/
11. Przeglądy

11. Przeglądy

Owned by konrad.kochanowski
Last updated: Feb 04, 2025
7 min read

Spis treści

11.1 Przeglądy

  • Z menu głównego, wybierz kafelek o nazwie Przeglądy. Do wyboru mamy 3 przestrzenie:

image-20250131-084645.png

11.1.1 Lista przeglądów

  • Lista przeglądów (zakładka Aktywne) prezentuje wszystkie aktualnie trwające w systemie przeglądy.

  • Rekordy wyświetlane na tabeli możemy ograniczyć do konkretnego typu przeglądu za pomocą dedykowanych przycisków radio.

image-20250203-145227.png

  • W zakładce ‘Zakończone’ znajdziemy wszystkie przeglądy, które zostały zakończone lub anulowane.

 

11.1.2 Generator przeglądów

  • Generator przeglądów to miejsce, w którym możemy skonfigurować przegląd, który chcemy w tym momencie stworzyć. Generowanie przeglądu dzielimy na 4 etapy:

11.1.2.1 Wybór typu (celu) przeglądu

  • Na pierwszym etapie należy wskazać jeden z celów przeglądu

 

11.1.2.1.1 Przedłużanie dostępów

  • Celem tego przeglądu jest przedłużenie dat ważności dostępów wyliczonych na przeglądzie. Datę można pozostawić bez zmian, przedłużyć ją o domyślny okres lub maksymalnie (ustawienia dostępne w formularzu edycji zasobu). Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.

  • Istnieje również możliwość włączenia opcji modyfikacji daty przedłużenia daty, co daje możliwość przedłużenia daty ważności dostępu z wykorzystaniem kalendarza.

 

11.1.2.1.2 Potwierdzenie daty ważności dostępów

  • Celem tego przeglądu jest potwierdzenie dat ważności dostępów wyliczonych na przeglądzie. Datę można pozostawić bez zmian lub skrócić do dnia dzisiejszego (w przypadku, gdy nie zgadzamy się z datą ważności roli i chcemy ją odebrać). Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.

 

11.1.2.1.3 Modyfikacja daty dostępów

  • Celem tego przeglądu jest modyfikacja dat ważności ról wyliczonych na przeglądzie. Daty można swobodnie modyfikować pomiędzy dniem dzisiejszym, a datą maksymalną wskazaną na danym zasobie. Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.

 

11.1.2.1.4 Potwierdzenie dostępów

  • Celem tego przeglądu jest potwierdzenie dostępów wyliczonych na przeglądzie. Daty na tym przeglądzie nie są możliwe do modyfikacji. Decyzja podjęta na tym przeglądzie zostanie zapisana wyłącznie jego obrębie (nie wpłynie na sam dostęp i daty jego ważności).

 

11.2.2 Wyboru wykonawcy przeglądu

  • Drugim etapem jest wybór osób, które mają podjąć decyzje na przeglądzie. Do dyspozycji mamy:

    • Przełożonego tożsamości, której dostępy zostaną wyliczone na przeglądzie,

    • Właściciela zasobu,

    • Administratora zasobu.

 

11.2.3 Wyboru zakresu danych generowanego przeglądu - wskazania zasobów oraz tożsamości

  • Na trzecim kroku wskazujemy zakres danych dla których ma zostać wyliczony przegląd. Na tym etapie znajdziesz takie przestrzenie jak:

  • Data ważności decyzji - wskaż czy przegląd który chcesz wygenerować ma uwzględniać dostępy z ważną datą ważności decyzji. Informacja gdzie można zmienić datę ważności decyzji została opisana w 11. Przeglądy | 11.1.3 Konfiguracja przeglądów

 

  • Zakres zasobów - wybierz zakres zasobów, które mają zostać uwzględnione w przeglądzie

  • Zakres tożsamości - ogranicz generowany przegląd do tożsamości spełniających zdefiniowane kryteria

 

11.2.4 Widoku podsumowania z którego podejmujemy ostateczną decyzję o wygenerowaniu przeglądu

  • Ostatni krok generatora przeglądów wyświetla podsumowanie. Znajdziesz tutaj wszystkie dostępy, które zostały wyliczone przez system i zostaną wystawione na przeglądzie.

  • Jeżeli któryś z wyliczonych dostępów znajduje się na innym aktualnie trwającym przeglądzie, system Cię o tym poinformuje.

  • W razie potrzeby możesz cofnąć się do dowolnego kroku przeglądu i zmienić wybrane wartości.

