9 Présentation de l'onglet Tableau de bord de travail. Novell 4.0 Module de provisioning basé sur les rôles
Présentation de l'onglet Tableau de bord de travail
Cette section présente l'onglet Tableau de bord de travail. Les rubriques sont les suivantes :
Section 9.1, « À propos de l'onglet Tableau de bord de travail », page 119
Section 9.2, « Accès à l'onglet Tableau de bord de travail », page 119
Section 9.3, « Exploration des fonctions de l'onglet », page 120
Section 9.4, « Opérations du tableau de bord de travail que vous pouvez effectuer », page 122
Section 9.5, « Signification des icônes du tableau de bord de travail », page 123
Section 9.6, « Autorisations de sécurité pour le tableau de bord de travail », page 126
9.1 À propos de l'onglet Tableau de bord de travail
L'onglet Tableau de bord de travail offre une interface unique consolidée pour toutes les fonctions d'utilisateur final dans l'application utilisateur Identity Manager. L'onglet Tableau de bord de travail offre un moyen pratique de gérer les tâches, les ressources et les rôles. De plus, il vous permet de vérifier l'état des requêtes et de changer les paramètres dans l'application utilisateur. L'onglet
Tableau de bord de travail ne présente que les fonctions les plus pertinentes de l'application, ce qui permet de vous concentrer sur votre travail.
Lorsqu'une requête requiert l'autorisation d'un ou de plusieurs individus au sein d'une organisation, cette requête lance un workflow. Ce workflow coordonne les approbations nécessaires pour exécuter la requête. Certaines requêtes ne nécessitent l'approbation que d'une seule personne ; d'autres requièrent l'approbation de plusieurs personnes. Dans certains cas, une requête peut même être effectuée sans aucune approbation.
Lorsqu'une requête est initiée, l'application utilisateur assure le suivi de l'initiateur et du receveur.
L'initiateur est la personne qui a créé la requête. Le receveur est la personne pour qui la requête a été créée.
Votre concepteur de workflow et votre administrateur système sont responsables de la définition du contenu de l'onglet Tableau de bord de travail pour vous et les autres utilisateurs de votre entreprise.
Le flux de contrôle d'un workflow ainsi que l'apparence des formulaires peuvent varier selon la façon dont le concepteur et l'administrateur ont configuré l'application. En outre, les écrans affichés et les opérations disponibles sont généralement déterminés par les exigences de votre fonction et par votre niveau d'autorité.
9.2 Accès à l'onglet Tableau de bord de travail
Par défaut, après vous être logué à l'interface utilisateur d'Identity Manager, l'onglet Tableau de bord
de travail s'ouvre :
9
Présentation de l'onglet Tableau de bord de travail
119
Figure 9-1
Tableau de bord de travail
Si vous ouvrez un autre onglet de l'interface utilisateur d'Identity Manager et souhaitez revenir à l'onglet Tableau de bord de travail, il vous suffit de cliquer dessus pour le rouvrir.
9.3 Exploration des fonctions de l'onglet
Cette section décrit les fonctions par défaut de l'onglet Tableau de bord de travail. (Il se peut que votre onglet ait un aspect différent du fait des modifications personnalisées réalisées par votre entreprise ; consultez votre administrateur système ou votre concepteur de workflow.)
Le côté droit de l'onglet Tableau de bord de travail affiche plusieurs sections qui vous donnent accès aux opérations classiques du tableau de bord de travail. Ces sections sont décrites ci-dessous :
Tableau 9-1
Sections du tableau de bord de travail
Section
Notifications de tâches
Assignations de ressources
Assignations de rôles
Description
Permet de vérifier la file d'attente de workflow pour les tâches qui vous ont été assignées ou celles d'un autre utilisateur que vous êtes autorisé à gérer.
Permet de voir quelles assignations de ressources vous avez et de formuler des requêtes pour des assignations de ressources supplémentaires.
Permet de voir quels rôles vous avez et de formuler des requêtes pour des assignations de rôles supplémentaires.
120 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Section
État des requêtes
Description
Permet de voir l'état des requêtes que vous avez formulées. Cette section permet d'afficher l'état actuel de chaque requête. Elle vous donne en outre la possibilité de retirer une requête qui est toujours en traitement si vous avez changé d'avis et ne souhaitez plus qu'elle se poursuive.
L'affichage État des requêtes affiche les requêtes de provisioning, de rôles et de ressources dans une seule liste consolidée.
