Spis treści
8.1 Zasoby
Z menu głównego, po lewej stronie, wybierz pozycje zasoby.
8.1.1 Lista zasobów
Z poziomu listy, użytkownik może dodać nowy zasób, edytować i podejrzeć podstawowe dane wybranego zasobu bądź też go skonfigurować.
W celu dodania nowego zasobu do organizacji, kliknij przycisk dodaj znajdujący się nad tabelą.
Możesz również edytować, sprawdzać szczegóły oraz konfigurować wcześniej utworzony zasób, wybierając jedną z opcji:
edytuj (ikona ołówka),
podgląd (linkowana nazwa zasobu),
konfiguruj (ikona zębatki).
8.1.2 Dodawanie, edycja i podgląd zasobów
W celu utworzenia nowego zasobu, należy wprowadzić wymagane dane w formularzu dodania zasobu.
Nazwa zasobu:
nazwa biznesowa - unikalna dla organizacji, string, max 50 znaków.
Dane podstawowe:
nazwa techniczna- unikalna dla organizacji, string, max 50 znaków,
przynależność do katalogu - pole typu lista. Pole nie może pozostać puste. Możliwość dodania nowego katalogu po przejściu do odnośnika konfiguracji katalogówhttps://paskid.atlassian.net/wiki/spaces/PASK/pages/322962411/8.+Zasoby#6.2-Katalogi-zasob%C3%B3w,
maksymalna ważność roli biznesowej w dniach - domyślna maksymalna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna maksymalna data ważności roli podczas składania zamówienia,
domyślna ważność roli biznesowej w dniach - domyślna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna data ważności roli podczas składania zamówienia.
Nie można użyć tej samej nazwy (zarówno technicznej jak i biznesowej) ponownie podczas tworzenia nowego zasobu.
Definicja wniosku realizacji:
definicja wniosku realizacji - definicja wniosku zgodnie z którą realizowane będą wszystkie role biznesowe w wybranym zasobie.
Właściciele biznesowi:
Tożsamość/Grupa tożsamości - tożsamości lub grupa tożsamości, które będą pełnić rolę właściciela biznesowego w zasobie. Jest to istotna informacja z punktu widzenia tworzenia definicji wniosku akceptacji dla zasobu https://paskid.atlassian.net/wiki/spaces/PASK/pages/322961664#3.3.1-Definicje-wniosk%C3%B3w-akceptacji.
Administratorzy zasobu:
tożsamość/grupa tożsamości - tożsamości lub grupa tożsamości, które będą pełnić rolę administratora w zasobie. Jest to istotna informacja z punktu widzenia tworzenia definicji wniosku realizacji dla zasobu https://paskid.atlassian.net/wiki/spaces/PASK/pages/322961664#3.3.2-Definicje-wniosk%C3%B3w-realizacji.
8.1.3 Konfiguracja zasobów
Przejdź do konfiguracji wybranego zasobu z widoku listy zasobów, klikając ikonę zębatki (konfiguracja) dla wybranego zasobu.
Tylko tożsamość posiadająca uprawnienia Administratora może konfigurować zasobu w organizacji
https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962830#6.1.3-Role-u%C5%BCytkownik%C3%B3w-PASK
8.1.3.1 Role biznesowe
W zakładce Role możesz zarządzać wszystkimi rolami biznesowymi, przypisanymi do danego zasobu.
Z poziomu listy ról możesz:
dodać nową rolę,
edytować istniejące,
sprawdzać szczegóły istniejących ról,
usuwać istniejące role,
importować listę ról,
aktywować rolę,
dezaktywować rolę,
przypisywać kategorie.
8.1.3.1.1 Dodawanie, edycja i podgląd roli biznesowej
Z poziomu listy, użytkownik może dodać nową rolę, edytować i podejrzeć jej podstawowe dane.
W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:
dodaj,
edytuj (ikona ołówka),
podgląd (linkowana nazwa roli biznesowej).
W celu utworzenia nowej roli biznesowej, należy wprowadzić wymagane dane w formularzu dodania roli.
Nazwa roli biznesowej:
nazwa biznesowa - unikalna dla ról biznesowych w danym statusie, w obrębie zasobu, string, max 50 znaków,
status - aktualny status wyświetlanej roli biznesowej.
