Spis treści
6.1. Zasoby
Z menu głównego, po lewej stronie, wybierz pozycje Zasoby.
6.1.1 Lista zasobów
Z poziomu listy, użytkownik może dodać nowy zasób, edytować i podejrzeć podstawowe dane wybranego zasobu bądź też go skonfigurować.
W celu dodania nowego zasobu do organizacji, kliknij przycisk Dodaj znajdujący się nad tabelą.
Możesz również edytować, sprawdzać szczegóły oraz konfigurować wcześniej utworzony zasób, wybierając jedną z opcji:
Edytuj (ikona ołówka)
Podgląd (linkowana nazwa zasobu)
Konfiguruj (ikona zębatki)
6.1.2 Dodawanie, edycja i podgląd zasobów
W celu utworzenia nowego zasobu, należy wprowadzić wymagane dane w formularzu dodania zasobu:
Nazwa zasobu
Nazwa biznesowa - unikalna dla organizacji, String, max 50 znaków
Dane podstawowe
Nazwa techniczna- unikalna dla organizacji, String, max 50 znaków
Przynależność do katalogu - pole typu lista. Pole nie może pozostać puste. Możliwość dodania nowego Katalogu po przejściu do odnośnika konfiguracji katalogówhttps://paskid.atlassian.net/wiki/spaces/~60ddbda38a72bd006c800ccf/pages/301990713/6.+Zasoby#6.2-Katalogi-zasob%C3%B3w
Maksymalna ważność roli biznesowej w dniach - domyślna maksymalna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna maksymalna data ważności roli podczas składania zamówienia
Domyślna ważność roli biznesowej w dniach - domyślna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna data ważności roli podczas składania zamówienia
Nie można użyć tej samej nazwy (zarówno technicznej jak i biznesowej) ponownie podczas tworzenia nowego zasobu.
Definicja wniosku realizacji
Definicja wniosku realizacji - definicja wniosku zgodnie z którą realizowane będą wszystkie role biznesowe w wybranym zasobie
Właściciele biznesowi
Tożsamość/Grupa tożsamości - tożsamości lub grupa tożsamości, które będą pełnić rolę właściciela biznesowego w zasobie. Jest to istotna informacja z punktu widzenia tworzenia definicji wniosku akceptacji dla zasobu https://paskid.atlassian.net/wiki/spaces/~60ddbda38a72bd006c800ccf/pages/301990112/3.+Wnioski#3.3.1-Definicje-wniosk%C3%B3w-akceptacji
Administratorzy zasobu
Tożsamość/Grupa tożsamości - tożsamości lub grupa tożsamości, które będą pełnić rolę administratora w zasobie. Jest to istotna informacja z punktu widzenia tworzenia definicji wniosku realizacji dla zasobu https://paskid.atlassian.net/wiki/spaces/~60ddbda38a72bd006c800ccf/pages/301990112/3.+Wnioski#3.3.2-Definicje-wniosk%C3%B3w-realizacji
6.1.3 Konfiguracja zasobów
Przejdź do konfiguracji wybranego zasobu z widoku listy zasobów, klikając ikonę zębatki (konfiguracja) dla wybranego zasobu.
Tylko tożsamość posiadająca uprawnienia Administratora może konfigurować zasobu w organizacji
6.1.3.1 Role biznesowe
W zakładce Role możesz zarządzać wszystkimi rolami biznesowymi, przypisanymi do danego zasobu.
Z poziomu listy ról możesz:
dodać nową rolę
edytować istniejące
sprawdzać szczegóły istniejących ról
usuwać istniejące role
importować listę ról
aktywować rolę
dezaktywować rolę
przypisywać kategorie
6.1.3.1.1 Dodawanie, edycja i podgląd roli biznesowej
Z poziomu listy, użytkownik może dodać nową rolę, edytować i podejrzeć jej podstawowe dane.
