L'opération
permet de vérifier dans votre file d'attente de workflow quelles les tâches vous ont été assignées. Lorsqu'une tâche se trouve dans votre file d'attente, vous devez effectuer l'une des opérations suivantes :Réclamer la tâche pour pouvoir commencer à travailler dessus
Réassigner la tâche à un autre utilisateur
REMARQUE :vous devez avoir l'autorité nécessaire pour réassigner des tâches. Pour réassigner une tâche, vous devez être l'administrateur de l'application de provisioning ou un gestionnaire d'équipe ayant reçu cette autorisation dans la définition des droits de l'équipe.
L'opération
permet de gérer des tâches de workflow associées à des requêtes de ressource, des requêtes de rôle et des requêtes d'attestation. Dans certains cas, l'interface utilisateur peut être différente et dépend du type de tâche de workflow sur lequel vous choisissez de travailler. Pour les requêtes d'attestation, l'opération n'affiche que les tâches pour lesquelles vous êtes désigné en tant que chargé d'attestation.Lorsque vous revendiquez une tâche associée à une requête de ressource ou à une requête de rôle, vous avez la possibilité d'effectuer une opération qui transfère l'élément de travail à l'activité suivante du workflow. Les opérations que vous pouvez effectuer sont décrites ci-dessous :
Tableau 10-1 Faire suivre des opérations
Lorsque vous réclamez une tâche associée à une requête d'attestation, vous devez valider les informations affichées dans le formulaire d'attestation. En outre, vous devez répondre à la question d'attestation requise, qui indique si vous devez attester l'exactitude des données et, dans certains cas, répondre à une ou plusieurs questions d'enquête. Pour les processus d'attestation de profil utilisateur, le formulaire comporte les données de vos attributs d'utilisateur dont vous devez vérifier l'exactitude. Pour les processus d'assignation de rôle, d'assignation d'utilisateur, et d'attestation de SoD, le formulaire comporte un rapport contenant l'assignation de rôle, l'assignation d'utilisateur ou les données de SoD que vous devez vérifier.
Pour afficher les tâches qui vous ont été assignées :
Cliquez sur
dans le groupe d'opérations .La liste des tâches de votre file d'attente s'affiche.
Pour les requêtes de ressource et de rôle, la colonne
de la liste des tâches contient les utilisateurs ou les groupes qui recevront la ressource ou le rôle dans le cas où les approbations requises sont accordées. Pour les requêtes d'attestation, la colonne contient le nom du chargé d'attestation, qui est celui de l'utilisateur actuellement logué à l'application utilisateur.La colonne
de la liste des tâches inclut une icône qui indique si la tâche est actuellement assignée à un utilisateur, à un groupe, à un délégué ou à plusieurs approbateurs. Le type s'applique dans les situations suivantes :Cette tâche a été assignée à un groupe de destinataires, mais un seul destinataire peut la réclamer et l'approuver. Lorsque cette approbation est accordée, l'exécution de la tâche est considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et tous doivent la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et un quorum d'utilisateurs doit la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée. La définition d'un quorum est configurée par l'administrateur. Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Le système de workflow effectue une évaluation courte pour optimiser les quorums. Lorsqu'une condition d'approbation de quorum atteint le point où aucun quorum n'est possible, l'activité est refusée et la tâche est supprimée des files d'attentes de tous les destinataires.
La colonne
affiche un indicateur pour les tâches à haute priorité. Pour trier la liste des tâches par priorité, cliquez sur la colonne .Les tâches de workflow associées aux requêtes d'attestation affichent le nom de tâche
(voir ci-dessous).Figure 10-1 Tâches de workflow d'une requête d'attestation
Pour sélectionner une tâche dans la liste des files d'attente :
Cliquez sur le nom de la tâche dans la file d'attente.
Le formulaire Détail de la tâche s'affiche.
Lorsqu'une tâche est assignée à plusieurs approbateurs, le formulaire Détail de la tâche affiche l'icône
à côté du champ , et affiche un texte sous cette icône pour indiquer que plusieurs approbations sont nécessaires.Pour afficher des informations supplémentaires concernant une tâche assignée à plusieurs approbateurs, cliquez sur le texte situé sous l'icône
:Une fenêtre contextuelle s'affiche pour indiquer combien d'approbations sont requises, qui sont les destinataires actuels, et quel est le statut d'approbation actuel.
Les conditions de la tâche dépendent de la manière dont elle a été configurée par votre administrateur :
Si le type d'approbation est groupe, la tâche a été assignée à plusieurs utilisateurs au sein d'un groupe, mais un seul est supposé la réclamer et l'approuver.
Si le type d'approbation est rôle, la tâche a été assignée à plusieurs utilisateurs au sein d'un rôle, mais seul l'un d'eux doit la réclamer et l'approuver.
Si le type d'approbation est approbateurs multiples, la tâche a été assignée à plusieurs destinataires, et tous les destinataires doivent la réclamer et l'approuver.
Si le type d'approbation est quorum, la tâche a été assignée à plusieurs destinataires, et un quorum de destinataires est suffisant pour l'approuver. La définition d'un quorum est configurée par l'administrateur. Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Le système de workflow effectue une évaluation courte pour optimiser les quorums. Lorsqu'une condition d'approbation de quorum atteint le point où aucun quorum n'est possible, l'activité est refusée et la tâche est supprimée des files d'attentes de tous les destinataires.
Pour réclamer une tâche, suivez les instructions de la Section 10.2.3, Réclamation d'une tâche.
