9. Konta użytkowników

Owned by Michał Bordoszewski
Last updated: Jul 08, 2024
5 min read

Spis treści

9.1 Konta użytkowników

Sekcja zawiera informacje dot. zarządzania kontami użytkowników w systemie PASK.

Możliwość utworzenia konta w systemie możliwa jest dzięki odpowiedniej konfiguracji konektora z zewnętrznym Active directory.

Szczegóły konfiguracji konektora AD opisano tutaj: 10. Konfiguracja .

9.1.1 Role użytkowników PASK

W systemie PASK istnieją cztery role: Administrator, Użytkownik, Użytkownik biznesowy i Audytor. Poniższa matryca opisuje dostęp do każdej z funkcjonalności dla poszczególnej roli. 

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

1

Panel użytkownika

Zmiana języka aplikacji

Uprawnienie podstawowe

2

Ulubione

Dodawanie kafelków do ulubionych

Uprawnienie podstawowe

3

Zamówienia

 

 

 

 

 

Podgląd listy zamówień

Uprawnienie podstawowe

4

Podgląd szczegółów zamówienia

Uprawnienie podstawowe

5

Składanie zamówienia

Uprawnienie podstawowe

6

Podgląd historii zamówień

Uprawnienie podstawowe

7

Zadania

 

 

 

Podgląd listy zadań akceptacji/realizacji

Uprawnienie podstawowe

8

Podjęcie decyzji (akceptacja/wykonanie) zadania

Uprawnienie podstawowe

9

Podjęcie decyzji administracyjnej

Uprawnienie u1

10

Podgląd szczegółów zadania akceptacji/realizacji

Uprawnienie podstawowe

11

Wnioski

 

Podgląd listy wniosków akceptacji/realizacji

Uprawnienie podstawowe

12

Podgląd szczegółów wniosku akceptacji/realizacji

Uprawnienie podstawowe

13

Definicje wniosków

 

 

 

 

 

Podgląd listy definicji wniosku akceptacji

Uprawnienie podstawowe

14

Podgląd listy definicji wniosku realizacji

Uprawnienie podstawowe

15

Edycja definicji wniosku akceptacji

Uprawnienie u2

16

Dodanie definicji wniosku akceptacji 

17

Edycja definicji wniosku realizacji

18

Dodanie definicji wniosku realizacji

19

Tożsamości

 

 

 

 

 

 

Podgląd listy tożsamości

Uprawnienie podstawowe

20

Podgląd szczegółów tożsamości

Uprawnienie podstawowe

21

Aktywacja tożsamości

Uprawnienie u3

22

Dezaktywacja tożsamości

23

Podgląd listy grup tożsamości 

Uprawnienie u4

24

Dodanie grupy tożsamości

Uprawnienie u5

25

Edycja grupy tożsamości

26

Synchronizacja tożsamości

 

 

Synchronizacja tożsamości

Uprawnienie u6

27

Podgląd historii synchronizacji 

Uprawnienie u7

 

28

Podgląd atrybutów tożsamości

29

Dostępy

 

Podgląd listy aktywnych dostępów

Uprawnienie u8

30

Podgląd listy historii dostępów

31

Role organizacyjne

 

 

 

Podgląd listy ról organizacyjnych

Uprawnienie u9

32

Podgląd roli organizacyjnej

33

Dodanie roli organizacyjnej

Uprawnienie u10

 

34

Edycja roli organizacyjnej

35

Cykl życia tożsamości

 

 

 

 

 

Podgląd konfiguracji Onboarding/Manage/Offboarding

Uprawnienie u11

36

Edycja konfiguracji Onboarding/Manage/Offboarding

Uprawnienie u12

37

Zasoby

 

 

 

 

 

Podgląd listy zasobów

Uprawnienie podstawowe

38

Podgląd szczegółów zasobów

Uprawnienie podstawowe

39

Edycja zasobu + Konfiguracja katalogów

Uprawnienie u13

40

Dodanie zasobu + Konfiguracja katalogów

41

Konfiguracja zasobu

Uprawnienie u14 

42

Podgląd konfiguracji zasobu

Uprawnienie u15 

43

Konta użytkowników

 

 

 

Podgląd listy kont użytkowników

Uprawnienie u16

44

Tworzenie kont użytkowników

Uprawnienie u17

45

Dezaktywacja kont użytkowników

46

Aktywacja kont użytkowników

47

Edycja kont użytkowników

48

Konektory

 

 

 

 

 

