Spis treści
9.1 Konta użytkowników
Sekcja zawiera informacje dot. zarządzania kontami użytkowników w systemie PASK.
Możliwość utworzenia konta w systemie możliwa jest dzięki odpowiedniej konfiguracji konektora z zewnętrznym Active directory.
Szczegóły konfiguracji konektora AD opisano tutaj: 9. Konfiguracja .
9.1.1 Role użytkowników PASK
W systemie PASK istnieją cztery role: Administrator, Użytkownik, Użytkownik biznesowy i Audytor. Poniższa matryca opisuje dostęp do każdej z funkcjonalności dla poszczególnej roli.
Moduł | Funkcjonalność | Uprawnienie | Administrator (ADMIN) | Użytkownik biznesowy (BUSINESS_USER) | Użytkownik (USER) | Audytor (AUDITOR) | |
|---|---|---|---|---|---|---|---|
| 1 | Panel użytkownika | Zmiana języka aplikacji | Uprawnienie podstawowe |
|
|
|
|
| 2 | Ulubione | Dodawanie kafelków do ulubionych | Uprawnienie podstawowe |
|
|
|
|
| 3 | Zamówienia | Podgląd listy zamówień | Uprawnienie podstawowe |
|
|
|
|
| 4 | Podgląd szczegółów zamówienia | Uprawnienie podstawowe |
|
|
|
| |
| 5 | Składanie zamówienia | Uprawnienie podstawowe |
|
|
|
| |
| 6 | Podgląd historii zamówień | Uprawnienie podstawowe |
|
|
|
| |
| 7 | Zadania | Podgląd listy zadań akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
|
| 8 | Podjęcie decyzji (akceptacja/wykonanie) zadania | Uprawnienie podstawowe |
|
|
|
| |
| 9 | Podjęcie decyzji administracyjnej | Uprawnienie u1 |
|
|
|
| |
| 10 | Podgląd szczegółów zadania akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
| |
| 11 | Wnioski | Podgląd listy wniosków akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
|
| 12 | Podgląd szczegółów wniosku akceptacji/realizacji | Uprawnienie podstawowe |
|
|
|
| |
| 13 | Definicje wniosków | Podgląd listy definicji wniosku akceptacji | Uprawnienie podstawowe |
|
|
|
|
| 14 | Podgląd listy definicji wniosku realizacji | Uprawnienie podstawowe |
|
|
|
| |
| 15 | Edycja definicji wniosku akceptacji | Uprawnienie u2 |
|
|
|
| |
| 16 | Dodanie definicji wniosku akceptacji |
|
|
|
| ||
| 17 | Edycja definicji wniosku realizacji |
|
|
|
| ||
| 18 | Dodanie definicji wniosku realizacji |
|
|
|
| ||
| 19 | Tożsamości | Podgląd listy tożsamości | Uprawnienie podstawowe |
|
|
|
|
| 20 | Podgląd szczegółów tożsamości | Uprawnienie podstawowe |
|
|
|
| |
| 21 | Aktywacja tożsamości | Uprawnienie u3 |
|
|
|
| |
| 22 | Dezaktywacja tożsamości |
|
|
|
| ||
| 23 | Podgląd listy grup tożsamości | Uprawnienie u4 |
|
|
|
| |
| 24 | Dodanie grupy tożsamości | Uprawnienie u5 |
|
|
|
| |
| 25 | Edycja grupy tożsamości |
|
|
|
| ||
| 26 | Synchronizacja tożsamości | Synchronizacja tożsamości | Uprawnienie u6 |
|
|
|
|
| 27 | Podgląd historii synchronizacji | Uprawnienie u7 |
|
|
|
| |
| 28 | Podgląd atrybutów tożsamości |
|
|
|
| ||
| 29 | Dostępy | Podgląd listy aktywnych dostępów | Uprawnienie u8 |
|
|
|
|
| 30 | Podgląd listy historii dostępów |
|
|
|
| ||
| 31 | Role organizacyjne | Podgląd listy ról organizacyjnych | Uprawnienie u9 |
|
|
|
|
| 32 | Podgląd roli organizacyjnej |
|
|
|
| ||
| 33 | Dodanie roli organizacyjnej | Uprawnienie u10 |
|
|
|
| |
| 34 | Edycja roli organizacyjnej |
|
|
|
| ||
| 35 | Cykl życia tożsamości | Podgląd konfiguracji Onboarding/Manage/Offboarding | Uprawnienie u11 |
|
|
|
|
| 36 | Edycja konfiguracji Onboarding/Manage/Offboarding | Uprawnienie u12 |
|
|
|
| |
| 37 | Zasoby | Podgląd listy zasobów | Uprawnienie podstawowe |
|
|
|
|
| 38 | Podgląd szczegółów zasobów | Uprawnienie podstawowe |
|
|
|
| |
| 39 | Edycja zasobu + Konfiguracja katalogów | Uprawnienie u13 |
|
|
|
| |
| 40 | Dodanie zasobu + Konfiguracja katalogów |
|
|
|
| ||
| 41 | Konfiguracja zasobu | Uprawnienie u14 |
|
|
|
| |
| 42 | Podgląd konfiguracji zasobu | Uprawnienie u15 |
|
|
|
| |
| 43 | Konta użytkowników | Podgląd listy kont użytkowników | Uprawnienie u16 |
|
|
|
|
| 44 | Tworzenie kont użytkowników | Uprawnienie u17 |
|
|
|
| |
