Veja a seguir alguns exemplos de como as pessoas normalmente usam os aplicativos de identidade em uma organização.
Elisa (usuária final) recupera sua senha esquecida por meio dos recursos de autoatendimento de identidade ao efetuar login.
Por padrão, o Identity Manager usa a Redefinição de Senha de Autoatendimento (SSPR) para permitir que os usuários modifiquem suas senhas. Porém, os aplicativos de identidade podem usar outros métodos para gerenciar senhas esquecidas.
Erik (usuário final) realiza uma pesquisa de todos os funcionários que falam alemão em sua localização.
Eduardo (usuário final) procura no organograma, encontra Elisa e clica no ícone de e-mail para enviar uma mensagem a ela.
Veja a seguir um exemplo que explica o fluxo de solicitação de funções e recursos no sistema:
Figura 1-3 Cenário de Exemplo de Atribuição de Função
Marina (Gerente de Função) cria as funções comerciais Enfermeiro e Médico e as funções de TI Administrar Medicamentos e Prescrever Medicamentos. Marina cria vários recursos necessários para essas funções e os associa às funções.
Maxine (Gerente de Função) define um relacionamento entre as funções Enfermeiro e Administrar Medicamentos, especificando que a função Enfermeiro contenha a função Administrar Medicamentos. Max também define um relacionamento entre as funções Prescrever Medicamentos e Médico, especificando que a função Médico contenha a função Prescrever Medicamentos.
Chester (Gestor em Segurança) define uma restrição de separação de tarefas que especifica a existência de um possível conflito entre as funções Médico e Enfermeiro. Isso significa que normalmente o mesmo usuário não deveria ser atribuído às duas funções ao mesmo tempo. Em algumas circunstâncias, é possível que uma pessoa que solicita uma atribuição de função queira anular essa restrição. Para definir uma exceção de separação de tarefas, é necessário que a pessoa que solicita a atribuição forneça uma justificativa.
Ernest (usuário final) procura uma lista de funções disponíveis para ele e solicita a atribuição para a função Enfermeiro.
Amelia (aprovadora) recebe uma notificação via e-mail sobre uma solicitação de aprovação (que contém um URL). Ela clica no link, recebe um formulário de aprovação e o aprova.
Arnold (Gerente de Função) solicita que Ernest seja atribuído à função Médico. Ele é notificado da existência de um possível conflito entre a função Médico e a função Enfermeiro, à qual ele já foi atribuído. Ele fornece uma justificativa para a criação de uma exceção à restrição de separação de tarefas.
Edward (aprovador da separação de tarefas) recebe uma notificação por e-mail informando sobre um conflito de separação de tarefas. Ele aprova a solicitação de Arnold de anular a restrição de separação de tarefas.
Amelia (aprovadora) recebe uma notificação via e-mail sobre uma solicitação de aprovação para a função Médico. Ela aprova a solicitação de Arnold de atribuir Ernest à função Médico.
Bill (Auditor de Função) examina o Relatório de Violações e Exceções SoD e verifica que Ernesto foi atribuído às funções Médico e Enfermeiro. Ele vê também que Ernesto recebeu os recursos associados a essas funções.
Ernie (usuário final) pesquisa uma lista de recursos disponíveis e solicita acesso ao sistema Siebel *.
Amy (aprovadora) recebe uma notificação sobre uma solicitação de aprovação via e-mail (que contém um URL). Ela clica no link, recebe um formulário de aprovação e o aprova.
Ernie verifica o status de sua solicitação anterior para acesso ao Siebel (que agora já está com uma segunda pessoa para aprovação). Ele vê que a solicitação ainda está em andamento.
Amy vai sair de férias; portanto, ela indica que estará temporariamente indisponível. Nenhuma nova tarefa de aprovação será atribuída a ela enquanto não estiver disponível.
Amy abre sua lista de tarefas de aprovação, vê que há um número excessivo para ser aprovado por ela em tempo hábil e, então, reatribui várias delas aos colegas.
Pat (assistente administrativa, atuando como usuário proxy de Amy) abre a lista de tarefas de Amy e realiza uma tarefa de aprovação em seu lugar.
Max (gerente) vê a lista de tarefas das pessoas em seu departamento. Ele sabe que Amy está de férias e, portanto, reatribui as tarefas a outras pessoas em seu departamento.
Max inicia uma solicitação referente a uma conta de banco de dados para alguém de seu departamento diretamente subordinado a ele.
Ele designa Dan como um indicado autorizado para substituir Amy.
Dan (agora um aprovador indicado) recebe as tarefas de Amy quando ela está ausente.
Max contrata um estagiário não remunerado, que não deve ser incluído no sistema de RH. O administrador do sistema cria o registro do usuário para esse estagiário e solicita que ele obtenha acesso ao Notes, ao Active Directory e ao Oracle*.
Veja a seguir um exemplo que explica o fluxo do ticket de suporte técnico no sistema:
Figura 1-4 Exemplo de Suporte Técnico
Emily (usuária final) solicitou acesso a uma impressora do escritório. Essa solicitação estava pendente por muito tempo. Portanto, ela emitiu um ticket de suporte técnico.
Helen (usuária de suporte técnico) recebe uma notificação do ticket de suporte técnico em sua lista de tarefas.
Helen analisa o problema e descobre que essa solicitação foi atribuída à Amy (aprovadora).
Essa solicitação está pendente no sistema porque Amy está ausente.
Helen tem permissão para reatribuir solicitações de tarefa. Ela reatribui essa solicitação a Mathew (gerente de Amy).
Mathew revisa e aprova a solicitação. Emily pode acessar a impressora do escritório.
Helen atualiza e fecha o ticket de suporte técnico.