Hier volgen enkele voorbeelden van het gebruik van de identiteitstoepassingen binnen een organisatie.
Ella (eindgebruiker) haalt tijdens het aanmelden haar vergeten wachtwoord terug via de functies van Identiteit-zelfbediening.
In Identity Manager wordt standaard Self Service Password Reset (SSPR) gebruikt zodat gebruikers hun wachtwoord kunnen aanpassen. In de identiteitstoepassingen kunnen echter andere methoden worden gebruikt voor het beheer van vergeten wachtwoorden. Raadpleeg Beheer van vergeten wachtwoorden configureren in de NetIQ Identity Manager-installatiehandleiding voor meer informatie.
Erik (eindgebruiker) voert een zoekopdracht uit naar alle werknemers die Duits spreken op deze locatie.
Eduard (eindgebruiker) bladert door het organigram, vindt Ella en klikt op het e-mailpictogram om haar een bericht te sturen.
Maxine (rolmanager) maakt de bedrijfsrollen Verpleger en Dokter en de IT-rollen Medicijnen toedienen en Recepten uitschrijven. Maxine maakt diverse resources die nodig zijn voor deze rollen en koppelt de resources aan de rollen.
Maxine (rolmanager) definieert een relatie tussen de rollen Verpleger en Medicijnen toedienen en geeft op dat de rol Verpleger de rol Medicijnen toedienen bevat. Max definieert ook de relatie tussen de rollen Dokter en Recept uitschrijven en geeft op dat de rol Dokter de rol Recept uitschrijven bevat.
Chester (beveiligingsfunctionaris) definieert een beperking van scheiding van taken waarin wordt opgegeven dat er een mogelijk conflict bestaat tussen de rollen Dokter en Verpleger. Dit betekent dat dezelfde gebruiker doorgaans niet tegelijkertijd moet zijn toegewezen aan beide rollen. In bepaalde gevallen wil een persoon die een roltoewijzing aanvraagt deze beperking overschrijven. Als u een uitzondering op een scheiding van taken wilt definiëren, moet de persoon die de toewijzing aanvraagt een rechtvaardiging geven.
Ernst (eindgebruiker) bladert door de lijst met rollen die voor hem beschikbaar zijn en vraagt een toewijzing aan tot de rol Verpleger.
Amelia (fiatteur) ontvangt een melding van een goedkeuringsaanvraag in een e-mailbericht (dit bevat een URL). Ze klikt op de koppeling en er verschijnt een goedkeuringsformulier dat zij vervolgens goedkeurt.
Arnold (rolmanager) vraagt aan dat Ernest wordt toegewezen aan de rol Dokter. Hij wordt op de hoogte gesteld dat er een mogelijk conflict bestaat tussen de rol Dokter en de rol Verpleger, waar Ernest al aan is toegewezen. Hij geeft een rechtvaardiging om een uitzondering te maken op de beperking van de scheiding van taken.
Edward (fiatteur scheiding van taken) wordt in een e-mailbericht op de hoogte gesteld van het conflict van de scheiding van taken. Hij keurt de aanvraag van Arnold goed om de beperking van de scheiding van taken te overschrijven.
Amelia (fiatteur) wordt in een e-mailbericht op de hoogte gesteld van de goedkeuringsaanvraag voor de rol Dokter. Zij keurt de aanvraag van Arnold goed om Ernst aan de rol Dokter toe te wijzen.
Bill (rolcontroleur) controleert het rapport van schendingen en scheidingen van taken en uitzonderingen en ziet dat Ernst is toegewezen aan zowel de rol Dokter als de rol Verpleger. Bovendien ziet hij dat de resources die met deze rollen samenhangen, aan Ernest zijn toegewezen.
Ernie (eindgebruiker) bladert door een lijst met resources die hem ter beschikking staan en vraagt toegang aan tot het Siebel*-systeem.
Amy (goedkeurende) ontvangt via e-mail een melding van een aanvraag voor goedkeuring (die een URL bevat). Ze klikt op de koppeling en er verschijnt een goedkeuringsformulier dat zij vervolgens goedkeurt.
