Spis treści

Z menu głównego, po lewej stronie, wybierz pozycje zasoby.

Z poziomu listy, użytkownik może dodać nowy zasób, edytować i podejrzeć podstawowe dane wybranego zasobu bądź też go skonfigurować.

W celu dodania nowego zasobu do organizacji, kliknij przycisk dodaj znajdujący się w lewej sekcji lub zaimportuj go za pomocą pliku płaskiego.

Możesz również edytować, sprawdzać szczegóły oraz konfigurować wcześniej utworzony zasób, wybierając jedną z opcji:

• edytuj (ikona ołówka),

• konfiguruj (ikona zębatki).

Open

Alternatywny widok dla listy zasobów w formie tabeli umożliwia również podejmowanie akcji masowych na zasobach takich jak:

• usuń zasoby - dostępne jedynie dla zasobów w statusie “Szkic”

• modyfikuj katalog

Open

W celu utworzenia nowego zasobu, należy wprowadzić wymagane dane w formularzu dodania zasobu.

Nazwa zasobu:

• nazwa - unikalna dla organizacji, string, max. 50 znaków.

Dane podstawowe:

• nazwa techniczna- unikalna dla organizacji, string, max. 50 znaków,

• katalogu - pole typu lista. Pole nie może pozostać puste. Możliwość dodania nowego katalogu po przejściu do odnośnika konfiguracji katalogówhttps://paskid.atlassian.net/wiki/spaces/PASK/pages/322962411/11.+Zasoby#6.2-Katalogi-zasob%C3%B3w,

• maksymalna ważność roli biznesowej w dniach - domyślna maksymalna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna maksymalna data ważności roli podczas składania zamówienia,

• domyślna ważność roli biznesowej w dniach - domyślna ważność każdej roli biznesowej przypisanej do danego zasobu, na podstawie tej wartości wyliczana jest domyślna data ważności roli podczas składania zamówienia.

• opis - opis biznesowy zasobu, string, max. 1000 znaków.

Definicja wniosku realizacji:

• definicja wniosku realizacji - definicja wniosku zgodnie z którą realizowane będą wszystkie role biznesowe w wybranym zasobie.

Właściciele biznesowi:

• Tożsamość/Grupa tożsamości - tożsamości lub grupa tożsamości, które będą pełnić rolę właściciela biznesowego w zasobie. Jest to istotna informacja z punktu widzenia tworzenia definicji wniosku akceptacji dla zasobu https://paskid.atlassian.net/wiki/spaces/PASK/pages/335183873/4.+Wnioski#4.3.1-Definicje-wniosk%C3%B3w-akceptacji.

Administratorzy zasobu:

• tożsamość/grupa tożsamości - tożsamości lub grupa tożsamości, które będą pełnić rolę administratora w zasobie. Jest to istotna informacja z punktu widzenia tworzenia definicji wniosku realizacji dla zasobu https://paskid.atlassian.net/wiki/spaces/PASK/pages/335183873/4.+Wnioski#4.3.2-Definicje-wniosk%C3%B3w-realizacji.

Open

Dodawanie nowego zasobu

Przejdź do konfiguracji wybranego zasobu z widoku listy zasobów, klikając ikonę zębatki (konfiguracja) dla wybranego zasobu.

W zakładce Role możesz zarządzać wszystkimi rolami biznesowymi, przypisanymi do danego zasobu.

Z poziomu listy ról możesz:

• dodać nową rolę,

• edytować istniejące,

• sprawdzać szczegóły istniejących ról,

• usuwać istniejące role (tylko szkice),

• importować listę ról,

• aktywować rolę,

• dezaktywować rolę,

• przypisywać definicje akceptacji,

• przypisywać kategorie,

• edytować właścicieli roli,

• grupować.

Open

Z poziomu listy, użytkownik może dodać nową rolę, edytować i podejrzeć jej podstawowe dane.

W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:

• dodaj,

• edytuj (ikona ołówka),

• podgląd (linkowana nazwa roli biznesowej).

W celu utworzenia nowej roli biznesowej, należy wprowadzić wymagane dane w formularzu dodania roli.

Szczegóły:

• status - aktualny status wyświetlanej roli biznesowej.

