Spis treści
5.1. Tożsamości
Z menu głównego, wybierz kafelek o nazwie tożsamości.
Lista tożsamości prezentuje dane zaimportowane przez plik oraz informacje jaki jest status tożsamości.
Statusy w cyklu życia tożsamości opisuje poniższa tabela.
Opis | |
---|---|
Tożsamość przed rozpoczęciem współpracy, gotowa do aktywacji w systemie PASK. | |
Tożsamość może mieć nadawane/odbierane role biznesowe w systemie PASK. Możliwe jest utworzenie konta użytkownika. | |
Status przejściowy między aktywny a nieaktywnym. Tożsamość jest dezaktywowana - nie można nadawać uprawnień dla takiej tożsamości, wyliczenie statusu nieaktywny dla tożsamości możliwe jest gdy tożsamość nie posiada żadnej nadanej roli biznesowej oraz jej daty zatrudnienia są w przeszłości. Wszystkie aktywne wnioski akceptacji nadania ról biznesowych zostaną automatycznie anulowane. Możliwe będzie wyłącznie odbieranie ról biznesowych dla tożsamości. | |
Tożsamość nie może mieć nadawanych/odbieranych ról biznesowych w systemie. Okres zatrudnienia tożsamości zakończył się w przeszłości. Tożsamość nie posiada żadnych nadanych dostępów ani dostępów w trakcie procesowania. |
5.1.1 Aktywacja i dezaktywacja Tożsamości
Administrator systemu ma możliwość manualnej aktywacji/dezaktywacji administracyjnej pojedynczych tożsamości w systemie.
Akcja tego typu ma te same skutki co uruchomienie odpowiadających za te zmiany procesów automatycznych. https://paskid.atlassian.net/wiki/spaces/PASK/pages/322963114/9.+Konfiguracja#9.2.1-Lista-proces%C3%B3w
5.1.1 Szczegóły Tożsamości
W celu wyświetlenia szczegółów tożsamości, wybierz jedną z listy i kliknij podgląd.
Lista szczegółów tożsamości posiada informacje nt. ról biznesowych tożsamości.
Możesz sprawdzić dokładną historię wybranych pozycji, zawierającą opis akcji:
nadania roli biznesowej,
recertyfikacji,
odebrania roli biznesowej .
5.1.1.1 Recertyfikacja uprawnień tożsamości
Istnieje możliwość przedłużenia daty ważności roli biznesowej nadanej konkretnej tożsamości
Uprawnienie do przedłużenia ważności nadanych dostępów mają wyłącznie użytkownicy typu Użytkownik biznesowy oraz Przełożony tożsamości
https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962830#6.1.3-Role-u%C5%BCytkownik%C3%B3w-PASK
Datę ważności posiadają tylko role biznesowe zarządzane manualnie
Osoby uprawnione będą mogły zmieniać datę ważności roli do momentu wystartowania wniosku na odebranie uprawnień
Data nie może być zmieniona na większą niż ustalona maksymalna ważność roli biznesowej w ustawieniach zasobu
Po wykonaniu akcji recertyfikacji, w historii roli biznesowej tożsamości pojawia się wpis z informacjami:
typ akcji - recertyfikacja,
data realizacji,
opis zawierający:
dane wykonawcy,
datę ważności przed zmianą,
datę ważności po zmianie.
Możliwe jest również skonfigurowanie powiadomienia informującego podmiot o dokonanej zmianie 9. Powiadomienia
5.1.2 Grupy Tożsamości
Lista tożsamości ma wydzieloną dodatkową sekcję – grupy tożsamości.
Grupy tożsamości wykorzystywane są w celach konfiguracyjnych systemu - do definiowania kroków definicji wniosków akceptacji i realizacji
Uprawnienie do przeglądania grup tożsamości w systemie mają wyłącznie użytkownicy typu: Administrator i Audytor
https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962830#6.1.3-Role-u%C5%BCytkownik%C3%B3w-PASK
5.1.2.1 Dodawanie / edycja grup tożsamości
Użytkownicy PASK mają możliwość tworzenia nowych grup tożsamości lub edycji już istniejących w celu dopasowania grup tożsamości do potrzeb organizacji. Takie grupy tożsamości mogą być następnie przypisywane do wybranego kroku akceptacji lub jako grupa e-mailowa.
