下面是一些介绍用户通常如何在组织中使用 Identity Applications 的示例。
Ella(最终用户)在登录后通过身份自助服务功能重新获得她忘记的口令。
默认情况下,Identity Manager 使用 Self Service Password Reset (SSPR) 来允许用户修改其口令。不过,Identity Applications 可以使用其他方法来管理忘记的口令。
Erik(最终用户)执行搜索,查找其所在位置所有说德语的员工。
Eduardo(最终用户)浏览组织结构图、查找 Ella,然后单击电子邮件图标向她发送讯息。
下面的示例说明了系统中角色和资源请求的处理流程:
图 1-3 角色指派示例情景
Maxine(角色管理者)创建 Nurse 与 Doctor 业务角色和 Administer Drugs 与 Write Prescriptions IT 角色。Maxine 创建这些角色需要的一些资源,并将资源与角色关联。
Maxine(角色管理者)定义 Nurse 与 Administer Drugs 角色之间的关系,并且指定 Nurse 角色包含 Administer Drugs 角色。Max 还定义了 Write Prescriptions 与 Doctor 角色之间的关系,并且指定 Doctor 角色包含 Write Prescriptions 角色。
Chester(安全专员)定义责任分离限制,该限制指定 Doctor 和 Nurse 角色之间存在潜在冲突。这意味着通常不应将同一用户同时指派给两个角色。在某些情况下,请求角色指派的个人可能希望覆盖此限制。要定义责任分离异常,请求指派的个人必须提供调整。
Ernest(最终用户)浏览可用角色列表,然后请求指派给 Nurse 角色。
Amelia(批准者)通过电子邮件(其中包含 URL)接收批准请求的通知。她单击链接,随即出现了一个批准表格,然后对此表格进行批准。
Arnold(角色管理员)请求将 Ernest 指派给 Doctor 角色。他将收到通知,说明 Doctor 角色与 Nurse 角色之间存在潜在冲突,而 Ernest 已经指派给了后一个角色。他提供有关作出责任分离限制异常的调整。
Edward(责任分离批准者)通过电子邮件收到有关责任分离冲突的通知。他批准 Arnold 关于覆盖该责任分离限制的请求。
Amelia(批准者)通过电子邮件收到有关 Doctor 角色的批准请求的通知。她批准 Arnold 关于将 Ernest 指派给 Doctor 角色的请求。
Bill(角色审核员)查看 SoD 违反和异常报告并了解到将 Ernest 同时指派给了 Doctor 和 Nurse 角色。此外,他还了解到已为 Ernest 指派了与这些角色关联的资源。
Ernie(最终用户)浏览可用资源的列表,然后请求访问 Siebel * 系统。
Amy(批准者)通过电子邮件(其中包含 URL)接收某个批准请求的通知。她单击链接,随即出现了一个批准表格,然后对此表格进行批准。
Ernie 查看上次请求访问 Siebel 的状态(现在该请求已转至另一个用户以待批准)。他看到该请求仍在处理中。
Amy 将去度假,所以她表明自己暂时离开。在她离开期间,不会有新的批准任务指派给她。
Amy 打开批准任务列表,发现由于任务太多而无法及时回复,因此她将部分任务重指派给同事。
Pat(行政助理,担任 Amy 的代理用户)打开 Amy 的任务列表,然后替她执行批准任务。
Max(经理)查看部门中人员的任务列表。他知道 Amy 正在度假,因此他将任务重指派给部门中的其他人。
Max 为部门中直接向他汇报的某个用户发出了申请数据库帐户的请求。
Max 将 Dan 指派为 Amy 的授权代表。
Amy 离开时,Dan(现在为受委托的批准人)接收她的任务。
Max 聘用了一个无薪实习员工,不应将该员工输入 HR 系统。系统管理员为该实习员工创建用户记录,然后请求向他授予对 Notes、Active Directory* 和 Oracle* 的访问权限。
下面的示例说明了系统中咨询台凭单的处理流程:
图 1-4 咨询台示例
Emily(最终用户)之前请求获得办公室打印机访问权限。此请求长时间处于待处理状态。因此,她开出了咨询台凭单。
Helen(咨询台用户)在其任务列表中收到咨询台凭单通知。
Helen 分析了该问题,发现该请求指派给了 Amy(批准者)。
由于 Amy 不在办公室,此请求在系统中处于待处理状态。
Helen 具有重新指派任务请求的许可权限。她将此请求重新指派给 Mathew(Amy 的经理)。
Mathew 审阅并批准了请求。Emily 可以访问办公室打印机了。
Helen 更新并关闭了咨询台凭单。