/
12. Przeglądy

12. Przeglądy

Spis treści

12.1 Przeglądy

  • Z menu głównego, wybierz kafelek o nazwie Przeglądy. Do wyboru mamy 3 przestrzenie:

image-20250131-084645.png

12.1.1 Lista przeglądów

  • Lista przeglądów (zakładka Aktywne) prezentuje wszystkie aktualnie trwające w systemie przeglądy.

  • Rekordy wyświetlane na tabeli możemy ograniczyć do konkretnego typu przeglądu za pomocą dedykowanych przycisków.

  • W zakładce ‘Zakończone’ znajdziemy wszystkie przeglądy, które zostały zakończone lub anulowane.

Lista aktywnych przeglądów

 

12.1.2 Generator przeglądów - wybór celu

  • Generator przeglądów to miejsce, w którym możemy wybrać cel przeglądu, a następnie przejść do jego konfiguracji.

 

12.1.2.1 Cel: Modyfikacja daty dostępów

  • Celem tego przeglądu jest modyfikacja dat ważności ról wyliczonych na przeglądzie. Daty można swobodnie modyfikować pomiędzy dniem dzisiejszym, a datą maksymalną wskazaną na danym zasobie. Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.

 

12.1.2.2 Cel: Potwierdzenie daty ważności dostępów

  • Celem tego przeglądu jest potwierdzenie dat ważności dostępów wyliczonych na przeglądzie. Datę można pozostawić bez zmian lub skrócić do dnia dzisiejszego (w przypadku, gdy nie zgadzamy się z datą ważności roli i chcemy ją odebrać). Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.

 

12.1.2.3. Cel: Przedłużanie dostępów

  • Celem tego przeglądu jest przedłużenie dat ważności dostępów wyliczonych na przeglądzie. Datę można pozostawić bez zmian, przedłużyć ją o domyślny okres lub maksymalnie (ustawienia dostępne w formularzu edycji zasobu). Zmiana daty ważności dostępu będzie zapisywana w systemie po podjęciu decyzji na przeglądzie.

  • Istnieje również możliwość włączenia opcji modyfikacji daty przedłużenia daty, co daje możliwość przedłużenia daty ważności dostępu z wykorzystaniem kalendarza.

image-20251001-112810.png

 

 

12.1.2.4 Cel: Potwierdzenie dostępów

  • Celem tego przeglądu jest potwierdzenie dostępów wyliczonych na przeglądzie. Daty na tym przeglądzie nie są możliwe do modyfikacji. Decyzja podjęta na tym przeglądzie zostanie zapisana wyłącznie jego obrębie lub wystawi zamówienia wyrównujące zgodnie z konfiguracją przeglądu.

12.1.2.5 Cel: Potwierdzenie dostępów (rekoncyliacja)

  • Celem tego przeglądu jest potwierdzenie dostępów wyliczonych na przeglądzie na podstawie rekoncyliacji manualnej ról biznesowych. Daty na tym przeglądzie nie są możliwe do modyfikacji. Decyzja podjęta na tym przeglądzie zostanie zapisana wyłącznie jego obrębie lub wystawi zamówienia wyrównujące zgodnie z konfiguracją przeglądu.

 

 

12.1.3 Wybór zakresu danych generowanego przeglądu

  • Data ważności - wskaż czy przegląd który chcesz wygenerować ma uwzględniać dostępy z ważną datą ważności decyzji. Informacja gdzie można zmienić datę ważności decyzji została opisana w 12. Przeglądy | 11.1.3 Konfiguracja przeglądów

  • Dane RBAC - określ jakie dostępy mają zostać uwzględnione w przeglądzie (parament dostępny tylko dla celu “Potwierdzenie dostępów” oraz “Potwierdzenie dostępów (rekoncyliacja)”)

  • Zakres zasobów - wybierz zakres zasobów, które mają zostać uwzględnione w przeglądzie

 

Dla celu “Potwierdzenie dostępów (rekoncyliacja) jako zakres danych należy wskazać wynik rekoncyliacji manualnej ról biznesowych posiadającej rozbieżności (tylko rozbieżności są przeglądane).

 

 

12.1.4 Wybór zakresu tożsamości przeglądu

  • Uwzględnij wszystkie aktywne tożsamości

  • Określ reguły ograniczające zakres tożsamości podlegający przeglądowi dostępów

 

12.1.5 Wybór wykonawców przeglądu

  • Przełożony tożsamości, której dostępy zostaną wyliczone na przeglądzie,

  • Właściciele zasobu,

  • Właściciel roli biznesowej

  • Administratorzy zasobu,

  • Wybrane tożsamości/grupy tożsamości.

 

12.1.6 Wybór akcji po decyzji

Konfiguracja dostępna jedynie dla celu “Potwierdzenie dostępów” oraz “Potwierdzenie dostępów (rekoncyliacja).

  • Zakończ proces bez wystawiania zamówienia - Proces zakończy się po podjęciu decyzji i nie spowoduje żadnych działań na dostępach w systemie.

  • Wystaw zamówienie wyrównujące i pomiń wniosek akceptacji - Decyzje o braku zgody wygenerują zadania odebrania dostępu, proces akceptacji zostanie pominięty.

  • Wystaw zamówienie wyrównujące i wykonaj akceptację zgodnie z konfiguracją - Decyzje o braku zgody wygenerują pełne zamówienie odebrania - z akceptacją i realizacją zgodnie z konfiguracją systemu.

