1.1 Identity Manager 和用户
Novell Identity Manager 是一种系统软件产品,组织可使用它来安全地管理用户团体的访问需求。 如果您是该用户团体的成员,则可以多方面享受到 Identity Manager 的便利。 例如,组织可以借助 Identity Manager 实现以下目的:
- 即刻为用户指定对所需信息(例如集团组织结构图、部门用户信息数据库或雇员查找)和资源(例如内部系统中的设备或帐户)的访问权限
- 同步后,对于所有系统,只需登录一次即可解决要求的多个口令
- 必要时(例如某个用户转到不同的组或离开组织时)立即修改或取消访问权限
- 支持与政府法规的遵从性
为使您以及您的小组能直接享受这些优势,Identity Manager 提供了一个可通过万维网浏览器使用的用户界面。
1.1.1 Identity Manager 用户界面简介
使用 Identity Manager 用户界面可以查看 Identity Manager 的信息、资源和功能。 在 Identity Manager 用户界面中查看的内容细节和执行的具体操作由系统管理员确定。 通常这包括:
- 身份自助服务,其功能为:
- 显示组织结构图
- 编辑简报中的信息
- 搜索目录
- 更改口令
- 为新用户创建帐户(如果您有权限)
- 请求和批准,其功能为:
- 发出资源请求
- 查看资源请求的批准状态
- 处理向您指派的、批准其它资源请求的任务
- 以其他某人的代理或委托的身份执行请求和批准
- 将其他用户指派为您的代理或委托(如果您有权限)
- 为您的小组管理所有这些请求和批准功能(如果您有权限)
注:请求和批准需要使用 Provisioning Module for Identity Manager。
1.1.2 整体流程图
1.1.3 典型用途
下面是用户在组织中使用 Identity Manager 用户界面的一些典型示例。
使用身份自助服务
- Ella(一个终端用户)在登录后通过身份自助服务取回了她忘记的口令。
- Erik(一个终端用户)针对他的工作场所中讲德语的所有雇员执行搜索。
- Eduardo(一个终端用户)浏览组织结构图、查找 Ella,然后单击电子邮件图标向她发送讯息。
使用请求和批准
- Ernie(一个终端用户)浏览可用资源的列表,然后请求对 Siebel 系统的访问权限。
- Amy(一个批准人)通过电子邮件接收某个批准请求的通知(该邮件包含 URL)。 她单击链接,随即出现了一个批准表格,然后对此表格进行批准。
- Ernie 查看上次对 Siebel 访问权限的请求的状态(现在该请求已转至另一个用户以进行批准)。 他看到该请求仍在处理中。
- Amy 正在度假,她说明了她暂时没空;因此不会向她指派新的批准任务。
- Amy 打开批准任务列表,发现任务太多,无法及时回复,因此她将其中一些任务重指派给她的同事。
- Pat(一位行政助理,担任 Amy 的代理用户)打开 Amy 的任务列表,然后为她执行批准任务。
- Max(一位经理)查看部门中人员的任务列表。 他知道 Amy 正在度假,因此他将任务重指派给部门中的其他人。
- Max 为部门中直接向他汇报的某个用户发出了申请数据库帐户的请求。
- Max 将 Dan 指派为 Amy 的已授权委托。
- Amy 没空时,Dan(现在为受委托的批准人)接收她的任务。
- Max 聘用了一个无薪试用员工,不应将该员工输入 HR 系统。 系统管理员为该试用员工创建用户记录,然后请求向他授予对 Notes、Active Directory 和 Oracle 的访问权限。