Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Current »

Spis treści


9.1 Konta użytkowników

Sekcja zawiera informacje dot. zarządzania kontami użytkowników w systemie PASK.

Możliwość utworzenia konta w systemie możliwa jest dzięki odpowiedniej konfiguracji konektora z zewnętrznym Active directory.

Szczegóły konfiguracji konektora AD opisano tutaj: 9. Konfiguracja .

9.1.1 Role użytkowników PASK

W systemie PASK istnieją cztery role: Administrator, Użytkownik, Użytkownik biznesowy i Audytor. Poniższa matryca opisuje dostęp do każdej z funkcjonalności dla poszczególnej roli. 

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

1

Panel użytkownika

Zmiana języka aplikacji

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

2

Ulubione

Dodawanie kafelków do ulubionych

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

3

Zamówienia

Podgląd listy zamówień

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

4

Podgląd szczegółów zamówienia

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

5

Składanie zamówienia

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

6

Podgląd historii zamówień

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

7

Zadania

Podgląd listy zadań akceptacji/realizacji

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

8

Podjęcie decyzji (akceptacja/wykonanie) zadania

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

9

Podjęcie decyzji administracyjnej

Uprawnienie u1

(tick)

(tick)

(error)

(error)

10

Podgląd szczegółów zadania akceptacji/realizacji

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

11

Wnioski

Podgląd listy wniosków akceptacji/realizacji

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

12

Podgląd szczegółów wniosku akceptacji/realizacji

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

13

Definicje wniosków

Podgląd listy definicji wniosku akceptacji

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

14

Podgląd listy definicji wniosku realizacji

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

15

Edycja definicji wniosku akceptacji

Uprawnienie u2

(tick)

(error)

(error)

(error)

16

Dodanie definicji wniosku akceptacji 

(tick)

(error)

(error)

(error)

17

Edycja definicji wniosku realizacji

(tick)

(error)

(error)

(error)

18

Dodanie definicji wniosku realizacji

(tick)

(error)

(error)

(error)

19

Tożsamości

Podgląd listy tożsamości

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

20

Podgląd szczegółów tożsamości

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

21

Aktywacja tożsamości

Uprawnienie u3

(tick)

(tick)

(error)

(error)

22

Dezaktywacja tożsamości

(tick)

(tick)

(error)

(error)

23

Podgląd listy grup tożsamości 

Uprawnienie u4

(tick)

(error)

(error)

(tick)

24

Dodanie grupy tożsamości

Uprawnienie u5

(tick)

(error)

(error)

(error)

25

Edycja grupy tożsamości

(tick)

(error)

(error)

(error)

26

Synchronizacja tożsamości

Synchronizacja tożsamości

Uprawnienie u6

(tick)

(error)

(error)

(error)

27

Podgląd historii synchronizacji 

Uprawnienie u7

(tick)

(error)

(error)

(tick)

28

Podgląd atrybutów tożsamości

(tick)

(error)

(error)

(tick)

29

Dostępy

Podgląd listy aktywnych dostępów

Uprawnienie u8

(tick)

(tick)

(error)

(tick)

30

Podgląd listy historii dostępów

(tick)

(tick)

(error)

(tick)

31

Role organizacyjne

Podgląd listy ról organizacyjnych

Uprawnienie u9

(tick)

(error)

(error)

(tick)

32

Podgląd roli organizacyjnej

(tick)

(error)

(error)

(tick)

33

Dodanie roli organizacyjnej

Uprawnienie u10

(tick)

(error)

(error)

(error)

34

Edycja roli organizacyjnej

(tick)

(error)

(error)

(error)

35

Cykl życia tożsamości

Podgląd konfiguracji Onboarding/Manage/Offboarding

Uprawnienie u11

(tick)

(error)

(error)

(tick)

36

Edycja konfiguracji Onboarding/Manage/Offboarding

Uprawnienie u12

(tick)

(error)

(error)

(error)

37

Zasoby

Podgląd listy zasobów

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

38

Podgląd szczegółów zasobów

Uprawnienie podstawowe

(tick)

(tick)

(tick)

(tick)

39

Edycja zasobu + Konfiguracja katalogów

Uprawnienie u13

(tick)

(error)

(error)

(error)

40

Dodanie zasobu + Konfiguracja katalogów

(tick)

(error)

(error)

(error)

41

Konfiguracja zasobu

Uprawnienie u14 

(tick)

(error)

(error)

(error)

42

Podgląd konfiguracji zasobu

Uprawnienie u15 

(tick)

(error)

(error)

(tick)

43

Konta użytkowników

Podgląd listy kont użytkowników

Uprawnienie u16

(tick)

(error)

(error)

(tick)

44

Tworzenie kont użytkowników

Uprawnienie u17

(tick)

(error)

(error)

(error)

45

Dezaktywacja kont użytkowników

(tick)

(error)

(error)

(error)

46

Aktywacja kont użytkowników

(tick)

(error)

(error)

(error)

47

Edycja kont użytkowników

(tick)