Dodawanie oraz edycja dostępna jest z poziomu listy grup tożsamości.
Uprawnienie do tworzenia, edycji grup tożsamości w systemie mają wyłącznie użytkownicy typu: Administrator
https://paskid.atlassian.net/wiki/spaces/PASK/pages/322962830#6.1.3-Role-u%C5%BCytkownik%C3%B3w-PASK
Formularz dodawania / edycji grup tożsamości składa się z następujących pól:
nazwa,
opis,
lista tożsamości:
możesz dodać dowolną ilość tożsamości,
jedna tożsamość może należeć do dowolnej ilości grup,
możesz dodać jedynie aktywne tożsamości:
jeżeli mamy w grupie tożsamość, która przestała być aktywna będzie ona wyświetlana nadal w grupie. Nie będzie to miało wpływu na walidacje,
dla nieaktywnych tożsamości dodanych do grupy będzie wyświetlane ostrzeżenie: "Tożsamość nieaktywna",
możesz usuwać tożsamości,
masz możliwość wyszukiwania tożsamości na liście analogicznej do listy tożsamości,
masz możliwość dodawania wielu tożsamości jednorazowo przez zaznaczenie checkbox na liście tożsamości,
aby zapisać grupę musi ona posiadać minimum jedną tożsamość,
autor - tylko do odczytu, uzupełniany imieniem i nazwiskiem użytkownika
tworzącego grupę,
system umożliwia porzucenie zmian (bez zapisu),
utworzenie / modyfikacja grupy tożsamości powoduje odłożenie nowej wersji grupy.
5.2. Raporty dostępów
Z menu głównego, wybierz kafelek o nazwie raporty dostępów.
Wybierz konfigurację interesującego Cię raportu.
Z dostępnych konfiguracji można wyróżnić 4 główne, które zostaną opisane w kolejnych podrozdziałach.
5.2.1 Aktywne role biznesowe
Lista aktywnych ról biznesowych prezentuje dane dotyczące wszystkich przydzielonych i aktualnie aktywnych ról biznesowych w systemie.
Możesz wyświetlić podgląd/szczegóły elementów, klikając w wybrany/ą:
tożsamość,
zasób,
rolę biznesową.
5.2.2 Wszystkie role biznesowe
Widok wszystkich ról biznesowych prezentuje raport dotyczący wszystkich nadanych ról biznesowych od początku korzystania z systemu, wraz z zakresem dat aktywności poszczególnych ról oraz typem danej roli (konto lub dostęp). Jeśli interesuje Cię konkretny zakres dat, możesz ustawić go w konfiguracji.
Możesz wyświetlić podgląd/szczegóły elementów, klikając w wybrany/ą:
tożsamość,
zasób,
rolę biznesową.
5.2.2 Aktywne uprawnienia
Lista aktywnych uprawnień prezentuje dane dotyczące wszystkich przydzielonych i aktualnie aktywnych uprawnień w systemie.
Możesz wyświetlić podgląd/szczegóły elementów, klikając w wybrany/ą:
tożsamość,
zasób,
uprawnienie.
5.2.2 Wszystkie uprawnienia
Widok wszystkich uprawnień prezentuje raport dotyczący wszystkich nadanych uprawnień od początku korzystania z systemu, wraz z zakresem dat aktywności poszczególnych ról oraz typem danej roli (konto lub dostęp). Jeśli interesuje Cię konkretny zakres dat, możesz ustawić go w konfiguracji.
Możesz wyświetlić podgląd/szczegóły elementów, klikając w wybrany/ą:
tożsamość,
zasób,
uprawnienie.
5.3. Konfiguracja tożsamości
Z menu głównego, wybierz kafelek o nazwie konfiguracja tożsamości
W tej sekcji możesz zarządzać globalną konfiguracją atrybutów tożsamości oraz parametrami wpływającymi na cykl życia tożsamości
5.3.1 Atrybuty tożsamości
Funkcjonalność umożliwia skonfigurowanie na potrzeby własnej organizacji atrybutów tożsamości oraz określenie dodatkowych atrybutów (opcjonalnie, max 5 atrybutów), które będą przechowywane w systemie PASK.
Dane można skonfigurować tylko do czasu pierwszego importu tożsamości. Po pierwszym imporcie tożsamości, edycja jest niemożliwa.
