4.2 Demande d'autorisations

Pour demander des rôles et des ressources, cliquez sur Accès > Requêtes

Avant de demander des autorisations, passez en revue les remarques suivantes :

  • Il se peut que vous soyez autorisé à demander un accès pour un autre utilisateur. Par exemple, si vous êtes gestionnaire d'équipe, vous pouvez généralement agir pour le compte des membres de l'équipe. Le processus est le même, mais vous devez spécifier que la demande est pour d'Autres au lieu de Auto.

  • N'utilisez pas de signe de ponctuation lorsque vous spécifiez une autorisation à demander. Si le nom de l'autorisation que vous souhaitez demander comprend des signes de ponctuation, omettez-les lors de la recherche.

  • Des autorisations différentes nécessitent des informations différentes, en fonction de la façon dont l'administrateur a configuré le formulaire d'autorisation. Si l'autorisation requiert des informations détaillées, le tableau de bord vous redirige vers une fenêtre distincte lorsque vous sélectionnez l'autorisation.

  • Vous pouvez demander plusieurs autorisations simultanément.

    Toutefois, si le formulaire d'autorisation de l'une des demandes nécessite des types particuliers d'informations, il se peut que vous ne puissiez pas inclure l'autorisation concernée dans une demande d'autorisations multiples. Pour demander plusieurs autorisations simultanément, les formulaires de demande des différentes requêtes ne peuvent pas nécessiter des informations détaillées.

  • Vous pouvez spécifier la date d'expiration lors de la demande d'une ressource ou d'un rôle.

Lorsque vous demandez une autorisation, vous devez spécifier le motif de cette requête. Vous pouvez également spécifier la date à laquelle cette autorisation doit commencer ou expirer.

Pour demander des autorisations, vous avez plusieurs possibilités :

  • Sélectionnez l'un des Éléments proposés. Vous ne pouvez pas effectuer cette requête pour le compte d'une autre personne.

    REMARQUE :par défaut, l'autorisation du ticket du service d'assistance apparaît dans la catégorie Éléments proposés. Vous pouvez ouvrir un ticket du service d'assistance à l'aide de cette autorisation.

  • Demandez plusieurs autorisations simultanément.

  • Demandez une autorisation qui ne figure pas parmi les Éléments proposés.

  • Effectuez la requête pour le compte d'une autre personne.

Pour demander uniquement des autorisations Identity Manager :

  1. (Conditionnel) Pour choisir une autorisation de la catégorie Éléments proposés, sélectionnez l'autorisation.

  2. (Conditionnel) Pour choisir une requête non proposée ou pour demander plusieurs autorisations, procédez comme suit :

    1. Sélectionnez Nouvelle requête.

    2. (Conditionnel) Pour demander un accès au nom d'autres personnes, sélectionnez Autres, puis spécifiez la ou les personnes.

      REMARQUE :en tant que gestionnaire d'équipe, si vous demandez des autorisations pour le compte d'autres membres de l'équipe, vous ne pouvez pas sélectionner individuellement des demandeurs parmi un groupe figurant dans la liste des destinataires de l'équipe. L'onglet Utilisateurs dans le champ Destinataires affiche le gestionnaire d'équipe connecté ainsi que les autres utilisateurs destinataires de l'équipe.

    3. Sous Autorisations, spécifiez le nom ou la description correspondant à l'autorisation.

      REMARQUE :pour ouvrir un ticket du service d'assistance, recherchez Ticket du service d'assistance dans la liste Autorisations.

    4. Dans la liste affichée, sélectionnez les autorisations de votre choix.

  3. Spécifiez un motif de requête.

  4. (Conditionnel) Si vous demandez une autorisation de rôle, spécifiez la Date d'entrée en vigueur et la Date d'expiration de l'autorisation.

  5. (Conditionnel) Si vous demandez une autorisation de ressources, spécifiez la Date d'expiration de l'autorisation.

    REMARQUE :vous ne pouvez spécifier la Date d'expiration que pour les ressources qui ont activé l'option d'expiration. Les administrateurs peuvent activer l'expiration pour les ressources.

  6. (Conditionnel) Si nécessaire, spécifiez des informations supplémentaires relatives à la requête :

    Formulaires secondaires

    Certaines autorisations peuvent être associées à des formulaires secondaires à compléter dans le cadre de la requête. Par exemple, lorsque vous demandez un ordinateur portable, vous devez spécifier la configuration graphique ou le système d'exploitation par défaut.

    Justification des rôles en conflit

    Votre organisation peut avoir deux ou plusieurs rôles susceptibles de créer des problèmes de sécurité s'ils sont assignés à la même personne. Si tel est le cas, les administrateurs créent une règle de séparation des tâches (SoD) pour limiter l'accès des utilisateurs. Lorsqu'un utilisateur demande l'un de ces rôles alors qu'il existe déjà un rôle en conflit ou qu'il demande plusieurs rôles conflictuels, les applications d'identité répondent en fonction des stratégies SoD.

    Rôles conflictuels lorsque l'utilisateur est le destinataire Si vous demandez ou assignez un ou plusieurs rôles conflictuels pour un destinataire, l'application affiche un avertissement SoD. Pour ignorer la contrainte SoD, vous devez fournir la raison de créer une exception dans le champ Justification.

    Conflits de rôles lorsque des groupes et/ou des conteneurs sont les destinataires Si vous demandez ou assignez un ou plusieurs rôles conflictuels pour des groupes et/ou des conteneurs destinataires, l'application affiche un avertissement contenant la liste des rôles en échec et des conflits SoD. Une fenêtre modale s'affiche également pour vous fournir les informations suivantes :

    • Destinataires : sélectionnez le groupe ou le conteneur dans la liste pour afficher ses utilisateurs concernés qui transgressent la SoD.

    • Sélectionnez la SoD pour afficher ses détails : sélectionnez la SoD dans la liste pour afficher les rôles conflictuels ainsi que les utilisateurs concernés. La sélection est autorisée lorsque la requête enfreint plusieurs SoD.

    • Rôle en conflit 1 et Rôle en conflit 2 : affiche les rôles qui transgressent la SoD sélectionnée.

    • Utilisateurs affectés : affiche une liste des utilisateurs concernés en fonction des destinataires et de la SoD sélectionnés.

    • Supprimer : cliquez sur ce bouton pour supprimer le destinataire sélectionné de la fenêtre modale.

    • Réinitialiser : cliquez sur ce bouton pour réinitialiser la liste original des conflits affichée dans la fenêtre modale.

    • Terminé : cliquez sur ce bouton pour confirmer la suppression du destinataire sélectionné dans la fenêtre modale.

  7. Sélectionnez Requête.

Pour demander des autorisations Identity Governance :

s'applique uniquement à deux conditions, à savoir, lorsque vous avez activé l'option Afficher le catalogue IG dans la page des requêtes sur la page Configuration > Identity Governance et lorsque vous demandez l'autorisation pour Auto.

  • Catalogues IDM : répertorie tous les rôles, ressources et workflows Identity Manager disponibles.

  • Applications IG : répertorie toutes les applications collectées dans Identity Governance. Vous pouvez ensuite sélectionner les autorisations associées à l'application sélectionnée.

  • Rôles techniques IG : répertorie tous les rôles techniques de Identity Governance. Sélectionnez les rôles IG que vous souhaitez demander et spécifiez un motif pour votre demande.

Pour plus d'informations, cliquez sur dans le tableau de bord.