Spis treści
9.1 Konta użytkowników
Sekcja zawiera informacje dot. zarządzania kontami użytkowników w systemie PASK.
Możliwość utworzenia konta w systemie możliwa jest dzięki odpowiedniej konfiguracji konektora z zewnętrznym Active directory.
Szczegóły konfiguracji konektora AD opisano tutaj: 9. Konfiguracja .
9.1.1 Role użytkowników PASK
W systemie PASK istnieją cztery role: Administrator, Użytkownik, Użytkownik biznesowy i Audytor. Poniższa matryca opisuje dostęp do każdej z funkcjonalności dla poszczególnej roli.
Moduł | Funkcjonalność | Uprawnienie | Administrator (ADMIN) | Użytkownik biznesowy (BUSINESS_USER) | Użytkownik (USER) | Audytor (AUDITOR) | |
---|---|---|---|---|---|---|---|
1 | Panel użytkownika | Zmiana języka aplikacji | Uprawnienie podstawowe |
|
|
|
|
2 | Ulubione | Dodawanie kafelków do ulubionych | Uprawnienie podstawowe |
|
|
|
|
3 | Zamówienia | Podgląd listy zamówień | Uprawnienie podstawowe |
|
|
|
|
4 | Podgląd szczegółów zamówienia | Uprawnienie podstawowe |
|
|
|
| |
5 | Składanie zamówienia | Uprawnienie podstawowe |
|
|
|
| |
6 | Podgląd historii zamówień | Uprawnienie podstawowe |
|
|
|
| |
7 | Zadania | Podgląd listy zadań akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
|
8 | Podjęcie decyzji (akceptacja/wykonanie) zadania | Uprawnienie podstawowe |
|
|
|
| |
9 | Podjęcie decyzji administracyjnej | Uprawnienie u1 |
|
|
|
| |
10 | Podgląd szczegółów zadania akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
| |
11 | Wnioski | Podgląd listy wniosków akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
|
12 | Podgląd szczegółów wniosku akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
| |
13 | Definicje wniosków | Podgląd listy definicji wniosku akceptacji | Uprawnienie podstawowe |
|
|
|
|
14 | Podgląd listy definicji wniosku realizacji | Uprawnienie podstawowe |
|
|
|
| |
15 | Edycja definicji wniosku akceptacji | Uprawnienie u2 |
|
|
|
| |
16 | Dodanie definicji wniosku akceptacji |
|
|
|
| ||
17 | Edycja definicji wniosku realizacji |
|
|
|
| ||
18 | Dodanie definicji wniosku realizacji |
|
|
|
| ||
19 | Tożsamości | Podgląd listy tożsamości | Uprawnienie podstawowe |
|
|
|
|
20 | Podgląd szczegółów tożsamości | Uprawnienie podstawowe |
|
|
|
| |
21 | Aktywacja tożsamości | Uprawnienie u3 |
|
|
|
| |
22 | Dezaktywacja tożsamości |
|
|
|
| ||
23 | Podgląd listy grup tożsamości | Uprawnienie u4 |
|
|
|
| |
24 | Dodanie grupy tożsamości | Uprawnienie u5 |
|
|
|
| |
25 | Edycja grupy tożsamości |
|
|
|
| ||
26 | Synchronizacja tożsamości | Synchronizacja tożsamości | Uprawnienie u6 |
|
|
|
|
27 | Podgląd historii synchronizacji | Uprawnienie u7 |
|
|
|
| |
28 | Podgląd atrybutów tożsamości |
|
|
|
| ||
29 | Dostępy | Podgląd listy aktywnych dostępów | Uprawnienie u8 |
|
|
|
|
30 | Podgląd listy historii dostępów |
|
|
|
| ||
31 | Role organizacyjne | Podgląd listy ról organizacyjnych | Uprawnienie u9 |
|
|
|
|
32 | Podgląd roli organizacyjnej |
|
|
|
| ||
33 | Dodanie roli organizacyjnej | Uprawnienie u10 |
|
|
|
| |
34 | Edycja roli organizacyjnej |
|
|
|
| ||
35 | Cykl życia tożsamości | Podgląd konfiguracji Onboarding/Manage/Offboarding | Uprawnienie u11 |
|
|
|
|
36 | Edycja konfiguracji Onboarding/Manage/Offboarding | Uprawnienie u12 |
|
|
|
| |
37 | Zasoby | Podgląd listy zasobów | Uprawnienie podstawowe |
|
|
|
|
38 | Podgląd szczegółów zasobów | Uprawnienie podstawowe |
|
|
|
| |
39 | Edycja zasobu + Konfiguracja katalogów | Uprawnienie u13 |
|
|
|
| |
40 | Dodanie zasobu + Konfiguracja katalogów |
|
|
|
| ||
41 | Konfiguracja zasobu | Uprawnienie u14 |
|
|
|
| |
42 | Podgląd konfiguracji zasobu | Uprawnienie u15 |
|
|
|
| |
43 | Konta użytkowników | Podgląd listy kont użytkowników | Uprawnienie u16 |
|
|
|
|
44 | Tworzenie kont użytkowników | Uprawnienie u17 |
|
|
|
| |
45 | Dezaktywacja kont użytkowników |
