Novell Doc: Brugerprogram: Brugervejledning

1.1 Identity Manager og dig

Novell Identity Manager er et systemsoftwareprodukt, som din organisation bruger til sikkert at administrere sin brugergruppes adgangsbehov. Hvis du er medlem af denne brugergruppe, drager du fordel af Identity Manager på en række forskellige måder. Med Identity Manager kan organisationen f.eks.:

Give brugere adgang til oplysninger (f.eks. gruppeorganisationsdiagrammer, afdelingers hvide sider eller opslag af medarbejdere) samt roller og ressourcer (f.eks. udstyr eller konti på interne systemer), som de har brug for, lige fra dag ét
Synkronisere flere adgangskoder til et enkelt logon til alle systemer
Ændre eller tilbagekalde adgangsrettigheder øjeblikkeligt, når det er nødvendigt (f.eks. når en person overføres til en anden gruppe eller forlader organisationen)
Sikre overholdelse af offentlige regulativer

Med henblik på at bringe disse fordele direkte til dig og dit team indeholder Identity Manager-brugerprogrammet en brugergrænseflade, som du kan benytte fra din webbrowser.

1.1.1 Introduktion til Identity Manager-brugerprogrammet

Identity Manager-brugerprogrammet er din indgang til oplysningerne, rollerne, ressourcerne og funktionerne i Identity Manager. Systemadministratoren bestemmer, hvad du kan se og gøre i Identity Manager-brugerprogrammet. Det omfatter typisk:

Selvbetjening af identitetsinformation, som sætter dig i stand til at:
- Vise organisationsdiagrammer
- Rapportere programmer knyttet til en bruger, hvis du er administrator. (Kræver det rollebaserede klargøringsmodul til Identity Manager).
- Redigere oplysningerne i din profil
- Søge i et bibliotek
- Ændre din adgangskode, dit verificeringssvar til adgangskoden og adgangskodetippet
- Gennemgå status for adgangskodepolitik og status for adgangskodesynkronisering
- Oprette konti til nye brugere eller grupper (hvis du har tilladelse)
Roller, som sætter dig i stand til at:
- Anmode om rolletildelinger og administrere godkendelsesprocessen til anmodninger om rolletildelinger
- Kontrollere status for dine rolleanmodninger
- Definere roller og rollerelationer
- Definere begrænsninger i funktionsopdelinger (FO) og administrere godkendelsesprocessen i situationer, hvor en bruger anmoder om en tilsidesættelse af en begrænsning
- Gennemse rollekataloget
- Se på detaljerede rapporter, som indeholder de roller og begrænsninger i funktionsopdelinger, der er defineret i kataloget, samt den aktuelle tilstand for rolletildelinger, undtagelser for funktionsopdelinger og brugerrettigheder
BEMÆRK!Du kan kun definere brugerdefinerede roller i Identity Manager 4.0.1 Advanced Edition. Standard Edition understøtter udelukkende brug af systemroller.
Ressourcer, som sætter dig i stand til at:
- Anmode om ressourcetildelinger og administrere godkendelsesprocessen til anmodninger om ressourcetildelinger
- Kontrollere status for dine ressourceanmodninger
- Gennemse ressourcekataloget
BEMÆRK!Ressourcer kræver Identity Manager 4.0.1 Advanced Edition. Standard Edition understøtter ikke denne funktion.
Workflowprocesser, som sætter dig i stand til at:
- Anmode om brugerdefinerede workflowprocesser
- Kontrollere godkendelsen af rolle-, ressource- og procesanmodninger
- Arbejde på opgaver, du har fået tildelt med henblik på at godkende andre anmodninger
- Foretage procesanmodninger og godkendelser som fuldmægtig eller stedfortræder for en anden
- Tildele en anden til at være din fuldmægtig eller stedfortræder (hvis du har tilladelse)
- Administrere alle disse anmodnings- og godkendelsesfunktioner for dit team (hvis du har tilladelse)
BEMÆRK!Workflowprocesser kræver Identity Manager 4.0.1 Advanced Edition. Standard Edition understøtter ikke denne funktion.
Overholdelse, som sætter dig i stand til at:
- Anmode om processer til attestation af brugerprofiler
- Anmode om processer til attestation af funktionsopdelinger (FO)
- Anmode om processer til attestation af rolletildelinger
- Anmode om processer til attestation af brugertildelinger
BEMÆRK!Overholdelse kræver Identity Manager 4.0.1 Advanced Edition. Standard Edition understøtter ikke denne funktion.

