L'azione Catalogo risorse nella scheda Ruoli e risorse dell'interfaccia utente di Identity Manager consente di visualizzare le risorse definite in precedenza nel catalogo. Consente inoltre di creare nuove risorse e modificare, eliminare e assegnare risorse esistenti.
Per visualizzare le risorse, fare clic su Catalogo risorse nell'elenco di azioni Ruoli e risorse.
Nell'applicazione utente viene visualizzato un elenco di risorse attualmente definite nel catalogo.
Fare clic sul pulsante Visualizza filtro nell'angolo superiore destro della visualizzazione Catalogo risorse.
Nella finestra di dialogo Filtro specificare una stringa di filtro per il nome o la descrizione della risorsa oppure selezionare una o più categorie per le quali si desidera visualizzare le risorse. Fare clic su Filtro.
Per rimuovere il filtro corrente, fare clic su Elimina.
Fare clic sull'elenco a discesa Righe e selezionare il numero di righe che si desidera vengano visualizzate su ciascuna pagina.
Per passare a un'altra pagina dell'elenco di risorse, fare clic sul pulsante Successivo, Precedente, Primo o Ultimo nella parte inferiore dell'elenco.
Per ordinare l'elenco di risorse:
Fare clic sull'intestazione della colonna in base alla quale si desidera ordinare l'elenco.
L'indicatore di ordinamento a forma di piramide mostra la nuova colonna di ordinamento. Quando l'ordinamento è ascendente, l'indicatore viene visualizzato con la punta verso l'alto.
Quando l'ordinamento è discendente, l'indicatore viene visualizzato con la punta verso il basso.
La colonna di ordinamento iniziale è determinata dall'amministratore.
Se si sostituisce la colonna di ordinamento iniziale, la nuova colonna di ordinamento viene aggiunta all'elenco delle colonne necessarie. Le colonne necessarie sono indicate con un asterisco (*).
Quando si modifica l'ordinamento per l'elenco di task, la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell'utente.
Fare clic sul pulsante Nuovo nella parte superiore della visualizzazione Catalogo risorse.
Nell'applicazione utente viene visualizzata la finestra di dialogo Nuova risorsa.
Fornire i dettagli per la definizione della risorsa, come descritto di seguito:
|
Campo |
Descrizione |
|---|---|
|
Nome visualizzato |
Il testo utilizzato quando il nome della risorsa viene visualizzato nell'applicazione utente. Non è possibile includere i seguenti caratteri nel nome visualizzato quando si crea una risorsa: < > , ; \ " + # = / | & * È possibile tradurre questo nome in una delle lingue supportate dall'applicazione utente. Per ulteriori informazioni, vedere Tabella 1-1, Pulsanti comuni. |
|
Descrizione |
Testo utilizzato quando la descrizione del ruolo viene visualizzata nell'applicazione utente. Come per il nome visualizzato, è possibile tradurlo in una delle lingue supportate dall'applicazione utente. Per ulteriori informazioni, vedere Tabella 1-1, Pulsanti comuni. |
|
Categorie |
Consente di suddividere le risorse in categorie per facilitarne l'organizzazione. Le categorie vengono utilizzate per applicare filtri agli elenchi di risorse. Le categorie sono a selezione multipla. |
|
Proprietari |
Gli utenti designati come proprietari della definizione della risorsa. Il proprietario della risorsa non dispone automaticamente dell'autorizzazione a gestire le modifiche apportate a una definizione di risorsa. |
Fare clic su Salva per salvare la definizione del ruolo.
Nell'applicazione utente vengono visualizzate diverse schede aggiuntive nella parte inferiore della finestra per consentire di completare la definizione della risorsa.
Fare clic sulla scheda Autorizzazione.
Fare clic su Sfoglia autorizzazioni per selezionare l'autorizzazione.
Nell'applicazione utente viene visualizzato un elenco con struttura ad albero delle autorizzazioni disponibili.
