17.1 瀏覽資源目錄

在 Identity Manager 使用者介面中,「角色與資源」標籤上的「資源目錄」動作可讓您檢視先前在目錄中定義的資源。另外還可讓您建立新資源,修改、刪除和指定現有資源。

17.1.1 檢視資源

  1. 按一下「角色與資源」動作清單中的「資源目錄」。

    使用者應用程式會顯示該目錄中目前定義的資源清單。

過濾資源清單

  1. 按一下「資源目錄」顯示畫面右上角的「顯示過濾器」按鈕。

  2. 在「過濾器」對話方塊中,指定資源名稱或描述的過濾字串,或選取一或多個您要查看之資源的類別。按一下「過濾器」:

  3. 若要移除目前的過濾器,請按一下「清除」。

設定一頁可顯示的最大資源數

  1. 按一下「」下拉式清單,然後選取每頁顯示的列數︰

在資源清單內捲頁

  1. 若要在資源清單中捲動至另一頁,請按一下清單底部的「下一頁」、「上一頁」、「第一頁」或「最後一頁」按鈕。

對資源清單排序

若要對資源清單排序:

  1. 按一下要依照其進行排序的欄標題。

    金字塔形排序指示器會顯示哪個欄是新的排序欄。若按照遞增方式排序,則排序指示器會以其正常的直立方向顯示。

    若按照遞減方式排序,則排序指示器會以倒置的方向顯示。

    啟始排序欄由管理員決定。

若您覆寫啟始排序欄,您的排序欄會新增至必要欄清單中。必要欄以星號 (*) 表示。

當您修改任務清單的排序順序後,該優先設定會和您的其他使用者優先設定一起儲存在 Identity Vault 中。

17.1.2 建立新資源

  1. 按一下「資源目錄」顯示畫面頂部的「新增」按鈕。

    使用者應用程式會顯示「新增資源」對話方塊:

  2. 為資源定義提供詳細資料,如下所述:

    欄位

    描述

    顯示名稱

    在使用者應用程式中顯示資源名稱時使用的文字。在建立資源時,「顯示名稱」中不能包含下列字元:

    < > , ; \ " +  # = / | & *
    

    您可以將此名稱翻譯為「使用者應用程式」支援的任何語言。如需詳細資訊,請參閱表 1-1, 通用按鈕

    描述

    在使用者應用程式中顯示角色描述時使用的文字。與「顯示名稱」相同,您可以將其翻譯為使用者應用程式支援的任何語言。如需詳細資訊,請參閱表 1-1, 通用按鈕

    類別

    可讓您對資源進行分類以方便組織。類別用於過濾資源清單。類別為多選項。

    擁有者

    指定為資源定義擁有者的使用者。資源擁有者不會自動擁有管理資源定義變更的授權。

  3. 按一下「儲存」以儲存角色定義。

    使用者應用程式會在視窗底部顯示數個額外的索引標籤,讓您用於完成資源定義。

為資源指定定義授權

  1. 按一下「授權」索引標籤。

  2. 按一下「瀏覽授權」以選取授權︰

    使用者應用程式會顯示可用授權的樹狀清單:

    清單中會顯示在使用者應用程式驅動程式集中找到的所有驅動程式及授權。

    附註:若您未正確設定 DirXML 資源,則在存取「瀏覽授權」頁面以選取授權時,將會看到一則訊息,指出您沒有為資源對應設定授權。

  3. 選取您要使用的授權後按一下「確定」。

    授權」索引標籤顯示授權可能需要的所有值的相關資訊:

  4. 指定授權繫結的詳細資料。這些詳細資料因與資源關聯之授權的類型而異:

    授權類型

    描述

    無值授權

    授權不接受任何參數值。例如,某個資源可能繫結至名為「醫療福利」的授權,這個授權僅用於讓收件者有資格享受醫療保健福利。這種類型的授權具有固定的行為,因此不需要申請者的額外資訊。

