III Utilisation de l'onglet Tableau de bord de travail. Novell 4.0 Module de provisioning basé sur les rôles
Utilisation de l'onglet Tableau de bord de travail
Ces sections décrivent l'utilisation de l'onglet Tableau de bord de travail de l'application utilisateur
Identity Manager.
Chapitre 9, « Présentation de l'onglet Tableau de bord de travail », page 119
Chapitre 10, « Gestion de votre travail », page 139
Chapitre 12, « Contrôle de vos paramètres », page 197
Chapitre 13, « Effectuer une requête de processus », page 233
Chapitre 14, « Lancement du module de création de rapports Identity », page 237
III
Utilisation de l'onglet Tableau de bord de travail
117
118 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Présentation de l'onglet Tableau de bord de travail
Cette section présente l'onglet Tableau de bord de travail. Les rubriques sont les suivantes :
Section 9.1, « À propos de l'onglet Tableau de bord de travail », page 119
Section 9.2, « Accès à l'onglet Tableau de bord de travail », page 119
Section 9.3, « Exploration des fonctions de l'onglet », page 120
Section 9.4, « Opérations du tableau de bord de travail que vous pouvez effectuer », page 122
Section 9.5, « Signification des icônes du tableau de bord de travail », page 123
Section 9.6, « Autorisations de sécurité pour le tableau de bord de travail », page 126
9.1 À propos de l'onglet Tableau de bord de travail
L'onglet Tableau de bord de travail offre une interface unique consolidée pour toutes les fonctions d'utilisateur final dans l'application utilisateur Identity Manager. L'onglet Tableau de bord de travail offre un moyen pratique de gérer les tâches, les ressources et les rôles. De plus, il vous permet de vérifier l'état des requêtes et de changer les paramètres dans l'application utilisateur. L'onglet
Tableau de bord de travail ne présente que les fonctions les plus pertinentes de l'application, ce qui permet de vous concentrer sur votre travail.
Lorsqu'une requête requiert l'autorisation d'un ou de plusieurs individus au sein d'une organisation, cette requête lance un workflow. Ce workflow coordonne les approbations nécessaires pour exécuter la requête. Certaines requêtes ne nécessitent l'approbation que d'une seule personne ; d'autres requièrent l'approbation de plusieurs personnes. Dans certains cas, une requête peut même être effectuée sans aucune approbation.
Lorsqu'une requête est initiée, l'application utilisateur assure le suivi de l'initiateur et du receveur.
L'initiateur est la personne qui a créé la requête. Le receveur est la personne pour qui la requête a été créée.
Votre concepteur de workflow et votre administrateur système sont responsables de la définition du contenu de l'onglet Tableau de bord de travail pour vous et les autres utilisateurs de votre entreprise.
Le flux de contrôle d'un workflow ainsi que l'apparence des formulaires peuvent varier selon la façon dont le concepteur et l'administrateur ont configuré l'application. En outre, les écrans affichés et les opérations disponibles sont généralement déterminés par les exigences de votre fonction et par votre niveau d'autorité.
9.2 Accès à l'onglet Tableau de bord de travail
Par défaut, après vous être logué à l'interface utilisateur d'Identity Manager, l'onglet Tableau de bord
de travail s'ouvre :
9
Présentation de l'onglet Tableau de bord de travail
119
Figure 9-1
Tableau de bord de travail
Si vous ouvrez un autre onglet de l'interface utilisateur d'Identity Manager et souhaitez revenir à l'onglet Tableau de bord de travail, il vous suffit de cliquer dessus pour le rouvrir.
9.3 Exploration des fonctions de l'onglet
Cette section décrit les fonctions par défaut de l'onglet Tableau de bord de travail. (Il se peut que votre onglet ait un aspect différent du fait des modifications personnalisées réalisées par votre entreprise ; consultez votre administrateur système ou votre concepteur de workflow.)
Le côté droit de l'onglet Tableau de bord de travail affiche plusieurs sections qui vous donnent accès aux opérations classiques du tableau de bord de travail. Ces sections sont décrites ci-dessous :
Tableau 9-1
Sections du tableau de bord de travail
Section
Notifications de tâches
Assignations de ressources
Assignations de rôles
Description
Permet de vérifier la file d'attente de workflow pour les tâches qui vous ont été assignées ou celles d'un autre utilisateur que vous êtes autorisé à gérer.
Permet de voir quelles assignations de ressources vous avez et de formuler des requêtes pour des assignations de ressources supplémentaires.
Permet de voir quels rôles vous avez et de formuler des requêtes pour des assignations de rôles supplémentaires.
120 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Section
État des requêtes
Description
Permet de voir l'état des requêtes que vous avez formulées. Cette section permet d'afficher l'état actuel de chaque requête. Elle vous donne en outre la possibilité de retirer une requête qui est toujours en traitement si vous avez changé d'avis et ne souhaitez plus qu'elle se poursuive.
L'affichage État des requêtes affiche les requêtes de provisioning, de rôles et de ressources dans une seule liste consolidée.
Le tableau de bord de travail comporte aussi une section Profil utilisateur dans le coin supérieur gauche de l'écran. Cette section de la page vous permet de gérer le travail pour d'autres utilisateurs, groupes, conteneurs et rôles. En outre, elle vous permet de gérer vos paramètres personnels et d'équipe et de formuler des requêtes de processus (dites aussi requêtes de provisioning).
Les opérations disponibles dans la section Profil utilisateur sont décrites ci-dessous :
Tableau 9-2
Opérations disponibles dans la section Profil utilisateur
Opération
Gérer
Paramètres
Description
Permet à l'utilisateur actuel de sélectionner un utilisateur, un groupe, un conteneur, un rôle ou une
équipe spécifique et d'utiliser l'interface Tableau de bord de travail afin de gérer le travail pour le type d'entité sélectionné. Après que l'utilisateur a sélectionné une entité, les données et les autorisations d'accès sur le tableau de bord de travail appartiennent à l'entité sélectionnée au lieu de l'utilisateur actuellement logué. Toutefois, lorsque l'utilisateur est en mode Gérer, les menus
Paramètres et Effectuer une requête de processus s'appliquent toujours à l'utilisateur logué et non à l'entité sélectionnée dans le contrôle Gérer.
Permet d'agir en tant que proxy pour un autre utilisateur et d'afficher vos assignations de proxy et de délégué. Si vous êtes un gestionnaire d'équipe ou l'administrateur de l'application de provisioning, il se peut également que vous soyez autorisé à définir des assignations de proxy et de délégué, ainsi que les paramètres de disponibilité de l'équipe.
Présentation de l'onglet Tableau de bord de travail 121
Opération
Effectuer une requête de processus
Description
Permet d'initier une requête de processus (dite aussi requête de provisioning). Par défaut, cette opération n'est pas incluse dans la section Profil utilisateur du tableau de bord de travail.
Le menu Effectuer une requête de processus ne permet pas d'effectuer des requêtes d'attestation, de ressources ou de rôles. L'interface servant à soumettre ces requêtes dépend du type de requête que vous souhaitez formuler, comme décrit cidessous :
Pour effectuer une requête d'attestation, vous devez utiliser les opérations Requêtes
d'attestation sous l'onglet Conformité.
Pour effectuer une requête de ressource, vous devez utiliser la section Assignations de
ressources de l'onglet Tableau de bord de
travail ou le Catalogue de ressources sous l'onglet Rôles et ressources.
Pour effectuer une requête de rôle, vous devez utiliser la section Assignations de rôles de l'onglet Tableau de bord de travail ou le
Catalogue de rôles sous l'onglet Rôles et
ressources.
9.4 Opérations du tableau de bord de travail que vous pouvez effectuer
Les sections du tableau de bord de travail prennent en charge les opérations suivantes :
Tableau 9-3
Opérations communes du tableau de bord de travail
Opération
Assigner
Supprimer
Rafraîchir
Personnaliser
Description
Assigne un rôle ou une ressource.
Disponible uniquement avec les opérations
Assignations de rôles et Assignations de
ressources.
Supprime une assignation de rôle ou de ressource.
Disponible uniquement avec les opérations
Assignations de rôles et Assignations de
ressources.
Rafraîchit l'affichage.
Permet de spécifier quelles colonnes s'affichent dans l'écran et l'ordre dans lequel elles apparaissent.
122 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Opération
Filtre
Lignes
Description
Permet de filtrer les données en fonction de critères de sélection.
Permet de contrôler le nombre de lignes présentées sur chaque page de l'écran.
Vous pouvez aussi trier les données de la liste en cliquant sur les en-têtes à l'écran.
Enregistrement des préférences utilisateur. Lorsque vous utilisez les opérations Personnaliser,
Filtre et Lignes pour personnaliser l'écran dans chacune des sections du tableau de bord de travail ou modifier l'ordre de tri des données affichées, vos personnalisations sont enregistrées dans le coffrefort d'identité avec vos autres préférences utilisateur. Pour que les préférences utilisateur puissent
être enregistrées, l'administrateur doit veiller à ce que les autorisations pour les attributs srvprvUserPrefs et srvprvQueryList soient configurées de manière à ce que l'utilisateur puisse écrire dans ces attributs.
9.5 Signification des icônes du tableau de bord de travail
Lorsque vous utilisez le tableau de bord de travail, de nombreuses icônes vous fournissent des informations importantes. Ces icônes sont les suivantes :
Figure 9-2
Icônes utilisées dans le tableau de bord de travail
Le tableau ci-dessous fournit une description détaillée des icônes utilisées dans le tableau de bord de travail :
Présentation de l'onglet Tableau de bord de travail 123
Tableau 9-4
Icônes du tableau de bord de travail
Icône
Réclamée
Exécution : traitement
Terminé : approuvé
Terminé : refusé
Interrompu : retiré
Interrompu : erreur
Éditer
Supprimer
Description
Indique si une tâche de workflow particulière a été réclamée par un utilisateur.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une requête particulière est toujours en cours de traitement.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique que le traitement d'une requête particulière est terminé et que celle-ci a été approuvée.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique que le traitement d'une requête particulière est terminé et que celle-ci a été refusée.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique qu'une requête particulière a été retirée par un utilisateur
(celui qui a soumis la requête, un gestionnaire d'équipe, un administrateur de domaine ou un gestionnaire de domaine).
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique qu'une requête particulière a été interrompue du fait d'une erreur.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Permet de modifier une assignation de proxy ou de délégué. Pour modifier l'assignation, sélectionnez-la et cliquez sur l'icône
Modifier.
Apparaît sur les pages Mes assignations de proxy, Mes
assignations de délégué, Assignations du proxy de l'équipe,
Assignations du délégué de l'équipe, Modifier la disponibilité et
Disponibilité de l'équipe.
Permet de supprimer une assignation de proxy ou de délégué.
Pour supprimer l'assignation, sélectionnez-la et cliquez sur l'icône
Supprimer.
Apparaît sur les pages Mes assignations de proxy, Mes
assignations de délégué, Assignations du proxy de l'équipe,
Assignations du délégué de l'équipe, Modifier la disponibilité et
Disponibilité de l'équipe.
124 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Icône
Plusieurs destinataires sont autorisés
Assigné au délégué
Assigné à l'utilisateur
Assigné au groupe
Assigné à un rôle
Assigné à plusieurs approbateurs
Description
Indique que cette ressource prend en charge plusieurs receveurs.
Lorsqu'une ressource prend en charge plusieurs receveurs, l'opération Effectuer des requêtes de processus d'équipe permet de sélectionner plusieurs utilisateurs comme receveurs.
Apparaît sur la page Effectuer des requêtes de processus
d'équipe.
Indique qu'une tâche de workflow particulière a été déléguée par un autre utilisateur. Cette tâche apparaît dans la file d'attente de l'utilisateur actuel car le délégataire d'origine s'est déclaré indisponible. Du fait que l'utilisateur actuel est le délégué du délégataire d'origine, cet utilisateur voit la tâche.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow particulière a été assignée à un utilisateur.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow particulière a été assignée à un groupe.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow a été assignée à un rôle.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow particulière a été assignée à plusieurs utilisateurs.
Cette icône s'applique dans les situations suivantes :
Cette tâche a été assignée à un groupe de destinataires, mais un seul destinataire peut la réclamer et l'approuver.
Lorsque cette approbation est accordée, l'exécution de la tâche est considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et tous doivent la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et un quorum d'utilisateurs doit la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée. La définition d'un quorum est configurée par l'administrateur.
Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Présentation de l'onglet Tableau de bord de travail 125
Icône
Disponible pour TOUTES les requêtes
NON disponible pour les requêtes spécifiées
NON disponible pour N'IMPORTE quelle requête
Description
Indique qu'un utilisateur est disponible pour tout type de requête de processus. Ce paramètre s'applique à la délégation.
Apparaît dans les pages Modifier la disponibilité et Disponibilité
de l'équipe.
Indique qu'un utilisateur n'est pas disponible pour certaines requêtes de processus pendant une période donnée. Ce paramètre s'applique à la délégation Pendant la période où l'utilisateur n'est pas disponible pour ces requêtes, l'utilisateur délégué pour agir sur ces requêtes peut travailler sur elles.
Apparaît dans les pages Modifier la disponibilité et Disponibilité
de l'équipe.
Indique qu'un utilisateur n'est disponible pour aucune des requêtes de processus présentes actuellement sur le système.
Ce paramètre s'applique à la délégation Pendant la période où l'utilisateur n'est pas disponible pour une requête, l'utilisateur délégué pour agir sur cette requête peut travailler sur elle.
Apparaît dans les pages Modifier la disponibilité et Disponibilité
de l'équipe.
9.6 Autorisations de sécurité pour le tableau de bord de travail
Cette section décrit les autorisations nécessaires à chaque utilisateur pour effectuer diverses opérations dans le tableau de bord de travail. Les rubriques sont les suivantes :
Section 9.6.1, « Self-service des utilisateurs », page 126
Section 9.6.2, « Administrateur de domaine en mode de gestion », page 128
Section 9.6.3, « Gestionnaire de domaine en mode de gestion », page 131
Section 9.6.4, « Gestionnaire d'équipe en mode de gestion », page 134
9.6.1 Self-service des utilisateurs
L'utilisateur authentifié peut effectuer des opérations de self-service pour des tâches dans le tableau de bord de travail sans aucune autorisation de sécurité, comme décrit dans le tableau ci-dessous.
126 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 9-5
Notifications de tâches pour le self-service des utilisateurs
Pour effectuer cette opération...
Afficher la tâche dans la liste
L'utilisateur authentifié doit être...
Et il doit avoir ces autorisations...
Destinataire de la tâche
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Aucune.
Remarque : en mode selfservice, l'administrateur ou le gestionnaire de domaine peuvent aussi afficher les tâches dont ils sont les receveurs.
Afficher et utiliser les détails de la tâche
Destinataire de la tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Afficher les commentaires de workflow
Destinataire de la tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Aucune.
Aucune.
L'utilisateur authentifié nécessite des droits de consultation des entrées pour assigner ou supprimer des assignations de rôles et de ressources, comme décrit dans le tableau ci-dessous.
Tableau 9-6
Assignations de rôles et de ressources pour le self-service des utilisateurs
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans la liste
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur authentifié doit être...
Et il doit avoir ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Receveur.
Les opérations Accorder et
Révoquer s'appliquent à l'utilisateur authentifié uniquement.
Aucune.
Ayant droit (consultation des entrées).
L'utilisateur authentifié nécessite des droits de consultation des entrées pour certaines opérations d'état de requête, comme décrit dans le tableau ci-dessous.
Présentation de l'onglet Tableau de bord de travail 127
Tableau 9-7
État de requête pour le self-service des utilisateurs
Pour effectuer cette opération...
L'utilisateur authentifié doit être...
Et il doit avoir ces autorisations...
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Aucune.
Initiateur ou receveur (si l'option
Limiter l'affichage est définie sur faux dans Designer).
Si l'option Limiter l'affichage est définie sur vrai, l'affichage est limité aux tâches initiées par l'utilisateur, même si celui-ci dispose de droits de consultation.
Ayant droit (consultation des entrées).
Ayant droit (consultation des entrées).
Retirer les requêtes de processus Initiateur et receveur.
La requête doit être retirable, autrement dit, elle ne peut pas avoir été approuvée, refusée, annulée ni provisionnée.
Afficher les commentaires de workflow pour les requêtes de processus
Initiateur ou receveur (si l'option
Limiter l'affichage est définie sur faux dans Designer).
Ayant droit (consultation des entrées).
Si l'option Limiter l'affichage est définie sur vrai, l'affichage est limité aux tâches initiées par l'utilisateur, même si celui-ci dispose de droits de consultation.
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Initiateur ou receveur.
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Initiateur et receveur.
La requête doit être retirable, autrement dit, elle ne peut pas avoir été approuvée, refusée, annulée ni provisionnée.
Aucune.
Ayant droit (consultation des entrées).
Ayant droit (consultation des entrées).
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
Ayant droit de rôle/ressource
(consultation des entrées).
9.6.2 Administrateur de domaine en mode de gestion
En mode de gestion, l'administrateur de domaine peut effectuer des opérations pour des tâches dans le tableau de bord de travail sans aucune autorisation de sécurité, comme décrit dans le tableau cidessous.
128 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 9-8
Notifications de tâches pour l'administrateur de domaine en mode de gestion
Pour effectuer cette opération...
Afficher la tâche dans une liste
Afficher et utiliser le détail de la tâche
Afficher les commentaires de workflow
L'utilisateur, le groupe, le conteneur ou le rôle géré doit
être...
Destinataire ou receveur d'une tâche.
Et l'administrateur de domaine doit disposer de ces autorisations...
Aucune.
Remarque : un rôle ne peut pas
être le receveur d'une tâche. Il ne peut en être que le destinataire.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
Aucune.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
Aucune.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
En mode de gestion, l'administrateur de domaine peut effectuer toutes les opérations d'assignations de rôles et de ressources dans le tableau de bord de travail sans aucune permission de sécurité, comme décrit dans le tableau ci-dessous.
Tableau 9-9
Assignations de rôles et de ressources pour les administrateurs de domaine en mode de gestion
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans une liste
L'utilisateur, le groupe ou le conteneur géré doit être...
Et l'administrateur de domaine doit disposer de ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Aucune.
Présentation de l'onglet Tableau de bord de travail 129
Pour effectuer cette opération...
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur, le groupe ou le conteneur géré doit être...
Et l'administrateur de domaine doit disposer de ces autorisations...
Receveur. Aucune.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Dans le tableau de bord de travail, l'administrateur de domaine peut modifier, assigner ou supprimer toutes les assignations de rôles, à l'exception des assignations de rôles système ne figurant pas dans le domaine qu'il est autorisé
à administrer. Cela signifie que l'administrateur de domaine de rôles peut supprimer des assignations d'administrateur et de gestionnaire de rôles, mais n'est pas autorisé à supprimer des assignations d'administrateur ou de gestionnaire de ressources.
Un administrateur peut afficher et
éditer n'importe quelle ressource.
En mode de gestion, l'administrateur de domaine peut effectuer des opérations de self-service pour l'état des requêtes dans le tableau de bord de travail sans aucune autorisation de sécurité, comme décrit dans le tableau ci-dessous.
Tableau 9-10
État des requêtes pour les administrateurs de domaine en mode de gestion
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Initiateur ou receveur.
Retirer les requêtes de processus Initiateur ou receveur.
Initiateur ou receveur.
Afficher les commentaires de workflow pour les requêtes de processus
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Et l'administrateur de domaine doit disposer de ces autorisations...
Aucune.
Aucune.
Aucune.
Aucune.
Aucune.
130 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Et l'administrateur de domaine doit disposer de ces autorisations...
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
L'administrateur de domaine ne voit pas les requêtes pour les rôles système.
Aucune.
L'administrateur de domaine peut afficher toutes les requêtes de rôles, sauf les requêtes de rôles système.
Un administrateur de domaine peut afficher et éditer n'importe quelle ressource.
Aucune. Initiateur ou receveur.
La requête doit être dans un état retirable.
L'administrateur de domaine ne peut pas retirer les requêtes pour les rôles système.
L'administrateur de domaine peut retirer toutes les requêtes de rôles, sauf les requêtes de rôles système.
Un administrateur de domaine peut afficher et éditer n'importe quelle ressource.
Initiateur ou receveur. Aucune.
L'administrateur de domaine ne peut pas afficher les commentaires de workflow pour les rôles système.
L'administrateur de domaine peut afficher et éditer tous les rôles, sauf les rôles système.
Un administrateur de domaine peut afficher et éditer n'importe quelle ressource.
9.6.3 Gestionnaire de domaine en mode de gestion
En mode de gestion, le gestionnaire de domaine peut afficher des tâches sans aucune autorisation de sécurité. En revanche, pour l'affichage des détails des tâches et des commentaires de workflow, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
Présentation de l'onglet Tableau de bord de travail 131
Tableau 9-11
Notifications de tâches pour les gestionnaires de domaine en mode de gestion
Pour effectuer cette opération...
