprawnień IGA .

Cykl życia uprawnień obejmuje tworzenie nowych grup i automatyczne aktualizowanie katalogu.

Istnieją dwa sposoby tworzenia uprawnień do katalogu:

1. Żądanie pochodzi z portalu samoobsługowego za pośrednictwem usługi „utwórz lub zaktualizuj uprawnienia” (patrz własny przypadek użycia)

2. Administrator IGA tworzy lub aktualizuje nowe uprawnienia IGA

3. Uprawnienia IGA są tworzone na podstawie danych organizacyjnych (w celu wdrożenia wymagane jest wdrożenie przypadku użycia Zarządzanie danymi organizacyjnymi)

Operatorzy

Rozwiązanie IGA
Administrator IGA
System HR

Wymagania wstępne

Klient wskazał rolę administratora IGA co najmniej jednej osobie, a najlepiej dwóm osobom. Administratorami zarządza się poprzez dodawanie użytkowników do grupy katalogowej Efecte_ IGA _Admins.

Jeśli uprawnienia IGA są tworzone na podstawie danych organizacyjnych, konieczne jest również wdrożenie przypadku użycia Zarządzanie danymi organizacji.

Wynik

Uprawnienie zostało utworzone, zaktualizowane lub jego status uległ zmianie.

Łańcuch operacyjny dla administratorów IGA

1. Administrator IGA otwiera widok uprawnień IGA z rozwiązania IGA
   
   
2. Administrator IGA może
   
   • Utwórz nowe uprawnienia IGA automatycznie w katalogu, wybierając opcję Nowe uprawnienie IGA i wypełniając wymagane informacje
     
     
     • Administrator IGA wybiera typ uprawnień jako Nowy
       
       
     • Nazwa techniczna, nazwa przyjazna, typ udostępniania (musi być automatyczny, gdy nowe uprawnienie IGA jest tworzone dla katalogu) i aplikacja
       
       
     • Gdy do katalogu zostanie przydzielone nowe uprawnienie IGA , rozwiązanie IGA czeka na otrzymanie odpowiedzi z katalogu i zmienia status uprawnień IGA na Aktywne
       
       
   • Automatyczna aktualizacja istniejących uprawnień IGA w katalogu poprzez zmianę informacji udostępnionych w katalogu
     
     
     • Unikalnych identyfikatorów grup (takich jak ObjectGUID w AD ) nie można aktualizować
       
       
     • Nazwa techniczna i opisy to najczęściej zmieniane atrybuty
       
       
     • Gdy zmiany uprawnień IGA zostaną wprowadzone do katalogu, rozwiązanie IGA czeka na otrzymanie odpowiedzi z katalogu i zmienia status uprawnień IGA na Operacyjny
       
       
   • Automatyczne usuwanie uprawnień IGA z katalogu
     
     
     • Uprawnienia IGA nie można usunąć z rozwiązania IGA , jeśli obowiązują obowiązki audytowe
       
       
     • Po usunięciu uprawnienia IGA i dodaniu go do katalogu rozwiązanie IGA czeka na odpowiedź z katalogu i zmienia status uprawnienia IGA na Usunięte.
       
       
   • Zarządzanie informacjami w portalu samoobsługowym
     
     
     • Administrator IGA może opublikować uprawnienia IGA , aby były dostępne dla użytkowników końcowych w celu żądania zmian informacji o uprawnieniach w Portalu samoobsługowym w usłudze Utwórz lub Aktualizuj uprawnienia
       
       
     • Administrator IGA może zarządzać poziomem zatwierdzenia i informacjami o osobie zatwierdzającej, w przypadku gdy uprawnienia mogą zostać zmodyfikowane poza Portalem Samoobsługowym.
       
       
3. Status archiwum
   
   
   • Ustawia się automatycznie, gdy od usunięcia upłynie sześć (6) miesięcy
     
     
4. Zmiany i szczegóły audytu są zapisywane.

1. Przypadek użycia „Zarządzaj danymi organizacyjnymi” zawiera trzy (3) różne importy danych
   
   
   • Jednostki organizacyjne
   • Centra kosztów
   • Tytuły
     
     
2. Rozwiązanie IGA odbiera dane organizacyjne
   
   • Jeśli z systemu źródłowego zaimportowano nową jednostkę organizacyjną, centrum kosztów lub tytuł, rozwiązanie IGA sprawdza na karcie danych Informacje o uprawnieniach IGA , jaki typ uprawnień IGA należy utworzyć
     
     
3. Z karty danych Informacje o uprawnieniach do zestawu IGA administrator IGA może dodawać i modyfikować
   
   
   • Informacje ogólne
     • Nazwa
     • Opis
     • Informator
     • Reguła językowa
       
       
   • Ustawienia uprawnień
     
     
     • (Utwórz uprawnienie na podstawie) Nazwa organizacji, identyfikator organizacji, nazwa centrum kosztów, identyfikator centrum kosztów, nazwa tytułu lub identyfikator tytułu
       
       
       • Nowe uprawnienie IGA jest automatycznie tworzone w katalogu po otrzymaniu informacji o nowej jednostce organizacyjnej, centrum kosztów lub tytule
         
         
       • Rozwiązanie IGA wykorzystuje informacje o nazwie zarówno w nazwie technicznej, jak i w nazwie przyjaznej
         
         
     • Dodaj prefiks
       
       
     • Dodaj sufiks
       
       
     • Data zakończenia
       
       
   • Komunikacja
     
     
     • Odbiorcą informacji może być grupa wsparcia lub adres e-mail
       
       
       • Informacja jest wysyłana po utworzeniu nowego uprawnienia IGA
         
         
4. Rozwiązanie IGA tworzy nowe uprawnienie IGA zgodnie z ustawieniami w Informacjach o uprawnieniach zestawu IGA
   
   
5. Rozwiązanie IGA tworzy relację pomiędzy uprawnieniami IGA a jednostką organizacyjną, centrum kosztów lub kartami danych tytułu
   
   
6. Jeśli rozwiązanie IGA otrzyma informację, że usunięto jednostkę organizacyjną, tytuł lub centrum kosztów, generuje zadanie administracyjne IGA dla administratorów IGA w celu rozwiązania relacji
   
   
7. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu

• Brak zgody,
• Tylko menedżer (czy można ustawić jako opcję podstawową),
• Kierownik następnie 1. Zatwierdzający,
• Kierownik, następnie 1. Zatwierdzający, następnie 2. Zatwierdzający
• Następnie kierownik 1. zatwierdzający i 2. zatwierdzający
• 1. Tylko zatwierdzający
• 1. Zatwierdzający, a następnie 2. Zatwierdzający
• 1. Zatwierdzający i 2. Zatwierdzający

Powiązane karty danych

Uprawnienia IGA
Informacje o uprawnieniach do zestawu IGA
Rejestr praw dostępu IGA