    當您繫結至無值授權時,無需執行額外的設定。

    自由格式值授權

    授權需要一個在申請時指定為自由格式字串的參數值。例如,某個資源可能繫結至名為「服裝」的授權,該授權允許申請者指定一個代表其最喜愛之顏色的值。

    您可以在定義資源的設計階段指定值,也可以允許使用者在申請時指定值。

    如需詳細資訊,請參閱繫結至自由格式值授權

    單一值的授權

    授權需要單個參數值。例如,某個資源可能繫結至名為「泊車許可」的授權,該授權允許申請者選取泊車位置。允許的值由授權清單提供,該清單可以是管理員定義的靜態值清單,也可以是 LDAP 查詢產生的動態值清單。

    您可以在定義資源的設計階段指定值,也可以允許使用者在申請時指定值。

    如需詳細資訊,請參閱繫結至單一值的授權

    多值的授權

    授權接受一或多個參數值。例如,某個資源可能繫結至名為「大樓通行證」的授權,該授權允許申請者選取一或多個大樓。允許的值由授權清單提供,該清單可以是管理員定義的靜態值清單,也可以是 LDAP 查詢產生的動態值清單。

    您可以在定義資源的設計階段指定值,也可以允許使用者在申請時指定值。

    如需詳細資訊,請參閱繫結至多值的授權

繫結至自由格式值授權
  1. 若要在設計時指定靜態值,請選取「現在指定授權值」。

    為資源鍵入一個自由格式值:

  2. 若要在申請時指定動態值,請選取「允許使用者在進行資源申請時指定授權值」。

    1. 指定一個使用者在申請資源時將會看到的標籤:

    2. 若要對標籤進行當地語系化,請按一下「新增語言顯示值」按鈕並為標籤指定外語文字:

繫結至單一值的授權
  1. 若要在設計時指定靜態值,請選取「現在指定授權值」。

    從預設授權清單中選取單個值:

  2. 若要在申請時指定動態值,請選取「允許使用者在進行資源申請時指定授權值」。

    1. 指定一個使用者在申請資源時將會看到的標籤。

    2. 若要對標籤進行當地語系化,請按一下「新增語言顯示值」按鈕並為標籤指定外語文字。

    3. 在「顯示授權清單中的值」下拉式清單中,選取用於顯示允許之值的清單。

對於管理員定義的授權或查詢授權,允許的值來自授權中定義的清單。這些值會最先載入到代碼對應資料庫表中,以便您提供使用者易記的標籤以及當地語系化字串。載入之後,這些表可以用做建立其他授權清單的來源。

依預設,使用者應用程式會建立一個授權清單,在其中包含所有列。如果您希望僅顯示所選的列,可以建立更多授權清單。

繫結至多值的授權
  1. 若要在設計時指定靜態值,請選取「現在指定授權值」。

    使用「物件選擇器」來選取授權值:

  2. 從預設授權清單中選取一或多個值:

  3. 若要在申請時指定動態值,請選取「允許使用者在進行資源申請時指定授權值」。

    1. 指定一個使用者在申請資源時將會看到的標籤:

    2. 若要對標籤進行當地語系化,請按一下「新增語言顯示值」按鈕並為標籤指定外語文字:

    3. 在「顯示授權清單中的值」下拉式清單中,選取用於顯示允許之值的清單。

    4. 透過選取「允許使用者透過選取多個值來申請多個指定」核取方塊來指定使用者是否可以選取多個值。

      由於授權定義允許多個指定,您可以指定是否希望資源也允許多個指定。

定義申請表單

資源的申請表單顯示兩種類型的欄位:

  • 授權參數欄位,對應至使用者可在申請時提供值的授權參數。

  • 決策支援欄位,允許申請者提供額外的資訊,這些資源有助於核准人決定是核准還是拒絕申請。

申請表單」索引標籤會顯示這兩種類型的欄位,並提供一個使用者介面供您建立和編輯決策支援欄位。

除了「申請表單」索引標籤上顯示的欄位之外,申請表單還一律包含以下必要欄位:

  • 使用者

  • 原因

申請表單上的所有欄位在核准表單上均顯示為唯讀值。

若要定義申請表單:

  1. 按一下「申請表單」索引標籤。

    申請表單」索引標籤會顯示與授權參數 (其值將在申請時指定) 相對應之欄位的清單。授權參數欄位的內容在「動作」索引標籤上設定。您不能變更與授權參數對應之欄位的行為。