L'elenco mostra tutti i driver e le autorizzazioni disponibili nel set di driver dell'applicazione utente.
NOTA:se la risorsa non è stata configurata correttamente, quando si accede alla pagina Sfoglia autorizzazioni per selezionare l'autorizzazione, verrà visualizzato un messaggio per indicare che le autorizzazioni non sono state configurate per la mappatura delle risorse.
Per informazioni sulla configurazione dei driver e delle autorizzazioni per la mappatura delle risorse, vedere Enabling Drivers for Resource Mappings,
in NetIQ Identity Manager - Administrator’s Guide to the Identity Applications (in lingua inglese).
Selezionare l'autorizzazione che si desidera utilizzare e fare clic su OK.
Nella scheda Autorizzazione sono disponibili informazioni su tutti i valori che potrebbero essere necessari per l'autorizzazione:
Specificare i dettagli dell'associazione dell'autorizzazione. I dettagli variano in base al tipo di autorizzazione che si associa alla risorsa:
|
Tipo di autorizzazione |
Descrizione |
|---|---|
|
Autorizzazione senza valore |
Autorizzazione che non accetta alcun valore di parametro. Ad esempio, una risorsa può essere associata a un'autorizzazione denominata Health Benefits (Benefit sanitari) che rende il destinatario idoneo a benefit di tipo sanitario. Questo tipo di autorizzazione ha un comportamento fisso e pertanto non richiede ulteriori informazioni da parte del richiedente. Quando si associa un'autorizzazione senza valore, non sono necessarie ulteriori configurazioni. |
|
Autorizzazione con valore in formato libero |
Autorizzazione che richiede un valore di parametro specificato come stringa in formato libero al momento della richiesta. Ad esempio, una risorsa potrebbe essere associata a un'autorizzazione denominata Clothing (Abbigliamento) che consente al richiedente di specificare un valore che rappresenti il colore preferito. È possibile assegnare un valore al momento della progettazione quando si definisce la risorsa o consentire all'utente di assegnare un valore al momento della richiesta. Per ulteriori informazioni, vedere Associazione a un'autorizzazione con valore in formato libero. |
|
Autorizzazione con valore singolo |
Autorizzazione che richiede un singolo valore di parametro. Ad esempio, una risorsa può essere associata a un'autorizzazione denominata Parking Permission (Autorizzazione al parcheggio) che consente al richiedente di selezionare una postazione di parcheggio. I valori consentiti sono forniti da un elenco di autorizzazioni che può includere un elenco statico di valori definiti da un amministratore o un elenco dinamico di valori generati da una query LDAP. È possibile assegnare un valore al momento della progettazione quando si definisce la risorsa o consentire all'utente di assegnare un valore al momento della richiesta. Per ulteriori informazioni, vedere Associazione a un'autorizzazione con valore singolo. |
|
Autorizzazione con più valori |
Autorizzazione che accetta uno o più valori di parametro. Ad esempio, una risorsa può essere associata a un'autorizzazione denominata Building Pass (Pass edifici) che consente al richiedente di selezionare uno o più edifici. I valori consentiti sono forniti da un elenco di autorizzazioni che può includere un elenco statico di valori definiti da un amministratore o un elenco dinamico di valori generati da una query LDAP. È possibile assegnare un valore al momento della progettazione quando si definisce la risorsa o consentire all'utente di assegnare un valore al momento della richiesta. Per ulteriori informazioni, vedere Associazione a un'autorizzazione con più valori. |
Per assegnare un valore statico al momento della progettazione, selezionare Assegna valori autorizzazione ora.
Immettere un valore in formato libero per la risorsa.
Per assegnare un valore dinamico al momento della richiesta, selezionare Consenti all'utente di assegnare valori di autorizzazione al momento della richiesta della risorsa:.
Specificare un'etichetta che l'utente visualizzerà al momento della richiesta della risorsa.