Ernie controleert de status van zijn eerdere aanvraag voor toegang tot Siebel (die nu ter goedkeuring naar een tweede persoon is gegaan). Hij ziet dat de procedure nog niet is afgerond.
Amy gaat op vakantie, dus ze geeft aan dat ze tijdelijk niet beschikbaar is. Tijdens haar afwezigheid worden er geen nieuwe goedkeuringstaken aan haar toegewezen.
Amy opent haar lijst met goedkeuringstaken en stelt vast dat het er te veel zijn om tijdig op te kunnen reageren. Ze wijst die opnieuw toe aan verschillende collega's.
Patrick (administratief assistent die optreedt als gemachtigd gebruiker voor Amy) opent de takenlijst van Amy en voert een goedkeuringstaak voor haar uit.
Max (manager) bekijkt de takenlijsten van de mensen op zijn afdeling. Hij weet dat Amy met vakantie is, daarom wijst hij taken opnieuw toe aan anderen op zijn afdeling.
Max initieert een aanvraag voor een database-account voor iemand op zijn afdeling die rechtstreeks aan hem rapporteert.
Max stelt Dan aan als gemachtigd gedelegeerde van Amy.
Dan (nu gedelegeerd fiatteur) ontvangt de taken van Amy wanneer zij niet beschikbaar is.
Max neemt een onbetaalde stagiair aan die niet mag worden opgenomen in het HR-systeem. De systeembeheerder maakt de gebruikersrecord voor deze stagiair en vraagt voor hem toegang aan tot Notes, Active Directory* en Oracle*.
Maxine (rolmanager) maakt de bedrijfsrollen Verpleger en Dokter en de IT-rollen Medicijnen toedienen en Recepten uitschrijven.
Maxine (rolmanager) definieert een relatie tussen de rollen Verpleger en Medicijnen toedienen en geeft op dat de rol Verpleger de rol Medicijnen toedienen bevat. Max definieert ook de relatie tussen de rollen Dokter en Recept uitschrijven en geeft op dat de rol Dokter de rol Recept uitschrijven bevat.
Chester (beveiligingsfunctionaris) definieert een beperking van scheiding van taken waarin wordt opgegeven dat er een mogelijk conflict bestaat tussen de rollen Dokter en Verpleger. Dit betekent dat dezelfde gebruiker doorgaans niet tegelijkertijd moet zijn toegewezen aan beide rollen. In bepaalde gevallen wil een persoon die een roltoewijzing aanvraagt deze beperking overschrijven. Als u een uitzondering op een scheiding van taken wilt definiëren, moet de persoon die de toewijzing aanvraagt een rechtvaardiging geven.
Arnold (rolmanager) vraagt aan dat Ernest wordt toegewezen aan de rol Dokter. Hij wordt op de hoogte gesteld dat er een mogelijk conflict bestaat tussen de rol Dokter en de rol Verpleger, waar Ernest al aan is toegewezen. Hij geeft een rechtvaardiging om een uitzondering te maken op de beperking van de scheiding van taken.
Philip (een beheerder compliantiemodule) initieert een attestproces van een roltoewijzing voor de rol Verpleger.
Fiona (een attester) krijgt per e-mail melding van de attesttaak. Deze e-mail bevat een URL. Ze klikt op de koppeling en het attestformulier wordt geopend. Ze bevestigt de attestvraag en geeft zo haar goedkeuring dat de informatie klopt.
Philip (een beheerder compliantiemodule) initieert een nieuwe aanvraag voor een attestproces van een gebruikersprofiel voor gebruikers in de groep Human Resources.
Elke gebruiker in de groep Human Resources ontvangt per e-mail bericht van de attesttaak. Deze e-mail bevat een URL. Elke gebruiker klikt op de koppeling en voor iedereen wordt het attestformulier geopend. Op het formulier kan de gebruiker de waarden voor verschillende kenmerken van het gebruikersprofiel controleren. Zodra de informatie is gecontroleerd, beantwoordt elke gebruiker de attestvraag.