4.2 Richiesta di autorizzazioni

Per richiedere ruoli e risorse, fare clic su Accesso > Richieste

Prima di richiedere autorizzazioni, è opportuno tener conto delle seguenti considerazioni:

  • Si potrebbe essere in grado di richiedere l'accesso per conto di un altro utente. I manager del team, ad esempio, di norma possono agire per conto di altri membri del team. Il processo è lo stesso, tranne che è necessario specificare che la richiesta è per Altri e non per Se stessi.

  • Non fare uso di punteggiatura quando si specifica un'autorizzazione che si desidera richiedere. Se il nome dell'autorizzazione da richiedere include punteggiatura, omettere quest'ultima dalla ricerca.

  • A seconda della configurazione del modulo di autorizzazione definita dall'amministratore, per le varie autorizzazioni sono necessarie informazioni diverse. Se l'autorizzazione richiede informazioni dettagliate, quando la si seleziona si verrà reindirizzati dal Dashboard a una finestra separata.

  • È possibile richiedere più autorizzazioni contemporaneamente.

    Se tuttavia il modulo di autorizzazione per una delle richieste necessita di informazioni speciali, potrebbe risultare impossibile includere tale autorizzazione in una richiesta di più autorizzazioni. Per richiedere più autorizzazioni contemporaneamente, per i moduli di richiesta delle varie richieste non devono essere necessarie informazioni dettagliate.

  • È possibile specificare la data di scadenza mentre si richiede una risorsa o un ruolo.

Quando si richiede un'autorizzazione, è necessario specificare il motivo della richiesta. È inoltre possibile specificare la data di inizio o di scadenza necessaria per l'autorizzazione.

È possibile richiedere le autorizzazioni nei modi seguenti:

  • Selezionare uno degli Elementi multifunzione. Non è possibile effettuare questa richiesta per conto di un'altra persona.

    NOTA:per default, l'autorizzazione Ticket per help desk è visualizzata nella categoria Elementi multifunzione. È possibile sollevare un ticket per help desk con questa autorizzazione.

  • Richiedere più autorizzazioni alla volta.

  • Richiedere un'autorizzazione che non figura tra gli Elementi multifunzione.

  • Eseguire la richiesta per conto di qualcun altro.

Per richiedere solo le autorizzazioni di Identity Manager:

  1. (Condizionale) Per scegliere un'autorizzazione dalla categoria Elementi multifunzione, selezionare l'autorizzazione.

  2. (Condizionale) Per scegliere una richiesta non di rilievo o per richiedere diverse autorizzazioni, completare i seguenti passaggi:

    1. Selezionare Nuova richiesta.

    2. (Condizionale) Per richiedere l'accesso per conto di altre persone, selezionare Altri, quindi specificare gli individui desiderati.

      NOTA:in qualità di manager del team, se si richiedono autorizzazioni per conto di altri membri del team, non è possibile selezionare singolarmente i richiedenti appartenenti a un gruppo incluso nell'elenco dei destinatari del team. Nel campo Destinatari della scheda Utenti verrà visualizzato il manager del team collegato e gli altri utenti destinatari del team.

    3. In Autorizzazioni, digitare il nome o la descrizione corrispondente all'autorizzazione.

      NOTA:per emettere un ticket per l'help desk, cercare Ticket per help desk nell'elenco Autorizzazioni.

    4. Nell'elenco visualizzato, selezionare le autorizzazioni desiderate.

  3. Specificare il motivo della richiesta.

  4. (Condizionale) Se si richiede un'autorizzazione per il ruolo, specificare la Data di inizio validità e la Data di scadenza per l'autorizzazione.

  5. (Condizionale) Se si richiede un'autorizzazione per la risorsa, specificare la Data di scadenza per l'autorizzazione.

    NOTA:è possibile specificare la Data di scadenza solo per le risorse per le quali è abilitata l'opzione relativa alla scadenza. Gli amministratori possono abilitare la scadenza per le risorse.

  6. (Condizionale) Se necessario, specificare ulteriori informazioni correlate alla richiesta:

    Moduli secondari

    Per alcune autorizzazioni potrebbe essere necessario completare dei moduli secondari come parte della richiesta. Ad esempio, quando si richiede un computer portatile, potrebbe essere necessario specificare il sistema operativo di default o i requisiti per la grafica.

    Giustificazione dei ruoli in conflitto

    È possibile che all'interno dell'organizzazione vi siano due o più ruoli che potrebbero causare problemi di sicurezza quando vengono assegnati allo stesso individuo. In tal caso, gli amministratori creano una regola di separazione dei compiti (SoD) per vincolare l'accesso degli utenti. Se un utente richiede uno di questi ruoli mentre ricopre già un ruolo in conflitto o se richiede due o più ruoli in conflitto, le applicazioni di identità risponderanno in base alle policy di separazione dei compiti.

    Ruoli in conflitto quando l'utente è tra i destinatari Se si richiedono o si assegnano uno o più ruoli in conflitto a un utente indicato tra i destinatari, nell'applicazione viene visualizzato un avviso di separazione dei compiti. Per ignorare il vincolo di separazione dei compiti, occorre specificare il motivo dell'eccezione nel campo Giustificazione.

    Ruoli in conflitto quando i destinatari sono gruppi e/o container Se si richiedono o si assegnano uno o più ruoli in conflitto a gruppi e/o container, nell'applicazione viene visualizzato un avviso con un elenco dei ruoli con errori e dei conflitti di separazione dei compiti. Verrà inoltre visualizzata una finestra modale con le informazioni seguenti:

    • Destinatari: selezionare il gruppo o il container dall'elenco per visualizzare i relativi utenti interessati in violazione della regola di separazione dei compiti.

    • Selezionare SoD per visualizzare i dettagli: selezionare la separazione dei compiti dall'elenco per visualizzare i ruoli in conflitto e gli utenti interessati. La selezione è consentita quando la richiesta è in violazione di più di una regola di separazione dei compiti.

    • Ruolo 1 in conflitto e Ruolo 2 in conflitto: consente di visualizzare i ruoli in violazione della separazione dei compiti selezionata.

    • Utenti interessati: consente di visualizzare un elenco degli utenti interessati in base ai destinatari e alla separazione dei compiti selezionati.

    • Rimuovi: fare clic per rimuovere il destinatario selezionato dalla finestra modale.

    • Reimposta: fare clic per reimpostare l'elenco dei conflitti originale visualizzato nella finestra modale.

    • Operazione completata: fare clic per confermare la rimozione del destinatario selezionato dalla finestra modale.

  7. Selezionare Richiesta.

Per richiedere le autorizzazioni di Identity Governance

La procedura è valida solo in due condizioni, ovvero quando è abilitata l'opzione Mostrare il catalogo IG nella pagina delle richieste? nella pagina Configurazione > Identity Governance e quando si richiede l'autorizzazione per Se stessi.

  • Cataloghi IDM: elenca tutti i workflow, le risorse e i ruoli disponibili di Identity Manager.

  • Applicazioni IG: elenca tutte le applicazioni raccolte in Identity Governance. È possibile selezionare le autorizzazioni associate all'applicazione selezionata.

  • Ruoli tecnici IG: elenca tutti i ruoli tecnici di Identity Governance. Selezionare tutti i ruoli IG da richiedere e indicare il motivo della richiesta.

Per ulteriori informazioni, fare clic su nel Dashboard.