4.2 Запрос разрешений

Чтобы запросить функции или ресурсы, щелкните Доступ > Запросы.

Прежде чем запрашивать разрешения, ознакомьтесь с приведенными ниже рекомендациями.

  • Вы можете запросить доступ от имени другого пользователя. Например, если вы являетесь менеджером коллектива, то можете действовать от имени его участников. Процесс остается прежним за исключением того, что вы должны будете выбрать в качестве инициатора запроса вариант Другие, а не Сам.

  • Не используйте знаки препинания, указывая разрешение, которое хотите запросить. Если в названии разрешения, которое вы запрашиваете, есть знаки препинания, опустите их при поиске.

  • Для разных разрешений требуется различная информация в зависимости от настройки администратором формы разрешения. Если разрешению требуются дополнительные сведения, то при его выборе панель управления перенаправит вас в отдельное окно.

  • Одновременно можно запросить несколько разрешений.

    Если же в форме для одного из них необходимо указать информацию особого типа, вы не сможете включить это разрешение в групповой запрос. Чтобы можно было запросить сразу несколько разрешений, в формах запросов для них должна отсутствовать дополнительная информация.

  • Вы можете указать дату окончания срока действия при запросе ресурса или роли.

При запросе разрешения необходимо указать его причину. Также можно указать дату начала или окончания срока действия разрешения.

Вы можете запросить разрешение одним из указанных ниже способов.

  • Выбрать один из функциональных элементов. Такой запрос невозможно сделать от имени другого лица.

    ПРИМЕЧАНИЕ.По умолчанию разрешение Обращение в службу поддержки отображается в категории Рекомендуемые элементы. Данное разрешение позволяет создать билет в службу поддержки.

  • Запросить несколько разрешений одновременно.

  • Запросить разрешение, которое не входит в число функциональных элементов.

  • Выполнить запрос от имени другого лица.

Запрос разрешений для Identity Manager

  1. (В зависимости от условий.) Чтобы выбрать разрешение в категории Функциональные элементы, выберите разрешение.

  2. (В зависимости от условий.) Чтобы выбрать запрос, не входящий в число рекомендуемых, или несколько запросов, выполните указанные ниже шаги.

    1. Выберите Новый запрос.

    2. (В зависимости от условий.) Чтобы запросить доступ от имени другого лица, выберите Другие, затем укажите пользователей.

      ПРИМЕЧАНИЕ.Начальник коллектива может запрашивать разрешения от имени других участников коллектива, но при этом не может выбирать отдельных запрашивающих из группы, включенной в список получателей. Вкладка Пользователи в поле Получатели отображает выполнившего вход начальника коллектива и других получателей в рамках коллектива.

    3. Для списка Разрешения введите соответствующее имя или описание.

      ПРИМЕЧАНИЕ.Чтобы создать обращение в службу поддержки, найдите пункт Обращение в службу поддержки в списке Разрешения.

    4. В отображаемом списке выберите необходимые разрешения.

  3. Укажите причину запроса.

  4. Необязательно: если вы запрашиваете разрешение для функции, укажите для него дату вступления в силу и дату окончания срока действия.

  5. Необязательно: если вы запрашиваете разрешение для ресурса, укажите для него дату окончания срока действия.

    ПРИМЕЧАНИЕ.Дату окончания срока действия можно задавать только для ресурсов, для которых активирована функция истечения срока действия. Активировать истечение срока действия для ресурсов могут администраторы.

  6. (В зависимости от условий.) При необходимости укажите дополнительные сведения, относящиеся к запросу.

    Дополнительные формы

    Некоторые разрешения могут включать дополнительные формы, которые необходимо выполнять как часть запроса. Например, при запросе переносного компьютера может возникнуть необходимость указать операционную систему по умолчанию или требования к графике.

    Обоснование для конфликтующих функций

    В организации может существовать несколько функций, способных привести к неполадкам в обеспечении безопасности, если назначить их одному и тому же лицу. Если такие типы функций существуют, администратор создает правило разделения обязанностей (SoD) для ограничения доступа пользователей. Если пользователь запрашивает одну из функций, которые конфликтуют с его текущей функцией, или запрашивает несколько конфликтующих функций, приложения Identity Applications будут действовать в соответствии с политиками разделения обязанностей.

    Конфликты функций в случае, когда получателями выступают пользователи При запросе назначения конфликтующих функций пользователям приложение отображает предупреждение о разделении обязанностей. Для снятия ограничений разделения обязанностей необходимо указать соответствующие причины в поле Обоснование.

    Конфликты функций в случае, когда получателями выступают группы или контейнеры При запросе назначения конфликтующих функций группам и контейнерам приложение отображает предупреждение со списком недопустимых функций и конфликтов разделения обязанностей. Также открывается модальное окно с приведенной ниже информацией.

    • Получатели: выберите группу или контейнер из списка для просмотра нарушителей разделения обязанностей.

    • Выберите разделение обязанностей, чтобы просмотреть подробности: выберите в списке разделение обязанностей для просмотра конфликтующих функций и затронутых пользователей (выбор доступен, если запрос нарушает несколько правил разделения обязанностей).

    • Конфликтующая роль 1 и конфликтующая роль 2: отображение функций, нарушающих выбранное разделение обязанностей.

    • Затронутые пользователи: отображает список затронутых пользователей в зависимости от выбранных получателей и разделения обязанностей.

    • Удалить: позволяет удалить выбранного получателя из модального окна.

    • Сбросить: позволяет вернуться к исходному списку конфликтов, отображаемых в модальном окне.

    • Готово: позволяет подтвердить удаление выбранных получателей из модального окна.

  7. Выберите Запрос.

Как запросить разрешения Identity Governance

Применимо только при двух условиях: если вы включили параметр Показывать каталог IG на странице запроса на странице Конфигурация > Identity Governance и запросили разрешение Добавление себя.

  • Каталоги IDM. Содержит все доступные функции, ресурсы и рабочие процессы Identity Manager.

  • Приложения IG. Содержит все приложения, содержащиеся в Identity Governance. Выбрав приложение, можно выбрать относящиеся к нему разрешения.

  • Технические функции IG. Содержит все технические функции Identity Governance. Выберите функции IG, которые вы хотите запросить, и укажите причину запроса.

Для получения дополнительной информации щелкните на панели управления.