Novell Doc: Rollbaserad logistikmodul för Identity Manager 3.6 Användarprogram: Användarhandbok

1.1 Identity Manager och du

Novell® Identity Manager är ett systemprogram som används till att hantera åtkomstbehoven för användare på ett företag på ett säkert sätt. Användarna kan ha nytta av Identity Manager på många olika sätt. Med Identity Manager är det till exempel möjligt för företaget att:

ge användare tillgång till information (t.ex. grupporganisationsscheman, telefonkatalog för avdelningarna och personalsökning) och resurser (t.ex. utrustning eller konton på interna system) som de behöver, redan från början
synkronisera flera lösenord till en enda inloggning för alla system
ändra eller ta bort behörigheter omedelbart vid behov (t.ex. när någon flyttas till en annan grupp eller lämnar företaget)
uppfylla kraven för lagar och regler.

Användarprogrammet Identity Manager innehåller ett användargränssnitt som du kan använda från webbläsaren, vilket ger dig och ditt team tillgång till dessa fördelar direkt.

1.1.1 Introduktion av användarprogrammet Identity Manager

Med användarprogrammet Identity Manager överblickar du informationen, resurserna och funktionerna i Identity Manager. Systemadministratören avgör exakt vad du kan se och göra i användarprogrammet Identity Manager. Normalt innebär detta:

Självservice för identitet, som gör att du kan göra följande:
- Visa organisationsscheman.
- Rapportera program som är associerade med en användare om du är administratör. (Kräver den rollbaserade logistikmodulen för Identity Manager.)
- Redigera informationen i din profil.
- Söka i en katalog.
- Ändra lösenord, CR-frågor (Challenge-Response) för lösenord och lösenordsledtrådar.
- Granska status för lösenordspolicy och lösenordssynkronisering.
- Skapa konton för nya användare och grupper (om du har behörighet).
Begäranden och godkännanden, vilket ger dig möjlighet att göra följande:
- Begära resurser.
- Kontrollera om dina resursbegäranden har godkänts.
- Arbeta med uppgifter som har tilldelats till dig för godkännande av andra resursbegäranden.
- Utföra begäranden och godkännanden med fullmakt från eller som ombud åt någon annan.
- Ge någon fullmakt eller utse någon till delegat (om du har behörighet).
- Hantera alla dessa funktioner för begäranden och godkännanden för ditt team (om du har behörighet).
- Ange en digital signatur för varje begäran eller godkännande om så önskas.
Obs!För begäranden och godkännanden krävs den rollbaserade logistikmodulen för Identity Manager.
Roller, som du kan använda till följande:
- Begära rolltilldelningar och hantera godkännandeprocessen för begäranden om rolltilldelningar.
- Kontrollera status för dina rolltilldelningar.
- Definiera roller och rollrelationer.
- Definiera begränsningar för SOD (separation of duties, uppgiftsseparation) och hantera godkännandeprocessen i situationer där en användare begär en åsidosättning av en begränsning.
- Bläddra i rollkatalogen.
- Visa detaljerade rapporter som innehåller roller och SOD-begränsningar som definieras i katalogen, samt aktuell status för rolltilldelningar, SOD-undantag och användarrättigheter.
Obs!För roller krävs den rollbaserade logistikmodulen för Identity Manager.

1.1.2 Hela bilden

Figur 1-1 Användargränssnittet till Identity Manager tillhandahålls av IDM-användarprogrammet

1.1.3 Typisk användning

Här visas några exempel på hur personer på ett företag normalt använder användarprogrammet Identity Manager.

Arbeta med självservice för identitet

Stina (en slutanvändare) återställer sitt bortglömda lösenord med hjälp av funktionerna för självservice för identitet när hon loggar in.
Stig (en slutanvändare) söker efter alla anställda på hans plats som talar tyska.
Simon (en slutanvändare) bläddrar i organisationsschemat, hittar Stina och skickar ett e-postmeddelande till henne genom att klicka på ikonen för e-post.