  2. 若要新增決策支援資料欄位:

    1. 按一下加號 (+) 以新增新的欄位:

    2. 申請表單」索引標籤會在欄位清單中新增一個新的欄位 (預設標籤為「欄位標籤 1」),並會顯示「內容」面板以讓您定義此欄位的特性:

    3. 若要立即指定決策支援值,請按一下「現在」。

      為欄位提供顯示標籤以及資料類型和值。系統支援以下資料類型:

      資料類型

      描述

      布林值

      邏輯資料類型,取兩個可能的值 True 或 False 其中的一個。

      整數

      一串自然數。

      清單

      一組預先定義、可從中選取一個值的多個值。

      字串

      一串代表文字的值。

      若要隱藏申請表單上的值,請按一下「隱藏」。申請表單上隱藏的欄位在核准表單上仍然可見。

    4. 若要允許使用者在申請時指定值,請按一下「申請資源時」。

      為欄位提供顯示標籤,並指定是必須使用特定資料類型的值還是使用清單中的值。

定義核准流程設定

若要定義核准程序︰

  1. 按一下「核准」索引標籤。

  2. 選取或不選「允許角色核准程序覆寫資源核准程序」核取方塊,以指定是否允許角色核准程序覆寫資源核准程序。

    若選取了「允許角色核准程序覆寫資源核准程序」核取方塊,則無論資源是否與角色相關聯,角色核准程序都將一律覆寫資源核准程序。一旦核准了關聯角色,系統就會自動提供資源,而無需進行任何核准。

  3. 定義授予操作的核准程序,如下所示︰

    1. 開啟「核准」索引標籤的「授予核准」區段。

    2. 指定核准詳細資料,如下所述︰

      欄位

      描述

      必要

      如果申請資源時需要核准,請選取此方塊。

      如果申請資源時不需要核准,請不選此方塊。

      自定核准

      若選取「自定核准」,您需要選取自定的「資源指定核准定義」。這是申請資源時所執行的佈建申請定義的名稱。

      標準核准

      若選取「標準核准」,資源會使用「資源子系統」組態設定中指定的標準資源指定核准定義。

      核准類型

      如果您希望由「核准人」清單中的所有使用者來核准角色,則選取「序列」。系統將依照核准人在清單中的顯示順序依序處理核准人。

      若您希望由「核准人」清單中一定比例的使用者來核准角色,請選取「最低核准人數」。當達到指定的使用者百分比時,核准即會完成。

      例如,若您希望清單中四位使用者中的一位來核准條件,請指定「仲裁」及 25%。或者,如果所有四位使用者必須平行核准,請指定 100%。該值必須是介於 1 與 100 之間的整數。

      提示:資訊按鈕會顯示核准類型的說明文字。

      核准人

      如果角色核准任務應指定給一或多個使用者,則選取「使用者」。如果角色核准任務應指定給一個群組,則選取「群組」。如果角色核准任務應指定給一個角色,則選取「角色」。

      若要找出特定的使用者、群組或角色,請使用「物件選擇器」或「歷程」按鈕。若要變更清單中核准人的順序或移除核准人,請參閱節 1.4.4, 通用使用者動作

  4. 定義廢止操作的核准詳細資料,如下所示︰

    1. 開啟「核准」索引標籤的「廢止核准」區段。

    2. 指定核准詳細資料,如下所述︰

      欄位

      描述

      必要

      如果申請資源時需要核准,請選取此方塊。

      如果申請資源時不需要核准,請不選此方塊。

      與授予組態相同

      選取此方塊可將授予操作所用的設定複製到廢止操作設定。

      如需其他核准詳細資料,請參閱步驟 3.b 中所述授予操作的欄位描述。

指定資源

如需詳細資料,請參閱透過編輯資源對話方塊指定資源

檢查申請的狀態

申請狀態」動作可讓您查看資源指定申請的狀態,包括您直接提出的申請及透過角色指定的資源。它可以讓您查看每個申請的目前狀態。此外,如果您改變主意或不需要完成申請,它還可讓您選擇收回尚未完成或終止的申請。

