Novell Doc: Guide d'utilisation du module de provisioning basé sur les rôles Identity Manager version 3.6.1

10.2 Gestion de vos tâches

L'opération Mes tâches permet de vérifier dans votre file d'attente de workflow quelles les tâches vous ont été assignées. Lorsqu'une tâche se trouve dans votre file d'attente, vous devez effectuer l'une des opérations suivantes :

Réclamer la tâche pour pouvoir commencer à travailler dessus
Réassigner la tâche à un autre utilisateur

REMARQUE :vous devez avoir l'autorité nécessaire pour réassigner des tâches. Pour réassigner une tâche, vous devez être l'administrateur de l'application de provisioning ou un gestionnaire d'équipe ayant reçu cette autorisation dans la définition des droits de l'équipe.

L'opération Mes tâches permet de gérer des tâches de workflow associées à des requêtes de ressource, des requêtes de rôle et des requêtes d'attestation. Dans certains cas, l'interface utilisateur peut être différente et dépend du type de tâche de workflow sur lequel vous choisissez de travailler. Pour les requêtes d'attestation, l'opération Mes tâches n'affiche que les tâches pour lesquelles vous êtes désigné en tant que chargé d'attestation.

Lorsque vous revendiquez une tâche associée à une requête de ressource ou à une requête de rôle, vous avez la possibilité d'effectuer une opération qui transfère l'élément de travail à l'activité suivante du workflow. Les opérations que vous pouvez effectuer sont décrites ci-dessous :

Tableau 10-1 Faire suivre des opérations

Faire suivre une opération	Description
Approuver	Permet de donner votre approbation à la tâche. Lorsque vous approuvez la tâche, l'élément de travail est transféré à l'activité suivante dans le workflow.
Refuser	Permet de refuser explicitement votre approbation à la tâche. Lorsque vous refusez la tâche, l'élément de travail est transféré à l'activité suivante dans le workflow et la requête est refusée. En général, le processus de workflow se termine lorsqu'une requête est refusée.
Refuser	Permet de refuser explicitement la tâche. Lorsque vous refusez la tâche, l'élément de travail est transféré à l'activité suivante concernant l'opération refusée dans le workflow.

Lorsque vous réclamez une tâche associée à une requête d'attestation, vous devez valider les informations affichées dans le formulaire d'attestation. En outre, vous devez répondre à la question d'attestation requise, qui indique si vous devez attester l'exactitude des données et, dans certains cas, répondre à une ou plusieurs questions d'enquête. Pour les processus d'attestation de profil utilisateur, le formulaire comporte les données de vos attributs d'utilisateur dont vous devez vérifier l'exactitude. Pour les processus d'assignation de rôle, d'assignation d'utilisateur, et d'attestation de SoD, le formulaire comporte un rapport contenant l'assignation de rôle, l'assignation d'utilisateur ou les données de SoD que vous devez vérifier.

10.2.1 Affichage de vos tâches

Pour afficher les tâches qui vous ont été assignées :

Cliquez sur Mes tâches dans le groupe d'opérations Mon travail.

La liste des tâches de votre file d'attente s'affiche.

Pour les requêtes de ressource et de rôle, la colonne Destinataire de la liste des tâches contient les utilisateurs ou les groupes qui recevront la ressource ou le rôle dans le cas où les approbations requises sont accordées. Pour les requêtes d'attestation, la colonne Destinataire contient le nom du chargé d'attestation, qui est celui de l'utilisateur actuellement logué à l'application utilisateur.

La colonne Type de la liste des tâches inclut une icône qui indique si la tâche est actuellement assignée à un utilisateur, à un groupe, à un délégué ou à plusieurs approbateurs. Le type Assigné à plusieurs approbateurs s'applique dans les situations suivantes :
- Cette tâche a été assignée à un groupe de destinataires, mais un seul destinataire peut la réclamer et l'approuver. Lorsque cette approbation est accordée, l'exécution de la tâche est considérée comme terminée.
- La tâche a été assignée à plusieurs destinataires, et tous doivent la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée.
- La tâche a été assignée à plusieurs destinataires, et un quorum d'utilisateurs doit la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée. La définition d'un quorum est configurée par l'administrateur. Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Le système de workflow effectue une évaluation courte pour optimiser les quorums. Lorsqu'une condition d'approbation de quorum atteint le point où aucun quorum n'est possible, l'activité est refusée et la tâche est supprimée des files d'attentes de tous les destinataires.