Le tableau de bord de travail comporte aussi une section Profil utilisateur dans le coin supérieur gauche de l'écran. Cette section de la page vous permet de gérer le travail pour d'autres utilisateurs, groupes, conteneurs et rôles. En outre, elle vous permet de gérer vos paramètres personnels et d'équipe et de formuler des requêtes de processus (dites aussi requêtes de provisioning).
Les opérations disponibles dans la section Profil utilisateur sont décrites ci-dessous :
Tableau 9-2
Opérations disponibles dans la section Profil utilisateur
Opération
Gérer
Paramètres
Description
Permet à l'utilisateur actuel de sélectionner un utilisateur, un groupe, un conteneur, un rôle ou une
équipe spécifique et d'utiliser l'interface Tableau de bord de travail afin de gérer le travail pour le type d'entité sélectionné. Après que l'utilisateur a sélectionné une entité, les données et les autorisations d'accès sur le tableau de bord de travail appartiennent à l'entité sélectionnée au lieu de l'utilisateur actuellement logué. Toutefois, lorsque l'utilisateur est en mode Gérer, les menus
Paramètres et Effectuer une requête de processus s'appliquent toujours à l'utilisateur logué et non à l'entité sélectionnée dans le contrôle Gérer.
Permet d'agir en tant que proxy pour un autre utilisateur et d'afficher vos assignations de proxy et de délégué. Si vous êtes un gestionnaire d'équipe ou l'administrateur de l'application de provisioning, il se peut également que vous soyez autorisé à définir des assignations de proxy et de délégué, ainsi que les paramètres de disponibilité de l'équipe.
Présentation de l'onglet Tableau de bord de travail 121
Opération
Effectuer une requête de processus
Description
Permet d'initier une requête de processus (dite aussi requête de provisioning). Par défaut, cette opération n'est pas incluse dans la section Profil utilisateur du tableau de bord de travail.
Le menu Effectuer une requête de processus ne permet pas d'effectuer des requêtes d'attestation, de ressources ou de rôles. L'interface servant à soumettre ces requêtes dépend du type de requête que vous souhaitez formuler, comme décrit cidessous :
Pour effectuer une requête d'attestation, vous devez utiliser les opérations Requêtes
d'attestation sous l'onglet Conformité.
Pour effectuer une requête de ressource, vous devez utiliser la section Assignations de
ressources de l'onglet Tableau de bord de
travail ou le Catalogue de ressources sous l'onglet Rôles et ressources.
Pour effectuer une requête de rôle, vous devez utiliser la section Assignations de rôles de l'onglet Tableau de bord de travail ou le
Catalogue de rôles sous l'onglet Rôles et
ressources.
9.4 Opérations du tableau de bord de travail que vous pouvez effectuer
Les sections du tableau de bord de travail prennent en charge les opérations suivantes :
Tableau 9-3
Opérations communes du tableau de bord de travail
Opération
Assigner
Supprimer
Rafraîchir
Personnaliser
Description
Assigne un rôle ou une ressource.
Disponible uniquement avec les opérations
Assignations de rôles et Assignations de
ressources.
Supprime une assignation de rôle ou de ressource.
Disponible uniquement avec les opérations
Assignations de rôles et Assignations de
ressources.
Rafraîchit l'affichage.
Permet de spécifier quelles colonnes s'affichent dans l'écran et l'ordre dans lequel elles apparaissent.
122 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Opération
Filtre
Lignes
Description
Permet de filtrer les données en fonction de critères de sélection.
Permet de contrôler le nombre de lignes présentées sur chaque page de l'écran.
Vous pouvez aussi trier les données de la liste en cliquant sur les en-têtes à l'écran.
Enregistrement des préférences utilisateur. Lorsque vous utilisez les opérations Personnaliser,
Filtre et Lignes pour personnaliser l'écran dans chacune des sections du tableau de bord de travail ou modifier l'ordre de tri des données affichées, vos personnalisations sont enregistrées dans le coffrefort d'identité avec vos autres préférences utilisateur. Pour que les préférences utilisateur puissent
être enregistrées, l'administrateur doit veiller à ce que les autorisations pour les attributs srvprvUserPrefs et srvprvQueryList soient configurées de manière à ce que l'utilisateur puisse écrire dans ces attributs.