| 45 | Dezaktywacja kont użytkowników |
|
|
|
| ||
| 46 | Aktywacja kont użytkowników |
|
|
|
| ||
| 47 | Edycja kont użytkowników |
|
|
|
| ||
| 48 | Konektory | Podgląd listy konektorów | Uprawnienie u18 |
|
|
|
|
| 49 | Edycja konektorów | Uprawnienie u19 |
|
|
|
| |
| 50 | Dodawanie konektorów |
|
|
|
| ||
| 51 | Aktywacja konektorów |
|
|
|
| ||
| 52 | Dezaktywacja konektorów |
|
|
|
| ||
| 53 | Testowanie konektorów |
|
|
|
| ||
| 54 | Procesy automatyczne | Podgląd listy procesów automatycznych | Uprawnienie u20 |
|
|
|
|
| 55 | Konfiguracja procesu automatycznego | Uprawnienie u21 |
|
|
|
| |
| 56 | Uruchomienie manualne procesu automatycznego |
|
|
|
| ||
| 57 | Historia procesu automatycznego |
|
|
|
| ||
| 58 | Powiadomienia | Odczyt | u22 |
|
|
|
|
| 59 | Zapis | u23 |
|
|
|
| |
| 60 | Kategorie | Odczyt | u24 |
|
|
|
|
| 61 | Zapis | u25 |
|
|
|
| |
| 62 | Szczegóły tożsamości | Możliwość zmiany daty | u26 |
|
|
|
|
9.1.2 Lista kont użytkowników
Jako Administrator masz możliwość zobaczyć listę utworzonych, aktywnych i nieaktywnych użytkowników z danej organizacji.
Na ekranie widoczne są przyciski “Dodaj”, “Edytuj”, “Aktywuj”, “Dezaktywuj”.
9.1.2.1 Dezaktywacja konta
Wybierając użytkownika o statusie AKTYWNY, masz możliwość Dezaktywowania mu konta.
Dezaktywowani użytkownicy, od momentu dezaktywacji, nie będą mogli się zalogować do aplikacji.
Zdezaktywowani użytkownicy przy próbie zalogowania otrzymają komunikat: "Konto jest nieaktywne. Skontaktuj się z Administratorem."
9.1.2.2 Aktywacja konta
W przypadku użytkownika z NIEAKTYWNYM kontem, jest możliwość ponownej aktywacji.
GUI pozwala aktywować tylko tych użytkowników, których status konta to "Nieaktywne". Status tożsamości nie ma znaczenia - można aktywować konto przypisane zarówno do aktywnej, jak i nieaktywnej tożsamości.
9.1.3 Dodawanie kont użytkowników
Jako Administrator masz możliwość na ekranie z listą użytkowników utworzyć nowe konto.
W tym celu klikasz “Dodaj”.
Pojawi się ekran z możliwością wyboru tożsamości. Na liście wyboru tożsamości, możliwe do wyboru, są tylko aktywne tożsamości z danej organizacji oraz jednocześnie tylko te, które nie posiadają konta.
Na ekranie prezentowane są podstawowe dane o tożsamości takie jak: ID, imię, nazwisko, adres e-mail.
Administrator zaznacza tożsamości dla których chce utworzyć konto i klika “Dalej”.
System pobiera informacje o loginach z Active Directory i wiąże tożsamości z kontem na podstawie skonfigurowanego atrybutu. Mapowanie atrybutu osoby możliwe jest do ustawienia z poziomu konfiguracji konektora: Konektory → Konfiguracja konektora.
W przypadku gdy system wykryje problem z pobraniem informacji o kontach powiązanych z AD prezentuje komunikat: „Wystąpił problem z komunikacją. Sprawdź konfigurację powiązania z Active Directory lub spróbuj ponownie później”.
W przypadku gdy system wykryje problem z dopasowaniem tożsamości do konta z AD, system na ekranie podsumowania prezentuje komunikat przy każdej z tożsamości: Status: "Konto nie zostało utworzone", komentarz: "Nie odnaleziono konta powiązanego z tożsamością".
Nowe konto użytkownika posiada następujące atrybuty:
login (taki sam jak jak Login w AD, login jest pobierany z systemu zewnętrznego i przetrzymywany w IAMU),
external_ID tożsamości (ID pochodzące z zewnętrznego systemu),
organization_ID (przynależność użytkownika do organizacji),
role uprawnień w PASK.
9.1.4 Edycja konta użytkownika
Jako Administrator masz możliwość na ekranie z listą użytkowników edytować istniejące konto.
W tym celu wybierz konkretne konto na liście i kliknij “Edytuj”.
Pojawi się ekran z formularzem umożliwiającym edytować dane dot. konta użytkownika: rola użytkownika w systemie (dostępność do poszczególnych funkcjonalności zgodnie z matrycą 7.1.1 Role użytkowników PASK), login oraz konektor.
Zmiana roli użytkownika zostanie aktywowana po przelogowaniu danego konta.
Add Comment