Versions Compared

Old Version 3

changes.mady.by.user Jan Nęciński

Saved on

compared with

New Version 4

changes.mady.by.user Jan Nęciński

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Z menu głównego, wybierz kafelek o nazwie Tożsamościtożsamości.

Lista tożsamości prezentuje dane zaimportowane przez plik oraz informacje jaki jest status tożsamości.

...

Opis

Tożsamość przed rozpoczęciem współpracy, gotowa do aktywacji w systemie PASK.

Tożsamość może mieć nadawane/odbierane role biznesowe w systemie PASK.

Możliwe jest utworzenie konta użytkownika.

Status przejściowy między Aktywny aktywny a Nieaktywnymnieaktywnym.

Tożsamość jest dezaktywowana - nie można nadawać uprawnień dla takiej tożsamości, wyliczenie statusu Nieaktywny nieaktywny dla tożsamości możliwe jest gdy tożsamość nie posiada żadnej nadanej roli biznesowej oraz jej daty zatrudnienia są w przeszłości.

Wszystkie aktywne wnioski akceptacji nadania ról biznesowych zostaną automatycznie anulowane.

Możliwe będzie wyłącznie odbieranie ról biznesowych dla tożsamości.

Tożsamość nie może mieć nadawanych/odbieranych ról biznesowych w systemie.

Okres zatrudnienia tożsamości zakończył się w przeszłości.

Tożsamość nie posiada żadnych nadanych dostępów ani dostępów w trakcie procesowania.

5.1.1 Aktywacja i dezaktywacja Tożsamości

...

W celu wyświetlenia szczegółów tożsamości, wybierz jedną z listy i kliknij Podgląd podgląd.

...

Lista szczegółów tożsamości posiada informacje nt. ról biznesowych tożsamości.

...

Note

Uprawnienie do przedłużenia ważności nadanych dostępów mają wyłącznie użytkownicy typu Użytkownik biznesowy oraz Przełożony tożsamości

https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962830#6.1.3-Role-u%C5%BCytkownik%C3%B3w-PASK

Note

Datę ważności posiadaja posiadają tylko role biznesowe zarządzane manualnie

https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962411/6.+Zasoby#6.1.3.1.1-Dodawanie%2C-edycja-i-podgl%C4%85d-roli-biznesowej

...

Po wykonaniu akcji recertyfikacji, w historii roli biznesowej tożsamości pojawia się wpis z informacjami:

  • typ akcji - Recertyfikacjarecertyfikacja,

  • data realizacji,

  • opis zawierający:

    • dane wykonawcy,

    • datę ważności przed zmianą,

    • datę ważności po zmianie.

...

5.1.2 Grupy Tożsamości

Lista Tożsamości tożsamości ma wydzieloną dodatkową sekcję – Grupy Tożsamościgrupy tożsamości.

Grupy tożsamości wykorzystywane są w celach konfiguracyjnych systemu - do definiowania kroków definicji wniosków akceptacji i realizacji

...

Formularz dodawania / edycji grup tożsamości składa się z następujących pól:

  1. Nazwa nazwa,

  2. Opis opis,

  3. Lista lista tożsamości:

    1. możesz dodać dowolną ilość tożsamości.,

    2. jedna tożsamość może należeć do dowolnej ilości grup,

    3. możesz dodać jedynie aktywne tożsamości,:

      • jeżeli mamy w grupie tożsamość, która przestała być aktywna będzie ona wyświetlana nadal w grupie. Nie będzie to miało wpływu na walidacje,

      • dla nieaktywnych tożsamości dodanych do grupy będzie wyświetlane ostrzeżenie: "Tożsamość nieaktywna",

    4. możesz usuwać tożsamości,

    5. masz możliwość wyszukiwania tożsamości na liście analogicznej do listy tożsamości,

    6. masz możliwość dodawania wielu tożsamości jednorazowo przez zaznaczenie checkbox na liście tożsamości,

    7. aby zapisać grupę musi ona posiadać minimum jedną tożsamość.,

  4. Autor autor - tylko do odczytu, uzupełniany imieniem i nazwiskiem użytkownika

    tworzącego grupę.,

  5. System system umożliwia porzucenie zmian (bez zapisu).,

  6. Utworzenie utworzenie / modyfikacja grupy tożsamości powoduje odłożenie nowej wersji grupy. 

...