Afficher la tâche dans une liste
Afficher le détail de la tâche
Afficher les commentaires de workflow
L'utilisateur, le groupe, le conteneur ou le rôle géré doit
être...
Destinataire ou receveur d'une tâche.
Et le gestionnaire de domaine doit disposer de ces autorisations...
Aucune.
Remarque : un rôle ne peut pas
être le receveur d'une tâche. Il ne peut en être que le destinataire.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Gestion de la tâche du destinataire
Gérer la tâche du destinataire
En mode de gestion, le gestionnaire de domaine peut afficher les assignations de rôles et de ressources sans aucune autorisation de sécurité. En revanche, pour assigner des rôles et des ressources ou supprimer des assignations existantes, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
Tableau 9-12
Assignations de rôles et de ressources pour les gestionnaires de domaine en mode de gestion
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans une liste
L'utilisateur, le groupe ou le conteneur géré doit être...
Et le gestionnaire de domaine doit disposer de ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Aucune.
132 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour effectuer cette opération...
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur, le groupe ou le conteneur géré doit être...
Et le gestionnaire de domaine doit disposer de ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Révoquer le rôle de l'utilisateur
Assigner un rôle au groupe et au conteneur
Révoquer le rôle du groupe et du conteneur
Une ou plusieurs des autorisations d'ayant droit suivantes pour une ressource :
Assigner la ressource
Révoquer la ressource
En mode de gestion, le gestionnaire de domaine peut afficher les requêtes de processus, de rôles et de ressources sans aucune autorisation de sécurité, mais il doit disposer d'une autorisation pour afficher les détails des requêtes et les commentaires de workflow, ainsi que pour retirer des requêtes, comme décrit dans le tableau ci-dessous.
Tableau 9-13
État des requêtes pour les gestionnaires de domaine en mode de gestion
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Initiateur ou receveur.
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Retirer les requêtes de processus Initiateur ou receveur.
Afficher les commentaires de workflow pour les requêtes de processus
Initiateur ou receveur.
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Et le gestionnaire de domaine doit disposer de ces autorisations...
Aucune.
Afficher les définitions de requête de provisioning en cours d'exécution
Retirer la PRD
Afficher les définitions de requête de provisioning en cours d'exécution
Aucune.
Présentation de l'onglet Tableau de bord de travail 133
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Et le gestionnaire de domaine doit disposer de ces autorisations...
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
Afficher le rôle ou Afficher la ressource
L'autorisation Afficher le rôle détermine si vous pouvez consulter les détails des requêtes de rôles dans la section État des requêtes du tableau de bord de travail. L'autorisation Afficher la ressource détermine si vous pouvez consulter les détails des requêtes de ressources.
Initiateur ou receveur.
La requête doit être dans un état retirable.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Assigner un rôle au groupe et au conteneur
Mettre à jour le rôle
Révoquer le rôle de l'utilisateur
Révoquer le rôle du groupe et du conteneur
L'autorisation d'ayant droit suivante pour une ressource :
Initiateur ou receveur.
Révoquer la ressource
Afficher le rôle ou Afficher la ressource
9.6.4 Gestionnaire d'équipe en mode de gestion
En mode de gestion, le gestionnaire d'équipe peut afficher des tâches sans aucune autorisation de sécurité. En revanche, pour l'affichage des détails des tâches et des commentaires de workflow, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
134 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 9-14
Notifications de tâches pour les gestionnaires d'équipe en mode de gestion
Pour effectuer cette opération...
Afficher la tâche dans une liste
Afficher le détail de la tâche
Afficher les commentaires de workflow
L'utilisateur géré doit être...
Et le gestionnaire d'équipe doit avoir ces autorisations...
Un membre de l'équipe ainsi que le destinataire de la tâche.
Aucune.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Un membre de l'équipe ainsi que le destinataire de la tâche.
Gestion de la tâche du destinataire
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Un membre de l'équipe ainsi que le destinataire de la tâche.
Gérer la tâche du destinataire
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
En mode de gestion, le gestionnaire d'équipe peut afficher les assignations de rôles et de ressources sans aucune autorisation de sécurité. En revanche, pour assigner des rôles ou des ressources ou supprimer des assignations existantes, il doit être dûment autorisé, comme décrit dans le tableau cidessous.
Tableau 9-15
Assignations de rôles et de ressources pour les gestionnaires d'équipe en mode de gestion
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans une liste
L'utilisateur géré doit être...
Un membre de l'équipe sélectionnée.
L'utilisateur doit aussi être le receveur.
La liste d'assignations de rôles inclut des assignations pour les groupes et les conteneurs auxquels l'utilisateur appartient.
La liste d'assignations de ressources inclut des assignations pour l'utilisateur géré uniquement.
Et le gestionnaire d'équipe doit avoir ces autorisations...
Aucune.
Présentation de l'onglet Tableau de bord de travail 135
Pour effectuer cette opération...
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur géré doit être...
Et le gestionnaire d'équipe doit avoir ces autorisations...
Un membre de l'équipe sélectionnée.
L'utilisateur doit aussi être le receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Révoquer le rôle de l'utilisateur
Assigner un rôle au groupe et au conteneur
Révoquer le rôle du groupe et du conteneur
Une ou plusieurs des autorisations d'ayant droit suivantes pour une ressource :
Assigner la ressource
Révoquer la ressource
En mode de gestion, le gestionnaire d'équipe peut afficher les requêtes de processus, de rôles et de ressources sans aucune autorisation de sécurité. En revanche, pour afficher les détails de requête et les commentaires de workflow, ainsi que pour retirer des requêtes, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
Tableau 9-16
État des requêtes pour les gestionnaires d'équipe en mode de gestion
Pour effectuer cette opération...
L'utilisateur géré doit être...
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Initiateur ou receveur.
Retirer les requêtes de processus Initiateur ou receveur.
Afficher les commentaires de workflow pour les requêtes de processus
Initiateur ou receveur.
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Et le gestionnaire d'équipe doit avoir ces autorisations...
Aucune.
Afficher les définitions de requête de provisioning en cours d'exécution
Retirer la PRD
Afficher les définitions de requête de provisioning en cours d'exécution
Aucune.
136 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour effectuer cette opération...
L'utilisateur géré doit être...
Et le gestionnaire d'équipe doit avoir ces autorisations...
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
Afficher le rôle ou Afficher la ressource
L'autorisation Afficher le rôle détermine si vous pouvez consulter les détails des requêtes de rôles dans la section État des requêtes du tableau de bord de travail. L'autorisation Afficher la ressource détermine si vous pouvez consulter les détails des requêtes de ressources.
Initiateur ou receveur.
La requête doit être dans un état retirable.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Assigner un rôle à l'utilisateur et au groupe
Mettre à jour le rôle
Révoquer le rôle de l'utilisateur
Révoquer le rôle du groupe et du conteneur
L'autorisation d'ayant droit suivante pour une ressource :
Initiateur ou receveur.
Révoquer la ressource
Afficher le rôle ou Afficher la ressource
Présentation de l'onglet Tableau de bord de travail 137
138 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Gestion de votre travail
Cette section décrit les opérations prises en charge par la page Tableau de bord de travail Les rubriques sont les suivantes :
Section 10.1, « Utilisation des tâches », page 139
Section 10.2, « Utilisation des ressources », page 158
Section 10.3, « Utilisation des rôles », page 166
Section 10.4, « Affichage de l'état de vos requêtes », page 175
10.1 Utilisation des tâches
L'opération Notifications de tâches vous permet de vérifier la file d'attente de workflow pour les tâches qui vous ont été assignées ou celles d'un utilisateur, groupe, conteneur ou rôle que vous êtes autorisé à gérer. Lorsqu'une tâche se trouve dans votre file d'attente, vous devez effectuer l'une des opérations suivantes :
Réclamer la tâche pour pouvoir commencer à travailler dessus
Réassigner la tâche à un autre utilisateur, groupe ou rôle
Remarque : pour réassigner une tâche, vous devez être un administrateur du provisioning ou un gestionnaire du provisioning (ou d'équipe) disposant de l'autorisation Gérer la tâche du destinataire.
Si vous ne possédez pas cette dernière, le bouton Réassigner n'est pas disponible.
L'utilisateur n'ayant aucun privilège administratif ne peut voir que les tâches dont il est le destinataire. Il ne voit pas les tâches dont il est le receveur. La liste des tâches affichée pour l'utilisateur inclut des tâches non réclamées.
La tâche peut aussi être déléguée à l'utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
10
Remarque : l'utilisateur ne nécessite pas de droits de consultation des répertoires pour la définition de requête de provisioning qui a lancé le workflow afin de voir une tâche dont il est le destinataire.
L'administrateur et le gestionnaire du provisioning peuvent gérer des tâches pour d'autres utilisateurs, comme décrit ci-dessous :
Lorsque rien n'est sélectionné dans le contrôle Gérer, la liste de tâches affiche les tâches de l'utilisateur actuel. Ces tâches incluent celles dont il est le receveur ou le destinataire, ainsi que celles dont le receveur ou le destinataire est un groupe, un conteneur ou un rôle auquel appartient l'utilisateur actuel. L'administrateur ou le gestionnaire du provisioning peut faire ce que bon lui semble de ses tâches, puisqu'aucun droit n'est requis pour utiliser ses propres tâches.
Lorsqu'un utilisateur est sélectionné dans le contrôle Gérer, la liste montre les tâches ayant l'utilisateur sélectionné pour destinataire, ainsi que celles dont il est le receveur.
L'administrateur ou le gestionnaire du provisioning peut filtrer la liste des tâches pour ne montrer que celles dont l'utilisateur géré est le destinataire. L'utilisateur peut aussi filtrer la liste pour n'afficher que les tâches dont l'utilisateur géré est le receveur.
Gestion de votre travail
139
Lorsqu'un groupe est sélectionné, la liste montre les tâches ayant ce groupe pour destinataire, ainsi que celles dont il est le receveur. L'administrateur du provisioning ainsi que le gestionnaire du provisioning ou d'équipe peuvent filtrer la liste de tâches pour n'afficher que celles dont le groupe géré est le destinataire. L'utilisateur peut aussi filtrer la liste pour n'afficher que les tâches dont le groupe géré est le receveur.
Lorsqu'un rôle est sélectionné, la liste montre les tâches dont le rôle sélectionné est le destinataire. Un rôle ne peut pas être défini comme le receveur d'une tâche.
Lorsqu'un conteneur est sélectionné, la liste montre les tâches dont le conteneur sélectionné est le receveur. Un conteneur ne peut pas être défini comme le destinataire d'une tâche.
Un gestionnaire d'équipe pour le domaine de provisioning peut gérer les tâches des membres de l'équipe. Avant de sélectionner un membre d'une équipe, le gestionnaire d'équipe doit sélectionner une équipe.
L'opération Notifications de tâches permet de gérer des tâches associées à des requêtes de ressources, de rôles, de processus et d'attestation. Dans certains cas, l'interface utilisateur peut être différente selon le type de tâche que vous choisissez. Pour les requêtes d'attestation, l'opération
Notifications de tâches ne montre que les tâches pour lesquelles l'utilisateur actuel est désigné comme chargé d'attestation.
Lorsque vous réclamez une tâche associée à une requête de ressource, de rôle ou de processus, vous avez la possibilité d'effectuer une opération qui transfère l'élément de travail à l'activité suivante du workflow. Les opérations que vous pouvez effectuer sont décrites ci-dessous :
Tableau 10-1
Faire suivre des opérations
Faire suivre une opération
Approuver
Refuser
Refuser
Description
Permet de donner votre approbation à la tâche. Lorsque vous approuvez la tâche, l'élément de travail est transféré à l'activité suivante dans le workflow.
Permet de refuser explicitement votre approbation à la tâche. Lorsque vous refusez la tâche, l'élément de travail est transféré à l'activité suivante dans le workflow et la requête est refusée. En général, le processus de workflow se termine lorsqu'une requête est refusée.
Permet de refuser explicitement la tâche. Lorsque vous refusez la tâche, l'élément de travail est transféré à l'activité suivante concernant l'opération refusée dans le workflow.
L'opération Refuser s'applique aux tâches individuelles. L'interface utilisateur ne vous autorise pas à l'exécuter sur un ensemble de tâches.
Lorsque vous réclamez une tâche associée à une requête d'attestation, vous devez valider les informations affichées dans le formulaire d'attestation. En outre, vous devez répondre à la question d'attestation requise, qui indique si vous devez attester l'exactitude des données et, dans certains cas, répondre à une ou plusieurs questions d'enquête. Pour les processus d'attestation de profil utilisateur, le formulaire comporte les données de vos attributs d'utilisateur dont vous devez vérifier l'exactitude. Pour les processus d'assignation de rôle, d'assignation d'utilisateur, et d'attestation de
SoD, le formulaire comporte un rapport contenant l'assignation de rôle, l'assignation d'utilisateur ou les données de SoD que vous devez vérifier.
140 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
10.1.1 Affichage de la liste des tâches
Pour afficher les tâches qui vous ont été assignées :
1 Cliquez sur Notifications de tâches dans le groupe d'opérations du tableau de bord de travail.
La liste des tâches dans votre file d'attente s'affiche.
Pour les requêtes de ressource et de rôle, la colonne Destinataire de la liste des tâches contient les utilisateurs ou les groupes qui recevront la ressource ou le rôle dans le cas où les approbations requises sont accordées. Pour les requêtes d'attestation, la colonne Receveur spécifie le nom du chargé d'attestation.
La colonne Type de la liste des tâches inclut une icône qui indique si la tâche est actuellement assignée à un utilisateur, à un groupe, à un délégué ou à plusieurs approbateurs. Le type
Assigné à plusieurs approbateurs s'applique dans les situations suivantes :
Cette tâche a été assignée à un groupe de destinataires, mais un seul destinataire peut la réclamer et l'approuver. Lorsque cette approbation est accordée, l'exécution de la tâche est considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et tous doivent la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et un quorum d'utilisateurs doit la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée. La définition d'un quorum est configurée par l'administrateur. Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Le système de workflow effectue une évaluation courte pour optimiser les quorums.
Lorsqu'une condition d'approbation de quorum atteint le point où aucun quorum n'est possible, l'activité est refusée et la tâche est supprimée des files d'attentes de tous les destinataires.
La colonne Priorité affiche un indicateur pour les tâches à haute priorité. Pour trier la liste des tâches par priorité, cliquez sur la colonne Priorité.
Les tâches de workflow associées aux requêtes d'attestation affichent le nom de tâche
Approbation d'attestation.
Gestion de votre travail 141
10.1.2 Affichage du résumé d'une tâche
Pour afficher les informations récapitulatives pour une tâche :
1 Pointez la souris sur le nom de la tâche dans la liste des tâches.
10.1.3 Sélection d'une tâche
Pour sélectionner une tâche dans la liste des files d'attente :
1 Cliquez sur le nom de la tâche dans la file d'attente.
Le formulaire Détails de la tâche s'affiche dans une fenêtre de message ou s'insère avec la liste de tâches. Ce comportement est contrôlé par un paramètre dans la boîte de dialogue
Personnaliser. L'image ci-dessous montre la version insérée du formulaire Détails de la tâche :
142 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
L'image ci-dessous montre le formulaire de Détails de la tâche dans une fenêtre de message :
Lorsqu'une tâche est assignée à plusieurs approbateurs, le formulaire Détails de la tâche affiche l'icône Approbateurs multiples à côté du champ Assigné à ainsi qu'un texte sous cette icône pour indiquer que plusieurs approbations sont nécessaires.
2 Pour afficher des informations supplémentaires concernant une tâche assignée à plusieurs approbateurs, cliquez sur le texte situé sous l'icône Approbateurs multiples :
Gestion de votre travail 143
Une fenêtre contextuelle s'affiche pour indiquer le nombre d'approbations requises, ainsi que les destinataires et l'état d'approbation actuels.
Les conditions de la tâche dépendent de la manière dont elle a été configurée par votre administrateur :
Si le type d'approbation est groupe, la tâche a été assignée à plusieurs utilisateurs au sein d'un groupe, mais un seul est supposé la réclamer et l'approuver.
Si le type d'approbation est rôle, la tâche a été assignée à plusieurs utilisateurs au sein d'un rôle, mais seul l'un d'eux doit la réclamer et l'approuver.
Si le type d'approbation est approbateurs multiples, la tâche a été assignée à plusieurs destinataires, et tous les destinataires doivent la réclamer et l'approuver.
Si le type d'approbation est quorum, la tâche a été assignée à plusieurs destinataires, et un quorum de destinataires est suffisant pour l'approuver. La définition d'un quorum est configurée par l'administrateur. Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Le système de workflow effectue une évaluation courte pour optimiser les quorums.
Lorsqu'une condition d'approbation de quorum atteint le point où aucun quorum n'est possible, l'activité est refusée et la tâche est supprimée des files d'attentes de tous les destinataires.
4 Pour afficher l'historique des commentaires d'une tâche, cliquez sur Afficher l'historique des
commentaires.
Une fenêtre contextuelle permet d'afficher les commentaires de l'utilisateur et du système.
L'ordre d'apparition des commentaires est déterminé par le tampon horaire associé à chaque commentaire. Les commentaires entrés les premiers s'affichent les premiers. Pour les flux parallèles d'approbation, l'ordre des activités actuellement traitées peut être imprévisible.
4a Cliquez sur Commentaires et historique du flux.
4b Pour afficher les commentaires de l'utilisateur, cliquez sur Commentaires de l'utilisateur.
144 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Les commentaires de l'utilisateur comportent les types d'informations suivants :
La date et l'heure d'ajout de chaque commentaire.
Le nom de l'activité à laquelle s'applique chaque commentaire. La liste des activités affichées inclut les activités de l'utilisateur et de provisioning ayant été traitées ou en cours de traitement.
Le nom de l'utilisateur ayant émis le commentaire. Si le commentaire est généré par le système de workflow, le nom de l'application (par exemple,
IDMProv
) est celui de l'utilisateur. Les commentaires générés par le système de workflow sont localisés automatiquement.
Le texte du commentaire, qui comporte le nom de l'utilisateur qui est le délégataire actuel de chaque activité. le concepteur du workflow peut désactiver la génération des commentaires de l'utilisateur pour un workflow. Pour obtenir plus d'informations, consultez le manuel
Identity Manager
User Application: Design Guide (Guide de conception de l'application utilisateur Identity
Manager). (http://www.novell.com/documentation/idmrbpm37/index.html)
4c Pour afficher les commentaires du système, cliquez sur Afficher les commentaires du
système.
Les commentaires du système comportent les types d'informations suivants :
La date et l'heure d'ajout de chaque commentaire.
Le nom de l'activité à laquelle s'applique chaque commentaire. Lorsque vous affichez les commentaires du système, toutes les activités du workflow sont répertoriées. La liste de activités inclut celles ayant été traitées ou en cours de traitement.
Le nom de l'utilisateur ayant émis le commentaire. Si le commentaire est généré par le système de workflow, le nom de l'application (par exemple,
IDMProv
) est celui de l'utilisateur. Les commentaires générés par le système de workflow sont localisés automatiquement.
Le texte du commentaire, qui indique quelle opération a été choisie pour l'activité.
Les commentaires du système ont essentiellement pour objectif le débogage. La plupart des utilisateurs n'ont pas besoin de consulter les commentaires du système pour un workflow.
Gestion de votre travail 145
4d Pour faire défiler une longue liste de commentaires, cliquez sur les flèches situées au bas de l'écran. Par exemple, pour accéder à la page suivante, cliquez sur la flèche Suivant.
4e Cliquez sur Fermer pour fermer la fenêtre.
5 Pour revenir à la liste des tâches, cliquez sur Précédent.
10.1.4 Réclamation d'une tâche
Pour réclamer une tâche sur laquelle travailler :
1 Cliquez sur Réclamer.
Pour les requêtes de ressources, de rôles et de processus, la section Détails du formulaire de la page est mise à jour pour inclure les boutons Refuser et Approuver, ainsi que d'autres boutons d'opération compris dans la définition du flux, et les champs appropriés deviennent modifiables.
Pour les requêtes d'attestation, la section Détails du formulaire de la page est mise à jour pour inclure le formulaire d'attestation. L'aspect du formulaire dépend du type d'attestation. Pour les processus d'attestation de profil utilisateur, le formulaire contient les données du profil utilisateur que vous devez valider.
146 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour les processus d'assignation de rôle, d'assignation d'utilisateur et d'attestation de SoD, le formulaire comporte un rapport contenant les données que vous devez valider :
Pour tous les types d'attestation, le formulaire affiche des contrôles qui vous permettent de répondre à la question d'attestation, ainsi qu'aux questions d'enquête supplémentaires du processus d'attestation :
Gestion de votre travail 147
2 Pour refuser une requête de ressource ou de rôle, cliquez sur Refuser.
3 Pour approuver une requête de ressource ou de rôle, cliquez sur Approuver.
L'application utilisateur affiche un message indiquant si l'opération s'est bien déroulée.
