13. Konfiguracja
Spis treści
- 1 13.1 Powiadomienia
- 2 13.2 Procesy automatyczne
- 2.1 13.2.1 Procesy automatyczne - widok kafelkowy
- 2.1.1 13.2.1.1 Aktywacja tożsamości
- 2.1.2 13.2.1.2 Dezaktywacja tożsamości
- 2.1.3 13.2.1.3 Odebranie wygasających uprawnień
- 2.1.4 13.2.1.4 Przeliczenie konfiguracji RBAC
- 2.1.5 13.2.1.5 Wysłanie powiadomień przypominających
- 2.1.6 13.2.1.6 Wystawienie wniosków offboarding
- 2.1.7 13.2.1.7 Zmiana statusu tożsamości na nieaktywny
- 2.1.8 13.2.1.8 Wyzwolenie synchronizacji tożsamości
- 2.1.9 13.2.1.9 Ponawianie zadań realizacji automatycznej
- 2.1.10 13.2.1.10 Zmiana statusu ról biznesowych na nieaktywne
- 2.1.11 13.2.1.11 Aktualizacja kont
- 2.2 13.2.2 Konfiguracja
- 2.3 13.2.3 Historia
- 2.1 13.2.1 Procesy automatyczne - widok kafelkowy
- 3 13.3 Lista konektorów
- 3.1 13.3.1 Dodawanie i edycja konektorów
- 3.2 13.3.2 Konfiguracja konektora
- 3.3 13.3.3 Aktywacja/dezaktywacja konektora
- 4 13.4 RBAC - kontrola dostępu oparta na rolach
- 4.1 13.4.1 Podgląd aktywnej konfiguracji RBAC
- 4.2 13.4.2 Edycja aktywnej konfiguracji RBAC
- 4.2.1 13.4.2.1 Tworzenie i edycja profili RBAC
- 4.2.1.1 13.4.2.1.1 Nazwa profilu RBAC
- 4.2.1.2 13.4.2.1.2 Przypisane profile RBAC
- 4.2.1.3 13.4.2.1.3 Reguły profili RBAC
- 4.2.2 13.4.2.2 Usuwanie profili RBAC
- 4.2.3 13.4.2.3 Walidacja konfiguracji RBAC
- 4.2.4 13.4.2.4 Historia konfiguracji RBAC
- 4.2.5 13.4.2.5 Zarządzanie przy wykorzystaniu RBAC (profili RBAC)
- 4.2.1 13.4.2.1 Tworzenie i edycja profili RBAC
13.1 Powiadomienia
Z menu głównego, wybierz kafelek Powiadomienia.
W tej sekcji możesz konfigurować jakie typy powiadomień są aktywne oraz definiować ich odbiorców.
Uprawnienie do aktywacji/dezaktywacji powiadomień w systemie mają wyłącznie użytkownicy typu: Administrator.
Użytkownicy typu Audytor i Użytkownik biznesowy mają możliwość odczytu aktualnie obowiązującej konfiguracji powiadomień dla organizacji.
Konta użytkowników i uprawnienia PASK | 9.1.1 Role użytkowników PASK
Powiadomienia wywoływane są przez zachodzące w systemie zdarzenia wywołane przez działanie użytkownika (np. wystawienie nowego zamówienia, zakończenie zadania itp.)
Część powiadomień - powiadomienia przypominające, wywoływane są przez niezależnie konfigurowany proces automatyczny: “Wysłanie powiadomień przypominających” 9.2.1.5 Wysłanie powiadomień przypominających
Grupy | Typ powiadomienia | Tytuł mail powiadomienia | Odbiorcy | |
|---|---|---|---|---|
| 1 | Zamówienia | Rozpoczęcie zamówienia | PASK: Rozpoczęcie zamówienia nr X | Składający zamówienie |
| 2 |
|
|
| |
| 3 | Zakończenie zamówienia | PASK: Zakończenie zamówienia nr X | Składający zamówienie | |
| 4 | Wnioski akceptacji | Rozpoczęcie wniosku akceptacji w trybie automatycznym | PASK: Rozpoczęcie wniosku akceptacji nr X | Podmiot |
| 5 |
|
| Przełożony | |
| 6 |
|
| Właściciele zasobów | |
| 7 |
|
| Składający zamówienie | |
| 8 |
|
|
| |
| 9 | Rozpoczęcie wniosku akceptacji w trybie manualnym | PASK: Rozpoczęcie wniosku akceptacji nr X | Podmiot | |
| 10 |
|
| Przełożony | |
| 11 |
|
| Właściciele zasobów | |
| 12 |
|
| Składający zamówienie | |
| 13 |
|
|
| |
| 14 | Zakończenie wniosku akceptacji w trybie automatycznym | PASK: Zakończenie wniosku akceptacji nr X | Podmiot | |
| 15 |
|
| Przełożony | |
| 16 |
|
| Właściciele zasobów | |
| 17 |
|
| Składający zamówienie | |
| 18 |
|
|
| |
| 19 | Zakończenie wniosku akceptacji w trybie manualnym | PASK: Zakończenie wniosku akceptacji nr X | Podmiot | |
| 20 |
|
| Przełożony | |
| 21 |
|
| Właściciele zasobów | |
| 22 |
|
| Składający zamówienie | |
| 23 | Wnioski realizacji | Rozpoczęcie wniosku realizacji | PASK: Rozpoczęcie wniosku realizacji nr X | Podmiot |
