4.2 Anmodning om tilladelser

Hvis du vil anmode om roller og ressourcer, skal du klikke på Adgang > Anmodninger

Før du anmoder om tilladelser, skal du overveje følgende:

  • Du kan måske anmode om adgang på vegne af en anden bruger. Hvis du f.eks. er teammanager, kan du som regel handle på vegne af gruppemedlemmerne. Processen er den samme med den undtagelse, at du skal angive, at anmodningen gælder for Andre i stedet for Selv.

  • Undgå at bruge tegnsætning, når du angiver en tilladelse, som du vil anmode om. Hvis navnet på den tilladelse, som du vil anmode om, indeholder tegnsætning, skal du undgå at bruge det i din søgning.

  • Forskellige tilladelser kræver forskellige oplysninger, afhængigt af hvordan administratoren har konfigureret tilladelsesformularen. Hvis tilladelsen kræver, at der angives detaljerede oplysninger, omdirigerer dashboardet dig til et separat vindue, når du vælger tilladelsen.

  • Du kan anmode om flere tilladelser på én gang.

    Men hvis tilladelsesformularen for en af anmodningerne kræver, at der angives særlige oplysninger, kan du måske ikke inkludere denne tilladelse i en anmodning om flere tilladelser. Hvis du vil anmode om flere tilladelser på én gang, må anmodningsformularerne for de forskellige anmodninger ikke kræve detaljerede oplysninger.

  • Du kan angive udløbsdatoen, mens du anmoder om en ressource eller en rolle.

Når du anmoder om en tilladelse, skal du angive en årsag til anmodningen. Du kan også angive den dato, hvor tilladelsen skal starte eller udløbe.

Du kan anmode om tilladelser på følgende måder:

  • Vælg et af de Foretrukne elementer. Du kan ikke foretage denne anmodning på vegne af en anden person.

    BEMÆRK!Som standard vises tilladelser for Helpdesk-anmodning i kategorien Foretrukne elementer. Du kan oprette en Helpdesk-anmodning vha. denne tilladelse.

  • Anmode om flere tilladelser på én gang.

  • Anmod om en tilladelse, som ikke findes blandt Foretrukne elementer.

  • Foretage anmodningen på vegne af en anden person.

Sådan anmoder du kun om Identity Manager-tilladelser:

  1. (Betinget) Markér tilladelsen for at vælge den i kategorien Foretrukne elementer.

  2. (Betinget) Hvis du ikke vil vælge en af de foretrukne anmodninger, eller hvis du vil vælge flere tilladelser, skal du gennemføre nedenstående trin:

    1. Vælg Ny anmodning.

    2. (Betinget) Vælg Andre, og angiv en eller flere enkeltpersoner for at anmode om adgang på vegne af andre enkeltpersoner.

      BEMÆRK!Hvis du som teamleder anmoder om tilladelser på vegne af andre teammedlemmer, kan du ikke vælge individuelle anmodere fra en gruppe, der er inkluderet på teamets modtagerliste. Fanen Brugere i feltet Modtagere viser den teamleder, der er logget på, og andre brugermodtagere i teamet.

    3. Ved Tilladelser skal du indtaste navnet eller beskrivelsen, der svarer til tilladelsen.

      BEMÆRK!Hvis du vil sende en Helpdesk-anmodning, skal du søge efter Helpdesk-anmodning på listen Tilladelser.

    4. På den viste liste skal du vælge den/de tilladelser, du vil have.

  3. Angiv en årsag til anmodningen.

  4. (Betinget) Hvis du anmoder om en rolletilladelse, skal du angive Ikrafttrædelsesdato og Udløbsdato for tilladelsen.

  5. (Betinget) Hvis du anmoder om en ressourcetilladelse, skal du angive Udløbsdato for tilladelsen.

    BEMÆRK!Du kan kun angive Udløbsdato for de ressourcer, hvor udløbsindstillingen er aktiveret. Administratorer kan aktivere udløb for disse ressourcer.

  6. (Betinget) Angiv om nødvendigt yderligere oplysninger relateret til anmodningen:

    Sekundære formularer

    Visse tilladelser kan have sekundære formularer, som du skal udfylde som en del af anmodningen. Når du f.eks. anmoder om en laptopcomputer, kan det være nødvendigt, at du angiver standardoperativsystemet eller grafikkrav.

    Berettigelse for at have konfliktroller

    Din organisation kan have to eller flere roller, som kan skabe sikkerhedsproblemer, når de tildeles til samme person. Hvis disse typer roller eksisterer, opretter administratorer en regel for funktionsopdeling for at begrænse brugeres mulighed for at få adgang. Når en bruger anmoder om en af disse roller, mens der allerede er en konfliktrolle, eller anmoder om to eller flere konfliktroller, svarer Identity Applications i overensstemmelse med FO-politikkerne.

    Konfliktroller, når bruger er modtageren Hvis du anmoder om eller tildeler en eller flere konfliktroller til en brugermodtager, viser programmet en FO-advarsel. Hvis du vil tilsidesætte FO-begrænsningen, skal du angive årsagen til undtagelsen i feltet Berettigelse.

    Konfliktroller, når grupper og/eller beholdere er modtagere Hvis du anmoder om eller tildeler en eller flere konfliktroller til grupper og/eller beholdermodtagere, viser programmet en advarsel med en liste over mislykkede roller og FO-konflikter. Der vises også et modalvindue, som indeholder følgende oplysninger:

    • Modtagere: Vælg gruppen eller beholderen på listen for at se de berørte brugere, der overtræder FO'en.

    • Vælg FO for at se detaljer: Vælg FO'en på listen for at se konfliktrollerne og de berørte brugere. Du kan foretage et valg, når anmodningen overtræder mere end én FO.

    • Konfliktrolle 1 og konfliktrolle 2: Viser de roller, der overtræder den valgte FO.

    • Berørte brugere: Viser en liste over en eller flere berørte brugere afhængigt at de valgte modtagere og FO'en.

    • Fjern: Klik for at fjerne den valgte modtager fra modalvinduet.

    • Nulstil: Klik for at nulstille den oprindelige liste over konflikter, der vises i modalvinduet.

    • Udført: Klik for at bekræfte, at den valgte modtager skal fjernes fra modalvinduet.

  7. Vælg Anmodning.

Sådan anmoder du om tilladelser til Identity Governance:

Gælder kun for to forhold, nemlig når du har aktiveret indstillingen Vil du vise IG-kataloget på anmodningssiden på siden Konfiguration > Identity Governance, og når du har anmodet om tilladelse til Selv.

  • IDM-kataloger: Viser alle tilgængelige Identity Manager-roller, -ressourcer og -workflows.

  • IG-programmer: Viser alle programmer, der indsamles i Identity Governance. Du kan derefter vælge de tilladelser, der er knyttet til det valgte program.

  • IG-tekniske roller: Viser alle tekniske roller, der indsamles i Identity Governance. Vælg de IG-roller, som du vil anmode om, og angiv en årsag til at anmode om rollen.

Du kan finde flere oplysninger ved at klikke på i dashboardet.