10.1.5 Réassignation d'une tâche
Pour réassigner une tâche :
1 Cliquez sur Réassigner dans la fenêtre Détails de la tâche.
Remarque : pour réassigner une tâche, vous devez être un administrateur du provisioning ou un gestionnaire du provisioning (ou d'équipe) disposant de l'autorisation Gérer la tâche du
destinataire. Si vous ne possédez pas cette dernière, le bouton Réassigner n'est pas disponible.
2 Cliquez sur l'icône Sélecteur d'objet en regard de la zone de saisie que vous avez choisie.
148 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
3 Dans la liste déroulante Réassigner à, sélectionnez l'utilisateur auquel vous voulez réassigner la tâche.
4 (Facultatif) Saisissez un commentaire dans la zone Commentaires pour expliquer la raison de la réassignation.
5 Cliquez sur Soumettre.
L'application utilisateur affiche un message indiquant si l'opération s'est bien déroulée.
10.1.6 Libération d'une tâche
La libération d'une tâche s'effectue afin qu'elle puisse être assignée ou réclamée par un autre membre.
1 Cliquez sur Libérer dans la fenêtre Détails de la tâche.
10.1.7 Filtrage de la liste des tâches
Vous pouvez appliquer un filtre à la liste des tâches pour limiter le nombre de lignes renvoyées. En filtrant la liste des tâches, vous trouvez plus facilement ce que vous cherchez tout en améliorant les performances.
Pour définir un filtre pour la liste des tâches :
1 Cliquez sur le bouton Définir le filtre.
La boîte de dialogue Filtre s'affiche et montre plusieurs champs que vous pouvez utiliser pour spécifier la façon dont vous souhaitez filtrer les données :
Gestion de votre travail 149
2 Pour affiner la recherche des tâches dont le profil de l'entité actuelle (l'utilisateur actuellement logué ou un utilisateur, groupe, conteneur ou rôle sélectionné dans le contrôle Gérer) est le destinataire, choisissez Assigné à dans le champ Tâches par.
Remarque : le champ Tâches par n'est pas disponible pour les utilisateurs finaux, étant donné que ces derniers ne peuvent voir que les tâches dont ils sont les destinataires. Le champ Tâches
par n'est visible que par les administrateurs de domaine et les gestionnaires de domaine ou d'équipe.
3 Pour affiner la recherche des tâches dont le profil de l'entité actuelle est le receveur, sélectionnez Receveur dans le champ Tâches par.
4 Pour inclure toutes les tâches dont le profil de l'entité actuelle est le destinataire ou le receveur, veillez à ce que rien ne soit sélectionné dans le champ Tâches par.
5 Pour restreindre la recherche aux tâches qui expirent après un certain temps, sélectionnez l'unité de timeout (Semaines, Jours ou Heures) et entrez une valeur dans le champ Timeout.
6 Cliquez sur Filtre pour effectuer une nouvelle requête de tâches à l'aide des critères de sélection que vous avez spécifiés dans la boîte de dialogue Filtre.
Lorsque vous définissez un filtre pour une liste des tâches, votre définition de filtre s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Remarque : les préférences enregistrées s'appliquent toujours à l'utilisateur actuellement logué
à l'application utilisateur, même si un autre utilisateur a été sélectionné dans le contrôle Gérer.
Pour connaître les filtres précédemment définis :
1 Observez les zones à gauche de l'icône Définir le filtre.
Lorsqu'aucun filtre n'est défini, l'icône Définir le filtre montre deux cercles vides, comme cidessous :
Lorsqu'un ou plusieurs filtres ont été définis, ils apparaissent dans une zone séparée, comme cidessous :
150 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour supprimer un filtre spécifié précédemment dans la boîte de dialogue Filtre :
1 Cliquez sur l'icône Effacer ce filtre (qui ressemble à un X) en regard du filtre que vous souhaitez supprimer :
Pour supprimer tous les filtres définis précédemment et mettre à jour les résultats de la recherche pour inclure toutes les tâches :
1 Cliquez sur le bouton Définir le filtre pour ouvrir la boîte de dialogue Filtre.
2 Cliquez sur le bouton Effacer les filtres.
La boîte de dialogue se ferme et la liste de tâches est mise à jour pour inclure toutes les tâches.
10.1.8 Personnalisation des colonnes de tâches
La section Notifications de tâches de la page Tableau de bord de travail permet de sélectionner et désélectionner des colonnes, ainsi que de les réorganiser dans l'écran de la liste de tâches. Ce comportement est contrôlé par un paramètre dans la boîte de dialogue Personnaliser l'affichage des notifications de tâches.
Lorsque vous modifiez la liste de colonnes ou leur ordre, vos personnalisations sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Pour personnaliser l'affichage des colonnes dans la liste de tâches :
1 Cliquez sur le bouton Personnaliser l'affichage des notifications de tâches dans la section
Notifications de tâches de la page Tableau de bord de travail.
L'application utilisateur affiche la liste des colonnes actuellement sélectionnées pour affichage ainsi qu'une liste de colonnes supplémentaires disponibles pour sélection.
Gestion de votre travail 151
2 Pour inclure une colonne supplémentaire dans l'affichage, sélectionnez-la dans la zone de liste
Colonnes disponibles et faites-la glisser dans la zone de liste Colonnes sélectionnées.
Pour sélectionner plusieurs colonnes dans la liste, maintenez la touche Ctrl enfoncée et sélectionnez les colonnes. Pour sélectionner une série de colonnes qui se suivent dans la liste, maintenez la touche Maj enfoncée et sélectionnez les colonnes.
Vous pouvez modifier l'ordre des colonnes dans l'écran en les remontant ou les descendant dans la zone de liste Colonnes sélectionnées.
3 Pour supprimer une colonne de l'affichage, sélectionnez-la dans la zone de liste Colonnes
sélectionnées et faites-la glisser dans la zone de liste Colonnes disponibles.
Les colonnes Tâche et Priorité sont obligatoires et ne peuvent pas être supprimées de l'écran de liste des tâches.
4 Pour sauvegarder vos modifications, cliquez sur Enregistrer.
10.1.9 Développement par défaut de la liste des tâches
La page Tableau de bord de travail permet de spécifier si vous souhaitez que la liste de tâches soit développée par défaut dans la section Notifications de tâches de cette page. Ce comportement est contrôlé par un paramètre dans la boîte de dialogue Personnaliser l'affichage des notifications de tâches.
Lorsque vous modifiez ce paramètre, votre préférence s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Pour spécifier si vous souhaitez que la liste des tâches soit développée par défaut :
1 Cliquez sur le bouton Personnaliser l'affichage des notifications de tâches dans la section
Notifications de tâches de la page Tableau de bord de travail.
152 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
L'application utilisateur affiche la boîte de dialogue Personnaliser l'affichage des notifications de tâches qui vous permet de personnaliser l'affichage de la liste des tâches. L'ensemble des contrôles affichés peut varier selon les paramètres désignés par l'administrateur comme disponibles pour les modifications utilisateur.
2 Pour développer la liste des tâches par défaut, cochez la case Développer les notifications de
tâches par défaut. Pour masquer la liste de tâches par défaut, désélectionnez la case Développer
les notifications de tâches par défaut.
La case Développer les notifications de tâches par défaut contrôle l'apparence initiale de la section Notifications de tâches du tableau de bord de travail. Notez que vous pouvez développer ou réduire la liste des tâches dans la section Notifications de tâches de la page, que vous ayez ou non sélectionné cette case.
3 Pour sauvegarder vos modifications, cliquez sur Enregistrer les modifications.
Gestion de votre travail 153
10.1.10 Contrôle de l'affichage des détails des tâches
La page Tableau de bord de travail permet de spécifier comment vous souhaitez afficher les détails pour une tâche sur laquelle vous cliquez dans la section Notifications de tâches de cette page. Vous pouvez afficher les détails de la tâche dans la liste ou dans une boîte de dialogue modale séparée. Ce comportement est contrôlé par un paramètre dans la boîte de dialogue Personnaliser l'affichage des notifications de tâches.
Lorsque vous modifiez ce paramètre, votre préférence s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Pour contrôler l'affichage des détails des tâches :
1 Cliquez sur le bouton Personnaliser l'affichage des notifications de tâches dans la section
Notifications de tâches de la page Tableau de bord de travail.
L'application utilisateur affiche la boîte de dialogue Personnaliser l'affichage des notifications de tâches qui vous permet de personnaliser l'affichage de la liste des tâches. L'ensemble des contrôles affichés peut varier selon les paramètres désignés par l'administrateur comme disponibles pour les modifications utilisateur.
154 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Pour afficher les détails dans l'écran de la liste des tâches, sélectionnez En ligne avec liste dans la liste déroulante Ouvrir les détails des tâches. Pour afficher les détails dans une boîte de dialogue modale séparée, sélectionnez Dans une fenêtre de message.
3 Pour sauvegarder vos modifications, cliquez sur Enregistrer les modifications.
10.1.11 Définition de l'opération de réclamation pour les tâches ouvertes
La page Tableau de bord de travail permet de contrôler quelle opération est nécessaire pour réclamer une tâche. Vous pouvez spécifier qu'une tâche doit être réclamée explicitement ou que l'opération d'ouverture d'une tâche réclame automatiquement la tâche pour votre utilisation. Ce comportement est contrôlé par un paramètre dans la boîte de dialogue Personnaliser l'affichage des notifications de tâches.
Lorsque vous modifiez ce paramètre, votre préférence s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Pour spécifier quelle opération est requise pour réclamer une tâche :
1 Cliquez sur le bouton Personnaliser l'affichage des notifications de tâches dans la section
Notifications de tâches de la page Tableau de bord de travail.
L'application utilisateur affiche la boîte de dialogue Personnaliser l'affichage des notifications de tâches qui vous permet de personnaliser l'opération de réclamation. L'ensemble des contrôles affichés peut varier selon les paramètres désignés par l'administrateur comme disponibles pour les modifications utilisateur.
Gestion de votre travail 155
2 Pour spécifier que l'opération d'ouverture d'une tâche réclame automatiquement la tâche pour votre utilisation, cochez la case Réclamer automatiquement une tâche lors de l'affichage de ses
détails. Pour spécifier qu'une tâche doit être réclamée explicitement, désélectionnez cette case.
3 Pour sauvegarder vos modifications, cliquez sur Enregistrer les modifications.
10.1.12 Tri de la liste des tâches
Pour trier la liste des tâches :
1 Cliquez sur l'en-tête de la colonne selon laquelle effectuer le tri.
L'indicateur de tri en forme de pyramide désigne la nouvelle colonne de tri primaire. En cas de tri ascendant, l'indicateur se présente dans sa position droite normale.
156 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Si le tri est descendant, l'indicateur apparaît à l'envers.
La colonne de tri initial est définie par l'administrateur de la configuration RBPM. Si vous triez la liste sur une autre colonne que Requête, cette dernière est utilisée comme colonne de tri secondaire.
Si vous remplacez la colonne de tri initial, votre colonne de tri s'ajoute à la liste des colonnes obligatoires dans la boîte de dialogue Personnaliser l'affichage des notifications de tâches. Les colonnes obligatoires sont signalées par un astérisque (*).
Lorsque vous modifiez l'ordre de tri pour la liste des tâches, vos préférences sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.
10.1.13 Rafraîchissement de la liste des tâches
Pour rafraîchir la liste des tâches :
1 Cliquez sur le bouton Rafraîchir.
La liste des tâches est mise à jour pour refléter l'état en cours de la file d'attente des tâches de l'utilisateur actuel.
10.1.14 Contrôle du nombre d'éléments affichés sur une page
Pour spécifier le nombre d'éléments que vous souhaitez afficher sur chaque page :
1 Sélectionnez un nombre dans la liste déroulante Lignes.
Lorsque vous modifiez le paramètre Lignes, votre préférence s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
10.1.15 Affichage des commentaires d'une tâche
1 Pour afficher les commentaires d'une tâche, cliquez sur l'icône Commentaires dans la liste des tâches.
Remarque : pour voir les commentaires d'une tâche, vous devez inclure la colonne Commentaires dans la liste des colonnes sélectionnées. Pour plus de détails sur l'ajout de colonnes à la liste des
tâches, reportez-vous à la Section 10.1.8, « Personnalisation des colonnes de tâches », page 151
.
Gestion de votre travail 157
10.2 Utilisation des ressources
L'opération Assignations de ressources permet de voir quelles sont les ressources qui vous sont assignées et de formuler des requêtes pour des assignations de ressources supplémentaires.
L'administrateur et le gestionnaire de ressources peuvent voir les assignations de ressources pour les autres utilisateurs, comme décrit ci-dessous :
Lorsque rien n'est sélectionné dans le contrôle Gérer, la liste des assignations de ressources affiche les assignations de ressources de l'utilisateur actuel. Ces assignations de ressources incluent celles dont il est le receveur ou le destinataire, ainsi que les ressources dont le receveur ou le destinataire est un groupe, un conteneur ou un rôle auquel appartient l'utilisateur actuel.
L'utilisateur peut utiliser ses assignations de ressources comme bon lui semble, étant donné qu'aucun droit n'est requis pour utiliser ses propres ressources.
Lorsqu'un utilisateur est sélectionné dans le contrôle Gérer, la liste ci-dessous affiche les assignations de ressources dont l'utilisateur sélectionné est le receveur.
Lorsqu'un groupe est sélectionné, la liste affiche les assignations de ressources assignées indirectement au groupe sélectionné via les assignations de rôles.
Lorsqu'un rôle est sélectionné, la section Assignations de ressources affiche un message indiquant que les ressources accordées via les assignations de rôles ne sont pas affichées. Pour voir les assignations de ressources pour un rôle, vous devez consulter l'onglet Rôles.
Lorsqu'un conteneur est sélectionné, la liste affiche les assignations de ressources assignées indirectement au conteneur sélectionné via les assignations de rôles.
Un gestionnaire d'équipe pour le domaine de ressources a la possibilité de gérer des ressources pour les membres de l'équipe. Avant de sélectionner un membre d'une équipe, le gestionnaire d'équipe doit sélectionner une équipe.
Lorsqu'un gestionnaire d'équipe est en mode de gestion, la liste Assignations de ressources n'inclut que les assignations de ressources associées au domaine spécifié pour la configuration de l'équipe sélectionnée.
Mode proxy L'opération Assignations de ressources n'est pas disponible en mode proxy.
10.2.1 Affichage de vos assignations de ressources
Pour afficher les assignations de ressources pour vous-même ou un utilisateur, groupe ou conteneur sélectionné dans le contrôle Gérer :
1 Cliquez sur Assignations de ressources dans le groupe d'opérations du tableau de bord de travail.
La liste de ressources s'affiche. Si vous n'êtes pas en mode de gestion, les assignations de ressources affichées sont celles dont vous êtes le receveur. Si vous êtes en mode de gestion, les assignations de ressources affichées sont celles dont l'utilisateur, le groupe ou le conteneur sélectionné est le receveur. Pour les groupes et les conteneurs, les ressources reprises dans la liste sont celles assignées indirectement au groupe ou conteneur sélectionné via les assignations de rôles. La liste des assignations de ressources pour un groupe ou un conteneur ne contient pas les ressources assignées directement à un utilisateur faisant partie du groupe ou conteneur sélectionné.
158 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Remarque : les ressources ne peuvent être assignées que directement à un utilisateur.
Cependant, un rôle contenant une ressource peut être assigné à un groupe ou un conteneur, auquel cas la ressource sera assignée indirectement à tous les utilisateurs du groupe ou conteneur. La liste Assignations de ressources du tableau de bord affiche les assignations directes des utilisateurs, ainsi que les assignations indirectes pour les groupes et les conteneurs.
Filtrage de la liste des assignations de ressources
1 Cliquez sur le bouton Afficher le filtre dans le coin supérieur droit de l'écran Assignations de
ressources.
2 Spécifiez une chaîne de filtre pour la description de requête initiale, le nom de la ressource, la description ou les paramètres associés à l'assignation de ressource.
3 Cliquez sur Filtre pour appliquer vos critères de sélection.
4 Pour supprimer le filtre actuel, cliquez sur Effacer.
Gestion de votre travail 159
Définition du nombre maximal de lignes sur une page
1 Cliquez sur la liste déroulante Lignes et sélectionnez le nombre de lignes à afficher sur chaque page :
Défilement de la liste des assignations de ressources
1 Pour passer à une autre page de la liste des assignations de ressources, cliquez sur le bouton
Suivant, Précédent, Premier ou Dernier au bas de la liste.
Tri de la liste des assignations de ressources
Pour trier la liste des assignations de ressources :
1 Cliquez sur l'en-tête de la colonne sur laquelle effectuer le tri.
L'indicateur de tri en forme de pyramide désigne la nouvelle colonne de tri primaire. En cas de tri ascendant, l'indicateur se présente dans sa position droite normale.
Si le tri est descendant, l'indicateur apparaît à l'envers.
La colonne de tri initial est définie par l'administrateur de la configuration RBPM.
Si vous remplacez la colonne de tri initiale, votre colonne de tri est ajoutée à la liste des colonnes obligatoires. Les colonnes obligatoires sont signalées par un astérisque (*).
Lorsque vous modifiez l'ordre de tri pour la liste des assignations de ressources, vos préférences sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.
10.2.2 Demande d'une assignation de ressource
Pour formuler une requête d'assignation de ressource :
1 Cliquez sur le bouton Assigner au-dessus de la section Assignations de ressources de la page.
160 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Remarque : vous devez disposer de l'autorisation de navigation Resources Assign
(Assignation de ressources) pour que le bouton Assigner soit affiché.
Le tableau de bord de travail affiche la boîte de dialogue Assigner une ressource qui permet de spécifier quelle ressource vous souhaitez demander :
2 Saisissez le texte décrivant l'assignation dans le champ Description de la requête initiale.
3 Cliquez sur le sélecteur d'objet pour rechercher une ressource à assigner.
4 Dans le sélecteur d'objet, entrez une chaîne de recherche et cliquez sur Rechercher.
5 Sélectionnez la ressource de votre choix.
La boîte de dialogue Assigner la ressource affiche à présent la ressource sélectionnée ainsi que tout autre champ défini dans le formulaire de requête de ressource :
6 Si la ressource requiert une valeur de paramètre de droit, vous devez utiliser le sélecteur d'objet pour sélectionner la valeur à utiliser pour cette assignation de ressource, comme décrit cidessous :
Gestion de votre travail 161
Sélectionnez le paramètre à utiliser et cliquez sur Ajouter.
7 S'il existe des champs personnalisés supplémentaires sur le formulaire, remplissez-les aussi.
8 Cliquez sur Soumettre pour effectuer votre requête de ressource.
10.2.3 Rafraîchissement de la liste des assignations de ressources
Pour rafraîchir la liste des assignations de ressources :
1 Cliquez sur Rafraîchir.
10.2.4 Suppression d'une assignation de ressource
Pour supprimer une assignation de ressource :
1 Sélectionnez une assignation de ressource définie précédemment et cliquez sur Supprimer :
162 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Remarque : vous devez disposer de l'autorisation de navigation Resources Remove{
(Suppression de ressources) pour que le bouton Supprimer soit affiché.
10.2.5 Personnalisation de l'affichage de la liste des assignations de ressources
La section Assignations de ressources du tableau de bord permet de sélectionner et désélectionner les colonnes ainsi que de les réorganiser dans l'affichage de la liste des tâches. La sélection et l'ordre des colonnes sont contrôlés par des paramètres dans la boîte de dialogue Personnaliser l'affichage des assignations de ressource. Lorsque vous modifiez la liste de colonnes ou leur ordre, vos personnalisations sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Pour personnaliser l'affichage des colonnes :
1 Cliquez sur Personnaliser dans la section Assignations de ressources du tableau de bord :
L'application utilisateur affiche la liste des colonnes actuellement sélectionnées pour affichage ainsi qu'une liste de colonnes supplémentaires disponibles pour sélection.
2 Pour inclure une colonne supplémentaire dans l'affichage, sélectionnez-la dans la zone de liste
Colonnes disponibles et faites-la glisser dans la zone de liste Colonnes sélectionnées.
Pour sélectionner plusieurs colonnes dans la liste, maintenez la touche Ctrl enfoncée et sélectionnez les colonnes. Pour sélectionner une série de colonnes qui se suivent dans la liste, maintenez la touche Maj enfoncée et sélectionnez les colonnes.
Gestion de votre travail 163
Vous pouvez modifier l'ordre des colonnes dans l'écran en les remontant ou les descendant dans la zone de liste Colonnes sélectionnées.
3 Pour supprimer une colonne de l'affichage, sélectionnez-la dans la zone de liste Colonnes
sélectionnées et faites-la glisser dans la zone de liste Colonnes disponibles.
La colonne Nom de la ressource est obligatoire et ne peut pas être supprimée de l'affichage de la liste des tâches.