W celu wykonania edycji zaznacz wybrany atrybut na liście Dodatkowych Atrybutów Tożsamości i dokonaj zmiany w oknie szczegółów a następnie Zapisz.
Poniższa tabela przedstawia zakres konfiguracji atrybutów tożsamości w systemie PASK:
Nazwa atrybutu | Obligatoryjność | Dopuszczalne wartości |
Identyfikator | Tak | Dowolny tekst/Numer |
Tak/Nie - konfigurowalne | Adres e-mail | |
Imię | Tak/Nie - konfigurowalne | Dowolny tekst |
Nazwisko | Tak/Nie - konfigurowalne | Dowolny tekst |
Identyfikator przełożonego | Tak | Dowolny tekst/Numer |
Numer telefonu | Tak/Nie - konfigurowalne | Numer |
Rozpoczęcie współpracy | Tak, jeżeli nieaktywny Uruchomienie dostępów | Data |
Zakończenie współpracy | Tak/Nie - konfigurowalne | Data |
Jednostka organizacyjna | Tak/Nie - konfigurowalne | Dowolny tekst |
Stanowisko | Tak/Nie - konfigurowalne | Dowolny tekst |
Typ zatrudnienia | Tak | Jedna z wartości:
|
Uruchomienie dostępów | Tak, jeżeli nieaktywny Rozpoczęcie współpracy | Data |
Zamknięcie dostępów | Tak/Nie - konfigurowalne | Data |
Atrybuty dodatkowe (opcjonalne) | ||
Atrybut dodatkowy (EXT1) - Np. Oddział | Tak/Nie - konfigurowalne | Dowolny tekst/Numer/Data |
Atrybut dodatkowy (EXT2) | Tak/Nie - konfigurowalne | Dowolny tekst/Numer/Data |
Atrybut dodatkowy (EXT3) | Tak/Nie - konfigurowalne | Dowolny tekst/Numer/Data |
Atrybut dodatkowy (EXT4) | Tak/Nie - konfigurowalne | Dowolny tekst/Numer/Data |
Atrybut dodatkowy (EXT5) | Tak/Nie - konfigurowalne | Dowolny tekst/Numer/Data |
Szczegółowy opis opcji konfiguracji atrybutów:
Nazwa parametru konfiguracyjnego | Uwagi | Opis |
---|---|---|
Nazwa | Dotyczy atrybutów dodatkowych | Pole do edycji, możliwość wprowadzenia max.50 znaków. Nazwa nie może się powtórzyć zarówno w obrębie dodatkowych jak i podstawowych atrybutów. |
Status | Dotyczy atrybutów dodatkowych | Możliwe opcje do wyboru:
|
Obligatoryjność | Możliwość wyboru:
| |
Typ danych | Pole, które definiuje jakie znaki są dozwolone dla tego atrybutu.
| |
Niedozwolone znaki | Dotyczy typu danych ‘String’ | Możliwe opcje do wyboru:
|
Normalizacja tekstu | Dotyczy typu danych ‘String’ lub ‘E-mail’ | Możliwe opcje do wyboru:
|
5.3.1 Cykl życia tożsamości
5.3.1.1 Aktywacja tożsamości
Masz możliwość skonfigurowania konkretnego momentu aktywacji tożsamości, w odniesieniu do dnia rozpoczęcia współpracy/dostępów.
Aktywacja (zmiana statusu z “W aktywacji” na “Aktywny”) tożsamości spowoduje że:
możliwe będzie nadawanie i odbieranie ról biznesowych dla tożsamości,
uruchomione zostanie zamówienie automatyczne, zgodnie z konfiguracją RBAC.
5.4.1.2 Dezaktywacja tożsamości
Masz możliwość skonfigurowania konkretnego momentu dezaktywacji tożsamości, w odniesieniu do dnia zakończenia współpracy/dostępów.
Moment odebrania wszystkich dostępów tożsamości (offboarding) nie jest konfigurowalny, następuje dzień po zakończeniu współpracy
Dezaktywacja (zmiana statusu z “Aktywny” na “W dezaktywacji” ) tożsamości spowoduje że:
wszystkie aktywne wnioski akceptacji nadania ról biznesowych zostaną automatycznie anulowane,
niemożliwe będzie zrealizowanie aktywnych wniosków realizacji nadania ról biznesowych,
możliwe będzie wyłącznie odbieranie ról biznesowych dla tożsamości.
Add Comment