W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:
Dodaj
Edytuj (ikona ołówka)
Podgląd (linkowana nazwa roli biznesowej)
W celu utworzenia nowej roli biznesowej, należy wprowadzić wymagane dane w formularzu dodania roli:
Nazwa roli biznesowej
Nazwa biznesowa - unikalna dla ról biznesowych w danym statusie, w obrębie zasobu, String, max 50 znaków
Status - aktualny status wyświetlanej roli biznesowej
Dane podstawowe
Opis- opis roli biznesowej, wartość niewymagana, String, max 250 znaków
Sposób zarządzania rolą
Manualny- rola jest zarządzana w sposób manualny - możemy składać na nią zamówienia w sposób manualny. Wymagane jest określenie wniosku akceptacji nadania i odebrania dla takiej roli biznesowej
Automatyczny - rola zarządzana jest przy wykorzystaniu kontroli dostępów opartej na rolach organizacyjnych (RBAC) https://paskid.atlassian.net/wiki/spaces/~60ddbda38a72bd006c800ccf/pages/301990428/5.+To+samo+ci#5.5.-RBAC---kontrola-dost%C4%99pu-oparta-na-rolach
Sposób zarządzania rolą
Uprawnienia - lista przypisanych do roli uprawnień. Do roli biznesowej można przypisywać uprawnienia utworzone wyłącznie w obrębie danego zasobu.
Ważne informacje
W celu kompletnego utworzenia roli biznesowej, zasób powinien posiadać co najmniej jedno uprawnienie
Możesz zapisać role biznesową z niepełnym zakresem informacji wymaganych, jednak nie można takiej roli aktywować (rola typu szkic)
Nazwa aktywnej roli biznesowej musi być unikalna w obrębie danego zasobu
6.1.3.1.2 Usuwanie roli biznesowej
Możesz usunąć wcześniej utworzoną rolę biznesową, wybierając akcję usunięcia na wybranym wierszu (ikona kosza)
Ważna informacja
Usuwanie roli biznesowej jest możliwe tylko w dwóch przypadkach:
gdy wybrana rola ma status szkic
6.1.3.1.3 Import ról biznesowych
Przejdź do importu ról biznesowych z poziomu listy ról w wybranym zasobie, klikający przycisk “Importuj”
Widok umożliwia załadowanie odpowiednio przygotowanego pliku z rolami biznesowymi do importu
Przy pomocy przycisku “Pobierz szablon pliku” możesz pobrać szablon przedstawiający poprawną strukturę pliku importu
W celu importu danych, załaduj plik i przejdź do kroku walidacji pliku
W kroku Walidacji importowanego pliku, system wyświetli status oraz liczbę ewentualnych błędów w załączonym pliku. Informacje o błędach wyświetlane są per wiersz w tabeli, w dodatkowej kolumnie “Błędy”
Jeżeli walidacja nie wykryła żadnego błędu, system umożliwi wykonanie importu
Ważna informacja
System w imporcie dodaje nowe role biznesowe, nie aktualizuje istniejących
Reguły walidacji:
Wiersze dotyczące tej samej roli biznesowej (dodawanie kilku uprawnień do jednej roli biznesowej) muszą posiadać identyczne nazwy roli biznesowej, opisy roli (z uwzględnieniem wielkości liter) oraz sposób zarządzania
Identyczne wiersze oznaczamy jako duplikaty gdy wiersze mają identyczne nazwy ról biz i uprawnień (mogą mieć różne inne atrybuty)
Błędy wyświetlają się dla każdego wiersza, którego dotyczą
W przypadku Uprawnień walidujemy tylko nazwę uprawnienia (opis,nt1, nt2 są niewymagane)
Podczas importu np. 2 ról zawierających takie samo uprawnienie, nazwa tego uprawnienia musi być identyczna (z uwzględnieniem wielkości liter). Jeżeli jest to nowe uprawnienie, wartości dla nt1, nt2 i opisu pobierają się z pierwszego wystąpienia tego uprawnienia w importowanym pliku
W przypadku próby importu roli lub uprawnienia, które już istnieje w danym zasobie, wyświetlamy błąd, że dana rola/uprawnienie już istnieje – weryfikacja uwzględnia również różne wielkości liter nazw
6.1.3.1.4 Aktywacja i dezaktywacja roli biznesowej
Możesz aktywować/dezaktywować wcześniej utworzoną rolę biznesową, oznaczając ją na liście ról biznesowych i klikając w przycisk Aktywuj lub Dezaktywuj.
6.1.3.1.4.1 Aktywacja
Aktywować możemy każdą rolę typu szkic (roboczą), spełniającą warunki:
posiada unikalną nazwę
posiada przynajmniej jedno uprawnienie
ma przypisaną definicję wniosku nadania i odebrania (w przypadku zarządzania manualnego)
jej zasób ma zdefiniowany wniosek realizacji
jej zasób posiada przynajmniej jednego właściciela biznesowego
jej zasób posiada przynajmniej jednego administratora
6.1.3.1.4.2 Dezaktywacja
Dezaktywować możemy każdą aktywną rolę biznesową. Ustawienie tego statusu sprawia, że wybranej roli nie będzie można nadać w systemie.