|
|
|
| ||
46 | Aktywacja kont użytkowników |
|
|
|
| ||
47 | Edycja kont użytkowników |
|
|
|
| ||
48 | Konektory | Podgląd listy konektorów | Uprawnienie u18 |
|
|
|
|
49 | Edycja konektorów | Uprawnienie u19 |
|
|
|
| |
50 | Dodawanie konektorów |
|
|
|
| ||
51 | Aktywacja konektorów |
|
|
|
| ||
52 | Dezaktywacja konektorów |
|
|
|
| ||
53 | Testowanie konektorów |
|
|
|
| ||
54 | Procesy automatyczne | Podgląd listy procesów automatycznych | Uprawnienie u20 |
|
|
|
|
55 | Konfiguracja procesu automatycznego | Uprawnienie u21 |
|
|
|
| |
56 | Uruchomienie manualne procesu automatycznego |
|
|
|
| ||
57 | Historia procesu automatycznego |
|
|
|
| ||
58 | Powiadomienia | Odczyt | u22 |
|
|
|
|
59 | Zapis | u23 |
|
|
|
| |
60 | Kategorie | Odczyt | u24 |
|
|
|
|
61 | Zapis | u25 |
|
|
|
| |
62 | Szczegóły tożsamości | Możliwość zmiany daty | u26 |
|
|
|
|
9.1.2 Lista kont użytkowników
Jako Administrator masz możliwość zobaczyć listę utworzonych, aktywnych i nieaktywnych użytkowników z danej organizacji.
Na ekranie widoczne są przyciski “Dodaj”, “Edytuj”, “Aktywuj”, “Dezaktywuj”.
9.1.2.1 Dezaktywacja konta
Wybierając użytkownika o statusie AKTYWNY, masz możliwość Dezaktywowania mu konta.
Dezaktywowani użytkownicy, od momentu dezaktywacji, nie będą mogli się zalogować do aplikacji.
Zdezaktywowani użytkownicy przy próbie zalogowania otrzymają komunikat: "Konto jest nieaktywne. Skontaktuj się z Administratorem."
9.1.2.2 Aktywacja konta
W przypadku użytkownika z NIEAKTYWNYM kontem, jest możliwość ponownej aktywacji.
GUI pozwala aktywować tylko tych użytkowników, których status konta to "Nieaktywne". Status tożsamości nie ma znaczenia - można aktywować konto przypisane zarówno do aktywnej, jak i nieaktywnej tożsamości.
9.1.3 Dodawanie kont użytkowników
Jako Administrator masz możliwość na ekranie z listą użytkowników utworzyć nowe konto.
W tym celu klikasz “Dodaj”.
Pojawi się ekran z możliwością wyboru tożsamości. Na liście wyboru tożsamości, możliwe do wyboru, są tylko aktywne tożsamości z danej organizacji oraz jednocześnie tylko te, które nie posiadają konta.
Na ekranie prezentowane są podstawowe dane o tożsamości takie jak: ID, imię, nazwisko, adres e-mail.
Administrator zaznacza tożsamości dla których chce utworzyć konto i klika “Dalej”.
System pobiera informacje o loginach z Active Directory i wiąże tożsamości z kontem na podstawie skonfigurowanego atrybutu. Mapowanie atrybutu osoby możliwe jest do ustawienia z poziomu konfiguracji konektora: Konektory → Konfiguracja konektora.
W przypadku gdy system wykryje problem z pobraniem informacji o kontach powiązanych z AD prezentuje komunikat: „Wystąpił problem z komunikacją. Sprawdź konfigurację powiązania z Active Directory lub spróbuj ponownie później”.
W przypadku gdy system wykryje problem z dopasowaniem tożsamości do konta z AD, system na ekranie podsumowania prezentuje komunikat przy każdej z tożsamości: Status: "Konto nie zostało utworzone", komentarz: "Nie odnaleziono konta powiązanego z tożsamością".
Nowe konto użytkownika posiada następujące atrybuty:
login (taki sam jak jak Login w AD, login jest pobierany z systemu zewnętrznego i przetrzymywany w IAMU),
external_ID tożsamości (ID pochodzące z zewnętrznego systemu),
organization_ID (przynależność użytkownika do organizacji),
role uprawnień w PASK.
9.1.4 Edycja konta użytkownika
Jako Administrator masz możliwość na ekranie z listą użytkowników edytować istniejące konto.
W tym celu wybierz konkretne konto na liście i kliknij “Edytuj”.
Pojawi się ekran z formularzem umożliwiającym edytować dane dot. konta użytkownika: rola użytkownika w systemie (dostępność do poszczególnych funkcjonalności zgodnie z matrycą 7.1.1 Role użytkowników PASK), login oraz konektor.
Zmiana roli użytkownika zostanie aktywowana po przelogowaniu danego konta.
0 Comments