4 Pour sauvegarder vos modifications, cliquez sur Enregistrer les modifications.
10.2.6 Impression de la liste des assignations de ressources
La section Assignations de ressources du tableau de bord vous permet d'imprimer la liste des assignations de ressources affichées sur la page. Les éléments à l'écran correspondent en grande partie à ceux affichés lorsque vous imprimez une liste d'assignations de ressources, sauf que dans ce dernier cas, la sortie imprimée n'inclut que le texte à l'écran. Les images affichées dans la colonne
Assigné à ou État ne figurent pas dans le document imprimé.
Pour imprimer les assignations de ressources, vous devez disposer de l'autorisation de navigation
Resource Assignments Print (Impression des assignations de ressources), figurant dans la zone de navigation Tableau de bord de travail.
Pour imprimer la liste des assignations de ressources :
1 Cliquez sur Version imprimable dans la section Assignations de ressources du tableau de bord :
L'application utilisateur affiche, dans une fenêtre distincte, une version imprimable de la liste des assignations de ressources :
2 Sélectionnez le texte figurant dans la zone de texte située dans la partie supérieure de la version imprimable :
164 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Entrez un titre ou des commentaires dans la zone de texte :
3 Cliquez sur Imprimer :
Vous pouvez lancer une impression directement vers une imprimante ou imprimer vers un fichier PDF.
Voici un exemple de fichier PDF présentant la sortie imprimée :
Gestion de votre travail 165
Toutes les lignes affichées à l'écran sont imprimées, sauf si le nombre de lignes affichées atteint la limite définie pour le paramètre Nombre maximum de résultats retournés par une requête, spécifié par l'administrateur de la configuration sous l'onglet Administration. Lorsque cette limite est atteinte, une boîte de dialogue de confirmation vous permettant de spécifier si vous souhaitez continuer ou non s'affiche. Cliquez sur OK si vous souhaitez inclure toutes les lignes affichées à l'écran dans la sortie imprimée. Ce message ne s'affiche qu'une seule fois pour chaque session utilisateur.
10.3 Utilisation des rôles
L'opération Assignations de rôles permet de voir quels sont les rôles qui vous sont assignés et de formuler des requêtes pour des assignations de rôles supplémentaires.
L'administrateur et le gestionnaire de rôles peuvent voir les assignations de rôles pour les autres utilisateurs, comme décrit ci-dessous :
Lorsque rien n'est sélectionné dans le contrôle Gérer, la liste des assignations de rôles affiche les assignations de l'utilisateur actuel. Ces assignations de rôles incluent celles dont il est le receveur ou le destinataire, ainsi que celles dont le receveur ou le destinataire est un groupe, un conteneur ou un rôle auquel appartient l'utilisateur actuel. L'utilisateur peut se servir de ses assignations de rôles comme bon lui semble, étant donné qu'aucun droit n'est requis pour utiliser ses propres rôles.
166 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Lorsqu'un utilisateur est sélectionné dans le contrôle Gérer, la liste affiche les assignations de rôles directes et indirectes dont l'utilisateur sélectionné est le receveur. Avant de sélectionner un utilisateur, le gestionnaire d'équipe doit sélectionner une équipe.
Lorsqu'un groupe est sélectionné, la liste affiche les rôles assignés directement à celui-ci. La liste d'assignations de rôles ne contient pas les rôles assignés à un utilisateur faisant partie du groupe ou conteneur sélectionné. Par ailleurs, elle ne reprend pas les rôles qui sont associés à ces rôles assignés directement au groupe.
Lorsqu'un rôle est sélectionné, la section Assignations de rôles affiche un message indiquant que les assignations de rôles ne sont pas affichées. Pour afficher les relations entre rôles pour un rôle particulier, vous devez consulter l'onglet Rôles.
Lorsqu'un conteneur est sélectionné, la liste affiche les rôles assignés directement à celui-ci. La liste des assignations de rôles ne contient pas les rôles assignés à un utilisateur faisant partie du conteneur sélectionné. Par ailleurs, elle ne reprend pas les rôles qui sont associés à ces rôles assignés directement au conteneur.
Un gestionnaire d'équipe pour le domaine de rôles a la possibilité de gérer les assignations de rôles pour les membres de l'équipe. Avant de sélectionner un membre d'une équipe, le gestionnaire d'équipe doit sélectionner une équipe.
Les relations entre rôles ne s'affichent pas dans la section Assignations de rôles. Pour voir les relations entre rôles pour un rôle particulier, consultez l'onglet Relations entre rôles, disponible à partir de l'opération Catalogue de rôles sous l'onglet Rôles.
Mode proxy. L'opération Assignations de rôles n'est pas disponible en mode proxy.
10.3.1 Affichage de vos assignations de rôles
Pour afficher les assignations de rôles pour vous-même ou un utilisateur, groupe ou conteneur sélectionné dans le contrôle Gérer :
1 Cliquez sur Assignations de rôles dans le groupe d'opérations du tableau de bord de travail.
La liste de rôles s'affiche. Si vous n'êtes pas en mode de gestion, les assignations de rôles affichées sont celles dont vous êtes le receveur.
Si vous êtes en mode de gestion, les assignations de rôles affichées sont celles dont l'utilisateur, le groupe ou le conteneur sélectionné est le receveur.
Un rôle peut être assigné à un groupe ou un conteneur, auquel cas le rôle sera assigné indirectement à tous les utilisateurs du groupe ou conteneur. La liste Assignations de rôles du tableau de bord montre les assignations directes des utilisateurs, ainsi que les assignations indirectes des groupes et des conteneurs. En outre, si un utilisateur est assigné directement à un rôle parent, la liste inclut cette assignation, ainsi que les assignations à tout rôle enfant lié à ce rôle parent. Par exemple, si un rôle de niveau 30 (parent) a une relation de rôle ajoutée à un rôle de niveau 20 (enfant) et qu'un utilisateur est assigné directement au rôle parent, l'écran
Gestion de votre travail 167
Assignations de rôles affiche les deux assignations (parent et enfant). Si vous consultez le rôle enfant dans le Catalogue de rôles, vous verrez la relation entre les rôles sous l'onglet Relations
de rôles, mais pas sous l'onglet Assignations de rôles.
Filtrage de la liste des assignations de rôles
1 Cliquez sur le bouton Définir le filtre dans le coin supérieur droit de l'affichage Assignations de
rôles.
2 Spécifiez une chaîne de filtre pour la description de requête initiale ou pour le nom de rôle, ou affinez la recherche en sélectionnant un type d'assignation (Utilisateur, Groupe, Conteneur ou
Rôle) et un ensemble d'identités correspondant au type d'assignation sélectionnée. Vous pouvez aussi affiner la recherche en sélectionnant un type de source pour l'assignation de rôle
(Utilisateur assigné au rôle, Groupe assigné au rôle, Conteneur assigné au rôle ou Rôle
associé à un rôle).
Remarque : lorsque vous sélectionnez Groupe comme type d'assignation pour filtrer, le titre du filtre indique un CN, tandis que les résultats affichent un autre champ associé.
3 Cliquez sur Filtre pour appliquer vos critères de sélection.
4 Pour supprimer le filtre actuel, cliquez sur Effacer.
168 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Définition du nombre maximal de lignes sur une page
1 Cliquez sur la liste déroulante Lignes et sélectionnez le nombre de lignes à afficher sur chaque page :
Défilement de la liste des assignations de rôles
1 Pour passer à une autre page de la liste des assignations de ressources, cliquez sur le bouton
Suivant, Précédent, Premier ou Dernier au bas de la liste.
Tri de la liste des assignations de rôles
Pour trier la liste des assignations de rôles :
1 Cliquez sur l'en-tête de la colonne sur laquelle effectuer le tri.
L'indicateur de tri en forme de pyramide désigne la nouvelle colonne de tri primaire. En cas de tri ascendant, l'indicateur se présente dans sa position droite normale.
Si le tri est descendant, l'indicateur apparaît à l'envers.
La colonne de tri initial est définie par l'administrateur de la configuration RBPM.
Si vous remplacez la colonne de tri initiale, votre colonne de tri est ajoutée à la liste des colonnes obligatoires. Les colonnes obligatoires sont signalées par un astérisque (*).
Lorsque vous modifiez l'ordre de tri pour la liste des assignations de rôles, vos préférences sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.
10.3.2 Demande d'un rôle
Pour effectuer une requête d'assignation de rôle :
1 Cliquez sur le bouton Assigner en haut de la section Assignations de rôles de la page.
Remarque : vous devez disposer de l'autorisation de navigation Roles Assign (Assignation de rôles) pour que le bouton Assigner soit affiché.
Le tableau de bord de travail affiche la boîte de dialogue Assigner le rôle, qui permet de spécifier quel rôle vous souhaitez demander :
Gestion de votre travail 169
2 Renseignez les champs de la boîte de dialogue Assigner le rôle :
2a Saisissez un texte décrivant la raison de la requête dans le champ Description de la
requête initiale.
2b Dans le sélecteur d'objet, entrez une chaîne de recherche, puis cliquez sur Rechercher.
Sélectionnez le rôle à assigner.
Cliquez sur le sélecteur d'objet pour rechercher un rôle à assigner.
2c Spécifiez la date de début de l'assignation de rôle dans le champ Date d'entrée en vigueur.
2d Spécifiez la date d'expiration de l'assignation de rôle dans le champ Date d'expiration.
3 Cliquez sur Assigner pour soumettre votre requête.
10.3.3 Rafraîchissement de la liste des assignations de rôles
Pour rafraîchir la liste des assignations de rôles :
1 Cliquez sur Rafraîchir.
10.3.4 Suppression d'une assignation de rôle
Pour supprimer une assignation de rôle :
1 Sélectionnez une assignation de rôle définie précédemment et cliquez sur Supprimer :
170 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Remarque : vous devez disposer de l'autorisation de navigation Roles Remove (Suppression de rôles) pour que le bouton Supprimer soit affiché.
10.3.5 Personnalisation de l'affichage de la liste des assignations de rôles
La section Assignations de rôles du tableau de bord permet de sélectionner et désélectionner les colonnes ainsi que de les réorganiser dans l'affichage de la liste des tâches. La sélection et l'ordre des colonnes sont contrôlés par des paramètres dans la boîte de dialogue Personnaliser l'affichage des assignations de rôles. Lorsque vous modifiez la liste de colonnes ou leur ordre, vos personnalisations sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Pour personnaliser l'affichage des colonnes :
1 Cliquez sur Personnaliser dans la section Assignations de rôles du tableau de bord :
L'application utilisateur affiche la liste des colonnes actuellement sélectionnées pour affichage ainsi qu'une liste de colonnes supplémentaires disponibles pour sélection.
Gestion de votre travail 171
2 Pour inclure une colonne supplémentaire dans l'affichage, sélectionnez-la dans la zone de liste
Colonnes disponibles et faites-la glisser dans la zone de liste Colonnes sélectionnées.
Pour sélectionner plusieurs colonnes dans la liste, maintenez la touche Ctrl enfoncée et sélectionnez les colonnes. Pour sélectionner une série de colonnes qui se suivent dans la liste, maintenez la touche Maj enfoncée et sélectionnez les colonnes.
Vous pouvez modifier l'ordre des colonnes dans l'écran en les remontant ou les descendant dans la zone de liste Colonnes sélectionnées.
3 Pour supprimer une colonne de l'affichage, sélectionnez-la dans la zone de liste Colonnes
sélectionnées et faites-la glisser dans la zone de liste Colonnes disponibles.
La colonne Rôle est obligatoire et ne peut pas être supprimée de l'affichage de la liste de tâches.
4 Pour sauvegarder vos modifications, cliquez sur Enregistrer les modifications.
10.3.6 Impression de la liste des assignations de rôles
La section Assignations de rôles du tableau de bord vous permet d'imprimer la liste des assignations de rôles affichées sur la page. Les éléments à l'écran correspondent en grande partie à ceux affichés lorsque vous imprimez une liste d'assignations de rôles, sauf que dans ce dernier cas, la sortie imprimée n'inclut que le texte à l'écran. Les images affichées dans la colonne Assigné à ou État ne figurent pas dans le document imprimé.
Pour imprimer les assignations de rôles, vous devez disposer de l'autorisation de navigation Role
Assignments Print (Impression des assignations de rôles), figurant dans la zone de navigation
Tableau de bord de travail.
172 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour imprimer la liste des assignations de rôles :
1 Cliquez sur Version imprimable dans la section Assignations de rôles du tableau de bord :
L'application utilisateur affiche, dans une fenêtre distincte, une version imprimable de la liste des assignations de rôles :
2 Sélectionnez le texte figurant dans la zone de texte située dans la partie supérieure de la version imprimable :
Entrez un titre ou des commentaires dans la zone de texte :
Gestion de votre travail 173
3 Cliquez sur Imprimer :
Vous pouvez lancer une impression directement vers une imprimante ou imprimer vers un fichier PDF.
Voici un exemple de fichier PDF présentant la sortie imprimée :
174 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Toutes les lignes affichées à l'écran sont imprimées, sauf si le nombre de lignes affichées atteint la limite définie pour le paramètre Nombre maximum de résultats retournés par une requête, spécifié par l'administrateur de la configuration sous l'onglet Administration. Lorsque cette limite est atteinte, une boîte de dialogue de confirmation vous permettant de spécifier si vous souhaitez continuer ou non s'affiche. Cliquez sur OK si vous souhaitez inclure toutes les lignes affichées à l'écran dans la sortie imprimée. Ce message ne s'affiche qu'une seule fois pour chaque session utilisateur.
10.4 Affichage de l'état de vos requêtes
L'opération État des requêtes permet d'afficher l'état des requêtes que vous avez effectuées. Elle permet de consulter l'état actuel de chacune d'elles. Elle vous donne en outre la possibilité de retirer une requête qui est toujours en traitement si vous avez changé d'avis et ne souhaitez plus qu'elle se poursuive.
L'opération État des requêtes comprend des requêtes de processus (provisioning), des requêtes de rôles et des requêtes de ressources dans une seule liste consolidée. La liste fournit une colonne Type qui vous permet de voir le type de chaque requête. Les requêtes apparaissent dans une seule liste, mais celle-ci peut être triée ou filtrée par type de requête. Vous pouvez retirer de la liste État des
requêtes des requêtes qui présentent encore un état retirable.
Gestion de votre travail 175
L'administrateur et le gestionnaire de domaine peuvent voir les requêtes pour les autres utilisateurs, comme décrit ci-dessous :
Lorsque rien n'est sélectionné dans le contrôle Gérer, la liste de requêtes affiche les requêtes de l'utilisateur actuel. Ces requêtes incluent celles dont il est le receveur ou le destinataire, ainsi que celles dont le receveur ou le destinataire est un groupe, un conteneur ou un rôle auquel cet utilisateur appartient.
Lorsqu'un utilisateur est sélectionné dans le contrôle Gérer, la liste affiche les requêtes dont cet utilisateur est le receveur.
Lorsqu'un groupe est sélectionné, la liste montre les requêtes dont ce groupe est le receveur.
Lorsqu'un rôle est sélectionné, la liste montre les requêtes dont ce rôle est le receveur.
Lorsqu'un conteneur est sélectionné, la liste montre les requêtes dont ce conteneur est le receveur.
Lorsqu'un administrateur ou gestionnaire de domaine est en mode de gestion, la liste État des
requêtes n'inclut que les requêtes associées au domaine spécifié pour l'assignation de l'administrateur ou du gestionnaire.
Un gestionnaire d'équipe peut voir les requêtes des membres de l'équipe. Avant de sélectionner un membre d'une équipe, le gestionnaire d'équipe doit sélectionner une équipe.
Lorsqu'un gestionnaire d'équipe est en mode de gestion, la liste État des requêtes n'inclut que les requêtes associées au domaine spécifié pour la configuration de l'équipe sélectionnée.
Mode proxy L'opération État des requêtes n'est pas disponible en mode proxy.
10.4.1 Affichage de la liste des requêtes
Pour afficher les requêtes que vous avez effectuées :
1 Cliquez sur État des requêtes dans le groupe d'opérations du tableau de bord de travail.
La liste de requêtes s'affiche. Si vous n'êtes pas en mode de gestion, les requêtes affichées sont celles dont vous êtes le receveur ou le demandeur. Si vous êtes en mode de gestion, les requêtes affichées sont celles dont l'utilisateur, le groupe ou le conteneur sélectionné est le receveur ou le demandeur.
Cette liste comporte les requêtes actives, ainsi que celles qui ont déjà été approuvées ou refusées. L'administrateur peut contrôler pendant combien de temps les résultats du workflow sont conservés. Par défaut, le système de workflow conserve les résultats de workflow pendant
120 jours.
176 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour voir le type de requête, vous devez inclure la colonne Type dans la liste de colonnes pour l'affichage. Lorsque la colonne Type est incluse, l'application utilisateur montre une icône qui indique s'il s'agissait d'une requête de processus (provisioning), de rôle ou de ressource.
Les colonnes figurant dans la liste État des requêtes sont décrites ci-dessous :
La colonne Élément demandé fournit le nom de rôle, de ressource ou de processus spécifié pour la requête.
La colonne Demandeur identifie l'utilisateur à l'origine de la requête.
La colonne Receveur identifie l'utilisateur, le groupe ou le conteneur qui obtient l'élément demandé, en cas d'approbation de la requête. Dans le cas des relations entre rôle, la colonne Receveur affiche le nom du rôle associé au rôle figurant dans la colonne Élément
demandé.
La colonne État affiche l'état détaillé correspondant à la requête ainsi qu'une icône indiquant le résumé de l'état. Le résumé de l'état affiche l'état général de la requête. Vous pouvez le sélectionner dans le menu Filtre pour affiner les résultats lors de la recherche de requêtes ayant un état particulier :
Icône Résumé de l'état
État détaillé Description
Nouvelle requête
Début d'approbation de SoD -
En attente
Indique qu'il s'agit d'une nouvelle requête en cours de traitement.
Une requête avec cet état peut être retirée.
Indique que le pilote de services de rôles tente de redémarrer un processus d'approbation SoD pour la requête suite à une interruption.
Une requête avec cet état peut être retirée.
Gestion de votre travail 177
Icône Résumé de l'état
État détaillé Description
Début d'approbation de SoD -
Interrompu
Démarrage de l'approbation -
En attente
Indique que le pilote de services de rôles ne parvient pas à démarrer un processus d'approbation SoD et que ce processus est interrompu temporairement.
Lorsque le pilote de services de rôles tente de démarrer un workflow et n'y parvient pas (exemple : application utilisateur hors service ou qui ne répond pas), la requête passe à un
état d'attente de réessai qui peut atteindre une minute avant de passer
à un état de réessai (Démarrage du processus d'approbation - En attente). Cet état permet au pilote de faire une tentative de redémarrage du workflow. Ces états empêchent les requêtes qui ne dépendent pas de workflows d'attendre derrière des requêtes bloquées en raison d'un workflow ayant des problèmes de démarrage.
Si une requête affiche cet état de manière prolongée, assurez-vous que l'application utilisateur est en cours d'exécution. Dans ce cas, vérifiez les paramètres de connexion du pilote de services de rôles pour savoir s'ils sont corrects.
Une requête avec cet état peut être retirée.
Indique que le pilote de services de rôles tente de redémarrer un processus d'approbation SoD pour la requête suite à une interruption.
Une requête avec cet état peut être retirée.
178 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Icône Résumé de l'état
État détaillé Description
Démarrage de l'approbation -
Suspendu
Exception SoD - Approbation en attente
Approbation en attente
Exception SoD - Approuvé
Indique qu'un processus d'approbation a démarré pour la requête mais que ce processus a été interrompu temporairement.
Lorsque le pilote de services de rôles tente de démarrer un workflow et n'y parvient pas (exemple : application utilisateur hors service ou qui ne répond pas), la requête passe à un
état d'attente de réessai qui peut atteindre une minute avant de passer
à un état de réessai (Démarrage du processus d'approbation - En attente). Cet état permet au pilote de faire une tentative de redémarrage du workflow. Ces états empêchent les requêtes qui ne dépendent pas de workflows d'attendre derrière des requêtes bloquées en raison d'un workflow ayant des problèmes de démarrage.
Si une requête affiche cet état de manière prolongée, assurez-vous que l'application utilisateur est en cours d'exécution. Dans ce cas, vérifiez les paramètres de connexion du pilote de services de rôles pour savoir s'ils sont corrects.
Une requête avec cet état peut être retirée.
Indique qu'un processus d'approbation SoD a démarré et est en attente d'une ou de plusieurs approbations.
Une requête avec cet état peut être retirée.
Indique qu'un processus d'approbation a démarré pour la requête et est en attente d'une ou de plusieurs approbations.
Une requête avec cet état peut être retirée.
Indique q'une exception SoD a été approuvée pour cette requête.
Une requête avec cet état peut être retirée.
Gestion de votre travail 179
Icône Résumé de l'état
État détaillé
Approuvé
Provisioning
Activation en attente
Exception SoD - Refusé
Refusé
Provisionné
Nettoyage
Description
Indique que la requête a été approuvée.
Une requête avec cet état peut être retirée.
