Akcje automatyzujące nadawanie/odbieranie dostępów

Owned by LOG Plus
Last updated: lis 06, 2024
3 min read

Wygeneruj wnioski na podstawie dostępów

Akcja ta pozwala na precyzyjne dostosowanie procesu obsługi wniosków o dostęp – począwszy od wyboru źródła dostępu, poprzez ustalanie relacji między zgłoszeniami, aż po definiowanie kategorii i tematów zgłoszeń. Może być zastosowana w głównym procesie, np. po przejściu serii akceptacji dotyczących wniosku. W efekcie jej działania uruchamiany jest podproces nadawania dostępów dla określonych osób, takich jak Administratorzy systemu informatycznego X.

Podproces ten zawiera informacje pochodzące z procesu głównego (takie jak osoba, login, rola itp.) i po jego zakończeniu dostępy zostają automatycznie nadane w systemie LOG Plus. Oznacza to, że w systemie informatycznym (SI) zostanie utworzone konto z przypisanym loginem, odpowiednią rolą oraz okresem aktywności. Konto to zostanie powiązane z daną osobą i będzie widoczne zarówno z perspektywy SI, jak i samej osoby, co zapewnia pełną transparentność i łatwość zarządzania dostępami. Działania odłożą się w cyklach życia.

  1. Lista akcji - Pole wyboru akcji do wykonania. Wybierz “Wygeneruj wnioski na podstawie dostępów”.

  2. Źródło dostępów:

    • Pole wyboru źródła dostępów, które określa, w jakim kontekście są przydzielane dostępy.
      Możesz wybrać:

      • Nadawanie – przypisanie nowych dostępów.

      • Odbieranie – cofnięcie istniejących dostępów.

  3. Typ grupowania:

    • Określa sposób grupowania generowanych wniosków. Opcje obejmują:

      • Bez grupowania – brak grupowania, każdy wniosek jest indywidualny.

      • Po przełożonym pracownika – grupowanie według przełożonego pracownika.

      • Po głównym właścicielu roli – grupowanie według głównego właściciela roli.

      • Po głównym właścicielu biznesowym systemu informatycznego – grupowanie według właściciela biznesowego systemu IT.

      • Po administratorze systemu informatycznego – grupowanie według administratora systemu IT.

  4. Typ powiązania:

    • Definiuje relację między zgłoszeniem nadrzędnym a podzgłoszeniem, co wpływa na to, kiedy nadrzędne zgłoszenie może przejść do kolejnego etapu.

      • Powiązanie standardowe – zwykłe powiązanie bez blokad.

      • Zablokuj zmianę etapu zgłoszenia nadrzędnego – blokada zmiany etapu nadrzędnego zgłoszenia do czasu zakończenia podzgłoszenia.

      • Zablokuj rozwiązanie i zamknięcie zgłoszenia nadrzędnego – blokada zamknięcia nadrzędnego zgłoszenia o czasu zakończenia podzgłoszenia.

      • Nie dodawaj relacji – brak powiązania między zgłoszeniami.

  5. Proces:

    • Wybór procesu, który zostanie uruchomiony dla tej akcji. W procesie systemowym jest to „1A. Nadanie dostępów do SI (realizacja na podzgłoszeniach)”.
      Rekomendujemy aby podproces zawierał akcję “Utwórz/Aktualizuj relacje pomiędzy kontem, a rolą na podstawie dostępów z wniosku” (opisana niżej)

  6. Temat zgłoszenia:

    • Pole tekstowe pozwalające na zdefiniowanie tematu zgłoszenia. Można użyć dynamicznych zmiennych ({{Access:Employee}}, {{Access:Role.ItSystem}}, {{Access:Role}}), które pozwolą automatycznie wypełnić szczegóły wniosku.

  7. Kategoria:

    • Określenie kategorii zgłoszenia, w tym przypadku „Systemy informatyczne”.

  8. Priorytet.

image-20241106-131654.png

 

Utwórz/Aktualizuj relacje pomiędzy kontem, a rolą na podstawie dostępów z wniosku

Akcja służy do automatycznego tworzenia lub aktualizowania powiązań między kontem użytkownika a przypisaną mu rolą, zgodnie z informacjami zawartymi we wniosku o dostęp. Powinna pojawić się w podprocesie nadawania dostępów (pkt. 5 sekcja wyżej).

  • Tworzenie relacji: Jeśli konto użytkownika nie ma jeszcze przypisanej roli, akcja tworzy nowe powiązanie, które nadaje użytkownikowi odpowiednie uprawnienia. Dzięki temu użytkownik uzyskuje dostęp do zasobów lub funkcji przypisanych danej roli.

  • Aktualizacja relacji: Jeśli konto użytkownika posiada już określoną rolę, akcja aktualizuje powiązanie, aby odzwierciedlić wszelkie zmiany zawarte we wniosku. Może to obejmować np. zmiany poziomu dostępu, dodatkowe uprawnienia w ramach tej samej roli lub okresu ważności (dat). Działania odłożą się w cyklach życia.

Usuń relacje pomiędzy kontem, a rolą na podstawie dostępów z wniosku

Akcja służy do automatycznego usuwania powiązań między kontem użytkownika a przypisaną mu rolą, zgodnie z informacjami zawartymi we wniosku o cofnięcie dostępu.

Jeśli wniosek wskazuje na konieczność odebrania określonego dostępu, akcja usuwa powiązanie między kontem a rolą, co skutkuje natychmiastowym cofnięciem dostępu do zasobów lub funkcji przypisanych tej roli. Działania odłożą się w cyklach życia.

logplus.io