Wygeneruj wnioski na podstawie dostępów
Akcja ta pozwala na precyzyjne dostosowanie procesu obsługi wniosków o dostęp – począwszy od wyboru źródła dostępu, poprzez ustalanie relacji między zgłoszeniami, aż po definiowanie kategorii i tematów zgłoszeń. Może być zastosowana w głównym procesie, np. po przejściu serii akceptacji dotyczących wniosku. W efekcie jej działania uruchamiany jest podproces nadawania dostępów dla określonych osób, takich jak Administratorzy systemu informatycznego X.
Podproces ten zawiera informacje pochodzące z procesu głównego (takie jak osoba, login, rola itp.) i po jego zakończeniu dostępy zostają automatycznie nadane w systemie LOG Plus. Oznacza to, że w systemie informatycznym (SI) zostanie utworzone konto z przypisanym loginem, odpowiednią rolą oraz okresem aktywności. Konto to zostanie powiązane z daną osobą i będzie widoczne zarówno z perspektywy SI, jak i samej osoby, co zapewnia pełną transparentność i łatwość zarządzania dostępami. Działania odłożą się w cyklach życia.
Lista akcji - Pole wyboru akcji do wykonania. Wybierz “Wygeneruj wnioski na podstawie dostępów”.
Źródło dostępów:
Pole wyboru źródła dostępów, które określa, w jakim kontekście są przydzielane dostępy.
Możesz wybrać:Nadawanie – przypisanie nowych dostępów.
Odbieranie – cofnięcie istniejących dostępów.
Typ grupowania:
Określa sposób grupowania generowanych wniosków. Opcje obejmują:
Bez grupowania – brak grupowania, każdy wniosek jest indywidualny.
Po przełożonym pracownika – grupowanie według przełożonego pracownika.
Po głównym właścicielu roli – grupowanie według głównego właściciela roli.
Po głównym właścicielu biznesowym systemu informatycznego – grupowanie według właściciela biznesowego systemu.
Po administratorze systemu informatycznego – grupowanie według administratora systemu IT.
Typ powiązania:
Definiuje relację między zgłoszeniem nadrzędnym a podzgłoszeniem, co wpływa na to, kiedy nadrzędne zgłoszenie może przejść do kolejnego etapu.
Powiązanie standardowe – zwykłe powiązanie bez blokad.
Zablokuj zmianę etapu zgłoszenia nadrzędnego – blokada zmiany etapu nadrzędnego zgłoszenia do czasu zakończenia podzgłoszenia.
Zablokuj rozwiązanie i zamknięcie zgłoszenia nadrzędnego – blokada zamknięcia nadrzędnego zgłoszenia o czasu zakończenia podzgłoszenia.
Nie dodawaj relacji – brak powiązania między zgłoszeniami.
Proces:
Wybór procesu, który zostanie uruchomiony dla tej akcji. W procesie systemowym jest to „1A. Nadanie dostępów do SI (realizacja na podzgłoszeniach)”.
Rekomendujemy aby podproces zawierał akcję “Utwórz/Aktualizuj relacje pomiędzy kontem, a rolą na podstawie dostępów z wniosku” (opisana niżej)
Temat zgłoszenia:
Pole tekstowe pozwalające na zdefiniowanie tematu zgłoszenia. Można użyć dynamicznych zmiennych ({{Access:Employee}}, {{Access:Role.ItSystem}}, {{Access:Role}}), które pozwolą automatycznie wypełnić szczegóły wniosku.
Kategoria:
Określenie kategorii zgłoszenia, w tym przypadku „Systemy informatyczne”.
Priorytet.
Utwórz/Aktualizuj relacje pomiędzy kontem, a rolą na podstawie dostępów z wniosku
Akcja służy do automatycznego tworzenia lub aktualizowania powiązań między kontem użytkownika a przypisaną mu rolą, zgodnie z informacjami zawartymi we wniosku o dostęp. Powinna pojawić się w podprocesie nadawania dostępów (pkt. 5 sekcja wyżej).
Tworzenie relacji: Jeśli konto użytkownika nie ma jeszcze przypisanej roli, akcja tworzy nowe powiązanie, które nadaje użytkownikowi odpowiednie uprawnienia. Dzięki temu użytkownik uzyskuje dostęp do zasobów lub funkcji przypisanych danej roli.
Aktualizacja relacji: Jeśli konto użytkownika posiada już określoną rolę, akcja aktualizuje powiązanie, aby odzwierciedlić wszelkie zmiany zawarte we wniosku. Może to obejmować np. zmiany poziomu dostępu lub dodatkowe uprawnienia w ramach tej samej roli. Działania odłożą się w cyklach życia.
Usuń relacje pomiędzy kontem, a rolą na podstawie dostępów z wniosku
Akcja służy do automatycznego usuwania powiązań między kontem użytkownika a przypisaną mu rolą, zgodnie z informacjami zawartymi we wniosku o cofnięcie dostępu.
Jeśli wniosek wskazuje na konieczność odebrania określonego dostępu, akcja usuwa powiązanie między kontem a rolą, co skutkuje natychmiastowym cofnięciem dostępu do zasobów lub funkcji przypisanych tej roli. Działania odłożą się w cyklach życia.