 

12.1.7 Widoku podsumowania przeglądu przed wygenerowaniem

  • Ostatni krok generatora przeglądów wyświetla podsumowanie. Znajdziesz tutaj wszystkie dostępy, które zostały wyliczone przez system i zostaną wystawione na przeglądzie.

image-20250203-145009.png

  • Jeżeli któryś z wyliczonych dostępów znajduje się na innym aktualnie trwającym przeglądzie, system Cię o tym poinformuje.

image-20250203-144949.png

  • W razie potrzeby możesz cofnąć się do dowolnego kroku przeglądu i zmienić wybrane wartości.

 

 

12.1.3 Konfiguracja przeglądów

  • Określ, przez ile dni decyzja podjęta podczas przeglądu dostępu będzie obowiązywać. Wprowadzona liczba oznacza okres, przez który system zapamięta decyzję użytkownika i wykluczy dany dostęp z kolejnych przeglądów dostępu w tym czasie. Po upływie wskazanego okresu dostęp ponownie zostanie uwzględniony w przeglądach.

  • Ponadto możesz zezwolić na modyfikację daty ważności dostępu przez przełożonego tożsamości (bezpośrednio ze szczegółów tożsamości)

image-20250203-145427.png

 

  • Możesz włączyć recertyfikację automatyczną w systemie.

  • Dla recertyfikacji możliwe są dwa cele - przedłużenie dostępów oraz modyfikacja daty ważności.

  • Określ ile dni przed wygaśnięciem dostępu ma zostać wystawiony przegląd recertyfikacyjny. Liczba odnosi się do daty ważności dostępu nadanego tożsamości. Za realizację konfiguracji odpowiada proces automatyczny "Odebranie wygasających uprawnień"

image-20250203-145456.png

 

12.2 Widok wygenerowanego przeglądu

  • Na wygenerowanym przeglądzie widzimy listę wszystkich wyliczonych dostępów do których jesteśmy przypisani (administrator i audytor widzą wszystkie rekordy niezależnie od przypisania).

 

 

12.3 Operacje na przeglądzie

  • Na wygenerowanym przeglądzie możemy wykonywać różne operacje co zostało opisane podpunktach poniżej. Akcje są ograniczone uprawnieniami systemowymi oraz dedykowane dla każdego z celi przeglądu

  • Operacja anulowania pozycji przeglądu oraz zakończenia przeglądu jest dostępna jedynie dla administratora systemu PASK

image-20250204-161814.png

 

  • Operacje masowe są dostępne dla każdego celu przeglądu. Ich zakres różni się w zależności od celu i jest analogiczny do opcji dostępnym na pojedynczym wierszu przeglądu.

image-20250204-155726.png

  • Przed opuszczeniem przeglądów należy zapisać naniesione na przeglądzie zmiany. W przeciwnym wypadku nie zostaną one zapisane, a daty ważności nie zostaną zmienione.

image-20250204-155850.png

 

 

12.3.1 Akcje dla celu: Przedłużanie dostępów

Idąc od lewej:

  • Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,

  • Przedłuż o domyślny okres - data ważności roli zostanie przedłużona o domyślny okres skonfigurowany na zasobie,

  • Przedłuż maksymalnie - data ważności roli zostanie przedłużona o maksymalny okres skonfigurowany na zasobie,

  • Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu (dostępne w momencie wskazania takiej możliwości w konfiguratorze przeglądu)

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora)

image-20250204-160009.png

 

12.3.2 Akcje dla celu: Potwierdzenie daty ważności

Idąc od lewej:

  • Skróć do dzisiaj - skraca datę ważności dostępu do dnia dzisiejszego,

  • Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,

  • Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu,

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora).

image-20250204-155525.png

 

 

 

12.3.3 Akcje dla celu: Modyfikacja daty ważności

Idąc od lewej:

  • Skróć do dzisiaj - skraca datę ważności dostępu do dnia dzisiejszego,

  • Pozostaw bez zmian - data ważności roli nie zostanie zmieniona,

  • Przedłuż o domyślny okres - data ważności roli zostanie przedłużona o domyślny okres skonfigurowany na zasobie,

  • Przedłuż maksymalnie - data ważności roli zostanie przedłużona o maksymalny okres skonfigurowany na zasobie,

  • Modyfikuj datę ważności - modyfikuj dowolnie datę ważności uprawnienia pomiędzy dniem dzisiejszym, a aktualną datą dostępu,

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora)

image-20250204-160320.png

  • Widok dowolnej modyfikacji daty ważności

image-20250204-160422.png

 

12.3.4 Akcje dla celu: Potwierdzenie dostępów

Idąc od lewej:

  • Zgadzam się - zgadzam się na ten dostęp,

  • Nie zgadzam się - nie zgadzam się na ten dostęp,

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora).

image-20250204-160123.png

 

12.3.5 Akcje dla celu: Potwierdzenie dostępów (rekoncyliacja)

Idąc od lewej:

  • Przypisz w PASK/źródle zewnętrznym - decyzja zależy od kontekstu wyniku rekoncyliacji,

  • Odrzuć w PASK/źródle zewnętrznym - decyzja zależy od kontekstu wyniku rekoncyliacji,

  • Anuluj - anuluj wiersz przeglądu (przycisk widoczny tylko dla administratora).

image-20251003-140441.png

 

Po podjęciu i zapisaniu decyzji system informuje nas o stanie akcji po decyzji. Możemy podejrzeć również szczegóły konkretnej akcji.

image-20251003-140951.png

 

 

12.3 Uprawnienia w przeglądach

  • U0 - user widzi listę decyzji, do których jest przypisany jako przeglądający

  • U32 - user (audytor + admin) widzi wszystkie pozycje

  • U33 -user ('administrator') moze anulować pozycje (decyzje) w przeglądzie i zamykać przeglądy

 

 

 

 

 

PASK 2021