• nazwa - unikalna dla ról biznesowych w danym statusie, w obrębie zasobu, string, max 50 znaków,

• opis- opis roli biznesowej, wartość niewymagana, string, max 250 znaków.

Sposób zarządzania rolą:

• dowolny - rola jest zarządzana w sposób manualny - możemy składać na nią zamówienia w sposób manualny. Wymagane jest określenie wniosku akceptacji nadania i odebrania dla takiej roli biznesowej. Istnieje również możliwość wskazania takiej roli do profilu RBAC,

• tylko RBAC - rola zarządzana jest przy wykorzystaniu kontroli dostępów opartej na rolach organizacyjnych (RBAC). Rola nie będzie widoczna podczas wnioskowania manualnego. https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962007/6.+To+samo+ci#5.5.-RBAC---kontrola-dost%C4%99pu-oparta-na-rolach.

Właściciele biznesowi:

• zgodnie z konfiguracją zasobu - domyślna opcja, która traktuję właściciela zasobu jako właściciela roli biznesowej

• wybierz właścicieli roli - opcja, w której wskazujemy konkretnego właściciela roli biznesowej. Właściciel roli może zostać wykorzystany jako akceptujący podczas wnioskowania o rolę.

Wnioskowanie o rolę bezterminową - Włączenie tej opcji umożliwia nadanie roli na czas nieokreślony. Może to zwiększyć ryzyko nadmiernych uprawnień, stosuj ją tylko wtedy gdy jest to niezbędne.

Uprawnienia - lista przypisanych do roli uprawnień. Do roli biznesowej można przypisywać uprawnienia utworzone wyłącznie w obrębie danego zasobu.

Open

Możesz usunąć wcześniej utworzoną rolę biznesową, wybierając akcję usunięcia na wybranym wierszu (ikona kosza).

Open

Wybranie akcji usunięcia roboczej roli

Open

Usuwanie roli biznesowej

Przejdź do importu ról biznesowych z poziomu listy ról w wybranym zasobie, klikający przycisk “Importuj”.

Widok umożliwia załadowanie odpowiednio przygotowanego pliku z rolami biznesowymi do importu.

Przy pomocy przycisku “Pobierz szablon pliku” możesz pobrać szablon przedstawiający poprawną strukturę pliku importu.

Open

Import ról biznesowych w zasobie

W celu importu danych, załaduj plik i przejdź do kroku walidacji pliku.

W kroku Walidacji importowanego pliku, system wyświetli status oraz liczbę ewentualnych błędów w załączonym pliku. Informacje o błędach wyświetlane są per wiersz w tabeli, w dodatkowej kolumnie “Błędy”.

Jeżeli walidacja nie wykryła żadnego błędu, system umożliwi wykonanie importu.

Open

Walidacja importowanych ról biznesowych

Możesz aktywować/dezaktywować wcześniej utworzoną rolę biznesową, oznaczając ją na liście ról biznesowych i klikając w przycisk Aktywuj lub Dezaktywuj.

Aktywować możemy każdą rolę typu szkic (roboczą), spełniającą warunki:

• posiada unikalną nazwę,

• posiada przynajmniej jedno uprawnienie,

• ma przypisaną definicję wniosku nadania i odebrania (w przypadku zarządzania manualnego),

• jej zasób ma zdefiniowany wniosek realizacji,

• jej zasób posiada przynajmniej jednego właściciela biznesowego,

• jej zasób posiada przynajmniej jednego administratora.

Dezaktywować możemy każdą aktywną rolę biznesową. Ustawienie tego statusu sprawia, że wybranej roli nie będzie można nadać w systemie.

W przypadku ról biznesowych zarządzanych przez RBAC, dezaktywowana rola nie może być przypisana do żadnej roli organizacyjnej.

Open

Dezaktywacja roli biznesowej

Każda z ról biznesowych zarządzanych w sposób manualny musi mieć przypisana definicje wniosku akceptacji o nadanie roli oraz definicję wniosku akceptacji o odebranie roli (definicje wniosków - rozdział https://paskid.atlassian.net/wiki/spaces/PASK/pages/322961664).

