16.1 Bläddra i rollkatalogen

Åtgärden Rollkatalog på fliken Roller och resurser i Identity Manager gör att du kan visa roller som har definierats i katalogen tidigare. Det gör också att du kan skapa nya roller och ändra, ta bort och tilldela befintliga roller.

16.1.1 Visa roller

  1. Klicka på Rollkatalog i listan med åtgärder för Roller och resurser.

    En lista med de roller som för tillfället är definierade i katalogen visas i användarprogrammet.

Filtrera rollistan

  1. Klicka på Visa filter i det övre högra hörnet av skärmbilden Rollkatalog.

  2. Ange en filtersträng för rollnamnet eller beskrivningen eller välj en eller fler rollnivåer eller kategorier i dialogrutan Filtrera.

  3. Klicka på Filtrera för att använda urvalsvillkoren.

  4. Om du vill ta bort det aktuella filtret klickar du på Återställ.

Ange det maximala antal roller på en sida

  1. Klicka på listrutan Rader och välj det antal rader som du vill ska visas på varje sida:

Bläddra i rollistan

  1. Om du vill bläddra till en annan sida i rollistan klickar du på Nästa, Föregående eller Sista längst ned i listan:

Sortera rollistan

Så här sorterar du rollistan:

  1. Klicka på rubriken på kolumnen som du vill sortera.

    Den pyramidformade sorteringsindikatorn visar vilken kolumn som är den nya sorteringskolumnen. När sorteringsordningen är stigande visas sorteringsindikatorn i normalt, upprätt läge.

    När sorteringsordningen är fallande är sorteringsindikatorn upp och ned.

    Den första sorteringskolumnen bestäms av administratören.

Om du åsidosätter den första sorteringskolumnen läggs sorteringskolumnen till i listan med obligatoriska kolumner. Obligatoriska kolumner indikeras med en asterisk (*).

När du ändrar sorteringsordningen för aktivitetslistan sparas inställningen i identitetsarkivet tillsammans med dina andra användarinställningar.

16.1.2 Skapa nya roller

  1. Klicka på Ny längst upp i Rollkatalog:

    Dialogrutan Ny roll visas i användarprogrammet:

  2. Ange uppgifter för rolldefinitionen, enligt följande beskrivning:

    Tabell 16-1 Rollinformation

    Fält

    Beskrivning

    Visningsnamn

    Texten som används när rollnamnet visas i användarprogrammet. Du kan inte använda följande tecken i Visningsnamn när du skapar en roll:

    < > , ; \ " +  # = / | & *

    Du kan översätta namnet till något av de språk som stöds av användarprogrammet. Mer information finns i Tabell 1-1, Vanliga knappar.

    Beskrivning

    Texten som används när rollbeskrivningen visas i användarprogrammet. Precis som med visningsnamnet kan du översätta det till något av de språk som stöds av användarprogrammet. Mer information finns i Tabell 1-1, Vanliga knappar.

    Rollnivå

    (Skrivskyddad när en roll ändras.) Ange en rollnivå i listrutan.

    Rollnivåer definieras med hjälp av rollkonfigureringsredigeraren i Designer för Identity Manager.

    Underordnad rollenhet

    (Skrivskyddad när en roll ändras.) Platsen för rollobjekten i drivrutinen. Rollenheter finns under rollnivåer. I användarprogrammet visas bara de rollenheter som ligger under den rollnivå du väljer. Du kan antingen skapa en roll direkt i en rollnivå eller i en enhet inom rollnivån. Det är valfritt att ange rollenhet.

    Kategorier

    Gör det möjligt att kategorisera roller för rollorganisation. Kategorier används till filtrering av listor med roller. Flera kategorier kan anges samtidigt.

    Ägare

    Användare som har angetts som rolldefinitionens ägare. När du genererar rapporter mot rollkatalogen kan du filtrera rapporterna baserat på rollägare. Rollägaren har inte automatiskt behörighet att utföra ändringar i en rolldefinition.

  3. Spara rolldefinitionen genom att klicka på Spara.

    Flera ytterligare flikar visas längst ned i fönstret i användarprogrammet som du kan använda för att slutföra rolldefinitionen.