(error)

(error)

(error)

48

Konektory

Podgląd listy konektorów

Uprawnienie u18

(tick)

(error)

(error)

(tick)

49

Edycja konektorów

Uprawnienie u19

(tick)

(error)

(error)

(error)

50

Dodawanie konektorów

(tick)

(error)

(error)

(error)

51

Aktywacja konektorów

(tick)

(error)

(error)

(error)

52

Dezaktywacja konektorów

(tick)

(error)

(error)

(error)

53

Testowanie konektorów

(tick)

(error)

(error)

(error)

54

Procesy automatyczne

Podgląd listy procesów automatycznych

Uprawnienie u20

(tick)

(error)

(error)

(tick)

55

Konfiguracja procesu automatycznego

Uprawnienie u21

(tick)

(error)

(error)

(error)

56

Uruchomienie manualne procesu automatycznego

(tick)

(error)

(error)

(error)

57

Historia procesu automatycznego

(tick)

(error)

(error)

(error)

58

Powiadomienia

Odczyt

u22

(tick)

(tick)

(error)

(tick)

59

Zapis

u23

(tick)

(error)

(error)

(error)

60

Kategorie

Odczyt

u24

(tick)

(tick)

(error)

(tick)

61

Zapis

u25

(tick)

(error)

(error)

(error)

62

Szczegóły tożsamości

Możliwość zmiany daty

u26

(error)

(tick)

(error)

(error)


9.1.2 Lista kont użytkowników

Jako Administrator masz możliwość zobaczyć listę utworzonych, aktywnych i nieaktywnych użytkowników z danej organizacji.

Na ekranie widoczne są przyciski “Dodaj”, “Edytuj”, “Aktywuj”, “Dezaktywuj”.

9.1.2.1 Dezaktywacja konta

Wybierając użytkownika o statusie AKTYWNY, masz możliwość Dezaktywowania mu konta.

Dezaktywowani użytkownicy, od momentu dezaktywacji, nie będą mogli się zalogować do aplikacji.

Zdezaktywowani użytkownicy przy próbie zalogowania otrzymają komunikat: "Konto jest nieaktywne. Skontaktuj się z Administratorem."

9.1.2.2 Aktywacja konta

W przypadku użytkownika z NIEAKTYWNYM kontem, jest możliwość ponownej aktywacji.

GUI pozwala aktywować tylko tych użytkowników, których status konta to "Nieaktywne". Status tożsamości nie ma znaczenia - można aktywować konto przypisane zarówno do aktywnej, jak i nieaktywnej tożsamości.


9.1.3 Dodawanie kont użytkowników

Jako Administrator masz możliwość na ekranie z listą użytkowników utworzyć nowe konto. 

W tym celu klikasz “Dodaj”.

Pojawi się ekran z możliwością wyboru tożsamości. Na liście wyboru tożsamości, możliwe do wyboru, są tylko aktywne tożsamości z danej organizacji oraz jednocześnie tylko te, które nie posiadają konta.

Na ekranie prezentowane są podstawowe dane o tożsamości takie jak: ID, imię, nazwisko, adres e-mail.

Administrator zaznacza tożsamości dla których chce utworzyć konto i klika “Dalej”. 

System pobiera informacje o loginach z Active Directory i wiąże tożsamości z kontem na podstawie skonfigurowanego atrybutu. Mapowanie atrybutu osoby możliwe jest do ustawienia z poziomu konfiguracji konektora: Konektory → Konfiguracja konektora.

W przypadku gdy system wykryje problem z pobraniem informacji o kontach powiązanych z AD prezentuje komunikat: „Wystąpił problem z komunikacją. Sprawdź konfigurację powiązania z Active Directory lub spróbuj ponownie później”.

W przypadku gdy system wykryje problem z dopasowaniem tożsamości do konta z AD, system na ekranie podsumowania prezentuje komunikat przy każdej z tożsamości: Status: "Konto nie zostało utworzone", komentarz: "Nie odnaleziono konta powiązanego z tożsamością".

Nowe konto użytkownika posiada następujące atrybuty:

  • login (taki sam jak jak Login w AD, login jest pobierany z systemu zewnętrznego i przetrzymywany w IAMU),

  • external_ID tożsamości (ID pochodzące z zewnętrznego systemu),

  • organization_ID (przynależność użytkownika do organizacji),

  • role uprawnień w PASK.


9.1.4 Edycja konta użytkownika

Jako Administrator masz możliwość na ekranie z listą użytkowników edytować istniejące konto. 

W tym celu wybierz konkretne konto na liście i kliknij “Edytuj”.

Pojawi się ekran z formularzem umożliwiającym edytować dane dot. konta użytkownika: rola użytkownika w systemie (dostępność do poszczególnych funkcjonalności zgodnie z matrycą 7.1.1 Role użytkowników PASK), login oraz konektor.

Zmiana roli użytkownika zostanie aktywowana po przelogowaniu danego konta.

  • No labels

0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.