10. Konta użytkowników
Spis treści
10.1 Konta użytkowników
Sekcja zawiera informacje dot. zarządzania kontami użytkowników w systemie PASK.
Możliwość utworzenia konta w systemie możliwa jest dzięki odpowiedniej konfiguracji konektora z zewnętrznym Active directory.
Szczegóły konfiguracji konektora AD opisano tutaj: 12. Konfiguracja .
10.1.1 Role użytkowników PASK
W systemie PASK istnieją cztery role: Administrator, Użytkownik, Użytkownik biznesowy i Audytor. Poniższa matryca opisuje dostęp do każdej z funkcjonalności dla poszczególnej roli.
Moduł | Funkcjonalność | Uprawnienie | Administrator (ADMIN) | Użytkownik biznesowy (BUSINESS_USER) | Użytkownik (USER) | Audytor (AUDITOR) | |
---|---|---|---|---|---|---|---|
1 | Panel użytkownika | Zmiana języka aplikacji | Uprawnienie podstawowe |
|
|
|
|
2 | Dashboard | Podgląd licencji PASK | U31 |
|
|
|
|
3 | Ulubione | Dodawanie kafelków do ulubionych | Uprawnienie podstawowe |
|
|
|
|
4 | Zamówienia
| Podgląd listy zamówień | Uprawnienie podstawowe |
|
|
|
|
5 | Podgląd szczegółów zamówienia | Uprawnienie podstawowe |
|
|
|
| |
6 | Składanie zamówienia | Uprawnienie podstawowe |
|
|
|
| |
7 | Podgląd historii zamówień | Uprawnienie podstawowe |
|
|
|
| |
8 | Zadania
| Podgląd listy zadań akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
|
9 | Podjęcie decyzji (akceptacja/wykonanie) zadania | Uprawnienie podstawowe |
|
|
|
| |
10 | Podjęcie decyzji administracyjnej | Uprawnienie u1 |
|
|
|
| |
11 | Podgląd szczegółów zadania akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
| |
12 | Wnioski
| Podgląd listy wniosków akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
|
13 | Podgląd szczegółów wniosku akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
| |
14 | Definicje wniosków
| Podgląd listy definicji wniosku akceptacji | Uprawnienie podstawowe |
|
|
|
|
15 | Podgląd listy definicji wniosku realizacji | Uprawnienie podstawowe |
|
|
|
| |
16 | Edycja definicji wniosku akceptacji | Uprawnienie u2 |
|
|
|
| |
17 | Dodanie definicji wniosku akceptacji |
|
|
|
| ||
18 | Edycja definicji wniosku realizacji |
|
|
|
| ||
19 | Dodanie definicji wniosku realizacji |
|
|
|
| ||
20 | Tożsamości
| Podgląd listy tożsamości | Uprawnienie podstawowe |
|
|
|
|
21 | Podgląd szczegółów tożsamości | Uprawnienie podstawowe |
|
|
|
| |
22 | Aktywacja tożsamości | Uprawnienie u3 |
|
|
|
| |
23 | Dezaktywacja tożsamości |
|
|
|
| ||
24 | Podgląd listy grup tożsamości | Uprawnienie u4 |
|
|
|
| |
25 | Dodanie grupy tożsamości | Uprawnienie u5 |
|
|
|
| |
26 | Edycja grupy tożsamości |
|
|
|
| ||
27 | Synchronizacja tożsamości
| Synchronizacja tożsamości | Uprawnienie u6 |
|
|
|
|
28 | Podgląd historii synchronizacji | Uprawnienie u7
|
|
|
|
| |
29 | Podgląd atrybutów tożsamości |
|
|
|
| ||
30 | Dostępy
| Podgląd listy aktywnych dostępów | Uprawnienie u8 |
|
|
|
|
31 | Podgląd listy historii dostępów |
|
|
|
| ||
32 | Role organizacyjne
| Podgląd listy ról organizacyjnych | Uprawnienie u9 |
|
|
|
|
33 | Podgląd roli organizacyjnej |
|
|
|
| ||
34 | Dodanie roli organizacyjnej | Uprawnienie u10
|
|
|
|
| |
35 | Edycja roli organizacyjnej |
|
|
|
| ||
36 | Cykl życia tożsamości
| Podgląd konfiguracji Onboarding/Manage/Offboarding | Uprawnienie u11 |
|
|
|
|
37 | Edycja konfiguracji Onboarding/Manage/Offboarding | Uprawnienie u12 |
|
|
|
| |
38 | Zasoby
| Podgląd listy zasobów | Uprawnienie podstawowe |
|
|
|
|
39 | Podgląd szczegółów zasobów | Uprawnienie podstawowe |
|
|
|
| |
40 | Edycja zasobu + Konfiguracja katalogów | Uprawnienie u13 |
|
|
|
| |
41 | Dodanie zasobu + Konfiguracja katalogów |
|
|
|
| ||
42 | Konfiguracja zasobu | Uprawnienie u14 |
|
|
|
| |
43 | Podgląd konfiguracji zasobu | Uprawnienie u15 |
|
|
|
| |
44 | Konta użytkowników
| Podgląd listy kont użytkowników | Uprawnienie u16 |
|
|
|
|
45 | Tworzenie kont użytkowników | Uprawnienie u17 |
|
|
|
| |
46 | Dezaktywacja kont użytkowników |
|
|
|
| ||
47 | Aktywacja kont użytkowników |
|
|
|
| ||
48 | Edycja kont użytkowników |
|
|
|
| ||
49 | Konektory
| Podgląd listy konektorów | Uprawnienie u18 |
