Versions Compared

Old Version 3

changes.mady.by.user Jan Nęciński (Deactivated)

Saved on

compared with

New Version 4

changes.mady.by.user Jan Nęciński (Deactivated)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Z menu głównego, po lewej stronie, wybierz pozycje Zasobyzasoby.

7.1.1 Lista zasobów

Z poziomu listy, użytkownik może dodać nowy zasób, edytować i podejrzeć podstawowe dane wybranego zasobu bądź też go skonfigurować.

W celu dodania nowego zasobu do organizacji, kliknij przycisk Dodaj dodaj znajdujący się nad tabelą.

Możesz również edytować, sprawdzać szczegóły oraz konfigurować wcześniej utworzony zasób, wybierając jedną z opcji:

  • Edytuj edytuj (ikona ołówka),

  • Podgląd podgląd (linkowana nazwa zasobu),

  • Konfiguruj konfiguruj (ikona zębatki).

...

7.1.2 Dodawanie, edycja i podgląd zasobów

W celu utworzenia nowego zasobu, należy wprowadzić wymagane dane w formularzu dodania zasobu:.

Nazwa zasobu:

  • Nazwa nazwa biznesowa - unikalna dla organizacji, Stringstring, max 50 znaków.

Dane podstawowe:

  • Nazwa nazwa techniczna- unikalna dla organizacji, Stringstring, max 50 znaków,

  • Przynależność przynależność do katalogu - pole typu lista. Pole nie może pozostać puste. Możliwość dodania nowego Katalogu katalogu po przejściu do odnośnika konfiguracji katalogówhttps://paskid.atlassian.net/wiki/spaces/PASK/pages/322962411/67.+Zasoby#6.2-Katalogi-zasob%C3%B3w,

  • Maksymalna maksymalna ważność roli biznesowej w dniach - domyślna maksymalna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna maksymalna data ważności roli podczas składania zamówienia,

  • Domyślna domyślna ważność roli biznesowej w dniach - domyślna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna data ważności roli podczas składania zamówienia.

Info

Nie można użyć tej samej nazwy (zarówno technicznej jak i biznesowej) ponownie podczas tworzenia nowego zasobu.

Definicja wniosku realizacji:

  • Definicja definicja wniosku realizacji - definicja wniosku zgodnie z którą realizowane będą wszystkie role biznesowe w wybranym zasobie.

Właściciele biznesowi:

Administratorzy zasobu:

...

7.1.3 Konfiguracja zasobów

...

W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:

  • Dodajdodaj,

  • Edytuj edytuj (ikona ołówka),

  • Podgląd podgląd (linkowana nazwa roli biznesowej).

W celu utworzenia nowej roli biznesowej, należy wprowadzić wymagane dane w formularzu dodania roli:.

Nazwa roli biznesowej:

  • Nazwa nazwa biznesowa - unikalna dla ról biznesowych w danym statusie, w obrębie zasobu, Stringstring, max 50 znaków,

  • Status status - aktualny status wyświetlanej roli biznesowej .

Dane podstawowe:

  • Opisopis- opis roli biznesowej, wartość niewymagana, Stringstring, max 250 znaków.

Sposób zarządzania rolą:

Sposób zarządzania rolą:

  • Uprawnienia uprawnienia - lista przypisanych do roli uprawnień. Do roli biznesowej można przypisywać uprawnienia utworzone wyłącznie w obrębie danego zasobu.

Info

Ważne informacje

  1. W celu kompletnego utworzenia roli biznesowej, zasób powinien posiadać co najmniej jedno uprawnienie.

  2. Możesz zapisać role biznesową z niepełnym zakresem informacji wymaganych, jednak nie można takiej roli aktywować (rola typu szkic).

  3. Nazwa aktywnej roli biznesowej musi być unikalna w obrębie danego zasobu.

Image RemovedImage Added

7.1.3.1.2 Usuwanie roli biznesowej

...

Info

Ważna informacja

Usuwanie roli biznesowej jest możliwe tylko w dwóch przypadkach:przypadku gdy wybrana rola ma status szkic.

7.1.3.1.3 Import ról biznesowych

Przejdź do importu ról biznesowych z poziomu listy ról w wybranym zasobie, klikający przycisk “Importuj.

Widok umożliwia załadowanie odpowiednio przygotowanego pliku z rolami biznesowymi do importu.

Przy pomocy przycisku “Pobierz szablon pliku” możesz pobrać szablon przedstawiający poprawną strukturę pliku importu.

...

W celu importu danych, załaduj plik i przejdź do kroku walidacji pliku

...

Info

Ważna informacja

System w imporcie dodaje nowe role biznesowe, nie aktualizuje istniejących

Reguły walidacji:

  1. Wiersze dotyczące tej samej roli biznesowej (dodawanie kilku uprawnień do jednej roli biznesowej) muszą posiadać identyczne nazwy roli biznesowej, opisy roli (z uwzględnieniem wielkości liter) oraz sposób zarządzania.

