/
10. Konta użytkowników

10. Konta użytkowników

Spis treści


10.1 Konta użytkowników

Sekcja zawiera informacje dot. zarządzania kontami użytkowników w systemie PASK.

Możliwość utworzenia konta w systemie możliwa jest dzięki odpowiedniej konfiguracji konektora z zewnętrznym Active directory.

Szczegóły konfiguracji konektora AD opisano tutaj: 12. Konfiguracja .

10.1.1 Role użytkowników PASK

W systemie PASK istnieją cztery role: Administrator, Użytkownik, Użytkownik biznesowy i Audytor. Poniższa matryca opisuje dostęp do każdej z funkcjonalności dla poszczególnej roli. 

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

1

Panel użytkownika

Zmiana języka aplikacji

Uprawnienie podstawowe

2

Dashboard

Podgląd licencji PASK

U31

3

Ulubione

Dodawanie kafelków do ulubionych

Uprawnienie podstawowe

4

Zamówienia

 

 

 

 

 

Podgląd listy zamówień

Uprawnienie podstawowe

5

Podgląd szczegółów zamówienia

Uprawnienie podstawowe

6

Składanie zamówienia

Uprawnienie podstawowe

7

Podgląd historii zamówień

Uprawnienie podstawowe

8

Zadania

 

 

 

Podgląd listy zadań akceptacji/realizacji

Uprawnienie podstawowe

9

Podjęcie decyzji (akceptacja/wykonanie) zadania

Uprawnienie podstawowe

10

Podjęcie decyzji administracyjnej

Uprawnienie u1

11

Podgląd szczegółów zadania akceptacji/realizacji

Uprawnienie podstawowe

12

Wnioski

 

Podgląd listy wniosków akceptacji/realizacji

Uprawnienie podstawowe

13

Podgląd szczegółów wniosku akceptacji/realizacji

Uprawnienie podstawowe

14

Definicje wniosków

 

 

 

 

 

Podgląd listy definicji wniosku akceptacji

Uprawnienie podstawowe

15

Podgląd listy definicji wniosku realizacji

Uprawnienie podstawowe

16

Edycja definicji wniosku akceptacji

Uprawnienie u2

17

Dodanie definicji wniosku akceptacji 

18

Edycja definicji wniosku realizacji

19

Dodanie definicji wniosku realizacji

20

Tożsamości

 

 

 

 

 

 

Podgląd listy tożsamości

Uprawnienie podstawowe

21

Podgląd szczegółów tożsamości

Uprawnienie podstawowe

22

Aktywacja tożsamości

Uprawnienie u3

23

Dezaktywacja tożsamości

24

Podgląd listy grup tożsamości 

Uprawnienie u4

25

Dodanie grupy tożsamości

Uprawnienie u5

26

Edycja grupy tożsamości

27

Synchronizacja tożsamości

 

 

Synchronizacja tożsamości

Uprawnienie u6

28

Podgląd historii synchronizacji 

Uprawnienie u7

 

29

Podgląd atrybutów tożsamości

30

Dostępy

 

Podgląd listy aktywnych dostępów

Uprawnienie u8

31

Podgląd listy historii dostępów

32

Role organizacyjne

 

 

 

Podgląd listy ról organizacyjnych

Uprawnienie u9

33

Podgląd roli organizacyjnej

34

Dodanie roli organizacyjnej

Uprawnienie u10

 

35

Edycja roli organizacyjnej

36

Cykl życia tożsamości

 

 

 

 

 

Podgląd konfiguracji Onboarding/Manage/Offboarding

Uprawnienie u11

37

Edycja konfiguracji Onboarding/Manage/Offboarding

Uprawnienie u12

38

Zasoby

 

 

 

 

 

Podgląd listy zasobów

Uprawnienie podstawowe

39

Podgląd szczegółów zasobów

Uprawnienie podstawowe

40

Edycja zasobu + Konfiguracja katalogów

Uprawnienie u13

41

Dodanie zasobu + Konfiguracja katalogów

42

Konfiguracja zasobu

Uprawnienie u14 

43

Podgląd konfiguracji zasobu

Uprawnienie u15 

44

Konta użytkowników

 

 

 

Podgląd listy kont użytkowników

Uprawnienie u16

45

Tworzenie kont użytkowników

Uprawnienie u17

46

Dezaktywacja kont użytkowników

47

Aktywacja kont użytkowników

48

Edycja kont użytkowników

49

Konektory

 

 

 

 

 

Podgląd listy konektorów

Uprawnienie u18

50

Edycja konektorów

Uprawnienie u19

51

Dodawanie konektorów

52

Aktywacja konektorów

53

Dezaktywacja konektorów

54

Testowanie konektorów

55

Procesy automatyczne

 

 

 

