4.2 申請許可權
若要申請角色和資源,請按一下 > 。
在申請許可權之前,請先檢閱以下注意事項:
-
您可能可以代表另一個使用者申請存取權。例如,如果您是團隊管理者,通常可以代表團隊成員行事。程序是一樣的,只不過您必須指定該申請是為而非發出的。
-
指定要申請的許可權時,請勿使用標點符號。如果要申請的許可權名稱包含標點符號,請在搜尋時省略標點符號。
-
不同的許可權需要不同的資訊,具體取決於管理員是如何設定許可權表單的。如果許可權需要詳細的資訊,當您選取許可權後,儀表板會將您重新導向至另一個視窗。
-
您一次可申請多個許可權。
但是,如果其中某個申請的許可權表單需要特殊類型的資訊,您可能便無法在一個多許可權申請中包含該許可權。若要一次申請多個許可權,各個申請的申請表單就不能需要詳細的資訊。
-
在申請資源或角色時,可以指定過期日期。
申請許可權時,必須指定申請的原因。您也可以指定需要許可權開始或過期的日期。
可透過以下方法申請許可權:
-
選取一個。您不能代表其他人提出此申請。
附註:許可權預設顯示在類別中。您可以使用此許可權提開服務台票證。
-
一次申請多個許可權。
-
申請中不包括的許可權。
-
代表其他某個人執行申請。
如果只想申請 Identity Manager 許可權,請執行以下操作:
-
(視情況而定) 若要選擇類別中的某個許可權,請選取該許可權。
-
(視情況而定) 若要選擇非代表性申請或申請多個許可權,請完成以下步驟:
-
選取。
-
(視情況而定) 若要代表其他個人申請存取權,請選取,然後指定所代表的個人。
附註:做為團隊管理者,如果您代表其他團隊成員申請許可權,則無法從團隊的接收者清單中所包含的群組中個別選取申請者。欄位中的索引標籤將顯示登入的團隊管理者及團隊中的其他使用者接收者。
-
對於,請輸入與該許可權相符的名稱或描述。
附註:若要開出服務台票證,請在清單中搜尋。
-
在顯示的清單中,選取所需的許可權。
-
-
指定申請的原因。
-
(視情況而定) 如果要申請角色許可權,請指定許可權的和。
-
(視情況而定) 如果要申請資源許可權,請指定許可權的。
附註:您只能為啟用了過期選項的資源指定。管理員可為資源啟用過期選項。
-
(視情況而定) 如果需要,可指定有關申請的其他資訊:
- 次要表單
-
某些許可權可能附帶次要表單,在申請過程中必須填寫這些表單。例如,在申請筆記型電腦時,可能需要指定預設的作業系統或圖形卡要求。
- 衝突角色的理由
-
您的組織可能將兩個或更多角色指定給了同一個人,這可能會造成安全性問題。如果存在此類角色,管理員可以建立職務分離 (SoD) 規則來限制使用者獲得存取權。當使用者在已有一個衝突角色的情況下申請其中一個角色時,或者當其申請兩個或更多個衝突角色時,Identity Applications 會依據 SoD 規則做出回應。
當使用者為接收者時的衝突角色 當您申請或者為使用者接收者指定一或多個衝突角色時,應用程式將顯示 SoD 警告。若要覆寫 SOD 條件約束,必須在欄位中提供設定例外的原因。
當群組和/或容器為接收者時的衝突角色 當您申請或者為群組和/或容器接收者指定一或多個衝突角色時,應用程式將顯示一則警告,並列出失敗的角色和 SOD 衝突,還會顯示一個提供以下資訊的強制回應視窗:
-
收件者: 從清單中選取群組或容器可檢視該群組或容器中違反 SoD 的受影響使用者。
-
選取 SoD 以檢視詳細資料: 從清單中選取 SoD 可檢視衝突角色和受影響的使用者。當申請違反多個 SoD 時,才能選取 SoD。
-
衝突角色 1 和衝突角色 2: 顯示違反所選 SoD 的角色。
-
受影響的使用者: 依據所選接收者和 SoD 顯示受影響使用者的清單。
-
移除: 按一下會從強制回應視窗中移除所選的接收者。
-
重設: 按一下會重設強制回應視窗中顯示的原始衝突清單。
-
完成: 按一下會確認從強制回應視窗中移除所選的接收者。
-
-
選取。
申請 Identity Governance 許可權:
僅在以下兩種情況下適用:已在 > 頁面中啟用選項時,以及為申請許可權時。
-
IDM 目錄: 列出所有可用的 Identity Manager 角色、資源和工作流程。
-
IG 應用程式: 列出 Identity Governance 中收集的所有應用程式。這樣您便可以選取與所選應用程式關聯的許可權。
-
IG 技術角色: 列出 Identity Governance 的所有技術角色。選取您要申請的 IG 角色並指定申請該角色的原因。
如需詳細資訊,請按一下儀表板上的 
。