Identity Manager 使用者應用程式中的「」索引標籤包含一組稱為「」的動作。「」動作可以讓您做為其他使用者的代理。此外,它們還可以讓您檢視您的代理和委託指定。如果您是小組成員或「提供應用程式管理員」,就可以定義代理和委託指定,此外還可以定義小組可用性設定。
委託是獲得授權以執行其他使用者之工作的使用者。委託指定適用於特定類型的申請。
代理是獲得授權執行一或多個使用者、群組或容器之任一或所有工作 (還定義其提供設定) 的使用者。與委託指定不同,代理指定獨立於資源申請,因此適用於所有工作和設定動作。
代理和委託指定有時段: 代理和委託指定都與時段相關聯。代理和委託指定的時段可以根據您的需要或長或短。時段也可以沒有過期日。
代理和委託動作會記錄起來: 如果已啟用記錄,則會記錄代理或委託所採取的所有動作,以及其他使用者所採取的動作。當代理或委託採取動作時,記錄訊息會清楚地指出該動作是由其他使用者的代理或委託所執行。此外,每次定義新的代理或委託指定時,同樣會記錄該事件。
角色為核准人時的委託指定: 「使用者應用程式」在工作流程核准人為角色時,不會執行委託程序。擔任角色的任何使用者都可以執行指定給角色的核准,因此不需要委託。
角色為核准人時的代理指定: 當您進行代理指定時,「使用者應用程式」會對使用者已擁有之角色執行所有檢查。使用者可能已被指定與其將代理之人員相同的所有角色。使用者將代理之人員的角色也可能會有所衝突。
本節描述兩個案例,其中會用到代理和委託。
假設您是一位管理員,每天負責核准或拒絕大量的工作流程任務。此外,您還負責為組織內的大量使用者編輯提供設定。在此情況下,您可能想要指定一個代理,以便將您的部份工作量分擔給小組中的信賴成員。
假設您是一位管理員,負責核准和拒絕十種不同提供資源的申請。所有十種類型的申請都需要定期關注,而您想讓組織中另外一位人員留意其中的六種申請。在此情況下,您可以定義負責這六種資源申請的委託。必要時,您可以將這個委託關係限制在數個小時、數天或數個星期之內。或者,您可以不為委託關係指定過期日,委託關係便因此可維持地更長久。