Per localizzare l'etichetta, fare clic sul pulsante Aggiungi valore di visualizzazione lingue e specificare il testo in lingua straniera per l'etichetta.
Per assegnare un valore statico al momento della progettazione, selezionare Assegna valori autorizzazione ora.
Selezionare un valore singolo dall'elenco di autorizzazioni di default.
Per assegnare un valore dinamico al momento della richiesta, selezionare Consenti all'utente di assegnare valori di autorizzazione al momento della richiesta della risorsa:.
Specificare un'etichetta che l'utente visualizzerà al momento della richiesta della risorsa.
Per localizzare l'etichetta, fare clic sul pulsante Aggiungi valore di visualizzazione lingue e specificare il testo in lingua straniera per l'etichetta.
Nel menu a discesa Visualizzare i valori dell'elenco autorizzazioni selezionare l'elenco che si desidera utilizzare per visualizzare i valori disponibili.
Per un'autorizzazione definita dall'amministratore o di tipo query, i valori consentiti sono forniti da un elenco definito nell'autorizzazione. I valori vengono in primo luogo caricati nelle tabelle di database delle mappe di codici per consentire all'utente di fornire etichette intuitive e stringhe localizzate. Una volta caricati i valori, è possibile utilizzare le tabelle come fonte per la creazione di elenchi di autorizzazioni aggiuntivi.
Per default, l'applicazione utente crea un elenco di autorizzazioni che include tutte le righe dell'elenco. È possibile creare più elenchi di autorizzazioni se si desidera mostrare solo le righe selezionate.
Per assegnare un valore statico al momento della progettazione, selezionare Assign an entitlement value at this time (Assegna valore autorizzazione in questo momento).
Utilizzare il selettore oggetti per selezionare i valori dell'autorizzazione.
Selezionare uno o più valori dall'elenco di autorizzazioni di default.
Per assegnare un valore dinamico al momento della richiesta, selezionare Consenti all'utente di assegnare valori di autorizzazione al momento della richiesta della risorsa.
Specificare un'etichetta che l'utente visualizzerà al momento della richiesta della risorsa:
Per localizzare l'etichetta, fare clic sul pulsante Aggiungi valore di visualizzazione lingua e specificare il testo in lingua straniera per l'etichetta.
Nel menu a discesa Visualizzare i valori dell'elenco autorizzazioni selezionare l'elenco che si desidera utilizzare per visualizzare i valori disponibili.
Specificare se l'utente può scegliere più valori selezionando la casella di controllo Consentire all'utente di richiedere più assegnazioni selezionando più valori.
Poiché la definizione dell'autorizzazione consente più assegnazioni, è possibile specificare se si desidera che anche la risorsa supporti più assegnazioni.
Nel modulo di richiesta per una risorsa viene visualizzato un tipo di campo:
Campi di supporto decisionale che consentono al richiedente di fornire ulteriori informazioni che possano aiutare l'approvatore ad adottare una decisione sull'approvazione o il rifiuto della richiesta.
Nella scheda Modulo richiesta è visualizzato il campo ed è disponibile un'interfaccia utente per la creazione e la modifica dei campi di supporto decisionale.
Oltre ai campi disponibili nella scheda Modulo richiesta, il modulo di richiesta include sempre i seguenti campi obbligatori:
Utente
Causa
Tutti i campi del modulo di richiesta vengono visualizzati nel modulo di approvazione come valori di sola lettura.
Per definire il modulo di richiesta:
Fare clic sulla scheda Modulo richiesta.
Nella scheda Modulo richiesta è disponibile un elenco di campi che corrispondono ai parametri di autorizzazione i cui valori verranno specificati al momento della richiesta. Le proprietà per i campi dei parametri di autorizzazione vengono configurate nella scheda Azione. Non è possibile modificare il comportamento dei campi mappati ai parametri di autorizzazione.
Per aggiungere un campo dati di supporto decisionale:
Fare clic sul segno più (+) per aggiungere un nuovo campo.