  2. Identyczne wiersze oznaczamy jako duplikaty gdy wiersze mają identyczne nazwy ról biz i uprawnień (mogą mieć różne inne atrybuty).

  3. Błędy wyświetlają się dla każdego wiersza, którego dotyczą.

  4. W przypadku Uprawnień walidujemy tylko nazwę uprawnienia (opis,nt1, nt2 są niewymagane).

  5. Podczas importu np. 2 ról zawierających takie samo uprawnienie, nazwa tego uprawnienia musi być identyczna (z uwzględnieniem wielkości liter). Jeżeli jest to nowe uprawnienie, wartości dla nt1, nt2 i opisu pobierają się z pierwszego wystąpienia tego uprawnienia w importowanym pliku.

  6. W przypadku próby importu roli lub uprawnienia, które już istnieje w danym zasobie, wyświetlamy błąd, że dana rola/uprawnienie już istnieje – weryfikacja uwzględnia również różne wielkości liter nazw.

7.1.3.1.4 Aktywacja i dezaktywacja roli biznesowej

...

Aktywować możemy każdą rolę typu szkic (roboczą), spełniającą warunki:

  • posiada unikalną nazwę,

  • posiada przynajmniej jedno uprawnienie,

  • ma przypisaną definicję wniosku nadania i odebrania (w przypadku zarządzania manualnego),

  • jej zasób ma zdefiniowany wniosek realizacji,

  • jej zasób posiada przynajmniej jednego właściciela biznesowego,

  • jej zasób posiada przynajmniej jednego administratora.

7.1.3.1.4.2 Dezaktywacja

Dezaktywować możemy każdą aktywną rolę biznesową. Ustawienie tego statusu sprawia, że wybranej roli nie będzie można nadać w systemie.

W przypadku ról biznesowych zarządzanych przez RBAC, dezaktywowana rola nie może być przypisana do żadnej roli organizacyjnej.

...

7.1.3.

...

1.5 Przypisanie definicji roli biznesowej

Każda z ról biznesowych zarządzanych w sposób manualny musi mieć przypisana definicje wniosku akceptacji o nadanie roli oraz definicję wniosku akceptacji o odebranie roli (definicje wniosków - rozdział 3. Wnioski (1.5.0)).

W celu przypisania definicji wniosku akceptacji dla roli biznesowej należy oznaczyć ją na liście i kliknąć przycisk Przypisz przypisz definicję.

...

Masz możliwość przypisać różne definicję wniosku odbierania oraz nadania wybranej roli, w tym celu musisz przed ustawieniem definicji odznaczyć checkbox "Przypisz tę samą definicję dla przyznania i odebrania" .

...

Info

Jeśli istnieją zamówienia w trakcie których nadawana / odbierana jest rola biznesowa dla której zmieniono definicję wniosku to nie ma to wpływu na aktualne zamówienie. Zaktualizowana konfiguracja wpływa tylko na przyszłe zamówienia.

7.1.3.

...

1.6 Przypisanie kategorii ról biznesowych

Przypisanie kategorii jest opcjonalne dla każdej z ról. Kategorie ról definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.

Kategorie ról możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.

...

...

Image Added

...

7.1.3.2 Uprawnienia

W zakładce Uprawnienia uprawnienia możesz zarządzać wszystkimi uprawnieniami, przypisanymi do danego zasobu.

Z poziomu listy uprawnień możesz:

  • dodać nowe uprawnienie,

  • edytować istniejące,

  • sprawdzać szczegóły istniejącego,

  • usuwać istniejące,

  • importować uprawnienia.

Uprawnienie nie przypisane do żadnej roli biznesowej oznaczone jest jako szkic.

...

7.1.3.2.1 Dodawanie, edycja i podgląd uprawnień

...

W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:

  • Dodajdodaj,

  • Edytuj edytuj (ikona ołówka),

  • Podgląd podgląd (linkowana nazwa uprawnienia).

W celu utworzenia nowego uprawnienia, należy wprowadzić wymagane dane w formularzu dodania uprawnienia:.

Nazwa uprawnienia:

  • Nazwa nazwa - unikalna dla zasobu, String, max 50 znaków.

Dane podstawowe:

  • Nazwa nazwa techniczna 1 - dodatkowa nazwa określająca uprawnienie, wartość niewymagana. Może , może być wykorzystywana przy automatycznych provisioningu. String, max 50 znaków.

  • Nazwa nazwa pomocnicza - dodatkowa nazwa określająca uprawnienie, wartość niewymagana. String, string, max 50 znaków.

  • Opisopis- opis uprawnienia, wartość niewymagana, String, max 250 znaków,

  • Wytyczne wytyczne realizacji- opis manualnej ścieżki realizacji nadania uprawnienia, wartość niewymagana, String, max 250 znaków.

Sposób realizacji:

  • Manualnymanualny- uprawnienie realizowane manualnie, przez administratora zasobu.

