1.6 Mest almindelige måder at bruge identitetsprogrammerne på

Her er nogle eksempler på, hvordan personer typisk anvender identitetsprogrammerne i en organisation.

1.6.1 Sådan fungerer selvbetjening af id

  • Ella (slutbruger) får sin glemte adgangskode tilbage via funktionerne til selvbetjening af identitetsinformation, når hun logger på.

    Identity Manager anvender som standard SSPR (Self Service Password Reset) til at give brugerne mulighed for at ændre deres adgangskoder. Identitetsprogrammet kan imidlertid bruge andre metoder til at styre glemte adgangskoder.

  • Erik (slutbruger) foretager en søgning efter alle medarbejdere, som taler tysk på dette sted.

  • Eduardo (slutbruger) gennemser organisationsdiagrammet, finder Ella og klikker på e-mail-ikonet for at sende en meddelelse til hende.

1.6.2 Sådan fungerer roller og ressourcer

I følgende eksempel forklares arbejdsgangen for roller og ressourcer i systemet:

Figur 1-3 Eksempelscenarie for rolletildeling

  • Maxine (rolleadministrator) opretter forretningsrollerne Sygeplejerske og Læge samt it-rollerne Administrer lægemidler og Skriv recepter. Maxine opretter flere ressourcer, som er nødvendige for disse roller, og knytter ressourcerne til rollerne.

  • Maxine (rolleadministrator) definerer en relation mellem rollerne Sygeplejerske og Administrer lægemidler og angiver, at rollen Sygeplejerske indeholder rollen Administrer lægemidler. Maxine definerer også en relation mellem rollerne Skriv recepter og Læge og angiver, at rollen Læge indeholder rollen Skriv recepter.

  • Chester (sikkerhedsmedarbejder) definerer en begrænsning i funktionsopdelinger, som angiver, at der foreligger en potentiel konflikt mellem rollerne Læge og Sygeplejerske. Det betyder, at den samme bruger almindeligvis ikke bør tildeles begge roller på samme tid. Under nogle omstændigheder kan en person, som anmoder om en rolletildeling, have brug for at tilsidesætte denne begrænsning. For at kunne definere en undtagelse til funktionsopdelinger skal den person, som anmoder om tildelingen, angive en berettigelse.

  • Ernest (slutbruger) gennemser en liste over roller, der er tilgængelige for ham, og anmoder om tildeling af rollen Sygeplejerske.

  • Amelia (godkender) modtager besked om en godkendelsesanmodning via e-mail (som indeholder en URL). Hun klikker på linket, får vist en godkendelsesformular og godkender den.

  • Arnold (rolleadministrator) anmoder om, at Ernest får tildelt rollen Læge. Han får besked om, at der foreligger en potentiel konflikt mellem rollen Læge og rollen Sygeplejerske, som Ernest allerede er blevet tildelt. Han angiver en berettigelse for at gøre en undtagelse til begrænsningen i funktionsopdelinger.

  • Edward (godkender af funktionsopdelinger) modtager besked om en konflikt i funktionsopdelinger via e-mail. Han godkender Arnolds anmodning om at tilsidesætte begrænsningen i funktionsopdelingerne.

  • Amelia (godkender) modtager besked om en godkendelsesanmodning for rollen Læge via e-mail. Hun godkender Arnolds anmodning om at tildele Ernest rollen Læge.

  • Bill (rollekontrollant) ser på FO-overtrædelserne og undtagelsesrapporten og ser, at Ernest er blevet tildelt både rollen Læge og Sygeplejerske. Han ser derudover, at Ernest er blevet tildelt de ressourcer, der er knyttet til disse roller.

1.6.3 Sådan fungerer procesanmodninger

  • Ernie (slutbruger) gennemser en liste over tilgængelige ressourcer og anmoder om adgang til Siebel*-systemet.

  • Amy (godkender) modtager besked om en godkendelsesanmodning via e-mail (som indeholder en URL). Hun klikker på linket, får vist en godkendelsesformular og godkender den.

  • Ernie kontrollerer status for sin tidligere anmodning om adgang til Siebel (som nu er sendt til en anden person med henblik på godkendelse). Han ser, at den stadig er i gang.

  • Amy skal på ferie og angiver derfor, at hun midlertidigt ikke er til rådighed. Hun tildeles ikke nye godkendelsesopgaver, mens hun ikke er til rådighed.

  • Amy åbner sin liste over godkendelsesopgaver, ser, at der er for mange til, at hun kan besvare dem i rette tid, og gentildeler flere af dem til kolleger.

  • Pat (administrativ assistent, der fungerer som fuldmægtig for Amy) åbner Amys opgaveliste og udfører en godkendelsesopgave for hende.

  • Max (leder) åbner opgavelisterne for medarbejdere i hans afdeling. Han ved, at Amy er på ferie, og gentildeler derfor opgaver til andre i afdelingen.

  • Max starter en anmodning om en databasekonto for en medarbejder i sin afdeling, som rapporterer direkte til ham.

  • Max tildeler Dan som autoriseret stedfortræder for Amy.

  • Dan (nu delegeret godkender) modtager Amys opgaver, mens hun er væk.

  • Max engagerer en ulønnet medarbejder, som ikke skal lægges ind i HR-systemet. Systemadministratoren opretter brugerposten for denne medarbejder og anmoder om, at vedkommende får adgang til Notes, Active Directory* og Oracle*.

1.6.4 Sådan fungerer helpdesk

I følgende eksempel forklares arbejdsgangen for helpdeskanmodninger i systemet:

Figur 1-4 Eksempel på helpdesk

  • Emily (slutbruger) har anmodet om adgang til en printer på kontoret. Denne anmodning ventede i lang tid. Derfor oprettede hun en helpdeskanmodning.

  • Helen (helpdeskbruger) modtager en meddelelse om helpdeskanmodningen på listen over opgaver.

  • Helen analyserer problemet og finder ud af, at anmodningen er tildelt til Amy (godkender).

  • Denne anmodning venter i systemet, fordi Amy ikke er til stede.

  • Helen har tilladelse til at tildele opgaveanmodninger igen. Hun tildeler denne anmodning til Mathew (Amys chef).

  • Mathew modtager anmodningen og godkender den. Emily har nu adgang til printeren på kontoret.

  • Helen opdaterer og lukker helpdeskanmodningen.