Podgląd listy konektorów

Uprawnienie u18

49

Edycja konektorów

Uprawnienie u19

50

Dodawanie konektorów

51

Aktywacja konektorów

52

Dezaktywacja konektorów

53

Testowanie konektorów

54

Procesy automatyczne

 

 

 

Podgląd listy procesów automatycznych

Uprawnienie u20

55

Konfiguracja procesu automatycznego

Uprawnienie u21

56

Uruchomienie manualne procesu automatycznego

57

Historia procesu automatycznego

58

Powiadomienia

Odczyt

u22

59

Zapis

u23

60

Kategorie

Odczyt

u24

61

Zapis

u25

62

Szczegóły tożsamości

Możliwość zmiany daty

u26

63

Rekoncyliacja

Konfiguracja i manualna rekoncyliacja danych

u27

64

Podgląd historii rekoncyliacji

u28

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

1

HRM

Odczyt

HR_READ

2

Dodawanie/Edycja/Zapis

HR_WRITE

9.1.2 Lista kont użytkowników

Jako Administrator masz możliwość zobaczyć listę utworzonych, aktywnych i nieaktywnych użytkowników z danej organizacji.

Na ekranie widoczne są przyciski “Dodaj”, “Edytuj”, “Aktywuj”, “Dezaktywuj”.

Lista kont użytkowników

 

9.1.2.1 Dezaktywacja konta

Wybierając użytkownika o statusie AKTYWNY, masz możliwość Dezaktywowania mu konta.

Dezaktywowani użytkownicy, od momentu dezaktywacji, nie będą mogli się zalogować do aplikacji.

Zdezaktywowani użytkownicy przy próbie zalogowania otrzymają komunikat: "Konto jest nieaktywne. Skontaktuj się z Administratorem."

Dezaktywacja konta

 

9.1.2.2 Aktywacja konta

W przypadku użytkownika z NIEAKTYWNYM kontem, jest możliwość ponownej aktywacji.

GUI pozwala aktywować tylko tych użytkowników, których status konta to "Nieaktywne". Status tożsamości nie ma znaczenia - można aktywować konto przypisane zarówno do aktywnej, jak i nieaktywnej tożsamości.

 

9.1.3 Dodawanie kont użytkowników

Jako Administrator masz możliwość na ekranie z listą użytkowników utworzyć nowe konto. 

W tym celu klikasz “Dodaj”.

Pojawi się ekran z możliwością wyboru tożsamości. Na liście wyboru tożsamości, możliwe do wyboru, są tylko aktywne tożsamości z danej organizacji oraz jednocześnie tylko te, które nie posiadają konta.

Na ekranie prezentowane są podstawowe dane o tożsamości takie jak: ID, imię, nazwisko, adres e-mail.

Administrator zaznacza tożsamości dla których chce utworzyć konto i klika “Dalej”. 

System pobiera informacje o loginach z Active Directory i wiąże tożsamości z kontem na podstawie skonfigurowanego atrybutu. Mapowanie atrybutu osoby możliwe jest do ustawienia z poziomu konfiguracji konektora: Konektory → Konfiguracja konektora.

W przypadku gdy system wykryje problem z pobraniem informacji o kontach powiązanych z AD prezentuje komunikat: „Wystąpił problem z komunikacją. Sprawdź konfigurację powiązania z Active Directory lub spróbuj ponownie później”.

W przypadku gdy system wykryje problem z dopasowaniem tożsamości do konta z AD, system na ekranie podsumowania prezentuje komunikat przy każdej z tożsamości: Status: "Konto nie zostało utworzone", komentarz: "Nie odnaleziono konta powiązanego z tożsamością".

Nowe konto użytkownika posiada następujące atrybuty:

  • login (taki sam jak jak Login w AD, login jest pobierany z systemu zewnętrznego i przetrzymywany w IAMU),

  • external_ID tożsamości (ID pochodzące z zewnętrznego systemu),

  • organization_ID (przynależność użytkownika do organizacji),

  • role uprawnień w PASK.

9.1.4 Edycja konta użytkownika

Jako Administrator masz możliwość na ekranie z listą użytkowników edytować istniejące konto. 

W tym celu wybierz konkretne konto na liście i kliknij “Edytuj”.

Pojawi się ekran z formularzem umożliwiającym edytować dane dot. konta użytkownika: rola użytkownika w systemie (dostępność do poszczególnych funkcjonalności zgodnie z matrycą 7.1.1 Role użytkowników PASK), login oraz konektor.

Zmiana roli użytkownika zostanie aktywowana po przelogowaniu danego konta.

 

PASK 2021