Definiera rollrelationerna

Fliken Rollrelationer gör att du kan definiera hur roller är relaterade i till varandra a i en hierarki med högre och lägre rollinnehåll. Med den här hierarkin kan du gruppera behörigheter eller resurser som finns i roller på lägre nivå till en roll på högre nivå, vilket gör det lättare att tilldela behörigheter. Tillåtna relationer:

  • Roller på toppnivå (företagsroller) kan innehålla roller på lägre nivå. De kan inte ingå i andra roller. Om du markerar en roll på toppnivå kan du endast lägga till en ny underordnad rollrelation på sidan Rollrelation.

  • Roller på mellannivå (IT-roller) kan innehålla roller på lägre nivå, och de kan ingå i roller på högre nivå. På sidan Rollrelationer kan du lägga till underordnade eller överordnade roller.

  • Roller på lägsta nivå (behörighetsroller) kan ingå i roller på högre nivå, men de kan inte innehålla andra roller på lägsta nivå. På sidan Rollrelation kan du endast lägga till en roll på högre nivå.

Så här definierar du en rollrelation:

  1. Klicka på fliken Rollrelationer.

  2. Klicka på Lägg till.

    Dialogrutan Lägg till rollrelation visas.

  3. Ange text som beskriver relationen i fältet Beskrivning av ursprunglig beställning.

  4. Ange vilken typ av relation du vill definiera genom att välja typen i listrutan Rollrelation.

    Om den nya rollen är en IT-roll kan du definiera en Underordnad eller Överordnad relation i listrutan Rollrelation. Om den nya rollen är en företagsroll visas skrivskyddad text i listrutan Rollrelation som anger att det är en Underordnad relation eftersom bara roller på lägre nivå kan vara relaterade till en företagsroll. Om den nya rollen är en behörighetsroll visas skrivskyddad text i listrutan Rollrelation som anger att det är en Överordnad relation eftersom bara roller på högre nivå kan vara relaterade till en behörighetsroll.

    Listan med roller som kan väljas filtreras enligt den typ du har valt.

  5. Använd objektväljaren till höger om fältet Valda roller för att välja de roller som du vill associera med den nya rollen.

  6. Klicka på Lägg till.

Associera resurser med rollen

Så här associerar du en resurs med en roll:

  1. Klicka på fliken Resurser.

  2. Klicka på Lägg till.

    Dialogrutan Lägg till resursassociation visas.

  3. Använd objektväljaren för att välja en resurs och ange text som förklarar orsaken till associationen.

    En sida med information om den valda resursen visas, till exempel namnet på resurskategorierna, ägare, rättighet och rättighetsvärden.

    För rättigheter som har statiska parametervärden, som anger ytterligare attribut eller detaljerad information för rättigheten, visas de statiska värdena bredvid etiketten Värde för rättighet. För rättigheter som har dynamiska parametrar visas resursbeställningsformuläret som innehåller fält för de dynamiska parametrarna samt eventuella beslutsstödfält som har definierats för formuläret.

  4. Ange text som förklarar varför resursen är associerad med rollen i fältet Beskrivning av associationer.

  5. Klicka på Lägg till för att associera resursen med rollen.

    I listan Resursassociationer visar resursen som du har lagts till i rolldefinitionen:

    Vad händer med befintliga rolltilldelningar. När du lägger till en ny resursassociation i en roll som redan har tilldelade identiteter initierar systemet en ny beställning som beviljar resursen till var och en av identiteterna.

Så här tar du bort en resursassociation för en roll:

  1. Markera resursassociationen i listan Resursassociationer.

  2. Klicka på Ta bort.

    Vad händer med befintliga rolltilldelningar. När du tar bort en resursassociation i en roll som redan har tilldelade identiteter initierar systemet en ny beställning som återkallar resursen från var och en av identiteterna.

Definiera godkännandeprocessen för en roll

Så här definierar du godkännandeprocessen för en roll:

  1. Klicka på fliken Godkännande.

  2. Ange uppgifter för godkännandeprocessen, enligt följande beskrivning:

    Tabell 16-2 Godkännandeinformation

    Fält

    Beskrivning

    Obligatoriskt

    Markera den här kryssrutan om det krävs ett godkännande när rollen beställs och du vill att godkännandeprocessen ska utföra standarddefinitionen för godkännande av rolltilldelning.

    Avmarkera den här kryssrutan om rollen inte behöver godkännas när den beställs.

    Anpassat godkännande

    Markera den här alternativknappen om du vill använda en anpassad godkännandedefinition (logistikbeställningsdefinition). Välj godkännandedefinitionen med hjälp av objektväljaren.