Indique que la requête a été approuvée (en cas d'approbations obligatoires) et que la date/l'heure d'activation de l'assignation est atteinte. Le pilote de service de rôle est en passe d'accorder l'assignation.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
Indique que la requête a été approuvée mais que la date/l'heure d'activation de l'assignation n'est pas encore atteinte. L'activation en attente ne comporte pas de catégorie de transfert en amont ni d'icône d'état de sécurité. Cela signifie que vous ne pouvez pas filtrer la liste des requêtes en fonction de l'état d'activation en attente.
Une requête avec cet état peut être retirée.
Indique q'une exception SoD a été approuvée pour cette requête.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
Indique que la requête a été refusée.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
Indique que la requête a été approuvée (en cas d'approbations obligatoires) et que l'assignation a
été accordée.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
Indique que la requête a été traitée et que le pilote de services de rôles est en passe de supprimer les objets internes créés pour cette requête.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
180 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Icône Résumé de l'état
État détaillé
Annulation
Annulé
Erreur de provisioning
Description
Indique que le pilote de services de rôles annule la requête en raison d'une opération utilisateur.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
Indique que la requête a été annulée par une opération utilisateur.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
Indique qu'une erreur est survenue au cours du provisioning (fait d'accorder) ou déprovisioning (fait de révoquer) de l'assignation.
Dans le cas d'une erreur de provisioning, le message d'erreur précis est consigné dans le journal de suivi ou d'audit, si les deux sont actifs. Lorsqu'une erreur de provisioning survient, vérifiez dans votre journal de suivi ou d'audit si le message d'erreur indique qu'un grave problème doit être résolu.
Vous n'êtes pas autorisé à retirer une requête dans cet état.
Remarque : si l'horloge système du serveur où réside le pilote de service de rôle n'est pas synchronisée avec celle du serveur où l'application utilisateur s'exécute, l'état des requêtes peut être différent sur les listes État des requêtes et Assignations de rôles. Par exemple, si vous effectuez une requête d'assignation de rôle qui ne nécessite pas d'approbation, l'état dans la section État des requêtes peut indiquer Provisionné, alors qu'il est défini sur
Activation en attente dans la section Assignations de rôles. Si vous patientez environ une minute, vous constatez que l'état dans la section Assignations de rôles change et devient
Provisionné. Pour vous assurer que l'état est affiché correctement dans l'application utilisateur, vérifiez que vos horloges système sont parfaitement synchronisées.
La colonne Date de la requête affiche la date à laquelle la requête a été effectuée.
Gestion de votre travail 181
10.4.2 Affichage du résumé d'une requête
Pour afficher les informations récapitulatives pour une requête :
1 Pointez la souris sur le nom de la requête dans la colonne Élément demandé.
10.4.3 Filtrage de la liste des requêtes
Vous pouvez appliquer un filtre à la liste des requêtes pour limiter le nombre de lignes renvoyées. En filtrant la liste des requêtes, vous trouvez plus facilement ce que vous cherchez tout en améliorant les performances.
Pour définir un filtre pour la liste des requêtes :
1 Cliquez sur le bouton Définir le filtre.
La boîte de dialogue Filtre s'affiche et montre plusieurs champs que vous pouvez utiliser pour spécifier la façon dont vous souhaitez filtrer les données :
182 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Pour restreindre la recherche aux requêtes dont le nom correspond à une chaîne particulière, saisissez les premiers caractères dans le champ Élément demandé.
3 Pour limiter la recherche aux requêtes d'un type spécifique, sélectionnez celui-ci dans la liste déroulante Type.
4 Pour restreindre la recherche aux requêtes présentant un état particulier, sélectionnez ce dernier dans la liste déroulante État.
Les catégories d'état disponibles dépendent du type sélectionné dans la liste déroulante Type.
5 Pour limiter la recherche aux requêtes ayant un numéro de confirmation particulier, saisissez l'ID dans le champ Numéro de confirmation.
Le numéro de confirmation est un identificateur interne qui coordonne un ensemble d'assignations de rôles demandées simultanément. Vous trouverez ci-dessous quelques exemples où un ensemble d'assignations de rôles partagent un même numéro de confirmation :
Une requête unique assigne des rôles multiples à un seul utilisateur.
Une requête unique assigne un seul rôle à de multiples utilisateurs. Ce cas peut se présenter lorsqu'un demandeur assigne un rôle à un groupe ou à un conteneur.
Si un ensemble d'assignations de rôles partagent un même numéro de confirmation, un utilisateur peut retirer chacune de ces assignations individuellement. De plus, chaque assignation de rôle peut être approuvée ou refusée séparément.
6 Cliquez sur Filtre pour effectuer une nouvelle demande de requêtes à l'aide des critères de sélection que vous avez spécifiés dans la boîte de dialogue Filtre.
Lorsque vous définissez un filtre pour une liste de requêtes, votre définition de filtre s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Remarque : les préférences enregistrées s'appliquent toujours à l'utilisateur actuellement logué
à l'application utilisateur, même si un autre utilisateur a été sélectionné dans le contrôle Gérer.
Pour connaître les filtres précédemment définis :
1 Observez les zones à gauche de l'icône Définir le filtre.
Lorsqu'aucun filtre n'est défini, l'icône Définir le filtre montre deux cercles vides, comme cidessous :
Gestion de votre travail 183
Lorsqu'un ou plusieurs filtres ont été définis, ils apparaissent dans une zone séparée, comme cidessous :
Pour supprimer un filtre spécifié précédemment dans la boîte de dialogue Filtre :
1 Cliquez sur l'icône Effacer ce filtre (qui ressemble à un X) en regard du filtre que vous souhaitez supprimer :
Pour supprimer tous les filtres définis précédemment et mettre à jour les résultats de la recherche pour inclure toutes les requêtes :
1 Cliquez sur le bouton Définir le filtre pour ouvrir la boîte de dialogue Filtre.
2 Cliquez sur le bouton Réinitialiser.
La boîte de dialogue Filtre se ferme et la liste de requêtes est mise à jour pour inclure toutes les requêtes.
10.4.4 Personnalisation des colonnes d'état des requêtes
La section État des requêtes de la page Tableau de bord de travail permet de sélectionner et désélectionner des colonnes ainsi que de les réorganiser sur l'écran de la liste des requêtes. Toute personnalisation que vous effectuez dans l'écran est enregistrée pour utilisation ultérieure.
Pour personnaliser l'affichage des colonnes dans la liste de requêtes :
1 Cliquez sur le bouton Personnaliser dans la section État des requêtes de la page Tableau de bord de travail.
184 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
L'application utilisateur affiche la liste des colonnes actuellement sélectionnées pour affichage ainsi qu'une liste de colonnes supplémentaires disponibles pour sélection.
2 Pour inclure une colonne supplémentaire dans l'affichage, sélectionnez-la dans la zone de liste
Colonnes disponibles et faites-la glisser dans la zone de liste Colonnes sélectionnées.
Pour sélectionner plusieurs colonnes dans la liste, maintenez la touche Ctrl enfoncée et sélectionnez les colonnes. Pour sélectionner une série de colonnes qui se suivent dans la liste, maintenez la touche Maj enfoncée et sélectionnez les colonnes.
Vous pouvez modifier l'ordre des colonnes dans l'écran en les remontant ou les descendant dans la zone de liste Colonnes sélectionnées.
3 Pour supprimer une colonne de l'affichage, sélectionnez-la dans la zone de liste Colonnes
sélectionnées et faites-la glisser dans la zone de liste Colonnes disponibles.
Les colonnes Élément demandé et Date de la requête sont obligatoires et ne peuvent pas être supprimées de l'affichage de la liste des requêtes.
4 Pour enregistrer vos modifications, cliquez sur OK.
Gestion de votre travail 185
10.4.5 Contrôle du nombre d'éléments affichés sur une page
Pour spécifier le nombre d'éléments que vous souhaitez afficher sur chaque page :
1 Sélectionnez un nombre dans la liste déroulante Lignes.
Lorsque vous modifiez le paramètre Lignes, votre préférence s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
10.4.6 Contrôle de l'affichage des détails de l'état des requêtes
La page Tableau de bord de travail permet de spécifier le mode d'affichage des détails pour une requête sur laquelle vous cliquez dans la section État des requêtes de cette page. Vous pouvez afficher les détails de la tâche dans la liste ou dans une boîte de dialogue modale séparée. Ce comportement est contrôlé par un paramètre dans la boîte de dialogue Personnaliser l'affichage de l'état de la requête.
Lorsque vous modifiez ce paramètre, votre préférence s'enregistre dans le coffre-fort d'identité avec vos autres préférences utilisateur.
Pour contrôler l'affichage des détails des tâches :
1 Cliquez sur le bouton Personnaliser dans la section État des requêtes de la page Tableau de bord de travail.
L'application utilisateur affiche la boîte de dialogue Personnaliser l'affichage de l'état de la
requête qui vous permet de personnaliser l'affichage de la liste de requêtes. L'ensemble des contrôles affichés peut varier selon les paramètres désignés par l'administrateur comme disponibles pour les modifications utilisateur.
186 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Pour afficher les détails dans l'affichage de la liste des tâches, sélectionnez En ligne avec liste dans la liste déroulante Ouvrir les détails de l'état des requêtes. Pour afficher les détails dans une boîte de dialogue modale séparée, sélectionnez Dans une fenêtre de message.
3 Pour sauvegarder vos modifications, cliquez sur Enregistrer les modifications.
10.4.7 Tri de la liste des requêtes
Pour trier la liste des tâches :
1 Cliquez sur l'en-tête de la colonne sur laquelle effectuer le tri.
L'indicateur de tri en forme de pyramide désigne la nouvelle colonne de tri primaire. En cas de tri ascendant, l'indicateur se présente dans sa position droite normale. Si le tri est descendant, l'indicateur apparaît à l'envers.
Vous pouvez trier la liste sur plusieurs colonnes en cliquant sur l'en-tête de chaque colonne de tri. Par défaut, le tri est décroissant par date de requête ; les requêtes les plus récentes s'affichent donc en tête de la liste. Si vous triez la liste sur une autre colonne que Date de la requête, cette dernière est utilisée comme colonne de tri secondaire.
Lorsque vous modifiez l'ordre de tri pour la liste des requêtes, vos préférences sont enregistrées dans le coffre-fort d'identité avec vos autres préférences utilisateur.
10.4.8 Rafraîchissement de la liste des requêtes
Pour rafraîchir la liste des requêtes :
1 Cliquez sur le bouton Rafraîchir.
La liste de requêtes est mise à jour pour refléter l'état actuel de la liste des requêtes de l'utilisateur actuel. Le bouton Rafraîchir ne supprime aucun filtre appliqué à la liste de requêtes. Lorsque vous rafraîchissez la liste de requêtes, tous les filtres définis sont utilisés pour mettre à jour la liste et restent actifs jusqu'à ce que vous les réinitialisiez.
Gestion de votre travail 187
10.4.9 Affichage des commentaires d'une requête
1 Pour afficher les commentaires d'une requête, cliquez sur l'icône Commentaires dans la liste de requêtes.
Remarque : pour voir les commentaires d'une requête, vous devez inclure la colonne Commentaires dans la liste des colonnes sélectionnées. Pour plus de détails sur l'ajout de colonnes à la liste des
.
10.4.10 Affichage des détails d'une requête
Pour afficher les détails d'une requête :
1 Cliquez sur le nom de la requête dans la colonne Élément demandé.
L'application utilisateur affiche les détails de la requête.
10.4.11 Retrait d'une requête
La section État des requêtes de la page Tableau de bord de travail permet de retirer une requête en traitement si vous avez changé d'avis et ne souhaitez plus qu'elle s'exécute.
Un utilisateur final peut retirer toute requête dont il est l'initiateur, pour autant que l'état de la requête lui permette d'être retirée. Un administrateur de domaine peut retirer toute requête du domaine sur lequel l'adminitrateur fait autorité. Un gestionnaire de domaine doit avoir une autorisation de sécurité valable pour retirer des requêtes. En particulier, vous devez avoir l'autorisation de révoquer les assignations, ce qui implicitement vous autorise également à retirer une requête.
Pour retirer une requête :
1 Cliquez sur Retirer sur la fenêtre Détails de la requête.
188 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Le bouton Retirer n'est activé que lorsque le processus associé à la requête est toujours en cours d'exécution.
Gestion de votre travail 189
190 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Gestion du travail des utilisateurs, groupes, conteneurs, rôles et
équipes
Cette section explique l'utilisation du contrôle Gérer pour gérer le travail d'autres utilisateurs, groupes, conteneurs, rôles et équipes. Les rubriques sont les suivantes :
Section 11.1, « Sélection d'un utilisateur, d'un groupe, d'un conteneur, d'un rôle ou d'une
Section 11.2, « Changement d'entité gérée », page 194
Section 11.4, « Quitter le mode de gestion », page 195
11.1 Sélection d'un utilisateur, d'un groupe, d'un conteneur, d'un rôle ou d'une équipe
Lorsqu'un administrateur de domaine ou un gestionnaire de domaine se logue à l'application utilisateur, le tableau de bord de travail affiche le contrôle Gérer, qui est un contrôle de recherche global. Le contrôle Gérer permet à l'utilisateur actuel de sélectionner un utilisateur, groupe, conteneur, rôle ou membre de l'équipe particulier et d'utiliser l'interface de tableau de bord de travail afin de gérer le travail pour le type d'entité sélectionné. Après que l'utilisateur a sélectionné une entité, les autorisations de données et d'accès du tableau de bord de travail appartiennent à l'entité sélectionnée au lieu de l'utilisateur actuellement logué. Toutefois, lorsque l'utilisateur est en mode
Gérer, les menus Paramètres et Effectuer une requête de processus s'appliquent toujours à l'utilisateur logué et non à l'entité sélectionnée dans le contrôle Gérer.
Pour sélectionner un utilisateur, un groupe, un conteneur, un rôle ou un membre de l'équipe :
1 Cliquez sur Gérer dans le coin supérieur gauche du tableau de bord de travail.
11
Gestion du travail des utilisateurs, groupes, conteneurs, rôles et équipes
191
Le tableau de bord de travail affiche la fenêtre contextuelle Gérer :
2 Dans le contrôle Gérer, sélectionnez le type d'entité.
3 Utilisez le sélecteur d'objet pour sélectionner une équipe, un utilisateur, un groupe, un conteneur, ou un rôle particulier :
Lorsque vous sélectionnez un utilisateur, un groupe, un conteneur, un rôle ou une équipe, le tableau de bord de travail vous met en mode de gestion et met à jour la section Profil utilisateur du côté gauche de l'écran. Le profil utilisateur met à jour son écran, comme suit :
Lorsqu'un utilisateur est sélectionné, l'écran affiche sa photo, son nom, son titre, son adresse e-mail et son numéro de téléphone.
192 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Lorsque vous sélectionnez un utilisateur, la section Profil utilisateur ainsi que les sections
Notifications de tâches, Assignations de ressources, Assignations de rôles et État des requêtes de la page affichent cette icône :
Cette icône indique que les autorisations de données et d'accès à ces sections du tableau de bord de travail appartiennent à l'utilisateur sélectionné et non à l'utilisateur actuellement logué.
Lorsqu'un groupe, conteneur ou rôle est sélectionné, l'écran affiche le DN, le nom d'affichage et la description (si elle est disponible) du groupe, conteneur ou rôle.
Lorsque vous sélectionnez un conteneur, la section Profil utilisateur ainsi que les sections
Notifications de tâches, Assignations de ressources, Assignations de rôles et État des requêtes de la page affichent cette icône :
Lorsque vous sélectionnez un groupe, la section Profil utilisateur ainsi que les sections
Notifications de tâches, Assignations de ressources, Assignations de rôles et État des requêtes de la page affichent cette icône :
Lorsque vous sélectionnez un rôle, la section Profil utilisateur ainsi que les sections
Notifications de tâches, Assignations de ressources, Assignations de rôles et état des requêtes de la page affichent cette icône :
Ces icônes indiquent que les autorisations de données et d'accès à ces sections du tableau de bord de travail appartiennent à l'entité sélectionnée et non à l'utilisateur actuellement logué.
Lorsqu'une équipe est sélectionnée, l'écran affiche la liste déroulante des équipes pour vous permettre d'en sélectionner une. En outre, il affiche une liste déroulante vous permettant de choisir un membre de l'équipe.
Gestion du travail des utilisateurs, groupes, conteneurs, rôles et équipes 193
Lorsque vous sélectionnez un membre de l'équipe, la section Profil utilisateur ainsi que les sections Notifications de tâches, Assignations de ressources, Assignations de rôles et État des requêtes de la page affichent cette icône :
11.2 Changement d'entité gérée
Pour changer d'entité gérée :
1 Cliquez sur le bouton Gestion de l'utilisateur, du groupe, du rôle ou du conteneur.
11.3 Réduction de l'espace occupé sur l'écran par la section Profil utilisateur
Pour réduire l'espace écran employé par la section Profil utilisateur :
1 Cliquez sur le bouton Présentation étendue dans la section Profil utilisateur.
La section Profil utilisateur masque les détails de l'entité actuellement sélectionnée pour vous donner plus d'espace pour travailler avec les sections Notifications de tâches, Assignations de ressources, Assignations de rôles et État des requêtes de la page.
194 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour restaurer la taille de la section Profil utilisateur pour que les détails de l'entité soient visibles, cliquez sur le bouton Présentation par défaut.
11.4 Quitter le mode de gestion
Pour quitter le mode de gestion et réinitialiser le tableau de bord de travail pour afficher les autorisations de données et d'accès de l'utilisateur actuellement logué :
1 Procédez de l'une des manières suivantes :
Cliquez sur le X de la section Profil utilisateur :
Dans la boîte de dialogue Gérer, cliquez sur le bouton Quitter le mode de gestion.
Mode proxy. Le contrôle Gérer n'est pas disponible en mode proxy, même si un utilisateur mandate pour un autre, Administrateur de domaine ou Gestionnaire de domaine. Lorsqu'un utilisateur est en mode proxy, les autorisations d'accès de navigation pour les éléments du menu du tableau de bord de travail affichent les autorisations mandatées de l'utilisateur et non les autorisations pour l'utilisateur actuellement logué.
Gestion du travail des utilisateurs, groupes, conteneurs, rôles et équipes 195
196 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Contrôle de vos paramètres
Cette section fournit des informations sur l'utilisation du menu Paramètres du tableau de bord de travail. Les rubriques sont les suivantes :
Section 12.1, « À propos du menu Paramètres », page 197
Section 12.2, « Agir en tant que proxy », page 201
Section 12.3, « Spécification de votre disponibilité », page 203
Section 12.4, « Affichage et modification de vos assignations de proxy », page 209
Section 12.5, « Affichage et modification de vos assignations de délégué », page 212
Section 12.6, « Affichage et édition des assignations de proxy de votre équipe », page 216
Section 12.7, « Affichage et édition des assignations de délégué de votre équipe », page 221
Section 12.8, « Spécification de la disponibilité de votre équipe », page 227
Section 12.9, « Effectuer une requête de processus d'équipe », page 231
12.1 À propos du menu Paramètres
Les opérations Paramètres vous offrent la possibilité d'agir en tant que proxy pour un autre utilisateur. Elles permettent en outre d'afficher vos assignations de proxy et de délégué. Si vous êtes administrateur de provisioning, gestionnaire de provisioning ou gestionnaire d'équipe pour le domaine de provisioning, vous pouvez aussi être autorisé à définir des assignations de proxy et de délégué, ainsi que des paramètres de disponibilité d'équipe.
12
12.1.1 À propos des proxy et des délégués
Un délégué est un utilisateur autorisé à exécuter des travaux à la place d'un autre utilisateur. Une assignation de délégué s'applique à un type particulier de requête.
Un proxy est un utilisateur autorisé à effectuer n'importe quel travail (et à définir des paramètres de provisioning) pour un ou plusieurs utilisateurs, groupes ou conteneurs. Contrairement aux assignations de délégué, les assignations de proxy sont indépendantes des requêtes de ressource, et s'appliquent par conséquent à toutes les opérations sur les travaux et les paramètres.
Les assignations de proxy et de délégué sont associées à des périodes : les assignations de proxy et de délégué sont associées à des périodes. Vous pouvez définir la longueur de la période d'assignation de proxy ou de délégué qui vous convient. Cette période peut également ne pas comporter de date d'expiration.
Les opérations de proxy et de délégué sont consignées : si la fonction de consignation est activée, toutes les opérations effectuées par un mandataire ou un délégué sont consignées avec les opérations effectuées par les autres utilisateurs. Lorsqu'une opération est effectuée par un mandataire ou un délégué, le message du journal indique clairement que l'opération a été effectuée par un mandataire ou un délégué à la place d'un autre utilisateur. En outre, chaque fois qu'une nouvelle assignation de mandataire ou de délégué est définie, cet événement est également consigné.
Contrôle de vos paramètres
197
Assignations de délégué lorsqu'un rôle est l'approbateur : l'application utilisateur n'effectue pas le traitement délégué lorsqu'un approbateur de workflow est un rôle. N'importe quel utilisateur d'un rôle peut prendre en charge les approbations assignées au rôle, de sorte que la délégation n'est pas nécessaire.
