1.6 Maneiras comuns de usar os aplicativos de identidade

Veja a seguir alguns exemplos de como as pessoas normalmente usam os aplicativos de identidade em uma organização.

1.6.1 Como funciona a opção Autoatendimento de Identidade

  • Elisa (usuária final) recupera sua senha esquecida por meio dos recursos de autoatendimento de identidade ao efetuar login.

    Por padrão, o Identity Manager usa a Redefinição de Senha de Autoatendimento (SSPR) para permitir que os usuários modifiquem suas senhas. Porém, os aplicativos de identidade podem usar outros métodos para gerenciar senhas esquecidas.

  • Erik (usuário final) realiza uma pesquisa de todos os funcionários que falam alemão em sua localização.

  • Eduardo (usuário final) procura no organograma, encontra Elisa e clica no ícone de e-mail para enviar uma mensagem a ela.

1.6.2 Como funcionam as funções e os recursos

Veja a seguir um exemplo que explica o fluxo de solicitação de funções e recursos no sistema:

Figura 1-3 Cenário de Exemplo de Atribuição de Função

  • Marina (Gerente de Função) cria as funções comerciais Enfermeiro e Médico e as funções de TI Administrar Medicamentos e Prescrever Medicamentos. Marina cria vários recursos necessários para essas funções e os associa às funções.

  • Maxine (Gerente de Função) define um relacionamento entre as funções Enfermeiro e Administrar Medicamentos, especificando que a função Enfermeiro contenha a função Administrar Medicamentos. Max também define um relacionamento entre as funções Prescrever Medicamentos e Médico, especificando que a função Médico contenha a função Prescrever Medicamentos.

  • Chester (Gestor em Segurança) define uma restrição de separação de tarefas que especifica a existência de um possível conflito entre as funções Médico e Enfermeiro. Isso significa que normalmente o mesmo usuário não deveria ser atribuído às duas funções ao mesmo tempo. Em algumas circunstâncias, é possível que uma pessoa que solicita uma atribuição de função queira anular essa restrição. Para definir uma exceção de separação de tarefas, é necessário que a pessoa que solicita a atribuição forneça uma justificativa.

  • Ernest (usuário final) procura uma lista de funções disponíveis para ele e solicita a atribuição para a função Enfermeiro.

  • Amelia (aprovadora) recebe uma notificação via e-mail sobre uma solicitação de aprovação (que contém um URL). Ela clica no link, recebe um formulário de aprovação e o aprova.

  • Arnold (Gerente de Função) solicita que Ernest seja atribuído à função Médico. Ele é notificado da existência de um possível conflito entre a função Médico e a função Enfermeiro, à qual ele já foi atribuído. Ele fornece uma justificativa para a criação de uma exceção à restrição de separação de tarefas.

  • Edward (aprovador da separação de tarefas) recebe uma notificação por e-mail informando sobre um conflito de separação de tarefas. Ele aprova a solicitação de Arnold de anular a restrição de separação de tarefas.

  • Amelia (aprovadora) recebe uma notificação via e-mail sobre uma solicitação de aprovação para a função Médico. Ela aprova a solicitação de Arnold de atribuir Ernest à função Médico.

  • Bill (Auditor de Função) examina o Relatório de Violações e Exceções SoD e verifica que Ernesto foi atribuído às funções Médico e Enfermeiro. Ele vê também que Ernesto recebeu os recursos associados a essas funções.

1.6.3 Como funcionam as solicitações de processo

  • Ernie (usuário final) pesquisa uma lista de recursos disponíveis e solicita acesso ao sistema Siebel *.

  • Amy (aprovadora) recebe uma notificação sobre uma solicitação de aprovação via e-mail (que contém um URL). Ela clica no link, recebe um formulário de aprovação e o aprova.

  • Ernie verifica o status de sua solicitação anterior para acesso ao Siebel (que agora já está com uma segunda pessoa para aprovação). Ele vê que a solicitação ainda está em andamento.

  • Amy vai sair de férias; portanto, ela indica que estará temporariamente indisponível. Nenhuma nova tarefa de aprovação será atribuída a ela enquanto não estiver disponível.

  • Amy abre sua lista de tarefas de aprovação, vê que há um número excessivo para ser aprovado por ela em tempo hábil e, então, reatribui várias delas aos colegas.

  • Pat (assistente administrativa, atuando como usuário proxy de Amy) abre a lista de tarefas de Amy e realiza uma tarefa de aprovação em seu lugar.

  • Max (gerente) vê a lista de tarefas das pessoas em seu departamento. Ele sabe que Amy está de férias e, portanto, reatribui as tarefas a outras pessoas em seu departamento.

  • Max inicia uma solicitação referente a uma conta de banco de dados para alguém de seu departamento diretamente subordinado a ele.

  • Ele designa Dan como um indicado autorizado para substituir Amy.

  • Dan (agora um aprovador indicado) recebe as tarefas de Amy quando ela está ausente.

  • Max contrata um estagiário não remunerado, que não deve ser incluído no sistema de RH. O administrador do sistema cria o registro do usuário para esse estagiário e solicita que ele obtenha acesso ao Notes, ao Active Directory e ao Oracle*.

1.6.4 Como funciona o suporte técnico?

Veja a seguir um exemplo que explica o fluxo do ticket de suporte técnico no sistema:

Figura 1-4 Exemplo de Suporte Técnico

  • Emily (usuária final) solicitou acesso a uma impressora do escritório. Essa solicitação estava pendente por muito tempo. Portanto, ela emitiu um ticket de suporte técnico.

  • Helen (usuária de suporte técnico) recebe uma notificação do ticket de suporte técnico em sua lista de tarefas.

  • Helen analisa o problema e descobre que essa solicitação foi atribuída à Amy (aprovadora).

  • Essa solicitação está pendente no sistema porque Amy está ausente.

  • Helen tem permissão para reatribuir solicitações de tarefa. Ela reatribui essa solicitação a Mathew (gerente de Amy).

  • Mathew revisa e aprova a solicitação. Emily pode acessar a impressora do escritório.

  • Helen atualiza e fecha o ticket de suporte técnico.