Dane podstawowe:
opis- opis roli biznesowej, wartość niewymagana, string, max 250 znaków.
Sposób zarządzania rolą:
manualny- rola jest zarządzana w sposób manualny - możemy składać na nią zamówienia w sposób manualny. Wymagane jest określenie wniosku akceptacji nadania i odebrania dla takiej roli biznesowej,
automatyczny - rola zarządzana jest przy wykorzystaniu kontroli dostępów opartej na rolach organizacyjnych (RBAC) https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962007#5.5.-RBAC---kontrola-dost%C4%99pu-oparta-na-rolach.
Sposób zarządzania rolą:
uprawnienia - lista przypisanych do roli uprawnień. Do roli biznesowej można przypisywać uprawnienia utworzone wyłącznie w obrębie danego zasobu.
Ważne informacje
W celu kompletnego utworzenia roli biznesowej, zasób powinien posiadać co najmniej jedno uprawnienie.
Możesz zapisać role biznesową z niepełnym zakresem informacji wymaganych, jednak nie można takiej roli aktywować (rola typu szkic).
Nazwa aktywnej roli biznesowej musi być unikalna w obrębie danego zasobu.
8.1.3.1.2 Usuwanie roli biznesowej
Możesz usunąć wcześniej utworzoną rolę biznesową, wybierając akcję usunięcia na wybranym wierszu (ikona kosza).
Ważna informacja
Usuwanie roli biznesowej jest możliwe tylko w przypadku gdy wybrana rola ma status szkic.
8.1.3.1.3 Import ról biznesowych
Przejdź do importu ról biznesowych z poziomu listy ról w wybranym zasobie, klikający przycisk “Importuj”.
Widok umożliwia załadowanie odpowiednio przygotowanego pliku z rolami biznesowymi do importu.
Przy pomocy przycisku “Pobierz szablon pliku” możesz pobrać szablon przedstawiający poprawną strukturę pliku importu.
W celu importu danych, załaduj plik i przejdź do kroku walidacji pliku.
W kroku Walidacji importowanego pliku, system wyświetli status oraz liczbę ewentualnych błędów w załączonym pliku. Informacje o błędach wyświetlane są per wiersz w tabeli, w dodatkowej kolumnie “Błędy”.
Jeżeli walidacja nie wykryła żadnego błędu, system umożliwi wykonanie importu.
Ważna informacja
System w imporcie dodaje nowe role biznesowe, nie aktualizuje istniejących
Reguły walidacji:
Wiersze dotyczące tej samej roli biznesowej (dodawanie kilku uprawnień do jednej roli biznesowej) muszą posiadać identyczne nazwy roli biznesowej, opisy roli (z uwzględnieniem wielkości liter) oraz sposób zarządzania.
Identyczne wiersze oznaczamy jako duplikaty gdy wiersze mają identyczne nazwy ról biz i uprawnień (mogą mieć różne inne atrybuty).
Błędy wyświetlają się dla każdego wiersza, którego dotyczą.
W przypadku Uprawnień walidujemy tylko nazwę uprawnienia (opis,nt1, nt2 są niewymagane).
Podczas importu np. 2 ról zawierających takie samo uprawnienie, nazwa tego uprawnienia musi być identyczna (z uwzględnieniem wielkości liter). Jeżeli jest to nowe uprawnienie, wartości dla nt1, nt2 i opisu pobierają się z pierwszego wystąpienia tego uprawnienia w importowanym pliku.
W przypadku próby importu roli lub uprawnienia, które już istnieje w danym zasobie, wyświetlamy błąd, że dana rola/uprawnienie już istnieje – weryfikacja uwzględnia również różne wielkości liter nazw.
8.1.3.1.4 Aktywacja i dezaktywacja roli biznesowej
Możesz aktywować/dezaktywować wcześniej utworzoną rolę biznesową, oznaczając ją na liście ról biznesowych i klikając w przycisk Aktywuj lub Dezaktywuj.