Nella scheda Modulo richiesta è stato aggiunto un nuovo campo (con l'etichetta di default Etichetta campo 1) all'elenco di quelli disponibili, e viene visualizzato il pannello Proprietà per consentire la definizione delle caratteristiche del campo.
Per assegnare immediatamente il valore di supporto decisionale, fare clic su Ora.
Fornire un'etichetta di visualizzazione per il campo nonché il tipo e il valore dei dati. Sono supportati i seguenti tipi di dati:
|
Tipo di dati |
Descrizione |
|---|---|
|
booleano |
Un tipo di dati logico con due valori possibili: vero o falso. |
|
Integer |
Una sequenza di numeri naturali. |
|
Elenco |
Un set di valori predefiniti dal quale viene selezionato un valore. |
|
Stringa |
Una sequenza di valori che rappresentano testo. |
Per nascondere il valore nel modulo di richiesta, fare clic su Nascondi. Un campo nascosto nel modulo di richiesta è comunque visibile nel modulo di approvazione.
Per consentire all'utente di assegnare il valore al momento della richiesta, fare clic su Al momento della richiesta di risorsa.
Fornire un'etichetta di visualizzazione per il campo e specificare se il valore deve essere di un particolare tipo di dati o essere selezionato da un elenco.
Per definire il processo di approvazione:
Fare clic sulla scheda Approvazione.
Specificare se il processo di approvazione per la risorsa può essere sostituito dal processo di approvazione per un ruolo selezionando o deselezionando la casella di controllo Consenti al processo di approvazione ruoli di ignorare il processo di approvazione risorse.
Se la casella di controllo Consenti al processo di approvazione ruoli di ignorare il processo di approvazione risorse è selezionata, il processo di approvazione ruoli ignorerà sempre il processo di approvazione risorse ogniqualvolta la risorsa viene associata a un ruolo. Una volta approvato il ruolo associato, viene eseguito automaticamente il provisioning della risorsa, senza alcuna necessità di approvazione.
Definire il processo di approvazione per un'operazione di concessione, nel modo descritto di seguito:
Aprire la sezione Approvazione di concessione della scheda Approvazione.
Specificare i dettagli dell'approvazione, nel modo descritto di seguito:
|
Campo |
Descrizione |
|---|---|
|
Obbligatorio |
Selezionare questa casella se la richiesta di risorsa necessita di approvazione. Deselezionare la casella se la richiesta di risorsa non necessita di approvazione. |
|
Approvazione personalizzata |
Quando si seleziona Approvazione personalizzata, è necessario selezionare una definizione personalizzata dell'approvazione dell'assegnazione di risorse. Questo è il nome della definizione della richiesta di provisioning eseguita al momento della richiesta di risorsa. |
|
Approvazione standard |
Quando si seleziona Approvazione standard, la risorsa utilizza la definizione standard dell'approvazione dell'assegnazione di risorse specificata nelle impostazioni di configurazione del sottosistema di ruoli e risorse. |
|
Tipo di approvazione |
Selezionare Seriale se si desidera che il ruolo venga approvato da tutti gli utenti nell'elenco Approvatori. Gli approvatori vengono elaborati in sequenza in base all'ordine di visualizzazione nell'elenco. Selezionare Quorum se si desidera che il ruolo venga approvato da una percentuale degli utenti inclusi nell'elenco Approvatori. L'approvazione è completata quando si raggiunge la percentuale di utenti specificata. Se, ad esempio, si desidera che uno dei quattro utenti nell'elenco approvi la condizione, è necessario specificare Quorum e una percentuale pari a 25. In alternativa, è possibile specificare 100% se tutti e quattro gli approvatori devono effettuare l'approvazione contemporaneamente. Il valore deve corrispondere a un numero intero compreso tra 1 e 100. SUGGERIMENTO:Il pulsante Info visualizza testo descrittivo dei tipi di approvazione. |
|
Approvatori |
Selezionare Utente se il task di approvazione del ruolo deve essere assegnato a uno o più utenti. Scegliere Gruppo se il task di approvazione del ruolo deve essere assegnato a un gruppo. Scegliere Ruolo se il task di approvazione del ruolo deve essere assegnato a un gruppo. Per individuare un utente, un gruppo o un ruolo specifico, utilizzare i pulsanti Selettore oggetti o Cronologia. Per cambiare l'ordine degli approvatori nell'elenco, oppure per rimuovere un approvatore, vedere Azioni comuni degli utenti. |
Definire i dettagli dell'approvazione per un'operazione di revoca, come indicato di seguito:
Aprire la sezione Approvazione di revoca della scheda Approvazione.
