1.6 Impieghi standard delle applicazioni di identità

Elena (un utente finale) recupera la sua password dimenticata tramite le funzionalità della scheda Self-service identità al momento del login.

Per default, in Identity Manager viene utilizzata l'applicazione Self Service Password Reset (SSPR) per consentire agli utenti di modificare le rispettive password. Le applicazioni di identità possono tuttavia utilizzare altri metodi per gestire le password dimenticate.

Erica, un utente finale, esegue una ricerca su tutti i dipendenti che parlano tedesco presso la sua sede.

Edoardo (un utente finale) esplora l'organigramma, individua Elena e fa clic sull'icona dell'e-mail per inviarle un messaggio.

Massimo, un manager dei ruoli, crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette. Crea quindi diverse risorse necessarie per questi ruoli e le associa ai ruoli.

Massimo, un manager dei ruoli, definisce una relazione fra i ruoli Infermiere e Farmaci da banco, specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco. Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico, specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette.

Paolo, un responsabile della sicurezza, definisce un vincolo di separazione dei compiti che specifica l'esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere. Ciò significa che, di solito, lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente. In alcuni casi, un singolo utente che richiede un'assegnazione ruolo può richiedere di ignorare questo vincolo. Per definire un'eccezione di separazione dei compiti, il singolo utente che richiede l'assegnazione deve fornire una giustificazione.

Ernesto, un utente finale, consulta un elenco di ruoli disponibili e richiede l'assegnazione al ruolo Infermiere.

Francesca, un approvatore, riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail, contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.

Aldo, un manager dei ruoli, richiede che Ernesto venga assegnato al ruolo Medico. Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto è già stato assegnato. Aldo fornisce quindi una giustificazione per la creazione di un'eccezione del vincolo di separazione dei compiti.

Edoardo, un approvatore della separazione dei compiti, riceve la notifica via e-mail di un conflitto di separazione dei compiti. Approva la richiesta di Aldo di ignorare il vincolo di separazione dei compiti.

Amalia, un approvatore, riceve una notifica via e-mail di approvazione del ruolo Medico. Approva quindi la richiesta di Aldo per assegnare Ernesto al ruolo Medico.

Marco, un revisore dei ruoli, consulta il campo Rapporto violazione separazioni dei compiti ed eccezioni e nota che Ernesto è stato assegnato a entrambi i ruoli Medico e Infermiere. Inoltre, si accorge che a Ernesto sono state assegnate le risorse associate a questi ruoli.

Mario (un utente finale) consulta un elenco di risorse disponibili e richiede l'accesso al sistema Siebel^*.

Francesca (un utente approvatore) riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.

Mario controlla lo stato della sua richiesta di accesso a Siebel, la quale è ora passata a un secondo utente per l'approvazione. Constata quindi che la richiesta è ancora in corso di elaborazione.

Francesca specifica che non sarà temporaneamente disponibile per ferie. Nessun nuovo task di approvazione le verrà assegnato durante il periodo di assenza.

Francesca apre il suo elenco di task di approvazione, constata che non può rispondere tempestivamente ai troppi task disponibili e quindi ne riassegna molti di questi ai suoi colleghi.

Giovanni, un assistente di amministrazione che agisce in qualità di utente incaricato per Francesca, apre l’elenco dei task di quest’ultima ed esegue un task di approvazione per conto della collega.

Massimiliano (un manager) visualizza gli elenchi di task degli utenti del suo reparto. È a conoscenza del fatto che Francesca è assente e quindi riassegna i task ad altri utenti del reparto.

Massimiliano avvia una richiesta relativa a un conto di database per un utente del reparto che è un suo diretto subordinato.

Massimiliano designa Daniele come delegato autorizzato di Francesca.

Daniele, in qualità ora di utente approvatore delegato, riceve i task di Francesca quando quest’ultima non è disponibile.

Massimiliano assume uno stagista non retribuito, il quale non deve essere inserito nel sistema di gestione delle risorse umane. L'amministratore di sistema crea il record utente per lo stagista e richiede che gli venga concesso l'accesso a Notes, Active Directory* e Oracle*.

Emilia (un utente finale) ha richiesto un accesso alla stampante dell'ufficio. La richiesta è rimasta troppo tempo in sospeso. Perciò, ha emesso un ticket per l'help desk.

Elena (utente help desk) riceve una notifica del ticket per help desk nel suo elenco di task.

Elena analizza il problema e trova che la richiesta è assegnata ad Amelia (approvatore).

La richiesta è in sospeso nel sistema perché Amelia non è in ufficio.

Elena ha un'autorizzazione per riassegnare le richieste di task. Riassegna la richiesta a Mattia (superiore di Amelia).

Mattia esamina la richiesta e l'approva. Emilia può accedere alla stampante dell'ufficio.

Elena aggiorna e chiude il ticket per help desk.