8.1.3.1.4.1 Aktywacja
Aktywować możemy każdą rolę typu szkic (roboczą), spełniającą warunki:
posiada unikalną nazwę,
posiada przynajmniej jedno uprawnienie,
ma przypisaną definicję wniosku nadania i odebrania (w przypadku zarządzania manualnego),
jej zasób ma zdefiniowany wniosek realizacji,
jej zasób posiada przynajmniej jednego właściciela biznesowego,
jej zasób posiada przynajmniej jednego administratora.
8.1.3.1.4.2 Dezaktywacja
Dezaktywować możemy każdą aktywną rolę biznesową. Ustawienie tego statusu sprawia, że wybranej roli nie będzie można nadać w systemie.
W przypadku ról biznesowych zarządzanych przez RBAC, dezaktywowana rola nie może być przypisana do żadnej roli organizacyjnej.
8.1.3.1.5 Przypisanie definicji roli biznesowej
Każda z ról biznesowych zarządzanych w sposób manualny musi mieć przypisana definicje wniosku akceptacji o nadanie roli oraz definicję wniosku akceptacji o odebranie roli (definicje wniosków - rozdział 3. Wnioski (1.5.0)).
W celu przypisania definicji wniosku akceptacji dla roli biznesowej należy oznaczyć ją na liście i kliknąć przycisk przypisz definicję.
Masz możliwość przypisać różne definicję wniosku odbierania oraz nadania wybranej roli, w tym celu musisz przed ustawieniem definicji odznaczyć checkbox "Przypisz tę samą definicję dla przyznania i odebrania".
Ustawienie definicji wniosku można wykonać dla kilku ról biznesowych jednocześnie.
Określenie definicji wniosku akceptacji jest konieczne w celu aktywacji roli biznesowej zarządzanej manualnie.
Jeśli istnieją zamówienia w trakcie których nadawana / odbierana jest rola biznesowa dla której zmieniono definicję wniosku to nie ma to wpływu na aktualne zamówienie. Zaktualizowana konfiguracja wpływa tylko na przyszłe zamówienia.
8.1.3.1.6 Przypisanie kategorii ról biznesowych
Przypisanie kategorii jest opcjonalne dla każdej z ról. Kategorie ról definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.
Kategorie ról możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.
8.1.3.2 Uprawnienia
W zakładce uprawnienia możesz zarządzać wszystkimi uprawnieniami, przypisanymi do danego zasobu.
Z poziomu listy uprawnień możesz:
dodać nowe uprawnienie,
edytować istniejące,
sprawdzać szczegóły istniejącego,
usuwać istniejące,
importować uprawnienia.
Uprawnienie nie przypisane do żadnej roli biznesowej oznaczone jest jako szkic.
8.1.3.2.1 Dodawanie, edycja i podgląd uprawnień
Z poziomu listy, użytkownik może dodać nowe uprawnienie, edytować i podejrzeć jego podstawowe dane.
W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:
dodaj,
edytuj (ikona ołówka),
podgląd (linkowana nazwa uprawnienia).
W celu utworzenia nowego uprawnienia, należy wprowadzić wymagane dane w formularzu dodania uprawnienia.
Nazwa uprawnienia:
nazwa - unikalna dla zasobu, String, max 50 znaków.
Dane podstawowe:
nazwa techniczna 1 - dodatkowa nazwa określająca uprawnienie, wartość niewymagana, może być wykorzystywana przy automatycznych provisioningu. String, max 50 znaków,
nazwa pomocnicza - dodatkowa nazwa określająca uprawnienie, wartość niewymagana, string, max 50 znaków,
opis- opis uprawnienia, wartość niewymagana, String, max 250 znaków,
wytyczne realizacji - opis manualnej ścieżki realizacji nadania uprawnienia, wartość niewymagana, String, max 250 znaków.
Sposób realizacji:
manualny- uprawnienie realizowane manualnie, przez administratora zasobu,
automatyczny - uprawnienie realizowane automatycznie. Konieczne jest określenie konektora do systemu zewnętrznego (provisioning).
8.1.3.2.2 Usuwanie uprawnień
Możesz usunąć wcześniej utworzone uprawnienie, wybierając akcję usunięcia na wybranym wierszu (ikona kosza).
Ważna informacja
Usuwanie uprawnienia jest możliwe tylko w przypadku gdy nie jest ono przypisane do żadnej roli biznesowej w zasobie (jest oznaczona jako szkic).