Assignations de proxy lorsqu'un rôle est l'approbateur : lorsque vous effectuez des assignations de proxy, l'application utilisateur n'effectue pas les contrôles des rôles détenus par l'utilisateur. Il est possible que l'utilisateur soit déjà assigné aux mêmes rôles que la personne pour laquelle vous agissez en tant que proxy. Des conflits avec les rôles de la personne pour laquelle il doit agir comme proxy sont également possibles.
12.1.2 Exemples de scénarios d'utilisation
Cette section décrit deux scénarios d'entreprise dans lesquels des proxy et des délégués peuvent être utilisés :
« Scénario d'utilisation de proxy » page 198
« Scénario d'utilisation de délégué » page 198
Scénario d'utilisation de proxy
Supposons que vous soyez un gestionnaire responsable de l'approbation (ou du refus) d'un grand nombre de tâches de workflow au quotidien. Par ailleurs, vous êtes également responsable de la modification des paramètres de provisioning pour un grand nombre d'utilisateurs de votre entreprise.
Dans cette situation, il se peut que vous souhaitiez assigner un proxy afin de décharger une partie de votre travail sur un membre approuvé de votre équipe.
Scénario d'utilisation de délégué
Supposons que vous soyez un gestionnaire responsable de l'approbation ou du refus des requêtes de dix types différents de ressources provisionnées. Ces dix types de requêtes nécessitent une attention régulière, mais vous souhaiteriez qu'une autre personne de votre entreprise prenne en charge six d'entre eux. Dans ce cas, vous pouvez définir un délégué pour ces six types de requêtes de processus.
Le cas échéant, vous pouvez limiter cette relation de délégué à une période mesurée en heures, jours ou semaines. Vous pouvez également spécifier l'absence d'expiration pour cette relation de délégué,
établissant ainsi cette relation comme un mode d'organisation plus permanent.
12.1.3 Accès de l'utilisateur au menu Paramètres
Le menu Paramètres du tableau de bord de travail affiche les options suivantes pour tous les utilisateurs qui se loguent à l'application utilisateur :
Tableau 12-1
Options du menu Paramètres disponibles pour tous les utilisateurs authentifiés
Option du menu Paramètres
Édition du mode proxy
Description
Permet d'agir comme proxy pour un autre utilisateur.
Pour plus de détails, reportez-vous à la
Section 12.2, « Agir en tant que proxy », page 201
.
198 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Option du menu Paramètres
Modifier la disponibilité
Mes assignations de proxy
Mes assignations de délégué
Description
Permet d'afficher ou d'éditer les requêtes sur lesquelles vous pouvez agir, ainsi que celles sur lesquelles vos délégués assignés peuvent agir.
Pour éditer la disponibilité, vous devez avoir l'autorisation Configurer la disponibilité.
Pour plus de détails, reportez-vous à la
Section 12.3, « Spécification de votre disponibilité », page 203
.
Permet d'afficher ou de modifier les assignations de votre proxy. Pour éditer les assignations de proxy, vous devez avoir l'autorisation Configurer le proxy.
Pour plus de détails, reportez-vous à la
Section 12.4, « Affichage et modification de vos assignations de proxy », page 209
.
Permet d'afficher ou de modifier les assignations de votre délégué. Pour éditer les assignations de délégué, vous devez avoir l'autorisation Configurer un délégué.
Pour plus de détails, reportez-vous à la
Section 12.5, « Affichage et modification de vos assignations de délégué », page 212
.
Lorsqu'un administrateur de provisioning, un gestionnaire de provisioning ou un gestionnaire d'équipe se logue à l'application utilisateur, le menu Paramètres affiche les options de menu supplémentaires suivantes :
Tableau 12-2
Options du menu Paramètres disponibles pour les administrateurs et les gestionnaires d'équipe
Option du menu Paramètres Description
Paramètres de l'équipe > Disponibilité de l'équipe Permet de spécifier les requêtes sur lesquelles les membres de votre équipe et les délégués des membres de votre équipe peuvent agir.
L'autorisation Configurer la disponibilité doit être activée dans la configuration de l'équipe. Lorsque cette autorisation est désactivée, cette opération n'est pas autorisée.
Pour plus de détails, reportez-vous à la
Section 12.8, « Spécification de la disponibilité de votre équipe », page 227 .
Contrôle de vos paramètres 199
Option du menu Paramètres Description
Paramètres de l'équipe > Assignations du proxy de l'équipe
Permet de spécifier les assignations du proxy des membres de votre équipe.
L'autorisation Configurer le proxy doit être activée dans la configuration de l'équipe. Lorsque cette fonction est désactivée, cette opération n'est pas autorisée.
Pour plus de détails, reportez-vous à la
Section 12.6, « Affichage et édition des assignations de proxy de votre équipe », page 216 .
Paramètres de l'équipe > Assignations du délégué de l'équipe
Permet de spécifier les assignations de délégué pour les membres de votre équipe.
L'autorisation Configurer un délégué doit être activée dans la configuration de l'équipe. Si les droits de l'équipe permettent aux gestionnaires de faire d'un membre de l'équipe le délégué pour les requêtes de provisioning d'autres membres de l'équipe, cette opération est autorisée pour ces requêtes. Lorsque cette autorisation est désactivée dans la configuration de l'équipe, cette opération n'est pas autorisée.
Pour plus de détails, reportez-vous à la
Section 12.7, « Affichage et édition des assignations de délégué de votre équipe », page 221 .
Paramètres de l'équipe > Effectuer des requêtes de processus d'équipe
Permet d'effectuer une requête de processus pour un membre de votre équipe.
L'autorisation Initier la PRD doit être activée dans la configuration de l'équipe. Lorsque cette autorisation est désactivée dans la configuration de l'équipe, cette opération n'est pas autorisée.
Pour plus de détails, reportez-vous à la
Section 12.9, « Effectuer une requête de processus d'équipe », page 231
.
Le comportement des options du menu Paramètres de l'équipe varie selon que l'utilisateur actuel est un administrateur ou un gestionnaire d'équipe et suivant les autorisations accordées, comme décrit ci-dessous :
200 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 12-3
Accès de l'utilisateur aux options du menu Paramètres de l'équipe
Utilisateur
Administrateur de provisioning (ou administrateur de domaine de sécurité)
Gestionnaire de provisioning
Gestionnaire d'équipe
Fonctions
Peut sélectionner un utilisateur sans devoir sélectionner d'équipe.
A toutes les autorisations associées au domaine de provisioning et peut dès lors voir les assignations de proxy de l'équipe, les assignations de délégué de l'équipe ainsi que les options du menu
Disponibilité de l'équipe.
Peut accéder au bouton Nouvelle sur les pages
Assignations du proxy de l'équipe, Assignations de délégué de l'équipe et Disponibilité de l'équipe.
Peut sélectionner un utilisateur sans devoir sélectionner d'équipe.
Nécessite des droits de sécurité pour voir les options de menu Assignations du proxy de l'équipe,
Assignations de délégué de l'équipe et Disponibilité de l'équipe.
Peut accéder au bouton Nouvelle des pages
Assignations du proxy de l'équipe, Assignations de délégué de l'équipe et Disponibilité de l'équipe, si les droits de sécurité nécessaires ont été consentis.
Dans l'interface utilisateur Assignations de délégué de l'équipe, le gestionnaire de provisioning ne peut sélectionner que les requêtes de provisioning qui disposent de droits d'assignation. Lorsque le gestionnaire de provisioning soumet une requête d'assignation de délégué, seules les assignations qu'il est autorisé à réaliser sont effectuées.
Doit sélectionner une équipe avant de choisir un utilisateur.
Nécessite des droits de sécurité pour voir les options de menu Assignations du proxy de l'équipe,
Assignations de délégué de l'équipe et Disponibilité de l'équipe.
Peut accéder au bouton Nouvelle des pages
Assignations du proxy de l'équipe, Assignations de délégué de l'équipe et Disponibilité de l'équipe, si les droits de sécurité nécessaires ont été consentis.
12.2 Agir en tant que proxy
L'opération Accès au mode proxy permet d'agir en tant que proxy pour un autre utilisateur.
1 Cliquez sur Accès au mode proxy dans le groupe d'opérations Paramètres de la section Profil utilisateur du tableau de bord de travail.
Contrôle de vos paramètres 201
Si vous êtes autorisé à agir en tant que proxy pour au moins un autre utilisateur, l'application utilisateur affiche la liste des utilisateurs.
Si vous n'êtes pas autorisé à agir en tant que proxy pour un autre utilisateur, l'application utilisateur affiche le message suivant :
2 Sélectionnez l'utilisateur pour lequel vous voulez agir en tant que proxy et cliquez sur
Continuer.
Si vous êtes désigné comme proxy pour un groupe ou un conteneur, vous devez sélectionner le groupe ou le conteneur avant l'utilisateur. L'application utilisateur comporte une liste déroulante permettant de sélectionner le groupe ou le conteneur.
L'application utilisateur rafraîchit l'écran et vous ramène à l'opération Mes tâches (l'opération par défaut lorsque vous vous loguez). Le liste des tâches montre les tâches assignées à l'utilisateur pour lesquelles vous agissez en tant que proxy. Un message apparaît au-dessus du groupe Mon travail (ainsi que dans la barre de titre) pour indiquer que vous agissez à présent en tant que proxy pour un autre utilisateur.
202 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
À cette étape, vous pouvez effectuer exactement les mêmes opérations que l'utilisateur pour lequel vous agissez en tant que proxy. La liste des opérations disponibles dépend de votre autorité et de celle de l'utilisateur pour lequel vous agissez en tant que proxy.
12.3 Spécification de votre disponibilité
L'opération Modifier la disponibilité permet de spécifier les requêtes de processus avec une assignation de délégué sur lesquelles vous ne pouvez pas travailler pendant une période donnée.
Pendant la période où vous n'êtes pas disponible pour une requête donnée, l'utilisateur délégué pour travailler sur cette requête peut y accéder.
Si vous préférez ne pas spécifier votre disponibilité pour chaque définition de requête de processus individuellement, vous pouvez utiliser l'opération Modifier la disponibilité pour définir les paramètres globaux relatifs à la délégation.
Suggestion : avant d'utiliser l'opération Modifier la disponibilité, vous devez avoir au moins une assignation de délégué sur laquelle travailler. Un administrateur de provisioning (ou un gestionnaire de provisioning ou un gestionnaire d'équipe) doit créer des assignations de délégué pour vous.
Section 12.3.1, « Définition de votre état de disponibilité », page 203
Section 12.3.2, « Création ou modification d'un paramètre de disponibilité », page 205
Section 12.3.3, « Suppression d'un paramètre de disponibilité », page 209
12.3.1 Définition de votre état de disponibilité
1 Cliquez sur Modifier la disponibilité dans le groupe d'opérations Paramètres.
L'application utilisateur affiche la page Modifier la disponibilité. Si vous n'avez aucun paramètre de disponibilité existant, la liste est vide :
Contrôle de vos paramètres 203
Si aucun délégué ne vous a été assigné, l'application utilisateur affiche un message indiquant que vous ne pouvez pas modifier votre état sur la page Modifier la disponibilité.
Si vous avez un ou plusieurs paramètres de disponibilité, la liste les affiche :
2 Pour consulter les détails concernant un processus particulier associé à une assignation de disponibilité, cliquez sur le nom du processus.
La page affiche ensuite une fenêtre contextuelle fournissant des informations concernant l'assignation de délégué :
Ces informations sont particulièrement utiles dans les situations où le même nom de processus apparaît plusieurs fois dans la liste des paramètres de disponibilité.
204 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
3 Spécifiez votre statut en sélectionnant l'une des options suivantes dans la liste déroulante
Modifier l'état :
État
Disponible pour TOUTES les requêtes
NON disponible pour
N'IMPORTE quelle requête
NON disponible pour les requêtes spécifiées
Description
C'est le statut par défaut. Il indique que vous êtes globalement disponible. Lorsque ce statut est en vigueur, les requêtes qui vous sont assignées ne sont pas déléguées, même si vous avez des délégués assignés.
Le statut Disponible pour TOUTES les requêtes remplace tous les autres paramètres. Si vous modifiez le statut pour l'un des autres paramètres, et si vous le modifiez de nouveau pour
Disponible pour TOUTES les requêtes, tout paramètre
Disponible de façon sélective précédemment défini est supprimé.
Spécifie que vous êtes globalement indisponible pour n'importe quelle définition de requête actuellement dans le système.
Le fait de choisir le statut NON disponible pour N'IMPORTE
quelle requête indique vous vous n'êtes pas disponible pour chaque assignation de délégué existante et modifie le statut actuel en NON disponible pour les requêtes spécifiées. Les assignations sont effectives immédiatement jusqu'à l'expiration de l'assignation de délégué. Ce paramètre n'a pas d'incidence sur la disponibilité des nouvelles assignations créées après cette étape.
Spécifie que vous n'êtes pas disponible pour certaines définitions de requête de processus. Pendant la période où vous n'êtes pas disponible pour une requête donnée, l'utilisateur délégué pour agir sur cette requête peut travailler sur elle.
L'option NON disponible pour les requêtes spécifiées vous fait accéder à la page Modifier la disponibilité. Il s'agit de la même opération que lorsque vous cliquez sur le bouton Nouveau.
12.3.2 Création ou modification d'un paramètre de disponibilité
1 Pour créer un nouveau paramètre de disponibilité, cliquez sur Nouveau (ou sélectionnez NON
disponible pour les requêtes spécifiées dans la liste déroulante Modifier l'état).
2 Pour modifier un paramètre existant, cliquez sur Modifier en regard du paramètre concerné :
L'application utilisateur affiche un ensemble de contrôles destinés à préciser la période pendant laquelle vous n'êtes pas disponible et à sélectionner les requêtes auxquelles le paramètre s'applique.
La liste des requêtes de processus affichée ne comporte que celles ayant une assignation de délégué.
Contrôle de vos paramètres 205
3 Spécifiez la période pendant laquelle vous n'êtes pas disponible :
3a Pour spécifier le début de la période, saisissez la date et l'heure de début dans la zone
Indisponible depuis, ou cliquez sur le bouton de l'agenda et en sélectionnant la date et l'heure.
3b Cliquez sur l'un des éléments suivants pour spécifier le début de la période :
206 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Bouton
Durée
Date de fin
Description
Permet de spécifier la période en semaines, jours ou heures.
Permet de spécifier la date et l'heure de fin. Vous pouvez saisir la date et l'heure, ou cliquer sur le bouton de l'agenda et les sélectionner dans l'agenda.
Indique que ce paramètre d'indisponibilité n'expire pas.
Pas d'expiration
La date de fin que vous spécifiez doit se situer dans la période autorisée par l'assignation de délégué. Par exemple, si l'assignation de délégué expire le 31 octobre 2009, vous ne pouvez pas spécifier le 15 novembre 2009 comme date d'expiration pour le paramètre de disponibilité. Si vous spécifiez la date d'expiration du 15 novembre 2009, elle est corrigée automatiquement lorsqu'elle doit expirer le 31 octobre 2009.
4 Pour spécifier si vous voulez envoyer des notifications par courrier électronique à d'autres utilisateurs, complétez les champs suivants :
Champ
Notifier les autres utilisateurs de ces modifications
Destinataire
Description
Indique si vous voulez envoyer un courrier
électronique pour notifier un ou plusieurs utilisateurs de cette assignation de disponibilité.
Spécifie quels utilisateurs doivent recevoir des notifications par courrier électronique.
Sélectif : permet d'envoyer des notifications par courrier électronique à tous les utilisateurs que vous sélectionnez.
5 Sélectionnez une ou plusieurs requêtes de processus dans la liste Types de requêtes et cliquez sur Ajouter.
Sur cette page, vous pouvez sélectionner les types de requêtes qui ne doivent pas être acceptées pendant la durée de votre indisponibilité. Cela a pour effet de déléguer ces requêtes à d'autres utilisateurs.
Contrôle de vos paramètres 207
Chaque requête de processus que vous ajoutez est incluse dans la liste Indisponible pour la
période spécifiée.
6 Pour indiquer que ce paramètre de disponibilité s'applique à tous les types de requêtes, cliquez sur Tous les types de requêtes au lieu de sélectionner les types de requêtes individuellement.
208 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
La case à cocher Tous les types de requêtes n'est disponible que lorsque le type de requête pour l'assignation de délégué est défini sur Tout.
7 Pour supprimer une requête de la liste, cliquez sur Supprimer.
8 Cliquez sur Soumettre pour valider vos modifications.
12.3.3 Suppression d'un paramètre de disponibilité
Pour supprimer un paramètre de disponibilité existant, procédez comme suit.
1 Cliquez sur Supprimer à côté du paramètre :
12.4 Affichage et modification de vos assignations de proxy
L'opération Mes assignations de proxy permet d'afficher vos assignations de proxy. Si vous êtes administrateur de provisioning, gestionnaire de provisioning ou gestionnaire d'équipe, vous pouvez aussi utiliser cette opération pour éditer des assignations de proxy.
Seuls les administrateurs de provisioning, les gestionnaires de provisioning et les gestionnaires d'équipe peuvent assigner des proxys, comme indiqué ci-dessous :
L'administrateur de provisioning et le gestionnaire de provisioning peuvent définir des assignations de proxy pour n'importe quel utilisateur au sein de l'organisation.
Un gestionnaire d'équipe peut avoir la possibilité de définir des paramètres de proxy pour les utilisateurs de son équipe, selon la manière dont l'équipe a été définie. Les proxy doivent
également faire partie de l'équipe. Pour définir un proxy, un gestionnaire d'équipe doit utiliser l'opération Assignations du proxy de l'équipe.
Si un gestionnaire d'équipe doit sélectionner un proxy qui ne fait pas partie de l'équipe, il doit demander à l'administrateur de provisioning ou au gestionnaire de provisioning de définir la relation du proxy.
12.4.1 Affichage de votre configuration proxy
1 Cliquez sur Mes assignations de proxy dans le groupe d'opérations Paramètres.
L'application utilisateur affiche vos paramètres actuels. Les assignations de proxy affichées sont celles qui vous spécifient en tant que proxy pour un autre utilisateur, ainsi que celles qui spécifient un autre utilisateur en tant que proxy pour vous-même.
Si vous n'êtes ni administrateur de provisioning, ni gestionnaire de provisioning, ni gestionnaire d'équipe, vos assignations de proxy s'affichent en lecture seule :
Contrôle de vos paramètres 209
Si vous disposez de privilèges administratifs, vous avez accès aux boutons qui permettent de créer et d'éditer des assignations de proxy.
2 Pour rafraîchir la liste, cliquez sur Rafraîchir.
12.4.2 Création ou modification d'assignations de proxy
1 Pour créer une nouvelle assignation de proxy, cliquez sur Nouveau.
2 Pour modifier une assignation de proxy existante, cliquez sur Modifier en regard de l'assignation :
Si vous êtes administrateur de l'application de provisioning, l'application utilisateur présente l'interface suivante vous permettant de définir des assignations de proxy :
210 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
3 Si vous êtes administrateur de provisioning, sélectionnez un ou plusieurs utilisateurs, groupes ou conteneurs pour lesquels vous voulez définir un proxy.
Utilisez le Sélecteur d'objet ou l'outil Afficher l'historique pour sélectionner un utilisateur, un groupe ou un conteneur.
4 Si vous êtes un gestionnaire d'équipe, sélectionnez un ou plusieurs utilisateurs pour lesquels vous voulez définir un proxy.
5 Spécifiez un utilisateur devant être le proxy dans le champ Proxy assigné.
6 Cliquez sur l'un des éléments suivants pour spécifier le début de la période :
Bouton
Pas d'expiration
Spécifier l'expiration
Description
Indique que cette assignation de proxy n'expire pas.
Permet de spécifier la date et l'heure de fin. Vous pouvez saisir la date et l'heure, ou cliquer sur le bouton de l'agenda et les sélectionner dans l'agenda.
7 Cliquez sur Soumettre pour valider vos modifications.
12.4.3 Suppression d'assignations de proxy
Pour supprimer une assignation de proxy existante, procédez comme suit.
1 Cliquez sur Supprimer à côté de l'assignation :
Contrôle de vos paramètres 211
Remarque : l'application utilisateur ne vous délogue pas du mode proxy juste après avoir modifié les autorisations d'assignation d'un proxy. Vous pouvez ainsi modifier une valeur si vous avez commis une erreur. Dès lors, si vous supprimez une assignation de proxy en mode proxy, vous pouvez toujours éditer l'assignation de proxy et travailler sur les tâches de l'utilisateur proxy, même après avoir supprimé l'assignation de proxy.
12.5 Affichage et modification de vos assignations de délégué
L'opération Mes assignations de délégué permet d'afficher vos assignations de délégué. Si vous êtes administrateur de provisioning, gestionnaire de provisioning ou gestionnaire d'équipe, vous pouvez aussi utiliser cette opération pour éditer des assignations de délégué.