  • Automatyczny automatyczny - uprawnienie realizowane automatycznie. Konieczne jest określenie konektora do systemu zewnętrznego (provisioning).

...

7.1.3.2.2 Usuwanie uprawnień

...

Info

Ważna informacja

System w imporcie dodaje nowe uprawnienia, nie aktualizuje istniejących.

Reguły walidacji:

  1. Identyczne wiersze oznaczamy jako duplikaty, gdy wiersze mają identyczne nazwy uprawnień (mogą mieć różne inne atrybuty).

  2. Błędy wyświetlają się dla każdego wiersza, którego dotyczą.

  3. Walidujemy tylko nazwę uprawnienia (opis,nt1, nt2 są niewymagane).

  4. W przypadku próby importu uprawnienia, które już istnieje w danym zasobie, wyświetlamy błąd, że dane uprawnienie już istnieje – weryfikacja powinna uwzględniać również różne wielkości liter nazw.

7.1.3.2.4 Wyznaczenie sposobu realizacji uprawnienia

...

Konfiguracja automatyczna wymaga zgodnej konfiguracji:

  • Definicji definicji wniosku realizacji - krok wniosku skonfigurowany ‘zgodnie z konfiguracją’ 3. Wnioski (1.5.0),

  • Konektora konektora - konektor skonfigurowany w taki sposób, aby dane uprawnienie w poprawny sposób zostało odbite w systemie zewnętrznym 89. Konfiguracja . Konektory

...

...

7.1.3.3 Konta

Konto jest wyszczególnionym typem roli biznesowej, który przechowuje informacje o loginie. Dobrym przykładem użycia jest tworzenie kont domenowych np. w usłudze AD, za pomocą, którego użytkownik loguje się do różnych aplikacji.

W zakładce konta możesz zarządzać wszystkimi kontami, przypisanymi do danego zasobu.

Z poziomu listy kont możesz:

  • dodać nowe konto,

  • edytować istniejące,

  • sprawdzać szczegóły istniejących kont,

  • usuwać istniejące konta,

  • aktywować konto,

  • dezaktywować konto,

  • przypisywać kategorie.

...

7.1.3.3.1 Dodawanie, edycja i podgląd konta

Z poziomu listy, użytkownik może dodać nowe konto, edytować i podejrzeć jego podstawowe dane.

W celu wyświetlenia formularza tworzenia/edycji konta, wybierz jedną z opcji:

  • dodaj,

  • edytuj (ikona ołówka),

  • podgląd (linkowana nazwa konta).

W celu utworzenia nowego konta, należy wprowadzić wymagane dane w formularzu dodania konta.

Nazwa konta:

  • nazwa biznesowa - unikalna dla konta w danym statusie, w obrębie zasobu, string, max 50 znaków,

  • status - aktualny status wyświetlanego konta.

Dane podstawowe:

  • opis- opis konta, wartość niewymagana, string, max 250 znaków.

Sposób zarządzania kontem:

 

Info

Ważne informacje

  1. Możesz zapisać role biznesową z niepełnym zakresem informacji wymaganych, jednak nie można takiej roli aktywować (kontotypu szkic).

  2. Nazwa aktywnego konta musi być unikalna w obrębie danego zasobu.

...

7.1.3.3.2 Usuwanie konta

Możesz usunąć wcześniej utworzone konto, wybierając akcję usunięcia na wybranym wierszu (ikona kosza).

Info

Ważna informacja

Usuwanie konta jest możliwe tylko gdy wybrane konto ma status szkic.

 

...

7.1.3.3.4 Aktywacja i dezaktywacja konta

Możesz aktywować/dezaktywować wcześniej utworzone konto, oznaczając je na liście kont i klikając w przycisk aktywuj lub dezaktywuj.

7.1.3.3.4.1 Aktywacja

Aktywować możemy każde konto typu szkic (robocze), spełniające warunki:

  • posiada unikalną nazwę,

  • ma przypisaną definicję wniosku nadania i odebrania (w przypadku zarządzania manualnego),

  • jego zasób ma zdefiniowany wniosek realizacji,

  • jego zasób posiada przynajmniej jednego właściciela biznesowego,

  • jego zasób posiada przynajmniej jednego administratora.

7.1.3.3.4.2 Dezaktywacja

Dezaktywować możemy każde aktywne konto. Ustawienie tego statusu sprawia, że wybranego konta nie będzie można nadać w systemie.

W przypadku kont zarządzanych przez RBAC, dezaktywowane konto nie może być przypisana do żadnej roli organizacyjnej

...

7.1.3.3.5 Przypisanie kategorii konta

Przypisanie kategorii jest opcjonalne dla każdego konta. Kategorie kont (kategorie ról biznesowych) definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.

Kategorie kont możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.

...

Image Added

 

...

7.2 Katalogi zasobów

Katalogi zasobów pozwalają na grupowanie utworzonych w systemie zasobów

...