8.1.3.2.3 Import uprawnień
Przejdź do importu uprawnień z poziomu listy uprawnień w wybranym zasobie, klikający przycisk “Importuj”.
Widok umożliwia załadowanie odpowiednio przygotowanego pliku z uprawnieniami do importu.
Przy pomocy przycisku “Pobierz szablon pliku” możesz pobrać szablon przedstawiający poprawną strukturę pliku importu.
W celu importu danych, załaduj plik i przejdź do kroku walidacji pliku.
W kroku Walidacji importowanego pliku, system wyświetli status oraz liczbę ewentualnych błędów w załączonym pliku. Informacje o błędach wyświetlane są per wiersz w tabeli, w dodatkowej kolumnie “Błędy”.
Jeżeli walidacja nie wykryła żadnego błędu, system umożliwi wykonanie importu.
Ważna informacja
System w imporcie dodaje nowe uprawnienia, nie aktualizuje istniejących.
Reguły walidacji:
Identyczne wiersze oznaczamy jako duplikaty, gdy wiersze mają identyczne nazwy uprawnień (mogą mieć różne inne atrybuty).
Błędy wyświetlają się dla każdego wiersza, którego dotyczą.
Walidujemy tylko nazwę uprawnienia (opis,nt1, nt2 są niewymagane).
W przypadku próby importu uprawnienia, które już istnieje w danym zasobie, wyświetlamy błąd, że dane uprawnienie już istnieje – weryfikacja powinna uwzględniać również różne wielkości liter nazw.
8.1.3.2.4 Wyznaczenie sposobu realizacji uprawnienia
Dla każdego uprawnienia w wybranym zasobie możesz indywidualnie przypisać sposób realizacji.
Uprawnienia mogą być realizowane manualnie lub automatycznie.
Konfiguracja automatyczna wymaga zgodnej konfiguracji:
definicji wniosku realizacji - krok wniosku skonfigurowany ‘zgodnie z konfiguracją’ 3. Wnioski (1.5.0),
konektora - konektor skonfigurowany w taki sposób, aby dane uprawnienie w poprawny sposób zostało odbite w systemie zewnętrznym 9. Konfiguracja .
8.1.3.3 Konta
Konto jest wyszczególnionym typem roli biznesowej, który przechowuje informacje o loginie. Dobrym przykładem użycia jest tworzenie kont domenowych np. w usłudze AD, za pomocą, którego użytkownik loguje się do różnych aplikacji.
W zakładce konta możesz zarządzać wszystkimi kontami, przypisanymi do danego zasobu.
Z poziomu listy kont możesz:
dodać nowe konto,
edytować istniejące,
sprawdzać szczegóły istniejących kont,
usuwać istniejące konta,
aktywować konto,
dezaktywować konto,
przypisywać kategorie.
8.1.3.3.1 Dodawanie, edycja i podgląd konta
Z poziomu listy, użytkownik może dodać nowe konto, edytować i podejrzeć jego podstawowe dane.
W celu wyświetlenia formularza tworzenia/edycji konta, wybierz jedną z opcji:
dodaj,
edytuj (ikona ołówka),
podgląd (linkowana nazwa konta).
W celu utworzenia nowego konta, należy wprowadzić wymagane dane w formularzu dodania konta.
Nazwa konta:
nazwa biznesowa - unikalna dla konta w danym statusie, w obrębie zasobu, string, max 50 znaków,
status - aktualny status wyświetlanego konta.
Dane podstawowe:
opis- opis konta, wartość niewymagana, string, max 250 znaków.
Sposób zarządzania kontem:
manualny- konto jest zarządzane w sposób manualny - możemy składać na nie zamówienia w sposób manualny. Wymagane jest określenie wniosku akceptacji nadania i odebrania dla takiego konta,
automatyczny - konto zarządzane jest przy wykorzystaniu kontroli dostępów opartej na rolach organizacyjnych (RBAC) https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962007#5.5.-RBAC---kontrola-dost%C4%99pu-oparta-na-rolach.
Ważne informacje
Możesz zapisać role biznesową z niepełnym zakresem informacji wymaganych, jednak nie można takiej roli aktywować (kontotypu szkic).
Nazwa aktywnego konta musi być unikalna w obrębie danego zasobu.