Specificare i dettagli dell'approvazione, nel modo descritto di seguito:
|
Campo |
Descrizione |
|---|---|
|
Obbligatorio |
Selezionare questa casella se la richiesta di risorsa necessita di approvazione. Deselezionare la casella se la richiesta di risorsa non necessita di approvazione. |
|
Come configurazione di concessione |
Selezionare questa casella per copiare le impostazioni utilizzate per l'operazione di concessione nelle impostazioni per l'operazione di revoca. |
Per tutti gli altri dettagli dell'approvazione, vedere le descrizioni dei campi per l'operazione di concessione illustrati nel Passaggio 3.b.
L'azione di provisioning consente di definire attività aggiuntive da completare attraverso un workflow dopo la concessione o la revoca di una risorsa.
Nell'elenco a discesa Definizione richiesta provisioning sono visualizzate le definizioni delle richieste di provisioning definite per la risorsa. La definizione della richiesta di provisioning viene creata unitamente al tipo di processo Provisioning delle risorse.
Questo workflow esegue tutte le attività aggiuntive per esso definite dopo la concessione o la revoca di una risorsa.
Per informazioni, vedere la sezione Assegnazione di una risorsa dalla finestra di dialogo Modifica risorsa.
L'azione Stato richiesta consente di visualizzare lo stato delle richieste di assegnazione di risorse, incluse quelle effettuate direttamente e le risorse assegnate attraverso i ruoli. Consente di controllare lo stato attuale di ogni richiesta. È inoltre possibile ritirare una richiesta non completata o non terminata qualora non sia più necessario eseguirla.
L'azione Stato richiesta mostra tutte le richieste di assegnazione di risorse, incluse quelle in corso, con approvazione in sospeso, approvate, completate, rifiutate o terminate.
Fare clic sulla scheda Stato richiesta.
Per ciascun campo del modulo di richiesta, la visualizzazione Stato richiesta mostra una colonna separata nell'elenco. Ad esempio, la colonna Parking Garage viene aggiunta all'elenco di richieste per mostrare i valori di autorizzazione specificati per l'assegnazione della risorsa.
Per visualizzare informazioni dettagliate sullo stato per una richiesta, fare clic sullo stato.
Viene visualizzata la finestra Dettagli dell'assegnazione.
Per dettagli sul significato dei valori dello stato, vedere Visualizzazione dello stato della richiesta.
Per ritirare una richiesta, selezionarla e fare clic su Ritira.
Se la richiesta è stata completata o terminata, viene visualizzato un messaggio di errore se si tenta di ritirarla.
Selezionare una risorsa definita in precedenza e fare clic su Modifica.
Apportare le modifiche desiderate alle impostazioni delle risorse e fare clic su Salva.
Selezionare una risorsa definita in precedenza e fare clic su Elimina.
Effetti sulle assegnazioni di risorse esistenti Quando si elimina una risorsa alla quale sono già assegnate una o più identità, il sistema rimuove la risorsa da tali identità. Se la risorsa è stata associata a un ruolo, il sistema rimuove anche tutte le associazioni di ruoli appartenenti alla risorsa eliminata.