W przypadku ról biznesowych zarządzanych przez RBAC, dezaktywowana rola nie może być przypisana do żadnej roli organizacyjnej
6.1.3.3.5 Przypisanie definicji roli biznesowej
Każda z ról biznesowych zarządzanych w sposób manualny musi mieć przypisana definicje wniosku akceptacji o nadanie roli oraz definicję wniosku akceptacji o odebranie roli (definicje wniosków - rozdział 3. Wnioski).
W celu przypisania definicji wniosku akceptacji dla roli biznesowej należy oznaczyć ją na liście i kliknąć przycisk Przypisz definicję
Masz możliwość przypisać różne definicję wniosku odbierania oraz nadania wybranej roli, w tym celu musisz przed ustawieniem definicji odznaczyć checkbox "Przypisz tę samą definicję dla przyznania i odebrania" .
Ustawienie definicji wniosku można wykonać dla kilku ról biznesowych jednocześnie.
Określenie definicji wniosku akceptacji jest konieczne w celu aktywacji roli biznesowej zarządzanej manualnie.
Jeśli istnieją zamówienia w trakcie których nadawana / odbierana jest rola biznesowa dla której zmieniono definicję wniosku to nie ma to wpływu na aktualne zamówienie. Zaktualizowana konfiguracja wpływa tylko na przyszłe zamówienia.
6.1.3.3.6 Przypisanie kategorii ról biznesowych
Przypisanie kategorii jest opcjonalne dla każdej z ról. Kategorie ról definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.
Kategorie ról możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.
6.1.3.2 Uprawnienia
W zakładce Uprawnienia możesz zarządzać wszystkimi uprawnieniami, przypisanymi do danego zasobu.
Z poziomu listy uprawnień możesz:
dodać nowe uprawnienie
edytować istniejące
sprawdzać szczegóły istniejącego
usuwać istniejące
importować uprawnienia
Uprawnienie nie przypisane do żadnej roli biznesowej oznaczone jest jako szkic
6.1.3.2.1 Dodawanie, edycja i podgląd uprawnień
Z poziomu listy, użytkownik może dodać nowe uprawnienie, edytować i podejrzeć jego podstawowe dane.
W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:
Dodaj
Edytuj (ikona ołówka)
Podgląd (linkowana nazwa uprawnienia)
W celu utworzenia nowego uprawnienia, należy wprowadzić wymagane dane w formularzu dodania uprawnienia:
Nazwa uprawnienia
Nazwa - unikalna dla zasobu, String, max 50 znaków.
Dane podstawowe
Nazwa techniczna 1 - dodatkowa nazwa określająca uprawnienie, wartość niewymagana. Może być wykorzystywana przy automatycznych provisioningu. String, max 50 znaków.
Nazwa pomocnicza - dodatkowa nazwa określająca uprawnienie, wartość niewymagana. String, max 50 znaków.
Opis- opis uprawnienia, wartość niewymagana, String, max 250 znaków
Wytyczne realizacji - opis manualnej ścieżki realizacji nadania uprawnienia, wartość niewymagana, String, max 250 znaków
Sposób realizacji
Manualny- uprawnienie realizowane manualnie, przez administratora zasobu.