La colonne Priorité affiche un indicateur pour les tâches à haute priorité. Pour trier la liste des tâches par priorité, cliquez sur la colonne Priorité.

Les tâches de workflow associées aux requêtes d'attestation affichent le nom de tâche Approbation d'attestation (voir ci-dessous).

Figure 10-1 Tâches de workflow d'une requête d'attestation

10.2.2 Sélection d'une tâche

Pour sélectionner une tâche dans la liste des files d'attente :

Cliquez sur le nom de la tâche dans la file d'attente.

Le formulaire Détail de la tâche s'affiche.

Lorsqu'une tâche est assignée à plusieurs approbateurs, le formulaire Détail de la tâche affiche l'icône Approbateurs multiples à côté du champ Assigné à, et affiche un texte sous cette icône pour indiquer que plusieurs approbations sont nécessaires.
Pour afficher des informations supplémentaires concernant une tâche assignée à plusieurs approbateurs, cliquez sur le texte situé sous l'icône Approbateurs multiples :

Une fenêtre contextuelle s'affiche pour indiquer combien d'approbations sont requises, qui sont les destinataires actuels, et quel est le statut d'approbation actuel.

Les conditions de la tâche dépendent de la manière dont elle a été configurée par votre administrateur :
- Si le type d'approbation est groupe, la tâche a été assignée à plusieurs utilisateurs au sein d'un groupe, mais un seul est supposé la réclamer et l'approuver.
- Si le type d'approbation est rôle, la tâche a été assignée à plusieurs utilisateurs au sein d'un rôle, mais seul l'un d'eux doit la réclamer et l'approuver.
- Si le type d'approbation est approbateurs multiples, la tâche a été assignée à plusieurs destinataires, et tous les destinataires doivent la réclamer et l'approuver.
- Si le type d'approbation est quorum, la tâche a été assignée à plusieurs destinataires, et un quorum de destinataires est suffisant pour l'approuver. La définition d'un quorum est configurée par l'administrateur. Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Le système de workflow effectue une évaluation courte pour optimiser les quorums. Lorsqu'une condition d'approbation de quorum atteint le point où aucun quorum n'est possible, l'activité est refusée et la tâche est supprimée des files d'attentes de tous les destinataires.
Pour réclamer une tâche, suivez les instructions de la Section 10.2.3, Réclamation d'une tâche.
Pour afficher l'historique des commentaires d'une tâche, cliquez sur Afficher l'historique des commentaires.

Une fenêtre contextuelle permet d'afficher les commentaires de l'utilisateur et du système. L'ordre d'apparition des commentaires est déterminé par le tampon horaire associé à chaque commentaire. Les commentaires entrés les premiers s'affichent les premiers. Pour les flux parallèles d'approbation, l'ordre des activités actuellement traitées peut être imprévisible.
1. Pour afficher les commentaires de l'utilisateur, cliquez sur Afficher les commentaires de l'utilisateur.
  
  Les commentaires de l'utilisateur comportent les types d'informations suivants :
  - La date et l'heure d'ajout de chaque commentaire.
  - Le nom de l'activité à laquelle s'applique chaque commentaire. La liste des activités affichées inclut les activités de l'utilisateur et de provisioning ayant été traitées ou en cours de traitement.
  - Le nom de l'utilisateur ayant émis le commentaire. Si le commentaire est généré par le système de workflow, le nom de l'application (par exemple, IDMProv) est celui de l'utilisateur. Les commentaires générés par le système de workflow sont localisés automatiquement.
  - Le texte du commentaire, qui comporte le nom de l'utilisateur qui est le délégataire actuel de chaque activité.
  le concepteur du workflow peut désactiver la génération des commentaires de l'utilisateur pour un workflow. Pour plus d'informations, reportez-vous au Guide de conception de l'application utilisateur Identity Manager.
2. Pour afficher les commentaires du système, cliquez sur Afficher les commentaires du système.
  
