Здесь приведены некоторые примеры типового использования приложений Identity в рамках предприятия.
Элла (конечный пользователь) при помощи функций самообслуживания учетной записи восстанавливает забытый пароль для входа в систему.
По умолчанию Identity Manager использует решение Self Service Password Reset (SSPR), чтобы позволить пользователям изменять свои пароли. Однако приложения, определяющие подлинность, могут использовать другие средства управления забытыми паролями. Дополнительные сведения см. в разделе Настройка управления забытыми паролями руководства по установке NetIQ Identity Manager.
Эрик (конечный пользователь) выполняет поиск всех сотрудников своего офиса, говорящих по-немецки.
Эдуардо (конечный пользователь) просматривает структурную схему, находит Эллу и щелкает значок электронной почты, чтобы отправить ей сообщение.
Максин (менеджер ролей) создает бизнес-роли "Медицинская сестра" и "Врач" и ИТ-роли "Дает лекарства" и "Выписывает рецепты". Максин создает различные ресурсы, необходимые для данных ролей, и связывает эти ресурсы с ролями.
Максин (менеджер ролей) определяет отношение между ролями "Медицинская сестра" и "Дает лекарства", указывая, что в состав роли "Медицинская сестра" входит роль "Дает лекарства". Макс также определяет отношение между ролями "Выписывает рецепты" и "Врач", указывая, что роль "Выписывает рецепты" входит в состав роли "Врач".
Честер (сотрудник службы безопасности) определяет ограничение распределения обязанностей, в котором указано, что между ролями "Врач" и "Медицинская сестра" существует потенциальный конфликт. Он заключается в том, что одному пользователю в обычных условиях не должны назначаться обе роли одновременно. В некоторых случаях пользователь, запросивший назначение роли, возможно, пожелает переопределить это ограничение. Чтобы определить исключение при разделении обязанностей, пользователь, запросивший назначение, должен предоставить обоснование.
Эрнест (конечный пользователь) просматривает список доступных ему ролей и запрашивает назначение ему роли "Медицинская сестра".
Эмилия (утверждающий пользователь) получает по электронной почте уведомление (содержащее URL-адрес) о запросе, требующем подтверждения. Она щелкает ссылку, получает форму подтверждения и с ее помощью подтверждает запрос.
Арнольд (менеджер ролей) запрашивает назначение Эрнесту роли "Врач". Он уведомляется о том, что между ролью "Врач" и ролью "Медицинская сестра", которая уже назначена Эрнесту, существует потенциальный конфликт. Арнольд предоставляет обоснование тому, чтобы для ограничения распределения обязанностей было сделано исключение.
Эдвард (пользователь, утверждающий распределение обязанностей) по электронной почте получает уведомление о конфликте распределения обязанностей. Он утверждает запрос Арнольда на переопределение ограничения распределения обязанностей.
Эмилия (утверждающий пользователь) получает по электронной почте уведомление о запросе, требующем подтверждения, для роли "Врач". Она утверждает запрос Арнольда на назначение Эрнесту роли "Врач".
Билл (аудитор ролей) просматривает отчет о нарушениях и исключениях распределения обязанностей и видит, что Эрнесту назначены обе роли — и "Врач", и "Медицинская сестра". Кроме того, он видит, что Эрнесту были назначены ресурсы, соответствующие этим ролям.
Эрни (конечный пользователь) просматривает список доступных ему ресурсов и делает запрос на доступ к системе Siebel*.
Эми (утверждающий пользователь) получает по электронной почте уведомление (содержащее URL-адрес) о запросе, требующем подтверждения. Она щелкает ссылку, получает форму подтверждения и с ее помощью подтверждает запрос.
Эрни проверяет состояние сделанного им ранее запроса на доступ к Siebel (который в этот момент передан на подтверждение следующему сотруднику). Он видит, что запрос все еще выполняется.
Эми собирается в отпуск, поэтому указывает, что временно будет отсутствовать. На время ее отсутствия новые задачи подтверждения ей не назначаются.
Эми открывает список своих задач подтверждения; видит, что их слишком много, чтобы обработать своевременно; и передает некоторые из них своим сотрудникам.
Пэт (ассистент администрации, действующий как доверенное лицо Эми) открывает список задач Эми и выполняет вместо нее задачи подтверждения.
Макс (менеджер) просматривает списки задач сотрудников своего отдела. Он знает, что Эми в отпуске, поэтому перераспределяет задачи среди других сотрудников своего отдела.
Макс запрашивает из базы данных учетные записи сотрудников, подчиненных ему непосредственно.
Макс назначает Дэна на роль уполномоченного делегата Эми.
Дэн (теперь делегат утверждающего) во время отсутствия Эми получает ее задачи.
Макс привлекает к работе без оплаты стажера, который не будет зарегистрирован в отделе кадров. Системный администратор создает пользовательскую запись для этого стажера и делает запрос на предоставление ему доступа к Notes, Active Directory* и Oracle*.
Максин (менеджер ролей) создает бизнес-роли "Медицинская сестра" и "Врач" и ИТ-роли "Дает лекарства" и "Выписывает рецепты".
Максин (менеджер ролей) определяет отношение между ролями "Медицинская сестра" и "Дает лекарства", указывая, что в состав роли "Медицинская сестра" входит роль "Дает лекарства". Макс также определяет отношение между ролями "Выписывает рецепты" и "Врач", указывая, что роль "Выписывает рецепты" входит в состав роли "Врач".
Честер (сотрудник службы безопасности) определяет ограничение распределения обязанностей, в котором указано, что между ролями "Врач" и "Медицинская сестра" существует потенциальный конфликт. Он заключается в том, что одному пользователю в обычных условиях не должны назначаться обе роли одновременно. В некоторых случаях пользователь, запросивший назначение роли, возможно, пожелает переопределить это ограничение. Чтобы определить исключение при разделении обязанностей, пользователь, запросивший назначение, должен предоставить обоснование.
Арнольд (менеджер ролей) запрашивает назначение Эрнесту роли "Врач". Он уведомляется о том, что между ролью "Врач" и ролью "Медицинская сестра", которая уже назначена Эрнесту, существует потенциальный конфликт. Арнольд предоставляет обоснование тому, чтобы для ограничения распределения обязанностей было сделано исключение.
Филипп (администратор модуля "Соответствие") инициирует процесс подтверждения назначения роли "Медсестра".
Фиона (подтвердитель) получает уведомление о задаче подтверждения по электронной почте (письмом, содержащим URL-адрес). Она идет по ссылке, указанной в письме, и представляется в форме для подтверждения. Она дает утвердительный ответ на вопрос о подтверждении, тем самым подтверждая правильность сведений.
Филипп (администратор модуля "Соответствие") инициирует новый запрос на подтверждение профилей пользователей-членов группы "Сотрудники".
Каждый пользователь из группы "Сотрудники" получает по электронной почте уведомление о задаче подтверждения (в письме указан URL-адрес). Каждый пользователь идет по ссылке, указанной в письме, и представляется в форме для подтверждения. Форма дает пользователю возможность просмотреть значения различных параметров профиля. После получения информации каждый пользователь отвечает на вопрос о подтверждении.