W celu przypisania definicji wniosku akceptacji dla roli biznesowej należy oznaczyć ją na liście i kliknąć przycisk przypisz definicję.

Open

Masz możliwość przypisać różne definicję wniosku odbierania oraz nadania wybranej roli, w tym celu musisz przed ustawieniem definicji odznaczyć checkbox "Przypisz tę samą definicję dla przyznania i odebrania".

Ustawienie definicji wniosku można wykonać dla kilku ról biznesowych jednocześnie.

Open

Wybór definicji wniosku akceptacji nadania i odebrania dla wybranej roli biznesowej zarządzanej manualnie

Określenie definicji wniosku akceptacji jest konieczne w celu aktywacji roli biznesowej zarządzanej manualnie.

Przypisanie kategorii jest opcjonalne dla każdej z ról. Kategorie ról definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.

Kategorie ról możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.

Open

Open

W zakładce uprawnienia możesz zarządzać wszystkimi uprawnieniami, przypisanymi do danego zasobu.

Z poziomu listy uprawnień możesz:

• dodać nowe uprawnienie,

• edytować istniejące,

• sprawdzać szczegóły istniejącego,

• usuwać istniejące,

• importować uprawnienia.

Uprawnienie nie przypisane do żadnej roli biznesowej oznaczone jest jako szkic.

Open

Z poziomu listy, użytkownik może dodać nowe uprawnienie, edytować i podejrzeć jego podstawowe dane.

W celu wyświetlenia formularza tworzenia/edycji roli biznesowej, wybierz jedną z opcji:

• dodaj,

• edytuj (ikona ołówka),

• podgląd (linkowana nazwa uprawnienia).

W celu utworzenia nowego uprawnienia, należy wprowadzić wymagane dane w formularzu dodania uprawnienia.

Szczegóły:

• nazwa - unikalna dla zasobu, String, max 200 znaków.

• nazwa techniczna - dodatkowa nazwa określająca uprawnienie, wartość wymagana przy wykorzystaniu realizacji automatycznej. String, max 200 znaków,

• nazwa pomocnicza - dodatkowa nazwa określająca uprawnienie, wartość niewymagana, string, max 200 znaków,

• opis- opis uprawnienia, wartość niewymagana, String, max 1000 znaków,

• wytyczne realizacji nadania uprawnienia - opis manualnej ścieżki realizacji nadania uprawnienia, wartość niewymagana, String, max 1000 znaków.

• wytyczne realizacji odebrania uprawnienia - opis manualnej ścieżki realizacji odebrania uprawnienia, wartość niewymagana, String, max 1000 znaków.

Sposób realizacji:

• manualny- uprawnienie realizowane manualnie, przez administratora zasobu,

• automatyczny - uprawnienie realizowane automatycznie. Konieczne jest określenie konektora do systemu zewnętrznego,

• zewnętrzny - uprawnienie realizowane w systemie zewnętrznym (ticketowym). Konieczne jest określenie konektora do systemu zewnętrznego.

Open

Możesz usunąć wcześniej utworzone uprawnienie, wybierając akcję usunięcia na wybranym wierszu (ikona kosza).

Open

Wybranie uprawnienia do usunięcia

Open

Usunięcie szkicu uprawnienia

Przejdź do importu uprawnień z poziomu listy uprawnień w wybranym zasobie, klikający przycisk “Importuj”.

Widok umożliwia załadowanie odpowiednio przygotowanego pliku z uprawnieniami do importu.

Przy pomocy przycisku “Pobierz szablon pliku” możesz pobrać szablon przedstawiający poprawną strukturę pliku importu.

Open

Import uprawnień zasobu

W celu importu danych, załaduj plik i przejdź do kroku walidacji pliku.

W kroku Walidacji importowanego pliku, system wyświetli status oraz liczbę ewentualnych błędów w załączonym pliku. Informacje o błędach wyświetlane są per wiersz w tabeli, w dodatkowej kolumnie “Błędy”.

Jeżeli walidacja nie wykryła żadnego błędu, system umożliwi wykonanie importu.

Open

Walidacja importowanych uprawnień

Dla każdego uprawnienia w wybranym zasobie możesz indywidualnie przypisać sposób realizacji.

Uprawnienia mogą być realizowane manualnie lub automatycznie.