  Les commentaires du système comportent les types d'informations suivants :
  - La date et l'heure d'ajout de chaque commentaire.
  - Le nom de l'activité à laquelle s'applique chaque commentaire. Lorsque vous affichez les commentaires du système, toutes les activités du workflow sont répertoriées. La liste de activités inclut celles ayant été traitées ou en cours de traitement.
  - Le nom de l'utilisateur ayant émis le commentaire. Si le commentaire est généré par le système de workflow, le nom de l'application (par exemple, IDMProv) est celui de l'utilisateur. Les commentaires générés par le système de workflow sont localisés automatiquement.
  - Le texte du commentaire, qui indique quelle opération a été choisie pour l'activité.
  Les commentaires du système ont essentiellement pour objectif le débogage. La plupart des utilisateurs professionnels n'ont pas besoin de consulter les commentaires du système pour un workflow.
3. Pour faire défiler une longue liste de commentaires, cliquez sur les flèches situées au bas de l'écran. Par exemple, pour accéder à la page suivante, cliquez sur la flèche Suivant.
4. Cliquez sur Fermer pour fermer la fenêtre.
Pour revenir à la liste des tâches, cliquez sur Précédent.

10.2.3 Réclamation d'une tâche

Pour réclamer une tâche sur laquelle travailler :

Cliquez sur Réclamer.

Pour les requêtes de ressource et de rôle, la section Détails du formulaire de la page est mise à jour pour inclure les boutons Refuser et Approuver, ainsi que d'autres boutons d'opération que la définition du flux inclut, et activer les champs devant être modifiés.

Pour les requêtes d'attestation, la section Détails du formulaire de la page est mise à jour pour inclure le formulaire d'attestation. L'aspect du formulaire dépend du type d'attestation. Pour les processus d'attestation de profil utilisateur, le formulaire contient les données du profil utilisateur que vous devez valider.

Pour les processus d'assignation de rôle, d'assignation d'utilisateur et d'attestation de SoD, le formulaire comporte un rapport contenant les données que vous devez valider :

Pour tous les types d'attestation, le formulaire affiche des contrôles qui vous permettent de répondre à la question d'attestation, ainsi qu'aux questions d'enquête supplémentaires du processus d'attestation :

Dans le cas d'une requête de ressource, et si la tâche nécessite une signature numérique, l'icône Signature numérique obligatoire apparaît en haut à droite de la page.

En outre, dans Internet Explorer, un message s'affiche pour vous avertir que vous devez appuyer sur la barre d'espace ou la touche Entrée pour activer l'applet de signature numérique.
Si vous travaillez sur une tâche nécessitant une signature numérique, procédez de la façon suivante :
1. Si vous utilisez une carte à puce, insérez-la dans son lecteur.
2. Dans Internet Explorer, appuyez sur la barre d'espace ou sur la touche Entrée pour activer l'applet.
  
  À cette étape, il se peut que votre navigateur affiche un message d'avertissement de sécurité.
3. Cliquez sur Exécuter pour continuer.
4. Complétez les champs du formulaire d'approbation. Les champs du formulaire varient en fonction de la ressource que vous avez demandée.
5. Cochez la case située en regard du message de confirmation de la signature numérique pour indiquer que vous êtes prêt à signer.
  
  Le message de confirmation de la signature numérique varie selon la manière dont la ressource de provisioning a été configurée par l'administrateur.
  
  L'applet affiche ensuite une fenêtre contextuelle qui permet de sélectionner un certificat. La fenêtre contextuelle répertorie les certificats importés dans le navigateur, ainsi que ceux importés dans la carte à puce (si une carte à puce est connectée).
6. Sélectionnez le certificat que vous voulez utiliser et cliquez sur Sélectionner.
7. Si vous sélectionnez un certificat ayant été importé dans votre navigateur, saisissez le mot de passe de certificat dans le champ Mot de passe du formulaire de requête.
8. Si vous sélectionnez un certificat ayant été importé dans votre carte à puce, saisissez le code PIN de cette dernière et cliquez sur OK.
  
  Il n'est pas nécessaire de saisir le mot de passe du certificat si vous utilisez une carte à puce, car il a déjà été transmis à celle-ci.
  
  Si votre administrateur a accordé droit d'afficher l'aperçu de l'accord de l'utilisateur, le bouton Prévisualiser est activé.
9. Cliquez sur Prévisualiser pour afficher l'accord de l'utilisateur.
  
  Si le type de signature numérique est défini sur Formulaire, un document PDF s'affiche.
  
  Si le type de signature numérique est défini sur Données, un document XML s'affiche.
Pour refuser une requête de ressource ou de rôle, cliquez sur Refuser.
Pour approuver une requête de ressource ou de rôle, cliquez sur Approuver.

L'application utilisateur affiche un message indiquant si l'opération s'est bien déroulée.