Arbeta med begäranden och godkännanden

Stefan (en slutanvändare) bläddrar i en lista över resurser som är tillgängliga för honom, och begär åtkomst till Siebel^*-systemet.
Gunilla (en godkännare) får ett meddelande om en begäran om godkännande via e-post (som innehåller en URL-adress). Hon klickar på länken, ett godkännandeformulär visas och hon godkänner det.
Stefan kontrollerar statusen för hans tidigare begäran om Siebel-åtkomst (som nu har skickats till en annan person för godkännande). Han ser att den fortfarande är pågående.
Gunilla åker på semester, så hon anger att hon temporärt inte är tillgänglig. Inga nya godkännandeaktiviteter tilldelas till henne medan hon är otillgänglig.
Gunilla öppnar sin lista över godkännandeaktiviteter, ser att hon har för många för att hon ska kunna svara på alla inom rimlig tid och tilldelar om flera av dem till kolleger.
Fredrika (en administrativ assistent, som fungerar som fullmaktsanvändare för Gunilla) öppnar Gunillas aktivitetslista och utför en godkännandeaktivitet åt henne.
Carl (en chef) läser aktivitetslistan för personerna i hans avdelning. Han vet att Gunilla är på semester, så han tilldelar om aktiviteter till andra i hans avdelning.
Carl initierar en begäran om ett databaskonto för någon i hans avdelning som rapporterar direkt till honom.
Carl utser Daniel till auktoriserat ombud åt Gunilla.
Daniel (nu en delegerad godkännare) tar emot Gunillas aktiviteter när hon inte är tillgänglig.
Henrik rekryterar en obetald student, som inte ska läggas in i personalsystemet. Systemadministratören skapar en användarpost för studenten och begär att han får tillgång till Anteckningar, Active Directory* och Oracle*

Arbeta med roller

Helena (en rollhanterare) skapar företagsrollerna Sköterska och Läkare samt IT-rollerna Administrera läkemedel och Skriva ut recept.
Helena (en rollhanterare) definierar en relation mellan rollerna Sköterska och Administrera läkemedel, och anger att rollen Sköterska innehåller rollen Administrera läkemedel. Carl definierar även en relation mellan rollerna Skriva ut recept och Läkare, och anger att rollen Läkare innehåller rollen Skriva ut recept.
Chester (en säkerhetsansvarig) definierar en SOD-begränsning som anger att det finns en potentiell konflikt mellan rollerna Läkare och Sköterska. Detta innebär att i vanliga fall ska samma användare inte tilldelas till båda rollerna samtidigt. I vissa fall kan en person som begär en rolltilldelning vilja åsidosätta den här begränsningen. Om ett undantag av uppgiftsseparation ska definieras måste personen som begär tilldelningen ge ett berättigande.
Stefan (en slutanvändare) bläddrar i en lista över roller som är tillgängliga för honom, och begär tilldelning till rollen Sköterska.
Gunilla (en godkännare) får ett meddelande om en begäran om godkännande via e-post (som innehåller en URL-adress). Hon klickar på länken, ett godkännandeformulär visas och hon godkänner det.
Arnold (en rollhanterare) begär att Stefan ska tilldelas till rollen Läkare. Han får ett meddelande om att det finns en potentiell konflikt mellan rollerna Läkare och Sköterska, som Stefan redan har tilldelats till. Han ger ett berättigande till att göra ett undantag för SOD-begränsningen.
Edward (en godkännare för uppgiftsseparation) får ett meddelande via e-post om en SOD-konflikt. Han godkänner Arnolds begäran om att åsidosätta SOD-begränsningen.
Gunilla (en godkännare) får ett meddelande via e-post om en godkännandebegäran för rollen Läkare. Hon godkänner Arnolds begäran om att tilldela Stefan till rollen Läkare.
Bill (en rollgranskare) läser rapporten om SOD-överträdelser och undantag och ser att Stefan har tilldelats till både rollen Läkare och Sköterska.