Identity Manager User Application 中的选项卡包含一组称为的操作。您可以通过操作成为另一用户的代理。 此外,还可以使用这些操作查看代理指派和委托指派。 如果您是小组管理者或供应应用程序管理员,您也可以定义代理指派、委托指派及小组可用性设置。
委托是指有权为另一用户执行工作的用户。 委托指派适用于特定类型的请求。
代理是指有权为一个或多个用户、组或者容器执行任一和所有工作(以及定义供应设置)的用户。 与委托指派不同,代理指派与资源请求无关,因此它适用于所有工作和设置操作。
代理指派和委托指派具有时间段: 代理指派和委托指派都与时间段关联。 代理指派或委托指派可以具有任意长短的时间段。 时间段还可以没有失效日期。
将会记录代理和委托操作: 如果启用了日志记录,则代理或委托执行的任何操作都将和其他用户执行的操作一起记录。 代理或委托执行了某个操作后,日志讯息将明确指出该操作是由代理或委托为其他用户执行的。 另外,每次定义一个新的代理指派或委托指派时,都会记录此事件。
角色为批准者时的委托指派: 当工作流程批准者是角色时,User Application 不执行委托处理。角色中的任何用户都可执行指派给角色的批准,因此无需委托。
角色为批准者时的代理指派: 进行代理指派时,User Application 将对已由用户持有的角色执行任何检查。有可能已将用户指派给与正在充当代理的人相同的所有角色。也有可能他们与将充当代理的人的角色存在冲突。
本部分介绍两个可能会用到代理和委托的业务场景。
假设您是一位经理,负责每天批准(或拒绝)大量的工作流程任务。 此外,您还负责为组织中的众多用户编辑供应设置。 在这种情况下,您可能需要指派一位代理,以便将您的一部分工作负荷转给小组中的受信任成员。
假设您是一位经理,负责批准或拒绝对十种不同类型的提供资源的请求。 所有十种请求类型都只需要常规受理,但您希望组织中有另一个人可以受理其中的六种。 在这种情况下,可以为这六种资源请求类型指定一个委托。 必要时,可以将此委托关系限制在几个小时、几天或几周的时段内。 或者不为此委托关系指定时限,从而将此关系建立在更长久的安排之上。