| 24 |
|
| Przełożony | |
| 25 |
|
| Właściciele zasobów | |
| 26 |
|
| Składający zamówienie | |
| 27 |
|
|
| |
| 28 |
|
|
| |
| 29 | Zakończenie wniosku realizacji (nadanie dostępów) | PASK: Zakończenie wniosku realizacji nr X | Podmiot | |
| 30 |
|
| Przełożony | |
| 31 |
|
| Właściciele zasobów | |
| 32 |
|
| Składający zamówienie | |
| 33 | Zadania akceptacji | Zadanie akceptacji jest aktywne (wykonaj) | PASK: Zadanie akceptacji nr X gotowe do wykonania | Akceptujący |
| 34 |
|
|
| |
| 35 | Zadanie akceptacji zostało aktywowane (poinformuj) | PASK: Aktywacja zadania akceptacji nr X | Podmiot | |
| 36 |
|
| Przełożony | |
| 37 |
|
| Składający zamówienie | |
| 38 |
|
|
| |
| 39 | Przypomnienie o zadaniu akceptacji do wykonania | PASK: Przypomnienie o zadaniu akceptacji nr X do wykonania | Akceptujący/Realizujący | |
| 40 |
|
|
| |
| 41 | Informacja o niewykonanym zadaniu akceptacji | PASK: Zadanie akceptacji nr X jest niewykonywane od Y dni | Przełożony | |
| 42 | Zadania realizacji | Zadanie realizacji jest aktywne (wykonaj) | PASK: Zadanie realizacji nr X gotowe do wykonania | Realizujący |
| 43 |
|
|
| |
| 44 | Zadanie realizacji jest aktywne (poinformuj) | PASK: Aktywacja zadania realizacji nr X | Składający zamówienie | |
| 45 |
|
| Podmiot | |
| 46 |
|
| Przełożony | |
| 47 |
|
|
| |
| 48 | Przypomnienie o zadaniu realizacji do wykonania | PASK: Przypomnienie o zadaniu realizacji nr X do wykonania | Akceptujący/Realizujący | |
| 49 |
|
|
| |
| 50 | Informacja o niewykonanym zadaniu realizacji | PASK: Zadanie realizacji nr X jest niewykonywane od Y dni | Przełożony | |
| 51 | Zadanie realizacji zakończyło się niepowodzeniem | PASK: Automatyczna realizacja zakończona niepowodzeniem | Akceptujący/Realizujący | |
| 52 | Uprawnienia | Informacja o zmianie daty ważności uprawnień | PASK: Zmiana daty ważności roli biznesowej {rola} w zasobie {zasób} | Podmiot |
| 53 |
|
|
| |
| 54 | Informacja o terminie ważności uprawnień (poinformuj) | PASK: Wygasające dostępy | Podmiot | |
| 55 |
|
|
| |
| 56 | Informacje o terminie ważności uprawnień (wykonaj) | PASK: Wygasające dostępy - wymagana akcja | Przełożony | |
| 57 | Grupy tożsamości | Zmiana w grupie tożsamości | PASK: Zmiany w grupie tożsamości [Nazwa grupy] | Tożsamość dodana do grupy |
| 58 |
|
| Tożsamość usunięta z grupy | |
| 59 |
|
| Członkowie grupy |
13.2 Procesy automatyczne
Z menu głównego, wybierz kafelek o nazwie Procesy automatyczne.
W tej sekcji możesz konfigurować i zarządzać procesami automatycznymi.
13.2.1 Procesy automatyczne - widok kafelkowy
Z poziomu widoku kafelkowego, użytkownik może uruchomić manualnie wybrany proces automatyczny, skonfigurować go oraz wyświetlić pełną historię uruchomień danego procesu.
W celu wykonania akcji na wybranym procesie, kliknij 3 kropki w prawym górynym rogu wybranego kafelka i wybierz jedną z opcji:
konfiguruj,
uruchom,
historia procesów.
Tylko osoba posiadająca uprawnienia Administrator może uruchamiać i konfigurować procesy automatyczne w systemie.
W kolejnych podrozdziałach opisane zostaną dostępne procesy automatyczne.
13.2.1.1 Aktywacja tożsamości
Aktywowanie procesu pozwala na automatyczną zmianę statusu tożsamości na aktywny.
Proces zostanie wykonany tylko dla tożsamości spełniających określone warunki:
tożsamość musi posiadać status w aktywacji,
Zakres dat współpracy/dostępów tożsamości jest zgodny z konfiguracją cyklu życia tożsamości (aktywacja) ,
Proces automatyczny uruchamiany jest zgodnie z konfiguracją crona.
Proces można również wywołać manualnie, wybierając opcję uruchom.
13.2.1.2 Dezaktywacja tożsamości
Aktywowanie procesu pozwala na automatyczną zmianę statusu tożsamości na w dezaktywacji.