Z menu głównego, wybierz kafelek o nazwie Raporty raporty dostępów.

Poszczególne zakładki widoku prezentują:

...

Lista historii dostępów prezentuje raport dotyczący wszystkich nadanych ról biznesowych od początku korzystania z systemu, wraz z zakresem dat aktywności poszczególnych ról oraz typem danej roli (Konto konto lub Dostępdostęp).

Możesz wyświetlić podgląd/szczegóły elementów, klikając w wybrany/ą:

...

Z menu głównego, wybierz kafelek o nazwie Konfiguracja konfiguracja tożsamości

W tej sekcji możesz zarządzać globalną konfiguracją atrybutów tożsamości oraz parametrami wpływającymi na cykl życia tożsamości

...

Nazwa parametru konfiguracyjnego

Uwagi

Opis

Nazwa 

Dotyczy atrybutów dodatkowych

Pole do edycji, możliwość wprowadzenia max.50 znaków. Nazwa nie może się powtórzyć zarówno w obrębie dodatkowych jak i podstawowych atrybutów.

Status 

Dotyczy atrybutów dodatkowych

Możliwe opcje do wyboru:

  • Aktywować aktywować można tylko atrybut kolejny po aktywnym (nie ma możliwości aktywacji atrybutu następnego w kolejności, jeśli poprzedni jest nieaktywny).
    Status Aktywny aktywny oznacza, że system prezentuje atrybut na liście tożsamości, szablonie pliku oraz atrybut staje się dostępny na liście atrybutów na drugim kroku tworzenia kont użytkowników.,

  • Status Nieaktywny status nieaktywny oznacza, że system nie wyświetla w systemie nigdzie tego atrybutu i nie waliduje go podczas synchronizacji tożsamości.

Obligatoryjność

Możliwość wyboru:

  • Wartość wartość TAK - oznacza, że pole jest wymagane podczas importu / synchronizacji tożsamości,

  • Wartość wartość NIE - oznacza, że pole nie jest wymagane podczas importu / synchronizacji tożsamości.
    Obligatoryjność oznacza konieczność istnienia wartości tego atrybutu podczas synchronizacji tożsamości.

Typ danych

Pole, które definiuje jakie znaki są dozwolone dla tego atrybutu.
Ustawiony typ danych jest weryfikowany podczas synchronizacji tożsamości. Synchronizacja przebiegnie prawidłowo w przypadku zgodności synchronizowanych znaków z ustawionym typem, bądź zostanie zablokowana, w przypadku braku zgodności. Dostępne będą 4 wartości dla każdego atrybutu:

  • String,

  • Number,

  • Date,

  • E-mail.

Niedozwolone znaki

Dotyczy typu danych ‘String’

Możliwe opcje do wyboru:

  • Białe znaki - System zablokuje możliwość synchronizacji w przypadku wykrycia spacji, tabulacji itp.,

  • Znaki specjalne - System zablokuje możliwość synchronizacji w przypadku wykrycia znaków specjalnych, czyli innych niż A-Z i spację.

Normalizacja tekstu

Dotyczy typu danych ‘String’ lub ‘E-mail’

Możliwe opcje do wyboru:

  • pierwsza litera duża, reszta małe (Tekst),

  • wszystkie litery małe (tekst),

  • Brak,

  • wszystkie litery duże (TEKST).

...

  • możliwe będzie nadawanie i odbieranie ról biznesowych dla tożsamości,

  • uruchomione zostanie zamówienie automatyczne, zgodnie z konfiguracją RBAC.

5.4.1.2 Dezaktywacja tożsamości

...

  • wszystkie aktywne wnioski akceptacji nadania ról biznesowych zostaną automatycznie anulowane,

  • niemożliwe będzie zrealizowanie aktywnych wniosków realizacji nadania ról biznesowych,

  • możliwe będzie wyłącznie odbieranie ról biznesowych dla tożsamości.