|
|
|
|
50 | Edycja konektorów | Uprawnienie u19 |
|
|
|
| |
51 | Dodawanie konektorów |
|
|
|
| ||
52 | Aktywacja konektorów |
|
|
|
| ||
53 | Dezaktywacja konektorów |
|
|
|
| ||
54 | Testowanie konektorów |
|
|
|
| ||
55 | Procesy automatyczne
| Podgląd listy procesów automatycznych | Uprawnienie u20 |
|
|
|
|
56 | Konfiguracja procesu automatycznego | Uprawnienie u21 |
|
|
|
| |
57 | Uruchomienie manualne procesu automatycznego |
|
|
|
| ||
58 | Historia procesu automatycznego |
|
|
|
| ||
59 | Powiadomienia | Odczyt | u22 |
|
|
|
|
60 | Zapis | u23 |
|
|
|
| |
61 | Kategorie | Odczyt | u24 |
|
|
|
|
62 | Zapis | u25 |
|
|
|
| |
63 | Szczegóły tożsamości | Możliwość zmiany daty | u26 |
|
|
|
|
64 | Rekoncyliacja | Konfiguracja i manualna rekoncyliacja danych | u27 |
|
|
|
|
65 | Podgląd historii rekoncyliacji | u28 |
|
|
|
|
Moduł | Funkcjonalność | Uprawnienie | Administrator (ADMIN) | Użytkownik biznesowy (BUSINESS_USER) | Użytkownik (USER) | Audytor (AUDITOR) | |
---|---|---|---|---|---|---|---|
1 | HRM | Odczyt | HR_READ |
|
|
|
|
2 | Dodawanie/Edycja/Zapis | HR_WRITE |
|
|
|
|
10.1.2 Lista kont użytkowników
Jako Administrator masz możliwość zobaczyć listę utworzonych, aktywnych i nieaktywnych użytkowników z danej organizacji.
Na ekranie widoczne są przyciski “Dodaj”, “Edytuj”, “Aktywuj”, “Dezaktywuj”.
10.1.2.1 Dezaktywacja konta
Wybierając użytkownika o statusie AKTYWNY, masz możliwość Dezaktywowania mu konta.
Dezaktywowani użytkownicy, od momentu dezaktywacji, nie będą mogli się zalogować do aplikacji.
Zdezaktywowani użytkownicy przy próbie zalogowania otrzymają komunikat: "Konto jest nieaktywne. Skontaktuj się z Administratorem."
10.1.2.2 Aktywacja konta
W przypadku użytkownika z NIEAKTYWNYM kontem, jest możliwość ponownej aktywacji.
GUI pozwala aktywować tylko tych użytkowników, których status konta to "Nieaktywne". Status tożsamości nie ma znaczenia - można aktywować konto przypisane zarówno do aktywnej, jak i nieaktywnej tożsamości.
10.1.3 Dodawanie kont użytkowników
Jako Administrator masz możliwość na ekranie z listą użytkowników utworzyć nowe konto.
W tym celu klikasz “Dodaj”.
Pojawi się ekran z możliwością wyboru tożsamości. Na liście wyboru tożsamości, możliwe do wyboru, są tylko aktywne tożsamości z danej organizacji oraz jednocześnie tylko te, które nie posiadają konta.
Na ekranie prezentowane są podstawowe dane o tożsamości takie jak: ID, imię, nazwisko, adres e-mail.
Administrator zaznacza tożsamości dla których chce utworzyć konto i klika “Dalej”.
System pobiera informacje o loginach z Active Directory i wiąże tożsamości z kontem na podstawie skonfigurowanego atrybutu. Mapowanie atrybutu osoby możliwe jest do ustawienia z poziomu konfiguracji konektora: Konektory → Konfiguracja konektora.
W przypadku gdy system wykryje problem z pobraniem informacji o kontach powiązanych z AD prezentuje komunikat: „Wystąpił problem z komunikacją. Sprawdź konfigurację powiązania z Active Directory lub spróbuj ponownie później”.
W przypadku gdy system wykryje problem z dopasowaniem tożsamości do konta z AD, system na ekranie podsumowania prezentuje komunikat przy każdej z tożsamości: Status: "Konto nie zostało utworzone", komentarz: "Nie odnaleziono konta powiązanego z tożsamością".
Nowe konto użytkownika posiada następujące atrybuty:
login (taki sam jak jak Login w AD, login jest pobierany z systemu zewnętrznego i przetrzymywany w IAMU),
external_ID tożsamości (ID pochodzące z zewnętrznego systemu),
organization_ID (przynależność użytkownika do organizacji),
role uprawnień w PASK.
10.1.4 Edycja konta użytkownika
Jako Administrator masz możliwość na ekranie z listą użytkowników edytować istniejące konto.
W tym celu wybierz konkretne konto na liście i kliknij “Edytuj”.
Pojawi się ekran z formularzem umożliwiającym edytować dane dot. konta użytkownika: rola użytkownika w systemie (dostępność do poszczególnych funkcjonalności zgodnie z matrycą 7.1.1 Role użytkowników PASK), login oraz konektor.
Zmiana roli użytkownika zostanie aktywowana po przelogowaniu danego konta.
Related content
PASK 2021