 

 

11.1.3 Konfiguracja przeglądów

  • Określ, przez ile dni decyzja podjęta podczas przeglądu dostępu będzie obowiązywać. Wprowadzona liczba oznacza okres, przez który system zapamięta decyzję użytkownika i wykluczy dany dostęp z kolejnych przeglądów dostępu w tym czasie. Po upływie wskazanego okresu dostęp ponownie zostanie uwzględniony w przeglądach.

  • Ponadto możesz zezwolić na modyfikację daty ważności dostępu przez przełożonego tożsamości (bezpośrednio ze szczegółów tożsamości)

 

  • Możesz włączyć recertyfikację automatyczną w systemie.

  • Dla recentyfikacji możliwe są dwa cele - przedłużenie dostępów oraz modyfikacja daty ważności.

  • Określ ile dni przed wygaśnięciem dostępu ma zostać wystawiony przegląd recertyfikacyjny. Liczba odnosi się do daty ważności dostępu nadanego tożsamości. Za realizację konfiguracji odpowiada proces automatyczny "Odebranie wygasających uprawnień"

 

11.2 Widok wygenerowanego przeglądu

  • Na wygenerowanym przeglądzie widzimy listę wszystkich wyliczonych dostępów do których jesteśmy przypisani (administrator i audytor widzą wszystkie rekordy niezależnie od przypisania).

  • W prawym górnym rogu widoku znajdują się dwa chipsy: informujący nas o celu przeglądu w którym się znajdujemy oraz licznik naszych decyzji.

  • Pod chipsem z celem przeglądu kryją się szczegółowe informacje na temat przeglądu.

  • Listę rekordów na przeglądzie możemy ograniczyć za pomocą filtrowania warunkowego po statusie lub przypisaniu wykonania przeglądu do naszej osoby.

  • Dodawanie komentarza na wierszu przeglądu

 

 

11.3 Operacje na przeglądzie

  • Na wygenerowanym przeglądzie możemy wykonywać różne operacje co zostało opisane podpunktach poniżej. Akcje są ograniczone uprawnieniami systemowymi oraz dedykowane dla każdego z celi przeglądu

  • Operacja anulowania pozycji przeglądu oraz zakończenia przeglądu jest dostępna jedynie dla administratora systemu PASK

 

  • Operacje masowe są dostępne dla każdego celu przeglądu. Ich zakres różni się w zależności od celu i jest analogiczny do opcji dostępnym na pojedynczym wierszu przeglądu.

  • Przed opuszczeniem przeglądów należy zapisać naniesione na przeglądzie zmiany. W przeciwnym wypadku nie zostaną one zapisane, a daty ważności nie zostaną zmienione.

 

 

11.3.1 Akcje dla celu: Przedłużanie dostępów

Idąc od lewej:

  • Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,

  • Przedłuż o domyślny okres - data ważności roli zostanie przedłużona o domyślny okres skonfigurowany na zasobie,

  • Przedłuż maksymalnie - data ważności roli zostanie przedłużona o maksymalny okres skonfigurowany na zasobie,

  • Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu (dostępne w momencie wskazania takiej możliwości w konfiguratorze przeglądu)

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora)

 

11.3.2 Akcje dla celu: Potwierdzenie daty ważności

Idąc od lewej:

  • Skróć do dzisiaj - skraca datę ważności dostępu do dnia dzisiejszego,

  • Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,

  • Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu,

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora).

 

 

 

11.3.3 Akcje dla celu: Modyfikacja daty ważności

Idąc od lewej:

  • Skróć do dzisiaj - skraca datę ważności dostępu do dnia dzisiejszego,

  • Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,

  • Przedłuż o domyślny okres - data ważności roli zostanie przedłużona o domyślny okres skonfigurowany na zasobie,

  • Przedłuż maksymalnie - data ważności roli zostanie przedłużona o maksymalny okres skonfigurowany na zasobie,

  • Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu,

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora)

  • Widok dowolnej modyfikacji daty ważności

 

11.3.4 Akcje dla celu: Potwierdzenie dostępów

Idąc od lewej:

  • Zgadzam się - zgadzam się na ten dostęp,

  • Nie zgadzam się - nie zgadzam się na ten dostęp,

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora).

 

11.3 Uprawnienia w przeglądach

  • U0 - user widzi listę decyzji, do których jest przypisany jako przeglądający

  • U32 - user (audytor + admin) widzi wszystkie pozycje

  • U33 -user ('administrator') moze anulować pozycje (decyzje) w przeglądzie i zamykać przeglądy

 

 

 

 

 

PASK 2021