Automatyczny - uprawnienie realizowane automatycznie. Konieczne jest określenie konektora do systemu zewnętrznego (provisioning)
6.1.3.2.2 Usuwanie uprawnień
Możesz usunąć wcześniej utworzone uprawnienie, wybierając akcję usunięcia na wybranym wierszu (ikona kosza)
Ważna informacja
Usuwanie uprawnienia jest możliwe tylko w przypadku gdy nie jest ono przypisane do żadnej roli biznesowej w zasobie (jest oznaczona jako szkic)
6.1.3.2.3 Import uprawnień
Przejdź do importu uprawnień z poziomu listy uprawnień w wybranym zasobie, klikający przycisk “Importuj”
Widok umożliwia załadowanie odpowiednio przygotowanego pliku z uprawnieniami do importu
Przy pomocy przycisku “Pobierz szablon pliku” możesz pobrać szablon przedstawiający poprawną strukturę pliku importu
W celu importu danych, załaduj plik i przejdź do kroku walidacji pliku
W kroku Walidacji importowanego pliku, system wyświetli status oraz liczbę ewentualnych błędów w załączonym pliku. Informacje o błędach wyświetlane są per wiersz w tabeli, w dodatkowej kolumnie “Błędy”
Jeżeli walidacja nie wykryła żadnego błędu, system umożliwi wykonanie importu
Ważna informacja
System w imporcie dodaje nowe uprawnienia, nie aktualizuje istniejących
Reguły walidacji:
Identyczne wiersze oznaczamy jako duplikaty, gdy wiersze mają identyczne nazwy uprawnień (mogą mieć różne inne atrybuty)
Błędy wyświetlają się dla każdego wiersza, którego dotyczą
Walidujemy tylko nazwę uprawnienia (opis,nt1, nt2 są niewymagane)
W przypadku próby importu uprawnienia, które już istnieje w danym zasobie, wyświetlamy błąd, że dane uprawnienie już istnieje – weryfikacja powinna uwzględniać również różne wielkości liter nazw
6.1.3.2.4 Wyznaczenie sposobu realizacji uprawnienia
Dla każdego uprawnienia w wybranym zasobie możesz indywidualnie przypisać sposób realizacji.
Uprawnienia mogą być realizowane manualnie lub automatycznie.
Konfiguracja automatyczna wymaga zgodnej konfiguracji:
Definicji wniosku realizacji - krok wniosku skonfigurowany ‘zgodnie z konfiguracją’ 3. Wnioski
Konektora - konektor skonfigurowany w taki sposób, aby dane uprawnienie w poprawny sposób zostało odbite w systemie zewnętrznym 8. Konektory
6.2 Katalogi zasobów
Katalogi zasobów pozwalają na grupowanie utworzonych w systemie zasobów
Listę katalogów zasobów sprawdzisz otwierając kafelek Zasoby, a następnie klikając na zakładkę Katalogi zasobów.
Tylko tożsamość posiadająca uprawnienia Administratora może konfigurować katalogi zasobów w organizacji
6.2.1 Dodawanie i edycja katalogów
W celu dodania nowego katalogu, kliknij przycisk Dodaj znajdujący się nad tabelą.
Możesz również edytować wcześniej utworzony katalog, oznaczając go na liście i klikając w przycisk Edytuj.
6.2.2 Usuwanie katalogów
Możesz usunąć wcześniej utworzony katalog, oznaczając go na liście i klikając w przycisk Usuń.
Usuwany katalog nie może być przypisany do żadnego zasobu
6.2.3 Przypisywanie katalogu
Przypisanie katalogu zasobu jest wymagane podczas tworzenia nowego zasobu w systemie.
Możesz wybrać katalog z już istniejących w systemie lub przejść do konfiguracji katalogów bezpośrednio z formularza dodawania nowego zasobu.
6.3 Kategorie ról biznesowych
Kategorie ról biznesowych są definiowane globalnie. Pozwalają na grupowanie utworzonych w systemie ról biznesowych, niezależnie od zasobu, w którym zostały utworzone.
Listę kategorii ról biznesowych sprawdzisz otwierając kafelek Zasoby, a następnie klikając na zakładkę Kategorie ról biznesowych.
Tylko tożsamość posiadająca uprawnienia Administratora może konfigurować kategorie ról biznesowych w organizacji
6.3.1 Dodawanie i edycja kategorii
W celu dodania nowej kategorii, kliknij przycisk Dodaj znajdujący się nad tabelą.
Możesz również edytować wcześniej utworzoną kategorię, oznaczając ją na liście i klikając w przycisk Edytuj.
6.3.2 Aktywacja/dezaktywacja kategorii
Możesz dezaktywować/aktywować wcześniej utworzoną kategorię, oznaczając ją na liście i klikając w przycisk Dezaktywuj/Aktywuj.
Nie ma możliwości przypisywania nieaktywnych kategorii ról biznesowych.
Dezaktywowana kategoria nie może być przypisany do żadnej z ról biznesowych
6.3.3 Przypisywanie kategorii
Przypisanie kategorii jest opcjonalne dla każdej z ról. Kategorie ról definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.
Kategorie ról możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.
0 Comments