16.3 Проверка состояния запросов

Действие Просмотр состояния запросов позволяет просматривать состояние Ваших запросов ролей, в том числе как запросов, сделанных Вами непосредственно, так и запросов назначения ролей для групп или контейнеров, к которым Вы принадлежите. С его помощью можно увидеть текущее состояние каждого запроса. Кроме того, это действие дает Вам возможность отозвать запрос, обработка которого еще не завершена или не была прервана, если Ваши намерения изменились и Вы не хотите, чтобы запрос был выполнен.

Действие Просмотр состояния запросов отображает все запросы назначения ролей, в том числе обрабатываемые, ожидающие утверждения, утвержденные, завершенные, отклоненные или прерванные. Кроме того, действие Просмотр состояния запросов отображает запросы на создание отношения ролей, сделанные при помощи действия Управление отношениями ролей.

То, что Вы можете увидеть и сделать на странице "Просмотр состояния запросов", зависит от Вашей роли в системе безопасности, как описано ниже:

Таблица 16-1 Возможности каждой из ролей системы безопасности

Роль системы безопасности

Возможности

Администратор модуля ролей

Администратор модуля ролей может выполнять на странице "Просмотр состояния запросов" следующие функции:

  • Просматривать все запросы назначения ролей.

  • Фильтровать запросы с учетом состояния, а также с учетом пользователя. Когда администратор модуля ролей выполняет фильтрацию с учетом пользователя, в результатах отображаются запросы, для которых указанный пользователь является инициатором или получателем. Администратору модуля ролей недоступны элементы управления, обеспечивающие фильтрацию запросов с учетом инициатора или получателя.

  • Отзывать любые запросы назначения ролей при условии, что их состояние допускает отзыв (еще не утвержденные, отклоненные, завершенные или прерванные).

Менеджер ролей

Менеджер ролей может выполнять на странице "Просмотр состояния запросов" следующие функции:

  • Просматривать состояние запросов ролей, для которых у пользователя есть права просмотра, а также запросов, где он является инициатором или получателем.

  • Фильтровать запросы с учетом состояния, а также с учетом пользователя. Когда менеджер ролей выполняет фильтрацию с учетом пользователя, в результатах отображаются запросы, для которых указанный пользователь является инициатором или получателем. Менеджеру ролей недоступны элементы управления, обеспечивающие фильтрацию запросов с учетом инициатора или получателя.

  • Отзывать запросы для пользователей, групп и контейнеров, для которых у пользователя есть права просмотра ролей и целевых объектов (пользователя, группы или контейнера). Запросы должны быть в состоянии, допускающем отзыв (еще не утвержденные, отклоненные, завершенные или прерванные).

Пользователь, проверенный на подлинность

Обычный пользователь, которому не назначена системная роль, после регистрации в приложении User Application может выполнять на странице "Просмотр состояния запросов" любые из следующих функций:

  • Просматривать состояние запросов, где пользователь является инициатором или получателем.

  • Фильтровать запросы с учетом состояния, а также с учетом инициатора или получателя. Элемент управления для фильтрации запросов с учетом пользователя недоступен пользователю, проверенному на подлинность, поскольку он может видеть только те запросы, к которым имеет отношение.

  • Отзывать запросы, для которых пользователь одновременно является и инициатором, и получателем. Запросы должны быть в состоянии, допускающем отзыв (еще не утвержденные, отклоненные, завершенные или прерванные) и, кроме того, у пользователя должны быть права для просмотра соответствующей роли.

Выборки результатов большого объема По умолчанию на странице "Просмотр состояния запросов" выводится до 10 000 объектов запросов. Если Вы попытаетесь вывести выборку большего объема, то получите сообщение о превышении лимита. В этом случае необходимо уточнить поиск (например, указать конкретного пользователя или состояние), чтобы ограничить число объектов, возвращаемых в выборке результатов. Следует заметить, что применение фильтра по имени роли ограничивает содержимое и порядок возвращаемых объектов, но не их число.

Чтобы просмотреть Ваши запросы ролей:

  1. Выберите пункт Просмотр состояния запросов в списке действий Назначение ролей.

