Spis treści
| Table of Contents |
|---|
...
Celem tego przeglądu jest przedłużenie dat ważności dostępów wyliczonych na przeglądzie. Datę można pozostawić bez zmian, przedłużyć ją o domyślny okres lub maksymalnie (konfiguracja na zasobie). Zmiany na dacie ważności roli będą automatycznie odbijane w systemieustawienia dostępne w formularzu edycji zasobu). Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.
...
Istnieje również możliwość włączenia opcji modyfikacji daty przedłużenia daty, co skutkuje swobodą w skazaniu przedłużanej datydaje możliwość przedłużenia daty ważności dostępu z wykorzystaniem kalendarza.
...
11.1.2.1.2 Potwierdzenie daty ważności dostępów
Celem tego przeglądu jest potwierdzenie dat ważności dostępów wyliczonych na przeglądzie. Datę można pozostawić bez zmian lub dostępów wyliczonych na przeglądzie. Datę można pozostawić bez zmian lub skrócić do dnia dzisiejszego (w przypadku, gdy nie zgadzamy się z datą ważności roli i chcemy ją odebrać). Zmiany na dacie ważności roli będą automatycznie odbijane w systemie,Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.
...
11.1.2.1.3 Modyfikacja daty dostępów
Celem tego przeglądu jest modyfikacja dat ważności ról wyliczonych na przeglądzie. Daty można swobodnie modyfikować pomiędzy dniem dzisiejszym, a datą maksymalną wskazaną na danym zasobie. Zmiany na dacie ważności roli będą automatycznie odbijane w systemie, Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.
...
11.1.2.1.4 Potwierdzenie dostępów
Celem tego przeglądu jest potwierdzenie dostępów wyliczonych na przeglądzie. Daty na tym przeglądzie nie są możliwe do modyfikacji. Możemy tutaj jedynie zgodzić się lub nie zgodzić z danym dostępem, co nie ma żadnego przełożenia na system. Informacja ta zostanie jedynie odbita na przeglądzieDecyzja podjęta na tym przeglądzie zostanie zapisana wyłącznie jego obrębie (nie wpłynie na sam dostęp i daty jego ważności).
...
11.2.2 Wyboru wykonawcy przeglądu
...
11.2.4 Widoku podsumowania z którego podejmujemy ostateczną decyzję o wygenerowaniu przeglądu
Ostatnim etapem podczas generowania przeglądu jest widok podsumowaniaOstatni krok generatora przeglądów wyświetla podsumowanie. Znajdziesz tutaj wszystkie dostępy, które zostały wyliczone przez system i zostaną wystawione na przeglądzie.
...
Możesz włączyć recertyfikację automatyczną w systemie.
Dla recentyfikacji możliwe są dwa cele - przedłużenie dostępów oraz modyfikacja daty ważności.
Określ ile dni przed wygaśnięciem dostępu ma zostać wystawiony przegląd recertyfikacyjny. Liczba odnosi się do daty ważności dostępu nadanego tożsamości. Za realizację konfiguracji odpowiada proces automatyczny "Odebranie wygasających uprawnień"
...
11.2 Widok wygenerowanego przeglądu
Na wygenerowanym przeglądzie widzimy listę wszystkich wyliczonych dostępów do których jesteśmy przypisani (administrator i audytor widzą wszystkie rekordy niezależnie od przypisania).
W prawym górnym rogu widoku znajdują się dwa chipsy: informujący nas o celu przeglądu w którym się znajdujemy oraz licznik naszych decyzji.
...
Pod chipsem z celem przeglądu kryją się szczegółowe informacje na temat przeglądu.
...
Listę rekordów na przeglądzie możemy ograniczyć za pomocą filtrowania warunkowego po statusie lub przypisaniu wykonania przeglądu do naszej osoby.
...
Dodawanie komentarza na wierszu przeglądu
...
11.3 Operacje na przeglądzie
Na wygenerowanym przeglądzie możemy wykonywać różne operacje co zostało opisane podpunktach poniżej. Akcje są ograniczone uprawnieniami systemowymi oraz dedykowane dla każdego z celi przeglądu
Operacja anulowania pozycji przeglądu oraz zakończenia przeglądu jest dostępna jedynie dla administratora systemu PASK
...
Operacje masowe są dostępne dla każdego celu przeglądu. Ich zakres różni się w zależności od celu i jest analogiczny do opcji dostępnym na pojedynczym wierszu przeglądu.
...
Przed opuszczeniem przeglądów należy zapisać naniesione na przeglądzie zmiany. W przeciwnym wypadku nie zostaną one zapisane, a daty ważności nie zostaną zmienione.
...
11.3.1 Akcje dla celu: Przedłużanie dostępów
Idąc od lewej:
Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,
Przedłuż o domyślny okres - data ważności roli zostanie przedłużona o domyślny okres skonfigurowany na zasobie,
Przedłuż maksymalnie - data ważności roli zostanie przedłużona o maksymalny okres skonfigurowany na zasobie,
Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu (dostępne w momencie wskazania takiej możliwości w konfiguratorze przeglądu)
Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora)
...
11.3.2 Akcje dla celu: Potwierdzenie daty ważności
Idąc od lewej:
Skróć do dzisiaj - skraca datę ważności dostępu do dnia dzisiejszego,
Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,
Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu,
Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora).
...
11.3.3 Akcje dla celu: Modyfikacja daty ważności
Idąc od lewej:
Skróć do dzisiaj - skraca datę ważności dostępu do dnia dzisiejszego,
Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,
Przedłuż o domyślny okres - data ważności roli zostanie przedłużona o domyślny okres skonfigurowany na zasobie,
Przedłuż maksymalnie - data ważności roli zostanie przedłużona o maksymalny okres skonfigurowany na zasobie,
Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu,
Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora)
...
Widok dowolnej modyfikacji daty ważności
...
11.3.4 Akcje dla celu: Potwierdzenie dostępów
Idąc od lewej:
Zgadzam się - zgadzam się na ten dostęp,
Nie zgadzam się - nie zgadzam się na ten dostęp,
Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora).
...
11.3 Uprawnienia w przeglądach
U0 - user widzi listę decyzji, do których jest przypisany jako przeglądający
U32 - user (audytor + admin) widzi wszystkie pozycje
U33 -user ('administrator') moze anulować pozycje (decyzje) w przeglądzie i zamykać przeglądy
...