Konfiguracja automatyczna wymaga zgodnej konfiguracji:

• definicji wniosku realizacji - krok wniosku skonfigurowany ‘zgodnie z konfiguracją’ https://paskid.atlassian.net/wiki/spaces/PASK/pages/335183873/4.+Wnioski#4.3.2-Definicje-wniosk%C3%B3w-realizacji,

• konektora - konektor skonfigurowany w taki sposób, aby dane uprawnienie w poprawny sposób zostało odbite w systemie zewnętrznym https://paskid.atlassian.net/wiki/spaces/PASK/pages/322963114 .

Open

Konto jest wyszczególnionym typem roli biznesowej, który przechowuje informacje o loginie. Dobrym przykładem użycia jest tworzenie kont domenowych np. w usłudze AD, za pomocą, którego użytkownik loguje się do różnych aplikacji.

W zakładce konta możesz zarządzać wszystkimi kontami, przypisanymi do danego zasobu.

Z poziomu listy kont możesz:

• dodać nowe konto,

• edytować istniejące,

• sprawdzać szczegóły istniejących kont,

• usuwać istniejące konta,

• aktywować konto,

• dezaktywować konto,

• przypisywać kategorie.

Open

Z poziomu listy, użytkownik może dodać nowe konto, edytować i podejrzeć jego podstawowe dane.

W celu wyświetlenia formularza tworzenia/edycji konta, wybierz jedną z opcji:

• dodaj,

• edytuj (ikona ołówka),

• podgląd (linkowana nazwa konta).

W celu utworzenia nowego konta, należy wprowadzić wymagane dane w formularzu dodania konta.

Nazwa konta:

• nazwa biznesowa - unikalna dla konta w danym statusie, w obrębie zasobu, string, max 50 znaków,

• status - aktualny status wyświetlanego konta.

Dane podstawowe:

• opis- opis konta, wartość niewymagana, string, max 250 znaków.

Obsługa konta:

• manualny- konto jest zarządzane w sposób manualny - możemy składać na nie zamówienia w sposób manualny. Wymagane jest określenie wniosku akceptacji nadania i odebrania dla takiego konta,

• automatyczny - konto zarządzane jest przy wykorzystaniu kontroli dostępów opartej na rolach organizacyjnych (RBAC) https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962007/6.+To+samo+ci#5.5.-RBAC---kontrola-dost%C4%99pu-oparta-na-rolach.

Aktualizacja:

• select z listą konektorów uwzględniających aktualizacje - konektor będzie wykorzystywany do aktualizacji atrybutów aktywnych instancji kont, zgodnie z jego konfiguracją. Aktualizacja uruchamiana jest automatycznie, na podstawie harmonogramu procesu automatycznego. Istnieje możliwość wywołania ręcznego aktualizacji z przestrzeni https://paskid.atlassian.net/wiki/spaces/PASK/pages/907804694/9.+Zarz+dzanie+kontami#9.2-Aktywne-konta

Open

Możesz usunąć wcześniej utworzone konto, wybierając akcję usunięcia na wybranym wierszu (ikona kosza).

Open

Usuwanie konta

Open

Usuwanie konta

Możesz aktywować/dezaktywować wcześniej utworzone konto, oznaczając je na liście kont i klikając w przycisk aktywuj lub dezaktywuj.

Aktywować możemy każde konto typu szkic (robocze), spełniające warunki:

• posiada unikalną nazwę,

• ma przypisaną definicję wniosku nadania i odebrania (w przypadku zarządzania manualnego),

• jego zasób ma zdefiniowany wniosek realizacji,

• jego zasób posiada przynajmniej jednego właściciela biznesowego,

• jego zasób posiada przynajmniej jednego administratora.

Dezaktywować możemy każde aktywne konto. Ustawienie tego statusu sprawia, że wybranego konta nie będzie można nadać w systemie.

W przypadku kont zarządzanych przez RBAC, dezaktywowane konto nie może być przypisana do żadnej roli organizacyjnej.

Open

Dezaktywacja konta

Przypisanie kategorii jest opcjonalne dla każdego konta. Kategorie kont (kategorie ról biznesowych) definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.