Seuls les administrateurs de provisioning, les gestionnaires de provisioning et les gestionnaires d'équipe peuvent assigner des délégués, comme indiqué ci-dessous :
L'administrateur de provisioning et le gestionnaire de provisioning peuvent définir des assignations de proxy pour tout utilisateur au sein de l'organisation.
Un gestionnaire d'équipe peut avoir la possibilité de définir des paramètres de délégué pour les utilisateurs de son équipe, selon la manière dont l'équipe a été définie. Les délégués doivent
également faire partie de l'équipe. Pour définir un délégué, un gestionnaire d'équipe doit utiliser l'opération Assignations de délégué de l'équipe
Si un gestionnaire d'équipe doit définir une relation de délégué pour des utilisateurs qui ne sont pas sous son autorité, il doit demander à l'administrateur de provisioning de le faire pour lui.
Suggestion : avant d'utiliser l'opération Modifier la disponibilité, vous devez avoir au moins une assignation de délégué sur laquelle travailler.
12.5.1 Affichage de vos paramètres de délégué
1 Cliquez sur Mes assignations de délégué dans le groupe d'opérations Paramètres.
L'application utilisateur affiche vos paramètres actuels.
Si vous n'êtes ni administrateur de provisioning, ni gestionnaire de provisioning, ni gestionnaire d'équipe, vos assignations de délégué s'affichent en lecture seule :
212 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Si vous disposez de privilèges administratifs, vous avez accès aux boutons qui permettent de créer et de modifier des assignations de délégué.
2 Pour rafraîchir la liste, cliquez sur Rafraîchir.
12.5.2 Création ou modification d'assignations de délégué
1 Pour modifier une assignation de délégué existante, cliquez sur Modifier en regard de l'assignation :
Pour créer une nouvelle assignation de délégué, cliquez sur Nouvelle.
Si vous êtes l'administrateur de l'application de provisioning, l'application utilisateur présente l'interface suivante vous permettant de définir des assignations de proxy de délégué :
Contrôle de vos paramètres 213
2 Sélectionnez un ou plusieurs utilisateurs, groupes et conteneurs pour lesquels vous voulez définir un délégué.
Utilisez le Sélecteur d'objet ou l'outil Afficher l'historique pour sélectionner un utilisateur, un groupe ou un conteneur.
3 Cliquez sur Assigner un délégué. Spécifiez l'utilisateur qui est le délégué dans le champ
Délégué assigné. Vous pouvez également cliquer sur Assigner par relation et sélectionner une relation dans le champ Relation de délégué.
4 Cliquez sur l'un des éléments suivants pour spécifier le début de la période :
Bouton
Pas d'expiration
Spécifier l'expiration
Description
Indique que cette assignation de délégué n'expire pas.
Permet de spécifier la date et l'heure de fin. Vous pouvez saisir la date et l'heure, ou cliquer sur le bouton de l'agenda et les sélectionner dans l'agenda.
5 Sélectionnez la catégorie des requêtes de processus dans le champ Type de requête.
Sélectionnez Tout pour inclure les requêtes de toutes les catégories disponibles.
6 Sélectionnez une ou plusieurs requêtes que vous souhaitez déléguer dans la liste Requêtes
disponibles dans la catégorie sélectionnée et cliquez sur Ajouter.
214 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Chaque requête de processus ajoutée est incluse dans la liste Requêtes sélectionnées.
Si vous ajoutez plusieurs requêtes, chacune est traitée comme un objet individuel pouvant être modifié séparément.
7 Pour supprimer une requête de la liste, cliquez sur Supprimer.
8 Cliquez sur Soumettre pour valider vos modifications.
Contrôle de vos paramètres 215
L'application utilisateur affiche un message de confirmation précisant si l'assignation de délégué a bien été soumise :
12.5.3 Suppression d'une assignation de délégué
Pour supprimer une assignation de délégué existante, procédez comme suit.
1 Cliquez sur Supprimer à côté de l'assignation :
12.6 Affichage et édition des assignations de proxy de votre équipe
L'opération Assignations du proxy de l'équipe permet de gérer l'assignation de proxy de chacun des membres de votre équipe. Les règles de définition des proxy sont les suivantes :
Si vous êtes gestionnaire d'équipe, vous pouvez être autorisé à définir des proxys pour les membres de votre équipe. Pour définir des proxys, le gestionnaire d'équipe doit avoir l'autorisation Configurer le proxy dans la définition de l'équipe.
L'administrateur de provisioning peut définir des proxys pour n'importe quel utilisateur, groupe ou conteneur de l'organisation.
Le gestionnaire de provisioning peut être autorisé à définir des proxys pour n'importe quel utilisateur, groupe ou conteneur de l'organisation. Pour définir des proxys, le gestionnaire de provisioning doit disposer de l'autorisation Configurer le proxy.
Pour assigner un proxy à un membre de l'équipe :
1 Cliquez sur Assignations du proxy de l'équipe dans le groupe d'opérations Paramètres >
Paramètres de l'équipe.
216 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
2 Cliquez sur Sélectionner une équipe pour sélectionner une équipe dont vous avez été désigné gestionnaire.
Si vous êtes administrateur de provisioning ou gestionnaire de provisioning, l'option
Sélectionner une équipe ne s'affiche pas.
La liste des équipes inclut celles dont les gestionnaires sont autorisés à définir des proxys, mais aussi celles pour lesquelles ils n'y sont pas autorisés. Si une définition d'équipe particulière n'autorise pas les gestionnaires d'équipe à définir des proxys, le gestionnaire peut néanmoins afficher la configuration de Proxy définie pour les membres de l'équipe par un administrateur ou par un gestionnaire d'une autre équipe auxquels sont associés ces utilisateurs. Toutefois, le gestionnaire d'équipe ne peut pas éditer ces paramètres, en afficher les détails, ni créer de nouvelles assignations de proxy.
3 Cliquez sur Continuer.
4 Dans la zone de sélection Membre de l'équipe, saisissez au moins quatre caractères du prénom de l'utilisateur pour le sélectionner.
Vous pouvez également utiliser l'icône Sélecteur d'objet en regard de la zone de sélectionMembre de l'équipe pour sélectionner un membre de l'équipe. Dans ce cas, cliquez sur l'icône pour ouvrir la fenêtre Recherche de l'objet. Spécifiez les critères de recherche du membre de l'équipe, cliquez sur Rechercher et sélectionnez-le.
5 Cliquez sur Continuer.
Les assignations de proxy du membre de l'équipe sélectionné, le cas échéant, sont affichées.
Pour trier les assignations de proxy, cliquez sur le champ Proxy assigné.
6 Cliquez sur Nouveau.
Le bouton Nouveau n'est activé que pour les équipes dans lesquelles les gestionnaires sont autorisés à définir des proxy pour les membres de l'équipe.
Contrôle de vos paramètres 217
7 Complétez les champs de la façon suivante :
Champ
Utilisateur
Proxy assigné
Notifier les autres utilisateurs de ces modifications
Destinataire
Description
Sélectionnez le membre de l'équipe pour lequel vous voulez assigner un proxy. Vous pouvez sélectionner plusieurs utilisateurs.
Sélectionnez le membre de l'équipe devant agir comme proxy.
Indique si vous voulez envoyer un courrier électronique pour notifier un ou plusieurs utilisateurs de cette assignation de proxy.
Expiration
Spécifie quels utilisateurs doivent recevoir des notifications par courrier électronique.
Tous : spécifie que l'utilisateur assigné comme proxy, ainsi que les membres de l'équipe pour lesquels le proxy a été assigné, reçoivent des notifications par courrier électronique.
Assigner depuis : spécifie que seuls les membres de l'équipe pour lesquels le proxy a été assigné reçoivent une notification par courrier
électronique.
Assigner à : spécifie que seul le membre de l'équipe qui doit agir en tant que proxy reçoit une notification par courrier électronique.
Sélectif : permet d'envoyer des notifications par courrier électronique
à n'importe quel utilisateur que vous sélectionnez, y compris à des utilisateurs ne figurant pas dans l'équipe.
Pas d'expiration : sélectionnez Pas d'expiration si vous voulez que l'assignation de proxy demeure en vigueur jusqu'à sa suppression ou sa modification.
Spécifier l'expiration : sélectionnez Spécifier l'expiration pour définir une Date de fin. Cliquez sur l'agenda et sélectionnez la date et l'heure d'expiration de l'assignation de proxy.
8 Cliquez sur Soumettre pour enregistrer les sélections.
Si l'assignation réussit, un message de ce type s'affiche :
Submission was successful
Changes will be reflected upon the assigned's next login.
9 Cliquez sur Retour aux Assignations du proxy de l'équipe pour créer ou modifier une assignation de proxy.
Pour modifier des assignations de proxy existantes :
1 Cliquez sur Assignations du proxy de l'équipe dans le groupe d'opérations Paramètres >
Paramètres de l'équipe.
2 Cliquez sur Sélectionner une équipe pour sélectionner une équipe dont vous avez été désigné gestionnaire.
Si vous êtes administrateur de provisioning ou gestionnaire de provisioning, l'option
Sélectionner une équipe ne s'affiche pas.
218 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
La liste des équipes inclut celles dont les gestionnaires sont autorisés à définir des proxys, mais aussi celles pour lesquelles ils n'y sont pas autorisés. Si une définition d'équipe particulière n'autorise pas les gestionnaires d'équipe à définir des proxys, le gestionnaire peut néanmoins afficher la configuration de Proxy définie pour les membres de l'équipe par un administrateur ou par un gestionnaire d'une autre équipe auxquels sont associés ces utilisateurs. Toutefois, le gestionnaire d'équipe ne peut pas éditer ces paramètres, en afficher les détails, ni créer de nouvelles assignations de proxy.
3 Cliquez sur Continuer.
4 Dans la zone de sélection Membre de l'équipe, saisissez au moins quatre caractères du prénom de l'utilisateur pour le sélectionner.
Vous pouvez également utiliser l'icône Sélecteur d'objet en regard de la zone de sélectionMembre de l'équipe pour sélectionner un membre de l'équipe. Dans ce cas, cliquez sur l'icône pour ouvrir la fenêtre Recherche de l'objet. Spécifiez les critères de recherche du membre de l'équipe, cliquez sur Rechercher et sélectionnez-le.
5 Cliquez sur Continuer.
Les assignations de proxy du membre de l'équipe sélectionné, le cas échéant, sont affichées.
6 Pour modifier une assignation de proxy, cliquez sur le bouton Modifier qui se trouve en regard de l'assignation à modifier.
Si la définition de l'équipe ne permet pas aux gestionnaires d'équipe de définir des proxy, le bouton Modifier est désactivé.
7 Complétez les champs de la façon suivante :
Champ
Utilisateur
Proxy assigné
Notifier les autres utilisateurs de ces modifications
Description
Sélectionnez le membre de l'équipe pour lequel vous voulez assigner un proxy. Vous pouvez sélectionner plusieurs utilisateurs.
Sélectionnez le membre de l'équipe devant agir comme proxy.
Indique si vous voulez envoyer un courrier électronique pour notifier un ou plusieurs utilisateurs de cette assignation de proxy.
Contrôle de vos paramètres 219
Champ
Destinataire
Expiration
Description
Spécifie quels utilisateurs doivent recevoir des notifications par courrier électronique.
Tous : spécifie que l'utilisateur assigné comme proxy, ainsi que le membre de l'équipe pour lequel le proxy a été assigné, reçoivent des notifications par courrier électronique.
Assigner depuis : spécifie que seuls les membres de l'équipe pour lesquels le proxy a été assigné reçoivent une notification par courrier
électronique.
Assigner à : spécifie que seul le membre de l'équipe qui doit agir en tant que proxy reçoit une notification par courrier électronique.
Sélectif : permet d'envoyer des notifications par courrier électronique
à n'importe quel utilisateur que vous sélectionnez, y compris à des utilisateurs ne figurant pas dans l'équipe.
Pas d'expiration : sélectionnez Pas d'expiration si vous voulez que l'assignation de proxy demeure en vigueur jusqu'à sa suppression ou sa modification.
Spécifier l'expiration : sélectionnez Spécifier l'expiration pour définir une Date de fin. Cliquez sur l'agenda et sélectionnez la date et l'heure d'expiration de l'assignation de proxy.
8 Cliquez sur Soumettre pour enregistrer les sélections.
Si la modification réussit, un message de ce type s'affiche :
Submission was successful
Changes will be reflected upon the assigned's next login.
Pour supprimer des assignations de proxy :
1 Cliquez sur Assignations du proxy de l'équipe dans le groupe d'opérations Paramètres >
Paramètres de l'équipe.
2 Pour supprimer un paramètre de proxy, cliquez sur Supprimer.
Vous êtes invité à confirmer la suppression. Lorsque la suppression est terminée, vous voyez s'afficher une confirmation de ce type :
Submission was successful. Changes will be reflected upon the assigned's next login.
Remarque : il est également possible de supprimer une assignation de proxy au cours du processus de modification d'assignation de proxy.
220 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
12.7 Affichage et édition des assignations de délégué de votre équipe
L'opération Assignations de délégué de l'équipe permet de gérer les assignations de délégué des membres de l'équipe. Les règles permettant de définir les délégués sont les suivantes :
Vous êtes autorisé à définir les délégués des membres d'une équipe dont vous êtes gestionnaire, pour autant que la définition de l'équipe vous y autorise. Pour configurer des assignations de délégué de l'équipe, le gestionnaire de l'équipe doit disposer de l'autorisation Configurer un délégué.
L'administrateur de provisioning peut définir des assignations de délégué pour n'importe quel utilisateur, groupe ou conteneur de l'organisation.
Le gestionnaire de provisioning peut être autorisé à définir des délégués pour n'importe quel utilisateur, groupe ou conteneur de l'organisation. Pour définir des délégués, le gestionnaire de provisioning doit disposer de l'autorisation Configurer un délégué.
Pour définir une assignation de délégué :
1 Cliquez sur Assignations de délégué de l'équipe dans le groupe d'opérations Paramètres >
Paramètres de l'équipe.
2 Cliquez sur Sélectionner une équipe pour sélectionner une équipe dont vous avez été désigné gestionnaire.
Si vous êtes administrateur de provisioning ou gestionnaire de provisioning, l'option
Sélectionner une équipe ne s'affiche pas.
La liste des équipes inclut celles pour lesquelles les gestionnaires d'équipe sont autorisés à définir des délégués (spécifiée dans les droits de requête de l'équipe), ainsi que celles pour lesquelles la possibilité de définir des délégués a été désactivée. Si les droits de requête de l'équipe n'autorisent pas les gestionnaires d'équipe à définir des délégués, le gestionnaire peut néanmoins afficher les paramètres de délégué définis pour les membres de l'équipe par l'administrateur ou par le gestionnaire d'une autre équipe auxquels sont associés ces utilisateurs. Cependant, le gestionnaire d'équipe ne peut ni modifier ni supprimer ces paramètres, en afficher les détails, ou créer de nouvelles assignations de délégué.
Si vous êtes administrateur de l'application de provisioning, vous ne voyez pas la case
Sélectionner une équipe.
3 Cliquez sur Continuer.
4 Dans la zone de sélection Membre de l'équipe, saisissez au moins quatre caractères du prénom de l'utilisateur pour le sélectionner.
Contrôle de vos paramètres 221
Vous pouvez également utiliser l'icône Sélecteur d'objet en regard de la zone de sélectionMembre de l'équipe pour sélectionner un membre de l'équipe. Dans ce cas, cliquez sur l'icône pour ouvrir la fenêtre Recherche de l'objet. Spécifiez les critères de recherche du membre de l'équipe, cliquez sur Rechercher et sélectionnez-le.
5 Sélectionnez un membre de l'équipe dans la liste et cliquez sur Continuer.
Les assignations existantes concernant le membre de l'équipe sont affichées.
6 Cliquez sur Nouveau.
Le bouton Nouveau n'est activé que pour les équipes dans lesquelles les gestionnaires sont autorisés à définir des délégués pour les membres de l'équipe.
7 Complétez les champs de la façon suivante :
Champ
Utilisateur
Type d'assignation
Notifier les autres utilisateurs de ces modifications
Description
Sélectionnez un ou plusieurs utilisateurs dont vous voulez déléguer le travail.
Assignez l'utilisateur qui peut effectuer le travail délégué en sélectionnant l'une des options suivantes.
Assigner un délégué : sélectionnez un utilisateur dans la liste.
Assigner par relation : sélectionnez la relation de délégué dans la liste déroulante.
Indique si vous voulez envoyer un courrier électronique pour notifier un ou plusieurs utilisateurs de cette assignation de délégué.
222 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Champ
Destinataire
Expiration
Type de requête
Requêtes disponibles dans la catégorie sélectionnée
Requêtes sélectionnées
Description
Spécifie quels utilisateurs doivent recevoir des notifications par courrier électronique.
Tous : spécifie que l'utilisateur assigné comme délégué, ainsi que le membre de l'équipe pour lequel le délégué a été assigné, reçoivent des notifications par courrier électronique.
Assigner depuis : spécifie que seuls les membres de l'équipe pour lesquels le délégué a été assigné reçoivent une notification par courrier électronique.
Assigner à : spécifie que seul le membre de l'équipe qui doit agir en tant que délégué reçoit une notification par courrier
électronique.
Sélectif : permet d'envoyer des notifications par courrier
électronique à n'importe quel utilisateur que vous sélectionnez, y compris à des utilisateurs ne figurant pas dans l'équipe.
Pas d'expiration : sélectionnez Pas d'expiration si vous voulez que la délégation demeure en vigueur jusqu'à sa suppression ou sa modification. En effet, cela rend la délégation permanente.
Spécifier l'expiration : sélectionnez Spécifier l'expiration pour définir une Date de fin. Cliquez sur l'agenda et sélectionnez la date et l'heure d'expiration de l'assignation de délégué.
Sélectionnez une catégorie dans la liste.
Cela remplit la liste des Requêtes disponibles dans la
Catégorie sélectionnée.
Sélectionnez une ou plusieurs requêtes de processus de cette liste et cliquez sur Ajouter.
Cette liste affiche les types de requêtes de processus ayant été délégués. Pour supprimer un type de requête, sélectionnez-le dans la liste, puis cliquez sur Supprimer.
8 Cliquez sur Soumettre pour enregistrer vos assignations.
Si l'enregistrement réussit, un message de ce type s'affiche :
Submission was successful
Please note that any previous availability settings for users referenced in processed delegatee assignment will not be updated automatically.
Please check and refresh any existing availability settings for the corresponding users in order to activate these changes.
Pour modifier des assignations de délégué :
1 Cliquez sur Assignations de délégué de l'équipe dans le groupe d'opérations Paramètres de
l'équipe.
2 Cliquez sur Sélectionner une équipe pour sélectionner une équipe dont vous avez été désigné gestionnaire.
Contrôle de vos paramètres 223
La liste des équipes inclut celles pour lesquelles les gestionnaires d'équipe sont autorisés à définir des délégués (spécifiée dans les droits de requête de l'équipe), ainsi que celles pour lesquelles la possibilité de définir des délégués a été désactivée. Si les droits de requête de l'équipe n'autorisent pas les gestionnaires d'équipe à définir des délégués, le gestionnaire peut néanmoins afficher les paramètres de délégué définis pour les membres de l'équipe par l'administrateur ou par le gestionnaire d'une autre équipe auxquels sont associés ces utilisateurs. Cependant, le gestionnaire d'équipe ne peut ni modifier ni supprimer ces paramètres, en afficher les détails, ou créer de nouvelles assignations de délégué.
Si vous êtes administrateur de l'application de provisioning, vous ne voyez pas la case
Sélectionner une équipe.
3 Cliquez sur Continuer.
4 Dans la zone de sélection Membre de l'équipe, saisissez au moins quatre caractères du prénom de l'utilisateur pour le sélectionner.
Vous pouvez également utiliser l'icône Sélecteur d'objet en regard de la zone de sélectionMembre de l'équipe pour sélectionner un membre de l'équipe. Dans ce cas, cliquez sur l'icône pour ouvrir la fenêtre Recherche de l'objet. Spécifiez les critères de recherche du membre de l'équipe, cliquez sur Rechercher et sélectionnez-le.
Les assignations de délégué du membre de l'équipe sélectionné, le cas échéant, sont affichées.
5 Sélectionnez un membre de l'équipe dans la liste et cliquez sur Continuer.
Les assignations existantes concernant le membre de l'équipe sont affichées.
6 Pour supprimer une assignation de délégué, cliquez sur le bouton Modifier, sur la ligne de l'assignation à supprimer.
Si les droits de requête de l'équipe n'autorisent pas les gestionnaires à définir des délégués, le bouton Modifier est désactivé.
7 Complétez les champs de la façon suivante :
224 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Champ
Utilisateur
Type d'assignation
Notifier les autres utilisateurs de ces modifications
Destinataire
Expiration
Description
Sélectionnez un ou plusieurs utilisateurs dont vous voulez déléguer le travail.
