4.3 瞭解管理使用者佈建的元件

本節說明下列元件的用途︰

4.3.1 使用者應用程式和 Roles Based Provisioning Module

Identity Manager 使用者應用程式可讓您的使用者和業務管理員瞭解 Identity Manager 的資訊、資源和功能。使用者應用程式是基於瀏覽器的 Web 應用程式,可讓使用者執行多種身分自助服務和角色佈建任務。使用者可以管理密碼與身分資料,啟始和監控佈建與角色指定申請,管理佈建申請的核准程序,以及驗證證明報告。

使用者應用程式依賴於許多共同執行的獨立元件運作。

使用者應用程式在 Roles Based Provisioning Module (RBPM) 架構上執行,該架構包括一個工作流程引擎,用於透過適當的核准程序控制申請的呈報。這些元件需要下列驅動程式︰

使用者應用程式驅動程式

儲存組態資訊,以及在每次 Identity Vault 中發生變更時通知使用者應用程式。您可以設定驅動程式,以允許 Identity Vault 中的事件觸發工作流程。該驅動程式還可以向使用者應用程式報告工作流程的佈建活動是成功還是失敗,以便使用者可以檢視其申請的最終狀態。

角色與資源服務驅動程式

管理所有角色和資源指定。該驅動程式可啟動相應工作流程來處理需要核准的角色和資源指定申請,以及根據群組和容器成員資格維護間接的角色指定。該驅動程式還可依據使用者的角色成員資格為其授予和撤銷授權。它會對已完成的申請執行清理程序。

使用者可以從任何受支援的網頁瀏覽器存取使用者應用程式。如需使用者應用程式和 RBPM 的詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南)。

4.3.2 Identity Applications 管理

Identity Applications 管理介面中可以使用相應的管理員角色管理以下任務︰

  • 建立和管理角色、資源及其指定

  • 設定職務分離 (SoD) 條件約束,以免系統中的兩個不同角色之間發生衝突

  • 設定允許使用者透過電子郵件核准許可權申請的功能

  • 設定 Identity Applications 組成部分 (例如角色、資源和委託) 的預設設定。

管理員可以從電腦或平板電腦上使用任何受支援的網頁瀏覽器來存取「管理」頁面。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南)。

4.3.3 Identity Manager 儀表板

Identity Manager 儀表板 (簡稱「儀表板」) 中包含了每個使用者的許可權、任務和申請的個人化檢視窗。它有助於讓使用者著重關注以下幾個基本方面的功能︰

我需要某些項目。

如果使用者需要某個項目,無論該項目是筆記型電腦之類的某個設備,還是對特定伺服器或應用程式的存取權之類的無形項目,您都可以申請該項目。

我需要執行某個動作。

如果想要知道自己需要管理的任務,可以使用我的任務頁面顯示 Identity Manager 系統中您所有的待核准或待佈建任務。

我擁有哪些項目?

如果想要查看您目前的許可權,可以使用我的許可權頁面顯示您有權存取的角色和資源清單。

我是如何獲取的?

如果想要查看過往申請的清單,可以使用申請歷程頁面顯示您最近申請的每個項目,以及您的等待中申請的狀態。

如果您具有 Identity Applications 的管理角色,則可以在儀表板中針對所有使用者自訂應用程式頁面。您可以對頁面進行設定,以顯示您的使用者需要看到的項目和連結,並將其組織成適合您企業的類別。您可以包括以下幾種類型的項目︰

  • Identity Manager 功能,例如建立群組或執行報告

  • 大部分使用者都需要申請的許可權

  • 指向經常存取的網站或 Web 應用程式的連結

  • REST 端點

  • 徽章,例如使用者可以存取的特定類型的項目數

使用者可以從電腦或平板電腦上使用任何受支援的網頁瀏覽器來存取儀表板。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南)。