È possibile assegnare una risorsa in due diversi modi:
dal Catalogo risorse;
dalla finestra di dialogo Modifica risorsa;
Entrambi i metodi vengono descritti di seguito.
Selezionare una risorsa definita in precedenza nel Catalogo risorse e fare clic su Assegna.
Viene visualizzato il modulo di richiesta di risorse.
I campi Descrizione richiesta iniziale e Utente sono obbligatori e presenti in tutti i moduli di richiesta di risorse. È possibile utilizzare il selettore oggetti per selezionare gli utenti per l'assegnazione delle risorse.
Assegnazione di una risorsa a più utenti È possibile selezionare uno o più utenti per l'assegnazione di risorse. Se si selezionano più utenti, ricevono tutti gli stessi valori dei parametri di assegnazione di risorse.
Il modulo di richiesta può includere campi aggiuntivi per l'accettazione dei valori per i valori di parametro dinamici o per i valori di supporto decisionale.
Nell'esempio illustrato in precedenza il campo Building permission viene utilizzato per accettare un valore del parametro di autorizzazione, mentre i campi Company Name e Require parking? sono di supporto decisionale. Questi campi non fanno parte della definizione dell'autorizzazione. Sono invece stati aggiunti alla definizione della risorsa.
Compilare i campi nel modulo di richiesta.
Fare clic su Invia.
Nel Catalogo risorse, selezionare una risorsa e fare clic su Modifica per aprire la finestra di dialogo Modifica risorsa.
Fare clic sulla scheda Assegnazioni.
Nella scheda Assegnazioni viene visualizzato un elenco delle assegnazioni concesse per la risorsa selezionata.
Per aggiungere una nuova assegnazione, fare clic su Assegna.
Viene visualizzato il modulo di richiesta di risorse.
Per dettagli sull'uso del modulo di richiesta, vedere Assegnazione di una risorsa dal catalogo.
Per aggiornare l'elenco di risorse, fare clic su Aggiorna.
NOTA:nel caso in cui si sia creata un'assegnazione risorsa per poi rimuoverla, verrà visualizzato un messaggio in cui si indica che l'assegnazione è stata rimossa, ma l'assegnazione potrebbe ancora essere elencata. Aggiornando la pagina, l'assegnazione verrà rimossa.
Il Catalogo risorse consente di selezionare e deselezionare colonne le colonne nonché di riordinarle all'interno della visualizzazione dell'elenco dei task. La selezione e l'ordinamento delle colonne sono controllati dalle impostazioni disponibili nella finestra di dialogo Personalizza visualizzazione catalogo risorse. Quando si modifica l'elenco di colonne o si riordinano le colonne, le personalizzazioni vengono salvate in Identity Vault insieme con le altre preferenze dell'utente.
Per personalizzare la visualizzazione delle colonne:
Fare clic su Personalizza nel Catalogo risorse.
Nell'applicazione utente vengono visualizzati l'elenco di colonne attualmente selezionate per la visualizzazione e un elenco di colonne aggiuntive disponibili per la selezione.
Per includere una colonna aggiuntiva nella visualizzazione, selezionare la colonna nella casella di riepilogo Colonne disponibili e trascinarla nella casella di riepilogo Colonne selezionate.
Per selezionare più colonne nell'elenco, tenere premuto il tasto Ctrl e selezionare le colonne. Per selezionare un intervallo di colonne visualizzate insieme nell'elenco tenere premuto il tasto Maiusc e selezionare le colonne.
È possibile riordinare le colonne nella visualizzazione spostandole in alto o in basso nella casella di riepilogo Colonne selezionate.
Per rimuovere una colonna dalla visualizzazione, selezionarla nella casella di riepilogo Colonne selezionate e trascinarla nella casella di riepilogo Colonne disponibili.
La colonna Nome risorsa è obbligatoria e non può essere rimossa dalla visualizzazione dell'elenco di task.
Per salvare le modifiche, fare clic su Salva.