Pour afficher l'historique des commentaires d'une tâche, cliquez sur
.Une fenêtre contextuelle permet d'afficher les commentaires de l'utilisateur et du système. L'ordre d'apparition des commentaires est déterminé par le tampon horaire associé à chaque commentaire. Les commentaires entrés les premiers s'affichent les premiers. Pour les flux parallèles d'approbation, l'ordre des activités actuellement traitées peut être imprévisible.
Pour afficher les commentaires de l'utilisateur, cliquez sur
.Les commentaires de l'utilisateur comportent les types d'informations suivants :
La date et l'heure d'ajout de chaque commentaire.
Le nom de l'activité à laquelle s'applique chaque commentaire. La liste des activités affichées inclut les activités de l'utilisateur et de provisioning ayant été traitées ou en cours de traitement.
Le nom de l'utilisateur ayant émis le commentaire. Si le commentaire est généré par le système de workflow, le nom de l'application (par exemple, IDMProv) est celui de l'utilisateur. Les commentaires générés par le système de workflow sont localisés automatiquement.
Le texte du commentaire, qui comporte le nom de l'utilisateur qui est le délégataire actuel de chaque activité.
le concepteur du workflow peut désactiver la génération des commentaires de l'utilisateur pour un workflow. Pour plus d'informations, reportez-vous au Guide de conception de l'application utilisateur Identity Manager.
Pour afficher les commentaires du système, cliquez sur
.Les commentaires du système comportent les types d'informations suivants :
La date et l'heure d'ajout de chaque commentaire.
Le nom de l'activité à laquelle s'applique chaque commentaire. Lorsque vous affichez les commentaires du système, toutes les activités du workflow sont répertoriées. La liste de activités inclut celles ayant été traitées ou en cours de traitement.
Le nom de l'utilisateur ayant émis le commentaire. Si le commentaire est généré par le système de workflow, le nom de l'application (par exemple, IDMProv) est celui de l'utilisateur. Les commentaires générés par le système de workflow sont localisés automatiquement.
Le texte du commentaire, qui indique quelle opération a été choisie pour l'activité.
Les commentaires du système ont essentiellement pour objectif le débogage. La plupart des utilisateurs professionnels n'ont pas besoin de consulter les commentaires du système pour un workflow.
Pour faire défiler une longue liste de commentaires, cliquez sur les flèches situées au bas de l'écran. Par exemple, pour accéder à la page suivante, cliquez sur la flèche
.Cliquez sur
pour fermer la fenêtre.Pour revenir à la liste des tâches, cliquez sur
.Pour réclamer une tâche sur laquelle travailler :
Cliquez sur
.Pour les requêtes de ressource et de rôle, la section
de la page est mise à jour pour inclure les boutons et , ainsi que d'autres boutons d'opération que la définition du flux inclut, et activer les champs devant être modifiés.Pour les requêtes d'attestation, la section
de la page est mise à jour pour inclure le formulaire d'attestation. L'aspect du formulaire dépend du type d'attestation. Pour les processus d'attestation de profil utilisateur, le formulaire contient les données du profil utilisateur que vous devez valider.Pour les processus d'assignation de rôle, d'assignation d'utilisateur et d'attestation de SoD, le formulaire comporte un rapport contenant les données que vous devez valider :
Pour tous les types d'attestation, le formulaire affiche des contrôles qui vous permettent de répondre à la question d'attestation, ainsi qu'aux questions d'enquête supplémentaires du processus d'attestation :
Dans le cas d'une requête de ressource, et si la tâche nécessite une signature numérique, l'icône
apparaît en haut à droite de la page.En outre, dans Internet Explorer, un message s'affiche pour vous avertir que vous devez appuyer sur la barre d'espace ou la touche Entrée pour activer l'applet de signature numérique.
Si vous travaillez sur une tâche nécessitant une signature numérique, procédez de la façon suivante :
Si vous utilisez une carte à puce, insérez-la dans son lecteur.
Dans Internet Explorer, appuyez sur la barre d'espace ou sur la touche Entrée pour activer l'applet.
À cette étape, il se peut que votre navigateur affiche un message d'avertissement de sécurité.
Cliquez sur
pour continuer.Complétez les champs du formulaire d'approbation. Les champs du formulaire varient en fonction de la ressource que vous avez demandée.
Cochez la case située en regard du message de confirmation de la signature numérique pour indiquer que vous êtes prêt à signer.
Le message de confirmation de la signature numérique varie selon la manière dont la ressource de provisioning a été configurée par l'administrateur.
L'applet affiche ensuite une fenêtre contextuelle qui permet de sélectionner un certificat. La fenêtre contextuelle répertorie les certificats importés dans le navigateur, ainsi que ceux importés dans la carte à puce (si une carte à puce est connectée).
Sélectionnez le certificat que vous voulez utiliser et cliquez sur
.Si vous sélectionnez un certificat ayant été importé dans votre navigateur, saisissez le mot de passe de certificat dans le champ
du formulaire de requête.Si vous sélectionnez un certificat ayant été importé dans votre carte à puce, saisissez le code PIN de cette dernière et cliquez sur
.Il n'est pas nécessaire de saisir le mot de passe du certificat si vous utilisez une carte à puce, car il a déjà été transmis à celle-ci.
Si votre administrateur a accordé droit d'afficher l'aperçu de l'accord de l'utilisateur, le bouton
est activé.Cliquez sur
pour afficher l'accord de l'utilisateur.Si le type de signature numérique est défini sur Formulaire, un document PDF s'affiche.
Si le type de signature numérique est défini sur Données, un document XML s'affiche.
Pour refuser une requête de ressource ou de rôle, cliquez sur
.Pour approuver une requête de ressource ou de rôle, cliquez sur
.L'application utilisateur affiche un message indiquant si l'opération s'est bien déroulée.