下面是一些介紹使用者通常如何在組織中使用 Identity Applications 的範例。
Ella (最終使用者) 在登入時使用身分自助服務功能復原她忘記的密碼。
依預設,Identity Manager 會使用 Self Service Password Reset (SSPR),以允許使用者修改其密碼。不過,Identity Applications 可以使用其他方法來管理忘記的密碼。
Erik (最終使用者) 執行了一次搜尋,尋找他所在位置中說德文的員工。
Eduardo (最終使用者) 透過瀏覽組織圖找到 Ella,並按一下電子郵件圖示向她傳送一封郵件。
下面的範例說明了系統中角色和資源申請的處理流程︰
圖 1-3 角色指定範例情境
Maxine (角色管理員) 建立了護士和醫生這兩個業務角色,以及管理藥品和開處方這兩個 IT 角色。Maxine 建立了以上角色所需的數個資源,並將資源與角色關聯起來。
Maxine (角色管理員) 定義了護士和管理藥品這兩個角色之間的關係,指定護士角色包含管理藥品角色。Max 還定義了開處方和醫生這兩個角色之間的關係,指定醫生角色包含開處方角色。
Chester (安全官) 定義了一個職務分離條件約束,指定醫生與護士這兩個角色之間存在潛在的衝突。這表示一般情況下不可以將同一位使用者同時指定給兩個角色。在某些情況下,申請角色指定的個人可能想覆寫此條件約束。若要定義職務分離例外,申請指定的個人必須提供論證。
Ernest (最終使用者) 瀏覽可用的角色清單,然後申請指定護士角色。
Amelia (核准人) 收到核准申請的電子郵件通知 (內含 URL)。按一下連結後,便出現一張核准表單,她隨即將其核准。
Arnold (角色管理者) 申請為 Ernest 指定醫生角色。他收到通知得知醫生角色與護士角色之間存在潛在衝突,因為已將 Ernest 指定為護士角色。他提供一個論證來建立職務分離條件約束例外。
Edward (職務分離核准人) 收到職務分離衝突的電子郵件通知。他核准了 Arnold 覆寫職務分離條件約束的申請。
Amelia (核准人) 收到醫生角色的核准申請電子郵件通知。她核准了 Arnold 提出的為 Ernest 指定醫生角色的申請。
Bill (角色稽核員) 檢視「SoD 違規與例外報告」,看到 Ernest 同時指定為醫生和護士這兩個角色。此外,Bill 發現與以上角色相關聯的資源也已經指定給 Ernest。
Ernie (最終使用者) 瀏覽可用的資源清單,然後申請 Siebel* 系統的存取權限。
Amy (核准人) 透過電子郵件收到核准申請的通知,內含一個 URL。 按一下連結後,便出現一張核准表單,她隨即將其核准。
Ernie 要檢查上一次申請 Siebel 存取權限的狀態 (已交由第二人核准)。他看到該申請還在處理中。
Amy 去度假,所以她表示暫時外出。外出期間,沒有新的核准任務指定給她。
Amy 開啟她的核准任務清單,看到其中有太多必須及時回應的任務,因此她重新指定幾個給其他同事。
Pat (行政助理,是 Amy 的代理使用者) 開啟 Amy 的任務清單,幫她執行核准任務。
Max (經理) 檢視部門員工的任務清單,發現 Amy 正在度假,於是將任務重新指定給部門的其他人員。
Max 為其部門的直接下屬申請資料庫帳戶。
Max 指定 Dan 為 Amy 的授權委託人。
Amy 外出期間,由 Dan (現在是委託核准人) 接收 Amy 的任務。
Max 僱了一名不支薪的實習生,這名實習生的資料不應輸入 HR 系統。所以系統管理員為這名實習生建立使用者記錄,並為他申請 Notes、Active Directory* 和 Oracle* 的存取權限。
下面的範例說明了系統中服務台票證的處理流程︰
圖 1-4 服務台範例
Emily (最終使用者) 申請了使用辦公室印表機。此申請長時間處於等待中狀態。因此,她開出了服務台票證。
Helen (服務台使用者) 在其任務清單中收到服務台票證通知。
Helen 分析了該問題,發現該申請指定給 Amy (核准人)。
由於 Amy 外出,此申請在系統中處於等待中狀態。
Helen 具有重新指定任務申請的許可權。她將此申請重新指定給 Mathew (Amy 的經理)。
Mathew 檢閱並核准該申請。Emily 可以存取辦公室印表機了。
Helen 更新並關閉服務台票證。