Proces zostanie wykonany tylko dla tożsamości spełniających określone warunki:
tożsamość musi posiadać status aktywny,
zakres dat współpracy/dostępów tożsamości jest zgodny z konfiguracją cyklu życia tożsamości (dezaktywacja).
Wywołanie procesu powoduje anulowanie aktywnych wniosków nadania uprawnień dla danej tożsamości.
Proces automatyczny uruchamiany jest zgodnie z konfiguracją crona.
Proces można również wywołać manualnie, wybierając opcję uruchom.
13.2.1.3 Odebranie wygasających uprawnień
Aktywowanie procesu pozwala na automatyczne odbieranie nadanych uprawnień, których data ważności wygasła (data ważności w przeszłości).
System wystawi zamówienie i wszystkie jego pozycje trafią bezpośrednio do realizacji (automatyczny proces akceptacji).
13.2.1.4 Przeliczenie konfiguracji RBAC
Aktywowanie procesu pozwala na automatyczne uruchomienie przeliczenia profili RBAC w systemie, zgodnie z konfiguracją RBAC.
Więcej na temat zarządzania rolami przy wykorzystaniu RBAC, można znaleźć tutaj: 13. Konfiguracja | 10.4 RBAC kontrola dostępu oparta na rolach .
13.2.1.5 Wysłanie powiadomień przypominających
Aktywowanie procesu pozwala na automatyczne wysyłanie powiadomień przypominających, zgodnie z ich konfiguracją 9.1 Powiadomienia.
W systemie dostępnych jest sześć typów powiadomień przypominających:
Grupy | Typ powiadomienia | Tytuł mail powiadomienia | Odbiorcy | |
|---|---|---|---|---|
| 1 | Zadania akceptacji | Przypomnienie o zadaniu akceptacji do wykonania | PASK: Przypomnienie o zadaniu akceptacji nr X do wykonania | Akceptujący/Realizujący |
| 2 |
|
|
| |
| 3 | Informacja o niewykonanym zadaniu akceptacji | PASK: Zadanie akceptacji nr X jest niewykonywane od Y dni | Przełożony | |
| 4 | Zadania realizacji | Przypomnienie o zadaniu realizacji do wykonania | PASK: Przypomnienie o zadaniu realizacji nr X do wykonania | Akceptujący/Realizujący |
| 5 |
|
|
| |
| 6 | Informacja o niewykonanym zadaniu realizacji | PASK: Zadanie realizacji nr X jest niewykonywane od Y dni | Przełożony | |
| 7 | Uprawnienia | Informacja o zmianie daty ważności uprawnień | PASK: Zmiana daty ważności roli biznesowej {rola} w zasobie {zasób} | Podmiot |
| 8 |
|
|
| |
| 9 | Informacja o terminie ważności uprawnień (poinformuj) | PASK: Wygasające dostępy | Podmiot | |
| 10 |
|
|
|
13.2.1.6 Wystawienie wniosków offboarding
Aktywowanie procesu pozwala na automatyczne uruchomienie wystawienia wniosków odebrania dostępów dla tożsamości kończącej współpracę.
Proces zostanie wykonany tylko dla tożsamości spełniających określone warunki:
tożsamość nie miała wcześniej wystawianego wniosku offboarding,
tożsamość musi posiadać status w dezaktywacji,
zakres dat współpracy/dostępów tożsamości jest w przeszłości.
Proces automatyczny uruchamiany jest zgodnie z konfiguracją crona.
Proces można również wywołać manualnie, wybierając opcję uruchom
13.2.1.7 Zmiana statusu tożsamości na nieaktywny
Aktywowanie procesu pozwala na automatyczną zmianę statusu tożsamości na nieaktywny.
Proces zostanie wykonany tylko dla tożsamości spełniających określone warunki:
tożsamość musi posiadać status w dezaktywacji lub aktywny ,
tożsamość nie posiada żadnych nadanych ról biznesowych,
zakres dat współpracy/dostępów tożsamości jest w przeszłości.
Proces automatyczny uruchamiany jest zgodnie z konfiguracją crona.
Proces można również wywołać manualnie, wybierając opcję Uruchom.
13.2.1.8 Wyzwolenie synchronizacji tożsamości
Aktywowanie procesu wyzwala synchronizacje automatyczną skonfigurowaną w 8. Synchronizacja tożsamości | 6.1. Automatyczna synchronizacja tożsamości.
Proces wykona synchronizację tożsamości ze wskazanych źródeł zgodnie z konfiguracją.
13.2.1.9 Ponawianie zadań realizacji automatycznej
Aktywowanie procesu ponawia wszystkie zadania realizacji automatycznej zakończone błędem.
Jest to przydatna funkcja, która jest w stanie zaoszczędzić administratorom PASK manualnego rozwiązywania problemów.
13.2.1.10 Zmiana statusu ról biznesowych na nieaktywne
Aktywowanie procesu wykrywa role biznesowe w systemie dla których wszelkie procesy dezaktywacji zostały zakończone i ustawia ich status jako “Nieaktywna”.
13.2.1.11 Aktualizacja kont
PASK 2021