    Приложение User Application отобразит текущее состояние запросов ролей для текущего пользователя, проверенного на подлинность.

    Столбцы списка запросов ролей описаны ниже:

    • Столбец Имя роли содержит имя роли, указанной в запросе.

    • Столбец Инициатор указывает пользователя, сделавшего запрос.

    • В столбце Получатель указываются пользователь, группа или контейнер, которые получат роль в случае утверждения запроса. Когда речь идет об отношениях ролей, в столбце Получатель отображается имя роли, связанной с ролью, указанной в столбце Имя роли.

    • В столбце Состояние показываются подробные сведения о состоянии запроса, а также значок, указывающий на его общее состояние. Общее состояние отображает состояние запроса в целом, его можно выбрать в меню "Фильтр", чтобы ограничить объем результатов, выводимых при поиске запросов в конкретном состоянии:

      Значок общего состояния

      Подробности состояния

      Описание

      Новый запрос

      Указывает, что этот запрос - новый, и в данный момент обрабатывается.

      Запрос в этом состоянии можно отозвать.

      Запуск утверждения SoD - Ожидает

      Указывает, что драйвер службы ролей пытается повторно запустить процесс утверждения разделения обязанностей для запроса в соответствии с условием состояния "Запуск утверждения SoD - Приостановлен".

      Запрос в этом состоянии можно отозвать.

      Запуск утверждения SoD - Приостановлен

      Указывает, что драйверу службы ролей не удалось запустить процесс утверждения разделения обязанностей и обработка запроса временно приостановлена.

      Когда драйвер службы ролей пытается повторно запустить рабочий процесс и ему это не удается (например, приложение User Application выключено или недоступно), запрос переходит в состояние ожидания повторного запуска, в течении минуты ожидая перехода в состояние повторного запуска (состояние "Запуск утверждения SoD - Ожидает"), которое переключает драйвер в режим попытки повторного запуска рабочего процесса. Эти состояния не позволяют выполнить резервное копирование запросов, не зависящих от рабочих процессов, без учета запросов, блокированных рабочим процессом, который не удается запустить.

      Если запрос находится в этом состоянии длительное время, убедитесь, что приложение User Application запущено. Если оно работает, проверьте параметры связи, предоставленные драйверу службы ролей, и убедитесь в их правильности.

      Запрос в этом состоянии можно отозвать.

      Запуск утверждения - Ожидает

      Указывает, что драйвер службы ролей пытается повторно запустить процесс утверждения запроса в соответствии с условием состояния "Запуск утверждения - Приостановлен".

      Запрос в этом состоянии можно отозвать.

      Запуск утверждения - Приостановлен

      Указывает, что для запроса инициирован процесс утверждения, но был временно приостановлен.

      Когда драйвер службы ролей пытается повторно запустить рабочий процесс и ему это не удается (например, приложение User Application выключено или недоступно), запрос переходит в состояние ожидания повторного запуска, в течении минуты ожидая перехода в состояние повторного запуска (состояние "Запуск утверждения - Ожидает"), которое переключает драйвер в режим попытки повторного запуска рабочего процесса. Эти состояния не позволяют выполнить резервное копирование запросов, не зависящих от рабочих процессов, без учета запросов, блокированных рабочим процессом, который не удается запустить.

      Если запрос находится в этом состоянии длительное время, убедитесь, что приложение User Application запущено. Если оно работает, проверьте параметры связи, предоставленные драйверу службы ролей, и убедитесь в их правильности.

      Запрос в этом состоянии можно отозвать.

      Исключение SoD - Ожидает утверждения

      Указывает, что процесс утверждения разделения обязанностей запущен и ожидает одно или несколько утверждений.

      Запрос в этом состоянии можно отозвать.

      Ожидает утверждения

      Указывает, что процесс утверждения запроса запущен и ожидает одно или несколько утверждений.

      Запрос в этом состоянии можно отозвать.

      Исключение SoD - Утверждено

      Указывает, что исключение разделения обязанностей для данного запроса утверждено.

      Запрос в этом состоянии можно отозвать.

      Утвержден

      Указывает, что запрос утвержден.