8.1.3.3.2 Usuwanie konta
Możesz usunąć wcześniej utworzone konto, wybierając akcję usunięcia na wybranym wierszu (ikona kosza).
Ważna informacja
Usuwanie konta jest możliwe tylko gdy wybrane konto ma status szkic.
8.1.3.3.4 Aktywacja i dezaktywacja konta
Możesz aktywować/dezaktywować wcześniej utworzone konto, oznaczając je na liście kont i klikając w przycisk aktywuj lub dezaktywuj.
8.1.3.3.4.1 Aktywacja
Aktywować możemy każde konto typu szkic (robocze), spełniające warunki:
posiada unikalną nazwę,
ma przypisaną definicję wniosku nadania i odebrania (w przypadku zarządzania manualnego),
jego zasób ma zdefiniowany wniosek realizacji,
jego zasób posiada przynajmniej jednego właściciela biznesowego,
jego zasób posiada przynajmniej jednego administratora.
8.1.3.3.4.2 Dezaktywacja
Dezaktywować możemy każde aktywne konto. Ustawienie tego statusu sprawia, że wybranego konta nie będzie można nadać w systemie.
W przypadku kont zarządzanych przez RBAC, dezaktywowane konto nie może być przypisana do żadnej roli organizacyjnej.
8.1.3.3.5 Przypisanie kategorii konta
Przypisanie kategorii jest opcjonalne dla każdego konta. Kategorie kont (kategorie ról biznesowych) definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.
Kategorie kont możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.
8.2 Katalogi zasobów
Katalogi zasobów pozwalają na grupowanie utworzonych w systemie zasobów.
Listę katalogów zasobów sprawdzisz otwierając zasoby z głównego menu, a następnie klikając na kafelek katalogi zasobów.
Tylko tożsamość posiadająca uprawnienia Administratora może konfigurować katalogi zasobów w organizacji.
https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962830#6.1.3-Role-u%C5%BCytkownik%C3%B3w-PASK
8.2.1 Dodawanie i edycja katalogów
W celu dodania nowego katalogu, kliknij przycisk dodaj znajdujący się nad tabelą.
Możesz również edytować wcześniej utworzony katalog, oznaczając go na liście i klikając w przycisk edytuj.
8.2.2 Usuwanie katalogów
Możesz usunąć wcześniej utworzony katalog, oznaczając go na liście i klikając w przycisk usuń.
Usuwany katalog nie może być przypisany do żadnego zasobu.
8.2.3 Przypisywanie katalogu
Przypisanie katalogu zasobu jest wymagane podczas tworzenia nowego zasobu w systemie.
Możesz wybrać katalog z już istniejących w systemie lub przejść do konfiguracji katalogów bezpośrednio z formularza dodawania nowego zasobu.
8.3 Kategorie ról biznesowych
Kategorie ról biznesowych są definiowane globalnie. Pozwalają na grupowanie utworzonych w systemie ról biznesowych, niezależnie od zasobu, w którym zostały utworzone.
Listę kategorii ról biznesowych sprawdzisz otwierając zasoby z głównego menu, a następnie klikając na kafelek kategorie ról biznesowych.
Tylko tożsamość posiadająca uprawnienia Administratora może konfigurować kategorie ról biznesowych w organizacji.
https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962830#6.1.3-Role-u%C5%BCytkownik%C3%B3w-PASK
8.3.1 Dodawanie i edycja kategorii
W celu dodania nowej kategorii, kliknij przycisk dodaj znajdujący się nad tabelą.
Możesz również edytować wcześniej utworzoną kategorię, oznaczając ją na liście i klikając w przycisk edytuj.
8.3.2 Aktywacja/dezaktywacja kategorii
Możesz dezaktywować/aktywować wcześniej utworzoną kategorię, oznaczając ją na liście i klikając w przycisk dezaktywuj/aktywuj.
Nie ma możliwości przypisywania nieaktywnych kategorii ról biznesowych.
Dezaktywowana kategoria nie może być przypisany do żadnej z ról biznesowych
8.3.3 Przypisywanie kategorii
Przypisanie kategorii jest opcjonalne dla każdej z ról. Kategorie ról definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.
Kategorie ról możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.
Add Comment