Kategorie kont możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.

Open

Katalogi zasobów pozwalają na grupowanie utworzonych w systemie zasobów.

Listę katalogów zasobów sprawdzisz otwierając zasoby z głównego menu, a następnie klikając na kafelek katalogi zasobów.

Open

Lista katalogów zasobów

W celu dodania nowego katalogu, kliknij przycisk dodaj znajdujący się nad tabelą.

Możesz również edytować wcześniej utworzony katalog, oznaczając go na liście i klikając w przycisk edytuj.

Open

Dodawanie nowego zasobu

Możesz usunąć wcześniej utworzony katalog, oznaczając go na liście i klikając w przycisk usuń.

Open

Usuwanie istniejącego katalogu

Przypisanie katalogu zasobu jest wymagane podczas tworzenia nowego zasobu w systemie.

Możesz wybrać katalog z już istniejących w systemie lub przejść do konfiguracji katalogów bezpośrednio z formularza dodawania nowego zasobu.

Open

Przypisywanie katalogu do zasobu

Kategorie ról biznesowych są definiowane globalnie. Pozwalają na grupowanie utworzonych w systemie ról biznesowych, niezależnie od zasobu, w którym zostały utworzone.

Listę kategorii ról biznesowych sprawdzisz otwierając zasoby z głównego menu, a następnie klikając na kafelek kategorie ról biznesowych.

Open

Lista kategorii ról biznesowych

W celu dodania nowej kategorii, kliknij przycisk dodaj znajdujący się nad tabelą.

Możesz również edytować wcześniej utworzoną kategorię, oznaczając ją na liście i klikając w przycisk edytuj.

Możesz również wyróżnić kategorię na zasobie co będzie widoczne podczas składania zamówienia.

Open

Możesz dezaktywować/aktywować wcześniej utworzoną kategorię, oznaczając ją na liście i klikając w przycisk dezaktywuj/aktywuj.

Nie ma możliwości przypisywania nieaktywnych kategorii ról biznesowych.

Open

Przypisanie kategorii jest opcjonalne dla każdej z ról. Kategorie ról definiowane są globalnie, możesz przypisywać te same kategorie niezależnie od zasobu, w którym znajduje się rola biznesowa.

Kategorie ról możesz przypisać na widoku konfiguracji ról biznesowych w zasobie.

Open

Przypisanie kategorii do wybranej roli biznesowej w zasobie

Open

Przypisywanie kategorii do ról biznesowych

Dodanie w systemie PASK funkcjonalności pozwalającej ograniczać ilość dostępów. Dostępy można ograniczać na dwóch płaszczyznach:

Maksymalna ilość użytkowników Zasobu X. Przykład: Do zasobu Jira mogą mieć dostęp maksymalnie 2 osoby.

Maksymalna ilość dostępów Roli biznesowej Y. Przykład: Do roli biznesowej Administrator w zasobie ERP może być nadanych maksymalnie 10 dostępów.

Konfiguracji limitów możliwa jest w nowej przestrzeni, którą znajdziemy przechodząc do Zasobów w menu bocznym, a następnie do nowego kafelka “Limity”.

Open

Przestrzeń konfiguracyjna limitów

Każda rola biznesowa może posiadać tylko 1 limit. Limit po “usunięciu” staje się nieaktywny i w przypadku ponownego ustawienia limitu dla tej roli/zasobu jest on reaktywowany wraz z nową wartością.

Limit jest walidowany na zadaniu realizacji i w przypadku jego przekroczenia, realizacja zadania nie jest możliwa. Wówczas należy doprowadzić do sytuacji, w której limit nie jest przekraczany - odebrać dostęp innym osobom, zwiększyć lub wyłączyć limit w konfiguracji.

Open

Informacja na zadaniu realizacji o przekroczeniu limitu

Od wersji 2.6.0 w systemie PASK istnieje możliwość ograniczania widoczności zasobów. Przez widoczność zasobów, w kontekście tej funkcjonalności, należy rozumieć:

• Wyświetlanie informacji o zasobie na liście zasobów (menu zasoby)

• Możliwość wyboru zasobu na składaniu zamówienia.

• Możliwość wyboru zasobu przy generacji raportów.