申請狀態」動作會顯示所有資源指定申請,包括狀態為執行中、待處理的核准、已核准、已完成、被拒或已終止的那些申請。

  1. 按一下「申請狀態」索引標籤。

    「申請狀態」顯示畫面會在清單的單個欄中顯示申請表單上的每個欄位。例如,申請清單中新增了「停車場」一欄,以便顯示為資源指定所指定的授權值︰

  2. 若要查看申請狀態的詳細資訊,請按一下狀態:

    「指定詳細資料」視窗隨即顯示:

    如需狀態值所代表涵義的詳細資料,請參閱節 10.4, 檢視申請狀態

  3. 若要收回申請,請在選取申請後按一下「收回」。

    若申請已完成或已終止,則當您嘗試收回申請時,系統會顯示一則錯誤訊息。

17.1.3 編輯現有資源

  1. 選取先前定義的資源,然後按一下「編輯」。

  2. 對資源設定進行所需變更,然後按一下「儲存」。

17.1.4 刪除資源

  1. 選取先前定義的資源,然後按一下「刪除」。

    對現有資源指定的影響 若刪除已指定一或多個身分的資源,系統會從這些身分中移除該資源。如果資源已與角色關聯,系統還會移除與刪除之資源相關的所有角色關聯。

17.1.5 指定資源

您可以使用以下兩種方式之一指定資源︰

  • 透過「資源目錄

  • 透過「編輯資源」對話方塊

兩種方法說明如下。

透過目錄指定資源

  1. 在「資源目錄」中選取先前定義的資源,然後按一下「指定」。

    使用者應用程式會顯示資源申請表單︰

    初始申請描述」和「使用者」欄位為必填欄位,會出現在所有資源申請表單中。您可以使用「物件選擇器」選取資源指定的使用者。

    將資源指定給多個使用者 您可以為資源指定選取一或多個使用者。若選取多個使用者,則所有使用者都會接收到相同的資源指定參數值。

    申請表單可能會包含額外的欄位,以接受動態參數值或決策支援值,如下所示︰

    在上面的範例中,「大樓許可」欄位用於接受授權參數值,而「公司名稱」和「需要泊車?」欄位為決策支援欄位。這些欄位不屬於授權定義部分,而是資源定義的額外新增部分。

  2. 填寫申請表單上的各欄位。

  3. 按一下「提交」。

透過編輯資源對話方塊指定資源

  1. 在「資源目錄」中,選取一個資源,然後按一下「編輯」開啟「編輯資源」對話方塊。

  2. 按一下「指定」索引標籤。

    指定」索引標籤顯示已為所選資源授予的指定清單。

  3. 若要新增指定,請按一下「指定」。

    使用者應用程式會顯示資源申請表單︰

    如需有關使用申請表單的詳細資料,請參閱透過目錄指定資源

17.1.6 重新整理資源清單

  1. 按一下「重新整理」。

17.1.7 自定資源清單顯示畫面

資源目錄」可讓您選取和不選某些欄,還可以將任務清單顯示畫面中的欄重新排序。欄的選擇與排序由「自定資源目錄顯示」對話方塊內的設定控制。當您修改欄清單或對欄重新排序後,該自定設定會和您的其他使用者優先設定一起儲存在 Identity Vault 中。

若要自定欄的顯示方式:

  1. 按一下「資源目錄」中的「自定」︰

    使用者應用程式會顯示目前為顯示畫面選取的欄清單,以及可供選擇的其他欄清單。

  2. 若要在顯示畫面中包含其他欄,請在「可用的欄」清單方塊中選取該欄,然後將其拖曳至「選取的欄」清單方塊中。

    若要在清單中選取多個欄,請按住 Ctrl 鍵然後選取這些欄。若要在清單中選取顯示在一起的一組欄,請按住 Shift 鍵然後選取這些欄。

    您可在「選取的欄」清單方塊中將欄往上或往下移動,將顯示畫面中的欄重新排序。

  3. 若要移除顯示畫面中的某個欄,請在「選取的欄」清單方塊中選取該欄,然後將其拖曳至「可用的欄」清單方塊中。

    資源名稱」欄是必要欄,無法從任務清單顯示畫面中移除。

  4. 若要儲存變更,請按一下「儲存」。