      Запрос в этом состоянии можно отозвать.

      Доступ предоставляется

      Указывает, что запрос утвержден (при необходимости утверждений) и для назначения роли наступило время активации. В этот момент драйвер службы ролей обрабатывает предоставление назначения роли.

      Запрос в этом состоянии отозвать нельзя.

      Ожидает активации

      Указывает, что запрос утвержден, но для назначения роли еще не наступило время активации.

      Запрос в этом состоянии можно отозвать.

      Исключение SoD - Отклонено

      Указывает, что исключение разделения обязанностей для данного запроса отклонено.

      Запрос в этом состоянии отозвать нельзя.

      Отклонен

      Указывает, что запрос отклонен.

      Запрос в этом состоянии отозвать нельзя.

      Доступ предоставлен

      Указывает, что запрос утвержден (при необходимости утверждений) и назначение роли предоставлено.

      Запрос в этом состоянии отозвать нельзя.

      Очистка

      Указывает, что запрос обработан и драйвер службы ролей занимается удалением внутренних объектов, созданных для данного запроса.

      Запрос в этом состоянии отозвать нельзя.

      В процессе отмены

      Указывает, что драйвер службы ролей выполняет отмену запроса согласно действию пользователя.

      Запрос в этом состоянии отозвать нельзя.

      Отменен

      Указывает, что запрос отменен действием пользователя.

      Запрос в этом состоянии отозвать нельзя.

      Ошибка предоставления доступа

      Указывает, что в процессе предоставления или отзыва назначения роли возникла ошибка.

      Подробное сообщение об ошибке предоставления доступа записывается в журнал трассировки или аудита, если один из них активен. Если возникла ошибка предоставления доступа, проверьте журнал трассировки или аудита, чтобы узнать, не идет ли при этом речь о серьезной проблеме, требующей решения.

      Запрос в этом состоянии отозвать нельзя.

      ПРИМЕЧАНИЕ.Если системные часы сервера, на котором находится драйвер службы ролей, и сервера, где выполняется приложение User Application, не синхронизированы, на страницах "Просмотр состояния запросов" и "Назначение ролей" состояния запросов могут выглядеть по-разному. Например, если вы запросили назначение роли, не требующей утверждения, на странице "Просмотр состояния запросов" вы можете увидеть запрос в состоянии "Доступ предоставлен", тогда как на странице "Назначение ролей" - в состоянии "Ожидает активации". Подождав минуту или больше, вы сможете увидеть, что на странице "Назначение ролей" состояние поменялось на "Доступ предоставлен". Чтобы обеспечить правильное отображение состояния в рамках User Application, проверьте системные часы и убедитесь, что они синхронизированы должным образом.

    • В столбце Дата запроса показывается дата выдачи запроса.

    • В столбце Начальное описание запроса приводится описание, предоставленное инициатором на момент выдачи запроса.

  2. Список запросов можно отфильтровать следующим образом:

    1. Чтобы отобразить только те назначения, имена которых начинаются с конкретной строки символов, обратитесь к Фильтрация данных за сведениями о том, что именно надо ввести в окне Имя роли.

    2. Чтобы просмотреть запросы, относящиеся только к конкретному пользователю, используйте для выбора пользователя инструменты Выбор объектов или Показать историю. Чтобы просмотреть свои собственные запросы, в списке пользователей выберите свое имя. Подробные сведения об использовании инструментов Выбор объектов и Показать историю см.: Использование кнопки "Выбор объектов" для поиска.

      ПРИМЕЧАНИЕ.Элемент управления "Пользователь" недоступен, если зарегистрировавшийся в системе пользователь не является администратором модуля ролей или менеджером ролей.

    3. Чтобы просмотреть запросы ролей с конкретным общим состоянием, в раскрывающемся списке Состояние выберите нужное состояние.

      Состояние

      Описание

      Все

      В выборку будут включены все запросы.

      Запущен

      Отображаются запросы, которые были запущены и на данный момент обрабатываются.

      Ожидает утверждения

      Отображаются запросы, ожидающие утверждения, либо для исключения разделения обязанностей, либо для самого назначения роли.

