4.2 Petición de permisos

Para solicitar funciones y recursos, haga clic en Acceso > Peticiones.

Antes de pedir permisos, tenga en cuenta las consideraciones siguientes:

  • Podría tener la capacidad de pedir acceso en nombre de otro usuario. Por ejemplo, si es administrador del equipo, generalmente puede actuar en nombre de los miembros del equipo. El proceso es el mismo, excepto en que debe especificar que la petición es para Otros en lugar de un Autoderecho.

  • Cuando especifique un permiso que desee pedir, no utilice signos de puntuación. Si el nombre del permiso que desea pedir incluye signos de puntuación, omítalos en la búsqueda.

  • Para permisos diferentes, se requiere información distinta, dependiendo de cómo haya configurado el administrador el formulario del permiso. Si el permiso requiere información detallada, la consola le redirigirá a otra ventana cuando seleccione el permiso.

  • Puede pedir varios permisos al mismo tiempo.

    Sin embargo, si el formulario del permiso de una de las peticiones requiere tipos especiales de información, es posible que no pueda incluir ese permiso en una petición de varios permisos. Para pedir varios permisos al mismo tiempo, los formularios de petición de las distintas peticiones no deben requerir información detallada.

  • Puede especificar la fecha de caducidad al solicitar un recurso o una función.

Al pedir un permiso, debe especificar un motivo para la petición. También puede especificar la fecha en que necesita que comience o caduque el permiso.

Existen varias maneras para pedir permisos:

  • Seleccione una opción en Elementos con funciones. Esta petición no se puede realizar en nombre de otra persona.

    NOTA:por defecto, el permiso Ticket de servicio de ayuda técnica aparece en la categoría Elementos con funciones. Puede emitir un ticket de servicio de ayuda técnica con este permiso.

  • Solicite varios permisos al mismo tiempo.

  • Solicite un permiso que no se encuentre en Elementos con funciones.

  • Lleve a cabo la petición en nombre de otra persona.

Para pedir permisos solo de Identity Manager:

  1. (Condicional) Para elegir un permiso en la categoría Elementos con funciones, selecciónelo.

  2. (Condicional) Para elegir una petición no destacada o pedir varios permisos, lleve a cabo los pasos siguientes:

    1. Seleccione Nueva petición.

    2. (Condicional) Para pedir acceso en nombre de otras personas, seleccione Otros y especifique las personas concretas.

      NOTA:como supervisor, si pide permisos en nombre de otros miembros del equipo, no podrá seleccionar individualmente a los peticionarios de un grupo que se incluya en la lista de destinatarios del equipo. La pestaña Usuarios del campo Destinatarios mostrará al supervisor del equipo que haya entrado a la sesión y a otros destinatarios del equipo.

    3. En Permisos, escriba el nombre o la descripción que coincida con el permiso.

      NOTA:para generar un ticket del servicio de asistencia técnica, busque Ticket de servicio de asistencia técnica en la lista Permisos.

    4. En la lista que aparecerá, seleccione los permisos que desee.

  3. Especifique una razón para la petición.

  4. (Condicional) Si va a pedir un permiso de función, complete los campos Fecha en vigor y Fecha de caducidad del permiso.

  5. (Condicional) Si va a pedir un permiso de recurso, complete los campos Fecha de caducidad del permiso.

    NOTA:solo es posible especificar un valor en Fecha de caducidad para los recursos que tienen la opción de caducidad habilitada. Los administradores pueden habilitar la caducidad de los recursos.

  6. (Condicional) Si es necesario, especifique información adicional relacionada con la petición:

    Formularios secundarios

    Algunos permisos pueden tener formularios secundarios que debe completar como parte de la petición. Por ejemplo, al pedir un equipo portátil, quizá deba especificar el sistema operativo por defecto o los requisitos de gráficos.

    Justificación de funciones en conflicto

    Su organización puede tener dos o más funciones que podrían crear problemas de seguridad si se asignan a la misma persona. Si existen estos tipos de funciones, los administradores deben crear una regla de separación de tareas (SoD) para que los usuarios no puedan obtener acceso. Si un usuario pide una de estas funciones y ya tiene una función en conflicto o pide dos o más funciones en conflicto, Identity Applications responde de acuerdo con las directivas de SoD.

    Funciones en conflicto si el usuario es el destinatario. Si pide o asigna una o varias funciones en conflicto a un destinatario de usuario, la aplicación muestra una advertencia de SoD. Para anular la restricción de SoD, debe proporcionar el motivo de la excepción en el campo Justificación.

    Funciones en conflicto si los grupos o los contenedores son los destinatarios. Si pide o asigna una o varias funciones en conflicto a destinatarios de grupos o de contenedor, la aplicación muestra una advertencia con una lista de las funciones con error y los conflictos de SoD. También se muestra una ventana que proporciona la información siguiente:

    • Destinatarios: seleccione el grupo o el contenedor en la lista para ver los usuarios afectados que infringen la SoD.

    • Seleccionar SoD para ver detalles: seleccione la SoD en la lista para ver las funciones en conflicto y los usuarios afectados. Si la petición infringe más de una SoD, es posible seleccionar una.

    • Función en conflicto 1 y Función en conflicto 2: muestran las funciones que infringen la SoD seleccionada.

    • Usuarios afectados: muestra una lista de los usuarios afectados según los destinatarios seleccionados y la SoD.

    • Eliminar: haga clic para eliminar el destinatario seleccionado de la ventana.

    • Restaurar: haga clic para restablecer la lista original de conflictos que se muestran en la ventana.

    • Terminado: haga clic para confirmar la eliminación del destinatario seleccionado en la ventana.

  7. Seleccione Pedir.

Para pedir permisos de Identity Governance:

Solo se aplica a dos condiciones: si se ha habilitado la opción Mostrar catálogo de IG en la página de petición en la página Configuración > Identity Governance y cuando se pide el permiso como Autoderecho.

  • Catálogos de IDM: muestra todas las funciones, recursos y flujos de trabajo disponibles de Identity Manager.

  • Aplicaciones de IG: muestra todas las aplicaciones recopiladas en Identity Governance. Puede seleccionar los permisos asociados con la aplicación seleccionada.

  • Funciones técnicas de IG: muestra todas las funciones técnicas de Identity Governance. Seleccione las funciones de IG que desee pedir y especifique un motivo para pedirlas.

Para obtener más información, haga clic en en la consola.