Podgląd listy procesów automatycznych

Uprawnienie u20

56

Konfiguracja procesu automatycznego

Uprawnienie u21

57

Uruchomienie manualne procesu automatycznego

58

Historia procesu automatycznego

59

Powiadomienia

Odczyt

u22

60

Zapis

u23

61

Kategorie

Odczyt

u24

62

Zapis

u25

63

Szczegóły tożsamości

Możliwość zmiany daty

u26

64

Rekoncyliacja

Konfiguracja i manualna rekoncyliacja danych

u27

65

Podgląd historii rekoncyliacji

u28

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

Moduł

Funkcjonalność

Uprawnienie

Administrator (ADMIN)

Użytkownik biznesowy (BUSINESS_USER)

Użytkownik (USER)

Audytor (AUDITOR)

1

HRM

Odczyt

HR_READ

2

Dodawanie/Edycja/Zapis

HR_WRITE


10.1.2 Lista kont użytkowników

Jako Administrator masz możliwość zobaczyć listę utworzonych, aktywnych i nieaktywnych użytkowników z danej organizacji.

Na ekranie widoczne są przyciski “Dodaj”, “Edytuj”, “Aktywuj”, “Dezaktywuj”.

Lista kont użytkowników

 

10.1.2.1 Dezaktywacja konta

Wybierając użytkownika o statusie AKTYWNY, masz możliwość Dezaktywowania mu konta.

Dezaktywowani użytkownicy, od momentu dezaktywacji, nie będą mogli się zalogować do aplikacji.

Zdezaktywowani użytkownicy przy próbie zalogowania otrzymają komunikat: "Konto jest nieaktywne. Skontaktuj się z Administratorem."

Dezaktywacja konta

 

10.1.2.2 Aktywacja konta

W przypadku użytkownika z NIEAKTYWNYM kontem, jest możliwość ponownej aktywacji.

GUI pozwala aktywować tylko tych użytkowników, których status konta to "Nieaktywne". Status tożsamości nie ma znaczenia - można aktywować konto przypisane zarówno do aktywnej, jak i nieaktywnej tożsamości.

 


10.1.3 Dodawanie kont użytkowników

Jako Administrator masz możliwość na ekranie z listą użytkowników utworzyć nowe konto. 

W tym celu klikasz “Dodaj”.

Pojawi się ekran z możliwością wyboru tożsamości. Na liście wyboru tożsamości, możliwe do wyboru, są tylko aktywne tożsamości z danej organizacji oraz jednocześnie tylko te, które nie posiadają konta.

Na ekranie prezentowane są podstawowe dane o tożsamości takie jak: ID, imię, nazwisko, adres e-mail.

Administrator zaznacza tożsamości dla których chce utworzyć konto i klika “Dalej”. 

System pobiera informacje o loginach z Active Directory i wiąże tożsamości z kontem na podstawie skonfigurowanego atrybutu. Mapowanie atrybutu osoby możliwe jest do ustawienia z poziomu konfiguracji konektora: Konektory → Konfiguracja konektora.

W przypadku gdy system wykryje problem z pobraniem informacji o kontach powiązanych z AD prezentuje komunikat: „Wystąpił problem z komunikacją. Sprawdź konfigurację powiązania z Active Directory lub spróbuj ponownie później”.

W przypadku gdy system wykryje problem z dopasowaniem tożsamości do konta z AD, system na ekranie podsumowania prezentuje komunikat przy każdej z tożsamości: Status: "Konto nie zostało utworzone", komentarz: "Nie odnaleziono konta powiązanego z tożsamością".

Nowe konto użytkownika posiada następujące atrybuty:

  • login (taki sam jak jak Login w AD, login jest pobierany z systemu zewnętrznego i przetrzymywany w IAMU),

  • external_ID tożsamości (ID pochodzące z zewnętrznego systemu),

  • organization_ID (przynależność użytkownika do organizacji),

  • role uprawnień w PASK.


10.1.4 Edycja konta użytkownika

Jako Administrator masz możliwość na ekranie z listą użytkowników edytować istniejące konto. 

W tym celu wybierz konkretne konto na liście i kliknij “Edytuj”.

Pojawi się ekran z formularzem umożliwiającym edytować dane dot. konta użytkownika: rola użytkownika w systemie (dostępność do poszczególnych funkcjonalności zgodnie z matrycą 7.1.1 Role użytkowników PASK), login oraz konektor.

Zmiana roli użytkownika zostanie aktywowana po przelogowaniu danego konta.

 

Related content

1.9.0
1.9.0
More like this
Słownik
Słownik
More like this
9. Zasoby
9. Zasoby
Read with this
PASK 2.0.0- Instrukcja patchowania dla Active Directory /OpenLdap
PASK 2.0.0- Instrukcja patchowania dla Active Directory /OpenLdap
More like this
RoadMap
RoadMap
Read with this
2.3.0
2.3.0
More like this

PASK 2021