Assignez l'utilisateur qui peut effectuer le travail délégué en sélectionnant l'une des options suivantes.
Assigner un délégué : sélectionnez un utilisateur dans la liste.
Assigner par relation : sélectionnez la relation de délégué dans la liste déroulante.
Indique si vous voulez envoyer un courrier électronique pour notifier un ou plusieurs utilisateurs de cette assignation de délégué.
Spécifie quels utilisateurs doivent recevoir des notifications par courrier électronique.
Tous : spécifie que l'utilisateur assigné comme délégué, ainsi que le membre de l'équipe pour lequel le délégué a été assigné, reçoivent des notifications par courrier électronique.
Assigner depuis : spécifie que seul le membre de l'équipe pour lequel le délégué a été assigné reçoit une notification par courrier électronique.
Assigner à : spécifie que seul le membre de l'équipe qui doit agir en tant que délégué reçoit une notification par courrier
électronique.
Sélectif : permet d'envoyer des notifications par courrier
électronique à n'importe quel utilisateur que vous sélectionnez, y compris à des utilisateurs ne figurant pas dans l'équipe.
Pas d'expiration : sélectionnez Pas d'expiration si vous voulez que la délégation demeure en vigueur jusqu'à sa suppression ou sa modification. En effet, cela rend la délégation permanente.
Spécifier l'expiration : sélectionnez Spécifier l'expiration pour définir une Date de fin. Cliquez sur l'agenda et sélectionnez la date et l'heure d'expiration de l'assignation de délégué.
Contrôle de vos paramètres 225
Champ
Type de requête
Description
Sélectionnez une catégorie dans la liste.
Cela remplit la liste des Requêtes disponibles dans la
Catégorie sélectionnée.
Pour indiquer que cette assignation de délégué s'applique à toutes les catégories, définissez le type de requête de l'assignation de délégué sur Tout.
Requêtes disponibles dans la catégorie sélectionnée
Requêtes sélectionnées
Remarque : l'option Tout n'est disponible que si l'administrateur de provisioning a activé l'option Autoriser toutes les demandes pour votre application.
Sélectionnez une ou plusieurs requêtes de processus de cette liste et cliquez sur Ajouter.
La liste des requêtes de provisioning n'inclut que les requêtes qui entrent dans le domaine de l'équipe. Si les droits de requête de l'équipe n'autorisent pas les gestionnaires d'équipe
à définir des délégués, les requêtes de provisioning associées
à l'équipe ne sont pas incluses à la liste.
Cette liste affiche les types de requêtes de processus ayant été délégués. Pour supprimer un type de requête, sélectionnez-le dans la liste, puis cliquez sur Supprimer.
8 Cliquez sur Soumettre pour enregistrer les sélections.
Pour supprimer une assignation de délégué :
1 Cliquez sur Assignations de délégué de l'équipe dans le groupe d'opérations Paramètres >
Paramètres de l'équipe pour afficher les assignations déléguées à ce membre de l'équipe, ainsi que celles qui ne lui ont pas été déléguées.
2 Pour supprimer une assignation de délégué, cliquez sur le bouton Supprimer, sur la ligne de l'assignation à supprimer.
Vous êtes invité à confirmer la suppression. Lorsque la suppression est terminée, vous voyez s'afficher un message de confirmation.
226 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
12.8 Spécification de la disponibilité de votre
équipe
L'opération Disponibilité de l'équipe permet de spécifier les requêtes de processus sur lesquelles les membres de votre équipe ne sont pas autorisés à travailler. Pendant votre période d'indisponibilité ou celle des membres de votre équipe, les requêtes de processus de ce type sont réacheminées vers la file d'attente du délégué.
Vous pouvez spécifier la disponibilité de chaque requête de processus individuellement ou globalement. La disponibilité ne peut être spécifiée que si des délégués leur sont déjà assignés.
1 Cliquez sur Disponibilité de l'équipe dans le groupe d'opérations Paramètres > Paramètres de
l'équipe.
2 Cliquez sur Sélectionner une équipe pour sélectionner une équipe dont vous avez été désigné gestionnaire.
Si vous êtes administrateur de provisioning ou gestionnaire de provisioning, l'option
Sélectionner une équipe ne s'affiche pas.
La liste des équipes inclut celles pour lesquelles les gestionnaires d'équipe sont autorisés à définir la disponibilité (spécifiée dans la définition de l'équipe), ainsi que celles pour lesquelles la possibilité de définir la disponibilité a été désactivée. Si la définition de l'équipe n'autorise pas les gestionnaires d'équipe à définir la disponibilité, le gestionnaire peut néanmoins afficher les paramètres de disponibilité définis pour les membres de l'équipe par l'administrateur ou par le gestionnaire d'une autre équipe auxquels sont associés ces utilisateurs. Cependant, le gestionnaire d'équipe ne peut ni modifier ni supprimer ces paramètres, en afficher les détails, ou créer de nouvelles assignations de disponibilité.
3 Cliquez sur Continuer.
4 Dans la zone de sélection Membre de l'équipe, saisissez au moins quatre caractères du prénom de l'utilisateur pour le sélectionner.
Vous pouvez également utiliser l'icône Sélecteur d'objet en regard de la zone de sélectionMembre de l'équipe pour sélectionner un membre de l'équipe. Dans ce cas, cliquez sur l'icône pour ouvrir la fenêtre Recherche de l'objet. Spécifiez les critères de recherche du membre de l'équipe, cliquez sur Rechercher et sélectionnez-le.
Contrôle de vos paramètres 227
Les assignations de disponibilité du membre de l'équipe sélectionné, le cas échéant, sont affichées.
5 Pour consulter les détails concernant une ressource particulière associée à une assignation de disponibilité, cliquez sur le nom de la ressource :
La page affiche ensuite une fenêtre contextuelle fournissant des informations concernant l'assignation de délégué :
Ces informations sont particulièrement utiles dans les situations où le même nom de ressource apparaît plusieurs fois dans la liste des paramètres de disponibilité.
6 Cliquez sur Nouveau.
Le bouton Nouveau est activé seulement pour les équipes dans lesquelles les gestionnaires sont autorisés à définir des paramètres de disponibilité pour les membres de l'équipe.
7 Spécifiez le statut en sélectionnant l'une des options suivantes dans la liste déroulante Modifier
l'état :
228 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
État
Disponible pour TOUTES les requêtes
Description
Il s'agit du statut par défaut. Il indique que le membre de l'équipe est globalement disponible. Lorsque ce statut est en vigueur, les requêtes assignées au membre de l'équipe ne sont pas déléguées, même si des délégués sont assignés.
Remarque : si vous modifiez le statut et si vous le modifiez de nouveau pour Disponible pour TOUTES les requêtes, tout paramètre Disponible de façon sélective précédemment défini est supprimé.
NON disponible pour N'IMPORTE
QUELLE requête
Indique que le membre de l'équipe n'est disponible pour aucune des requêtes de processus présentes actuellement sur le système. (Connu également sous le nom de globalement indisponible.)
Le choix de ce statut indique que le membre de l'équipe n'est pas disponible pour chaque assignation de délégué existante et modifie le statut actuel en NON disponible pour les requêtes
spécifiées.
Les assignations sont effectives immédiatement et durent jusqu'à l'expiration de l'assignation de délégué.
Remarque : ce paramètre n'a pas d'incidence sur la disponibilité des nouvelles assignations créées après cette
étape.
NON disponible pour les requêtes spécifiées
Lorsque vous sélectionnez cette option, vous êtes invité à spécifier la disponibilité du membre de l'équipe. (Il s'agit de la même opération que lorsque vous cliquez sur le bouton
Nouveau.) Vous êtes invité à spécifier :
Les types de requêtes pour lesquelles le membre de l'équipe n'est pas disponible.
Spécifiez la période d'indisponibilité du membre de l'équipe.
Pendant la période où le membre de l'équipe n'est pas disponible pour une requête donnée, l'utilisateur délégué pour agir sur cette requête peut travailler sur elle.
8 Spécifiez la période d'indisponibilité du membre de l'équipe :
8a Pour spécifier le début de la période, saisissez la date et l'heure de début dans la zone
Indisponible depuis, ou cliquez sur le bouton de l'agenda et sélectionnez la date et l'heure.
Contrôle de vos paramètres 229
8b Cliquez sur l'un des éléments suivants pour spécifier le début de la période :
Bouton
Pas d'expiration
Spécifier la durée
Spécifier la date de fin
Description
Indique que ce paramètre d'indisponibilité n'expire pas.
Permet de spécifier la période en semaines, jours ou heures.
Permet de spécifier la date et l'heure de fin. Vous pouvez saisir la date et l'heure, ou cliquer sur l'agenda et les sélectionner dans l'agenda.
9 Pour spécifier si vous voulez envoyer des notifications par courrier électronique à d'autres utilisateurs, complétez les champs suivants :
Champ
Notifier les autres utilisateurs de ces modifications
Destinataire
Description
Indique si vous voulez envoyer un courrier
électronique pour notifier un ou plusieurs utilisateurs de cette assignation de disponibilité.
Spécifie quels utilisateurs doivent recevoir des notifications par courrier électronique.
Sélectif : permet d'envoyer des notifications par courrier électronique à n'importe quel utilisateur que vous sélectionnez, y compris à des utilisateurs ne figurant pas dans l'équipe.
10 Sélectionnez une ou plusieurs requêtes dans la liste Types de requêtes, puis cliquez sur Ajouter.
Sur cette page, vous pouvez sélectionner les types de requêtes que le membre de l'équipe n'accepte pas pendant la période d'indisponibilité. Cela a pour effet de déléguer ces requêtes à d'autres utilisateurs.
Chaque requête que vous ajoutez est incluse à la liste Indisponible pour la période spécifiée.
Si vous ajoutez plusieurs requêtes pour cette période, chacune est traitée comme un objet individuel pouvant être modifié séparément.
11 Pour indiquer que ce paramètre de disponibilité s'applique à tous les types de requêtes, cliquez sur Tous les types de requêtes au lieu de sélectionner les types de requêtes individuellement.
230 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
La case à cocher Tous les types de requêtes n'est disponible que lorsque le type de requête pour l'assignation de délégué est défini sur Tout.
12 Pour supprimer une requête de la liste, cliquez sur Supprimer.
13 Cliquez sur Soumettre pour enregistrer vos modifications.
12.9 Effectuer une requête de processus d'équipe
L'opération Effectuer une requête de processus d'équipe vous permet d'effectuer des requêtes de processus pour les membres de l'équipe.
1 Cliquez sur Effectuer une requête de processus d'équipe dans le groupe d'opérations
Paramètres > Paramètres de l'équipe.
La page Effectuer des requêtes de processus d'équipe s'affiche.
2 Cliquez sur Sélectionner une équipe pour sélectionner une équipe dont vous avez été désigné gestionnaire. Cliquez ensuite sur Continuer.
L'application affiche une page qui permet de sélectionner une catégorie.
3 Sélectionnez la catégorie de la requête dans la liste déroulante Type de requête. Sélectionnez
Tout pour inclure les requêtes de toutes les catégories disponibles.
4 Cliquez sur Continuer.
La page Effectuer des requêtes de processus affiche une liste de processus que vous pouvez demander. Cette liste ne comporte que les processus pour lesquels les gestionnaires d'équipe sont autorisés à lancer des requêtes.
5 Cliquez sur le nom d'une ressource pour la sélectionner.
6 Cliquez sur le nom d'un Receveur pour le sélectionner. Le membre de l'équipe que vous sélectionnez est le receveur de l'équipe.
en regard de la zone de sélection Receveur, au lieu d'une liste de membres de l'équipe. Dans ce cas, cliquez sur l'icône pour ouvrir la fenêtre Recherche de l'objet. Spécifiez les critères de recherche du membre de l'équipe, cliquez sur Rechercher et sélectionnez-le.
Contrôle de vos paramètres 231
Si la stratégie de flux du workflow a été définie pour prendre en charge plusieurs receveurs, l'application permet de sélectionner un groupe, un conteneur ou une équipe comme receveur.
Selon la manière dont le workflow est configuré, l'application utilisateur peut produire un workflow distinct pour chaque destinataire (afin que la requête puisse être approuvée ou refusée indépendamment pour chaque destinataire) ou initier un flux unique qui inclut plusieurs
étapes de provisioning, une par destinataire. Dans le dernier cas, l'approbation ou le refus de la requête s'applique à tous les destinataires.
7 Cliquez sur Continuer.
8 La page Effectuer une requête de processus d'équipe affiche le formulaire de requête.
Complétez les champs du formulaire de requête. Dans l'exemple qui suit, le seul champ obligatoire est Raison de la requête.
Les champs du formulaire varient selon le processus que vous avez demandé.
9 Cliquez sur Soumettre.
Un workflow démarre pour l'utilisateur.
La page Effectuer une requête de processus d'équipe affiche un message d'état indiquant si la requête a bien été soumise.
Si votre requête nécessite l'autorisation d'une ou plusieurs personnes de l'organisation, elle démarre un ou plusieurs workflows pour l'obtenir.
232 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Effectuer une requête de processus
Cette section fournit des informations sur la procédure de lancement des requêtes de processus. Les rubriques sont les suivantes :
Section 13.1, « À propos des requêtes de processus », page 233
Section 13.2, « Effectuer une requête de processus », page 234
Section 13.3, « Lien profond vers une requête », page 234
13.1 À propos des requêtes de processus
Le menu Effectuer une requête de processus vous permet d'initier une requête de processus (dite aussi requête de provisioning). Le menu Effectuer une requête de processus ne permet pas d'effectuer des requêtes d'attestation, de ressources ou de rôles. L'interface servant à soumettre ces requêtes dépend du type de requête que vous souhaitez formuler, comme décrit ci-dessous :
Pour effectuer une requête d'attestation, vous devez utiliser les opérations Requêtes
d'attestation sous l'onglet Conformité.
Pour effectuer une requête de ressource, vous devez utiliser la section Assignations de
ressources de l'onglet Tableau de bord de travail ou le Catalogue de ressources sous l'onglet
Rôles et ressources.
Pour effectuer une requête de rôle, vous devez utiliser la section Assignations de rôles de l'onglet Tableau de bord de travail ou le Catalogue de rôles sous l'onglet Rôles et ressources.
La liste de requêtes de processus qui s'affiche dans le menu Effectuer une requête de processus dépend de l'utilisateur actuellement logué à l'application utilisateur :
Si vous êtes administrateur de provisioning (administrateur de domaine pour le domaine de provisioning), vous pouvez sélectionner n'importe quelle requête de processus.
Si vous êtes gestionnaire de provisioning (gestionnaire de domaine pour le domaine de provisioning), seules les requêtes pour lesquelles vous disposez des autorisations appropriées s'affichent.
Si vous êtes gestionnaire d'équipe, vous ne voyez que les requêtes pour lesquelles vous disposez des autorisations adéquates.
Avant de sélectionner une requête de processus, vous devez sélectionner une catégorie. La liste des catégories comprend toutes les catégories.
Remarque : par défaut, la liste inclut les catégories Attestations et Rôles. Ces catégories ne vous permettent pas d'initier une attestation standard toute faite ni des requêtes d'assignations de rôles. En revanche, elles sont incluses pour permettre à votre administrateur de définir des requêtes de processus personnalisées qui remplissent des fonctions spéciales d'attestation ou basées sur les rôles.
Lorsque vous lancez la requête, l'application utilisateur affiche le formulaire de requête initial. Ce formulaire permet de spécifier toutes les informations nécessaires pour la requête.
13
Effectuer une requête de processus
233
Lorsqu'une requête de processus est soumise, elle démarre un workflow. Ce workflow coordonne les approbations nécessaires pour exécuter la requête. Certaines requêtes de processus nécessitent l'approbation d'une seule personne ; d'autres requièrent l'approbation de plusieurs personnes. Dans certains cas, une requête peut même être effectuée sans aucune approbation.
13.2 Effectuer une requête de processus
Pour effectuer une requête de processus :
1 Cliquez sur Effectuer une requête de processus dans la section Profil utilisateur du tableau de bord de travail.
La page Effectuer une requête de processus s'affiche.
2 Sélectionnez la catégorie de la requête dans la liste déroulante Catégorie de requête de
processus. Sélectionnez Tout pour inclure les requêtes de toutes les catégories disponibles.
3 Cliquez sur Continuer.
La page Effectuer une requête de processus affiche une liste des requêtes de processus disponibles pour l'utilisateur actuel.
L'application utilisateur applique des contraintes de sécurité pour s'assurer que vous ne voyez que les types de requête pour lesquels vous disposez des droits d'accès.
4 Sélectionnez le processus souhaité en cliquant sur son nom.
La page Effectuer une requête de processus affiche le formulaire de requête initiale.
5 Complétez les champs du formulaire de requête initiale. Les champs du formulaire varient en fonction de la ressource que vous avez demandée.
6 Cliquez sur Soumettre.
La page Effectuer une requête de processus affiche un message d'état indiquant si la requête a
été soumise avec succès.
13.3 Lien profond vers une requête
L'application utilisateur offre la possibilité d'établir un lien profond vers une requête de processus spécifique (dite aussi « requête de provisioning ») pour l'utilisateur actuel. Cette fonction permet au gestionnaire d'envoyer une URL de requête de processus spécifique à un employé pour que ce dernier puisse demander le processus rapidement sans devoir passer par l'interface de l'application utilisateur. Lorsque vous établissez un lien profond vers une requête de processus, le formulaire de requête s'affiche dans le corps de la page, tout comme l'en-tête de l'application utilisateur :
234 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Une fois la requête effectuée, celle-ci apparaît dans la liste de requêtes que le demandeur voit dans le tableau de bord de travail sous État des requêtes. En outre, l'approbateur voit la tâche dans le tableau de bord de travail sous Notifications de tâches.
L'URL utilisée pour établir un lien profond vers une requête de processus apparaît sous cette forme : http://<server:port>/IDMProv/makeRequestDetail.do?requestId=<PRD
ID>&requestType=<requesttype>
L'<PRD ID> doit spécifier un DN pour une définition de requête de provisioning ou un ID unique pour un rôle ou une ressource. Le <requesttype> doit être PROV.
Voici un exemple pour vous indiquer ce que l'URL peut utiliser pour établir un lien profond vers une définition de requête de provisioning : http://testserver:8080/IDMProv/ makeRequestDetail.do?requestId=cn=EmailChange,cn=RequestDefs,cn=AppConfig,cn=
PicassoDriver,cn=TestDrivers,o=novell&requestType=PROV
Effectuer une requête de processus 235
236 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Lancement du module de création de rapports Identity
Cette section fournit des instructions relatives au lancement du module de création de rapports
Identity à partir l'application utilisateur. Les rubriques sont les suivantes :
Section 14.1, « À propos du module de création de rapports Identity », page 237
Section 14.2, « Accès au module de création de rapports », page 237
14.1 À propos du module de création de rapports
Identity
Le module de création de rapports Identity vous permet de générer des rapports affichant des informations concernant les différentes caractéristiques de votre configuration Identity Manager, notamment des informations provenant d'un ou de plusieurs systèmes gérés ou coffres-forts d'identité. Le module de création de rapports comprend un ensemble de définitions de rapport prédéfinies que vous pouvez utiliser pour générer des rapports. En outre, il permet d'importer des rapports personnalisés définis dans un outil tiers.
Vous pouvez accéder à ce module directement ou le lancer à partir du Tableau de bord de travail de l'application utilisateur. Pour pouvoir le lancer à partir du Tableau de bord de travail, l'administrateur de la configuration doit spécifier l'URL du module de création de rapports sous l'onglet Administration. L'administrateur de la configuration doit spécifier cette adresse URL dans le champ URL du module de création de rapports de Novell Identity Manager de la page Paramètres
d'affichage de l'IU de provisioning. En outre, vous devez disposer de l'autorisation de navigation
Accéder au module de création de rapports. Cette autorisation est attribuée par défaut à l'administrateur de rapports.
14.2 Accès au module de création de rapports
Pour accéder au module de création de rapports Identity depuis l'application utilisateur :
1 Loguez-vous à l'application utilisateur en tant qu'administrateur de rapports.
2 Cliquez sur Accéder au module de création de rapports dans la section Profil utilisateur du tableau de bord de travail :
14
Lancement du module de création de rapports Identity
237
Lorsque vous cliquez sur ce bouton, la fenêtre de login du module de création de rapports s'ouvre dans une fenêtre distincte :
Comportement Single Sign-On (SSO). Lorsque l'option Single Sign-On (SSO) est activée pour le module de provisioning basé sur les rôles, la page de login n'est pas visible. Vous êtes en revanche automatiquement logué au module de création de rapports.
3 Si l'option SSO n'a pas été activée, loguez-vous en tant qu'administrateur de rapports ou par le biais d'un autre utilisateur disposant de l'autorisation de navigation Accéder au module de
création de rapports.
238 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Le module de création de rapports affiche la page Présentation :
Lancement du module de création de rapports Identity 239
240 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Публичная ссылка обновлена
Публичная ссылка на ваш чат обновлена.