VIGTIGT!Brugerprogrammet er et program og ikke en ramme. De områder inden for brugerprogrammet, der kan modificeres, er beskrevet i produktdokumentationen. Modificering af områder, der ikke er beskrevet i produktdokumentationen, understøttes ikke.

1.1.2 Overblik

Figur 1-1 IDM-brugerprogrammet indeholder brugergrænsefladen til Identity Manager

1.1.3 Typiske anvendelser

Her er nogle eksempler på, hvordan personer typisk anvender Identity Manager-brugerprogrammet i en organisation.

Arbejde med selvbetjening af identitetsinformation

Ella (slutbruger) får sin glemte adgangskode tilbage via funktionerne til selvbetjening af identitetsinformation, når hun logger på.
Erik (slutbruger) foretager en søgning efter alle medarbejdere, som taler tysk på dette sted.
Eduardo (slutbruger) gennemser organisationsdiagrammet, finder Ella og klikker på e-mail-ikonet for at sende en meddelelse til hende.

Arbejde med roller og ressourcer

Maxine (rolleadministrator) opretter forretningsrollerne Sygeplejerske og Læge samt it-rollerne Administrer lægemidler og Skriv recepter. Maxine opretter flere ressourcer, som er nødvendige for disse roller, og knytter ressourcerne til rollerne.
Maxine (rolleadministrator) definerer en relation mellem rollerne Sygeplejerske og Administrer lægemidler og angiver, at rollen Sygeplejerske indeholder rollen Administrer lægemidler. Maxine definerer også en relation mellem rollerne Skriv recepter og Læge og angiver, at rollen Læge indeholder rollen Skriv recepter.
Chester (sikkerhedsmedarbejder) definerer en begrænsning i funktionsopdelinger, som angiver, at der foreligger en potentiel konflikt mellem rollerne Læge og Sygeplejerske. Det betyder, at den samme bruger almindeligvis ikke bør tildeles begge roller på samme tid. Under nogle omstændigheder kan en person, som anmoder om en rolletildeling, have brug for at tilsidesætte denne begrænsning. For at kunne definere en undtagelse til funktionsopdelinger skal den person, som anmoder om tildelingen, angive en berettigelse.
Ernest (slutbruger) gennemser en liste over roller, der er tilgængelige for ham, og anmoder om tildeling af rollen Sygeplejerske.
Amelia (godkender) modtager besked om en godkendelsesanmodning via e-mail (som indeholder en URL). Hun klikker på linket, får vist en godkendelsesformular og godkender den.
Arnold (rolleadministrator) anmoder om, at Ernest får tildelt rollen Læge. Han får besked om, at der foreligger en potentiel konflikt mellem rollen Læge og rollen Sygeplejerske, som Ernest allerede er blevet tildelt. Han angiver en berettigelse for at gøre en undtagelse til begrænsningen i funktionsopdelinger.
Edward (godkender af funktionsopdelinger) modtager besked om en konflikt i funktionsopdelinger via e-mail. Han godkender Arnolds anmodning om at tilsidesætte begrænsningen i funktionsopdelingerne.
Amelia (godkender) modtager besked om en godkendelsesanmodning for rollen Læge via e-mail. Hun godkender Arnolds anmodning om at tildele Ernest rollen Læge.
Bill (rollekontrollant) ser på FO-overtrædelserne og undtagelsesrapporten og ser, at Ernest er blevet tildelt både rollen Læge og Sygeplejerske. Han ser derudover, at Ernest er blevet tildelt de ressourcer, der er knyttet til disse roller.