    Standardgodkännande

    Markera den här alternativknappen om rollen använder standarddefinitionen för rolltilldelningsgodkännande som har angetts i konfigurationen för undersystemet för roller och resurser. Namnet på godkännandedefinitionen visas skrivskyddat i Definition av godkännande av rolltilldelning nedan.

    Du måste ange typ av godkännande (Seriell eller Quorum) och de giltiga godkännarna.

    Godkännandetyp

    Ange Seriell om du vill att rollen ska godkännas av alla användare i listan Godkännare. Godkännare behandlas en i taget i samma ordning som de visas i listan.

    Ange Quorum om du vill att rollen ska godkännas av en procentandel av användarna i listan Godkännare. Godkännandet träder i kraft när den angivna andelen godkännare har uppnåtts.

    Om du till exempel vill att en av fyra användare i listan ska godkänna villkoret anger du Quorum och en procentandel på 25. Du kan även ange 100% om alla fyra godkännare måste godkänna parallellt. Värdet måste vara ett heltal mellan 1 och 100.

    Ledtråd:Över fälten Seriell och Quorum finns det hovringstext som förklarar hur de fungerar.

    Godkännare

    Ange Användare om rolltilldelningsaktiviteten ska tilldelas till en eller flera användare. Ange Grupp om rolltilldelningsaktiviteten ska tilldelas till en grupp. Ange Enhet om rollgodkännandeaktiviteten ska tilldelas till en enhet. Välj Roll om rollgodkännandeaktiviteten ska tilldelas en roll.

    Om du vill leta upp en viss användare, grupp, enhet eller roll använder du objektväljaren. Information om hur du ändrar ordning på godkännarna i listan eller tar bort en godkännare finns i Område 1.4.4, Vanliga användaråtgärder.

Skapa rolltilldelningar

Information om hur du gör rolltilldelningar finns i Område 16.1.5, Tilldela roller.

Kontrollera status för beställningar

Med åtgärden Visa beställningsstatus kan du visa status för dina rolltilldelningsbeställningar, både beställningar som du har gjort direkt och rolltilldelningsbeställningar för grupper och enheter som du tillhör. Du kan visa aktuell status för varje beställning. Dessutom har du möjlighet att återkalla en beställning ännu inte har slutförts eller avbrutits om du har ändrat dig och inte längre behöver få den uppfylld.

Med Beställningsstatus visas alla rolltilldelningsbeställningar, inklusive beställningar som körs, väntar på godkännande eller har godkänts, slutförts, nekats eller avslutats.

Så här visar du status för rolltilldelningsbeställningarna:

  1. Klicka på fliken Beställningsstatus.

  2. Visa detaljerad statusinformation för en beställning genom att klicka på statusen:

    Fönstret Information om tilldelning visas:

    Information om vad statusvärdena innebär finns i Område 10.4, Visa beställningsstatus.

  3. Om du vill återkalla en beställning markerar du beställningen och klickar på Återkalla.

    Du måste ha behörighet att återkalla en beställning.

    Om beställningen har slutförts eller avslutats visas ett felmeddelande om du försöker återkalla beställningen.

16.1.3 Redigera en befintlig roll

  1. Markera en tidigare definierad roll och klicka på Redigera:

  2. Gör ändringarna av rollinställningarna och klicka på Spara.

Rättigheter som är associerade med befintliga roller. Roller som har definierats i tidigare version av den rollbaserade logistikmodulen kan ha associerade rättigheter. Om en roll har en associerad rättighet visas fliken Rättigheter där du kan se rättighetsmappning och ta bort den om du vill. Rättighetsmappning för roller fungerar fortfarande i den här versionen, men Novell rekommenderar nu att du associerar rättigheter med resurser i stället för med roller.

16.1.4 Ta bort roller

  1. Markera en tidigare definierad roll och klicka på Ta bort:

    Vad händer med befintliga rolltilldelningar. Om du tar bort en roll som har en associerad resurs samt en eller flera tilldelade identiteter tas resurstilldelningen bort från varje identitet som har den associerade resursen.

    Ta bort roller i SoD-begränsningar. När en roll i konflikt för en SoD-begränsning tas bort visas SoD-begränsningen tillsammans med ordet Ogiltig inom parenteser efter namnet, till exempel Läkare Farmaceut SoD [Ogiltig] i SoD-kataloglistan.