      Утвержден

      Отображаются утвержденные запросы, а также запросы, для которых было обнаружено и утверждено исключение разделения обязанностей.

      Завершен

      Отображаются запросы, которые были утверждены, и роль, назначенная получателю (пользователю, группе или контейнеру).

      Отклонен

      Отображаются отклоненные запросы, а также запросы, для которых было обнаружено и отклонено исключение разделения обязанностей.

      Прекращен

      Отображаются запросы, выполнение которых было прервано до завершения, либо потому, что пользователь отменил действие, либо из-за ошибки, возникшей в процессе обработки.

    4. Чтобы просмотреть только те запросы, для которых Вы являетесь инициатором, выберите окно Инициатор.

      ПРИМЕЧАНИЕ.Элемент управления Инициатор недоступен, если текущий пользователь является администратором модуля ролей или менеджером ролей.

    5. Чтобы просмотреть только те запросы, для которых Вы являетесь получателем, выберите окно Получатель.

      ПРИМЕЧАНИЕ.Элемент управления Получатель недоступен, если текущий пользователь является администратором модуля ролей или менеджером ролей.

    6. Чтобы применить к отображаемым результатам указанные Вами критерии фильтра, нажмите кнопку Фильтр.

    7. Для очистки текущих указанных критериев фильтра нажмите кнопку Сброс.

  3. Чтобы задать максимальное число запросов, отображаемых на каждой странице, выберите нужное число в раскрывающемся списке Максимальное число строк на странице.

  4. Чтобы отсортировать список запросов, щелкните заголовок столбца, содержащего данные для сортировки.

    Если некоторые запросы назначения ролей имеют Общий ID запросов, возможно, Вы захотите отсортировать данные при помощи столбца "Начальное описание запроса", чтобы компактно отобразить набор связанных запросов. Общий ID запросов - это внутренний идентификатор запросов (отображается только в групповом окне "Подробные сведения о запросе"), который связывает набор назначений ролей, запрошенных в одно время. Ниже приведены некоторые ситуации, когда у набора назначений ролей будет общий ID запросов:

    • Один запрос предполагает назначение нескольких ролей одному пользователю.

    • Один запрос предполагает назначение одной роли нескольким пользователям. Такая ситуация возможна, если инициатор назначает роль группе или контейнеру.

    Если у набора назначений ролей общий ID запросов, пользователь может отозвать каждое из назначений индивидуально. Кроме того, утверждение или отклонение каждого из назначений ролей можно выполнить отдельно.

  5. Чтобы увидеть подробное описание конкретного запроса, в столбце Состояние выделите состояние и выполните прокрутку вниз, пока не появится окно группы "Подробные сведения о запросе".

    В поле "Состояние" отображается состояние запроса, а также значок общего состояния и описывающий его текст. Значок (и связанный с ним текст) предоставляют удобный способ для беглого просмотра состояний. В приведенной ниже таблице показано, как различные коды состояния сопоставлены значкам состояния:

    Значок состояния

    Связанные с ним коды состояния

    Выполняется: обработка

    • Новый запрос

    • Запуск утверждения SoD - Ожидает

    • Запуск утверждения SoD - Приостановлен

    • Запуск утверждения - Ожидает

    • Запуск утверждения - Приостановлен

    Ожидает утверждения

    • Исключение SoD - Ожидает утверждения

    • Ожидает утверждения

    Утвержден

    • Исключение SoD - Утверждено

    • Утвержден

    • Ожидает активации

    • Доступ предоставляется

    Ожидает активации

    • Ожидает активации

    Отклонен

    • Исключение SoD - Отклонено

    • Отклонен

    Выполнен: доступ предоставлен

    • Доступ предоставлен

    • Очистка

    Прекращен

    • В процессе отмены

    • Отменен

    • Ошибка предоставления доступа

  6. Чтобы отозвать запрос, нажмите кнопку Отозвать запрос.

    Кнопка Отозвать запрос отключена, если запрос завершен или прерван.

    Если запрос и набор связанных с ним запросов имеют общий ID запросов, то каждое назначение роли Вы можете отозвать индивидуально.