Arbejde med procesanmodninger

Ernie (slutbruger) gennemser en liste over tilgængelige ressourcer og anmoder om adgang til Siebel^*-systemet.
Amy (godkender) modtager besked om en godkendelsesanmodning via e-mail (som indeholder en URL). Hun klikker på linket, får vist en godkendelsesformular og godkender den.
Ernie kontrollerer status for sin tidligere anmodning om adgang til Siebel (som nu er sendt til en anden person med henblik på godkendelse). Han ser, at den stadig er i gang.
Amy skal på ferie og angiver derfor, at hun midlertidigt ikke er til rådighed. Hun tildeles ikke nye godkendelsesopgaver, mens hun ikke er til rådighed.
Amy åbner sin liste over godkendelsesopgaver, ser, at der er for mange til, at hun kan besvare dem i rette tid, og gentildeler flere af dem til kolleger.
Pat (administrativ assistent, der fungerer som fuldmægtig for Amy) åbner Amys opgaveliste og udfører en godkendelsesopgave for hende.
Max (leder) åbner opgavelisterne for medarbejdere i hans afdeling. Han ved, at Amy er på ferie, og gentildeler derfor opgaver til andre i afdelingen.
Max starter en anmodning om en databasekonto for en medarbejder i sin afdeling, som rapporterer direkte til ham.
Max tildeler Dan som autoriseret stedfortræder for Amy.
Dan (nu delegeret godkender) modtager Amys opgaver, mens hun er væk.
Max engagerer en ulønnet medarbejder, som ikke skal lægges ind i HR-systemet. Systemadministratoren opretter brugerposten for denne medarbejder og anmoder om, at vedkommende får adgang til Notes, Active Directory* og Oracle*.

Arbejde med overholdelse

Maxine (rolleadministrator) opretter forretningsrollerne Sygeplejerske og Læge samt it-rollerne Administrer lægemidler og Skriv recepter.
Maxine (rolleadministrator) definerer en relation mellem rollerne Sygeplejerske og Administrer lægemidler og angiver, at rollen Sygeplejerske indeholder rollen Administrer lægemidler. Maxine definerer også en relation mellem rollerne Skriv recepter og Læge og angiver, at rollen Læge indeholder rollen Skriv recepter.
Chester (sikkerhedsmedarbejder) definerer en begrænsning i funktionsopdelinger, som angiver, at der foreligger en potentiel konflikt mellem rollerne Læge og Sygeplejerske. Det betyder, at den samme bruger almindeligvis ikke bør tildeles begge roller på samme tid. Under nogle omstændigheder kan en person, som anmoder om en rolletildeling, have brug for at tilsidesætte denne begrænsning. For at kunne definere en undtagelse til funktionsopdelinger skal den person, som anmoder om tildelingen, angive en berettigelse.
Arnold (rolleadministrator) anmoder om, at Ernest får tildelt rollen Læge. Han får besked om, at der foreligger en potentiel konflikt mellem rollen Læge og rollen Sygeplejerske, som Ernest allerede er blevet tildelt. Han angiver en berettigelse for at gøre en undtagelse til begrænsningen i funktionsopdelinger.
Philip (administrator af overholdelsesmodul) starter en proces til attestation af rolletildelinger for rollen Sygeplejerske.
Fiona (attestationsansvarlig) modtager besked om attestationsopgaven via e-mail (som indeholder en URL). Hun klikker på linket og får vist en attestationsformular. Hun svarer bekræftende på attestationsspørgsmålet og giver dermed sit samtykke til, at oplysningerne er korrekte.
Philip (administrator af overholdelsesmodul) starter en ny anmodning om en proces til attestation af brugerprofiler for brugere i HR-gruppen.
Hver bruger i HR-gruppen modtager besked om attestationsopgaven via e-mail (som indeholder en URL). Hver bruger klikker på linket og får vist en attestationsformular. Formularen giver brugeren mulighed for at gennemgå værdierne for forskellige brugerprofilattributter. Efter gennemgangen af oplysningerne besvarer hver bruger attestationsspørgsmålet.