Varning!En rollhanterare som har behörigheten Ta bort roll för systemroller (eller enheten som innehåller rollerna) kan ta bort systemroller. Systemroller bör inte tas bort. Om någon av systemrollerna tas bort fungerar inte användarprogrammet som det ska.

16.1.5 Tilldela roller

Du kan tilldela en roll på något av två sätt:

  • Från rollkatalogen

  • Från dialogrutan Redigera roll

Båda metoderna beskrivs nedan.

Tilldela en roll från katalogen

  1. Välj en tidigare definierad roll i rollkatalogen och klicka på Tilldela.

    Dialogrutan Tilldela roll visas:

  2. Fyll i fälten i dialogrutan Tilldela roll:

    1. Skriv text som beskriver orsaken till beställningen i fältet Beskrivning av ursprunglig beställning.

    2. Välj Användare, Grupp eller Enhet i fältet Typ av tilldelning för att ange vilken typ av identiteter som rollen ska tilldelas till.

    3. Ange en söksträng i objektväljaren och klicka på Sök. Välj de användare, grupper eller enheter som du vill tilldela.

      Tilldela en roll till flera identiteter. Du kan välja en eller fler användare (eller grupper eller enheter) för rolltilldelningen. Om du väljer flera identiteter får alla valda identiteter samma rolltilldelningsvärden.

    4. Ange startdatum för rolltilldelningen i fältet Börjar gälla.

      Du kan skriva i ett datum i formatet åååå-mm-dd tt:mm:ss a (där a anger AM eller PM). Du kan även klicka på ikonen Kalender och välja datum i popup-fönstret Kalender:

    5. Ange förfallodatum för rolltilldelningen i fältet Slutar gälla.

      Om du vill ange ett förfallodatum klickar du på Ange slutdatum. Du kan skriva i ett datum i formatet åååå-mm-dd tt:mm:ss a (där a anger AM eller PM). Du kan även klicka på ikonen Kalender och välja datum i popup-fönstret Kalender.

      Som standard är slutdatumet inställt på Tillsvidare vilket anger att rolltilldelningen fortsätter att gälla på obestämd tid.

  3. Klicka på Skicka.

Tilldela en roll i dialogrutan Redigera roll

  1. Välj en roll i rollkatalogen och klicka på Redigera för att öppna dialogrutan Redigera roll.

  2. Klicka på fliken Tilldelningar.

    På fliken Tilldelningar visas en lista över de tilldelningar som har beviljats för den valda rollen.

  3. Om du vill lägga till en ny tilldelning klickar du på Tilldela.

    Dialogrutan Tilldela roll visas:

    Information om hur du arbetar med beställningsformuläret för rolltilldelningar finns i Tilldela en roll från katalogen.

16.1.6 Uppdatera rollistan

  1. Klicka på Uppdatera.

16.1.7 Anpassa visningen av rollistan

I rollkatalogen kan du markera och avmarkera kolumner och även ändra ordningen på kolumnerna i aktivitetslistan. Den är funktionen styrs av en inställning i dialogrutan Anpassa visningen av rollkatalogen. När du ändrar kolumnlistan eller ändrar ordningen på kolumnerna sparas anpassningarna i identitetsarkivet tillsammans med dina andra användarinställningar.

Så här anpassar du visningen av kolumner:

  1. Klicka på Anpassa i rollkatalogen:

    Användarprogrammet visar listan med de kolumner som för tillfället är markerade för visningen och en lista med ytterligare kolumner som kan markeras.

  2. Om du vill ta med en kolumn till i visningen markerar du kolumnen i listrutan Tillgängliga kolumner och drar den till listrutan Valda kolumner.

    Om du vill markera flera kolumner i listan håller du ned Ctrl-tangenten och markerar kolumnerna. Om du vill markera ett helt intervall med kolumner som ska visas tillsammans i listan håller du ned Skift-tangenten och markerar kolumnerna.

    Du kan ändra ordningen för kolumnerna i visningen genom att flytta dem uppåt eller nedåt i listrutan Valda kolumner.

  3. Om du vill ta bort en kolumn från visningen markerar du kolumnen i listrutan Valda kolumner och drar den till listrutan Tillgängliga kolumner.

    Kolumnen Rollnamn är obligatorisk och kan inte tas bort från visningen av rollistan.

  4. Klicka på Spara om du vill spara ändringarna.