9.5 Signification des icônes du tableau de bord de travail
Lorsque vous utilisez le tableau de bord de travail, de nombreuses icônes vous fournissent des informations importantes. Ces icônes sont les suivantes :
Figure 9-2
Icônes utilisées dans le tableau de bord de travail
Le tableau ci-dessous fournit une description détaillée des icônes utilisées dans le tableau de bord de travail :
Présentation de l'onglet Tableau de bord de travail 123
Tableau 9-4
Icônes du tableau de bord de travail
Icône
Réclamée
Exécution : traitement
Terminé : approuvé
Terminé : refusé
Interrompu : retiré
Interrompu : erreur
Éditer
Supprimer
Description
Indique si une tâche de workflow particulière a été réclamée par un utilisateur.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une requête particulière est toujours en cours de traitement.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique que le traitement d'une requête particulière est terminé et que celle-ci a été approuvée.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique que le traitement d'une requête particulière est terminé et que celle-ci a été refusée.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique qu'une requête particulière a été retirée par un utilisateur
(celui qui a soumis la requête, un gestionnaire d'équipe, un administrateur de domaine ou un gestionnaire de domaine).
Apparaît dans la section État des requêtes du tableau de bord de travail.
Indique qu'une requête particulière a été interrompue du fait d'une erreur.
Apparaît dans la section État des requêtes du tableau de bord de travail.
Permet de modifier une assignation de proxy ou de délégué. Pour modifier l'assignation, sélectionnez-la et cliquez sur l'icône
Modifier.
Apparaît sur les pages Mes assignations de proxy, Mes
assignations de délégué, Assignations du proxy de l'équipe,
Assignations du délégué de l'équipe, Modifier la disponibilité et
Disponibilité de l'équipe.
Permet de supprimer une assignation de proxy ou de délégué.
Pour supprimer l'assignation, sélectionnez-la et cliquez sur l'icône
Supprimer.
Apparaît sur les pages Mes assignations de proxy, Mes
assignations de délégué, Assignations du proxy de l'équipe,
Assignations du délégué de l'équipe, Modifier la disponibilité et
Disponibilité de l'équipe.
124 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Icône
Plusieurs destinataires sont autorisés
Assigné au délégué
Assigné à l'utilisateur
Assigné au groupe
Assigné à un rôle
Assigné à plusieurs approbateurs
Description
Indique que cette ressource prend en charge plusieurs receveurs.
Lorsqu'une ressource prend en charge plusieurs receveurs, l'opération Effectuer des requêtes de processus d'équipe permet de sélectionner plusieurs utilisateurs comme receveurs.
Apparaît sur la page Effectuer des requêtes de processus
d'équipe.
Indique qu'une tâche de workflow particulière a été déléguée par un autre utilisateur. Cette tâche apparaît dans la file d'attente de l'utilisateur actuel car le délégataire d'origine s'est déclaré indisponible. Du fait que l'utilisateur actuel est le délégué du délégataire d'origine, cet utilisateur voit la tâche.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow particulière a été assignée à un utilisateur.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow particulière a été assignée à un groupe.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow a été assignée à un rôle.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Indique qu'une tâche de workflow particulière a été assignée à plusieurs utilisateurs.
Cette icône s'applique dans les situations suivantes :
Cette tâche a été assignée à un groupe de destinataires, mais un seul destinataire peut la réclamer et l'approuver.
Lorsque cette approbation est accordée, l'exécution de la tâche est considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et tous doivent la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée.
La tâche a été assignée à plusieurs destinataires, et un quorum d'utilisateurs doit la réclamer et l'approuver avant que l'activité ne puisse être considérée comme terminée. La définition d'un quorum est configurée par l'administrateur.
Pour définir le quorum, l'administrateur indique une condition d'approbation qui précise le nombre exact d'approbations ou le pourcentage d'approbations nécessaires.
Apparaît dans la section Notifications de tâches du tableau de bord de travail.
Présentation de l'onglet Tableau de bord de travail 125
Icône
Disponible pour TOUTES les requêtes
NON disponible pour les requêtes spécifiées
NON disponible pour N'IMPORTE quelle requête
Description
Indique qu'un utilisateur est disponible pour tout type de requête de processus. Ce paramètre s'applique à la délégation.
Apparaît dans les pages Modifier la disponibilité et Disponibilité
de l'équipe.
Indique qu'un utilisateur n'est pas disponible pour certaines requêtes de processus pendant une période donnée. Ce paramètre s'applique à la délégation Pendant la période où l'utilisateur n'est pas disponible pour ces requêtes, l'utilisateur délégué pour agir sur ces requêtes peut travailler sur elles.
Apparaît dans les pages Modifier la disponibilité et Disponibilité
de l'équipe.
Indique qu'un utilisateur n'est disponible pour aucune des requêtes de processus présentes actuellement sur le système.
Ce paramètre s'applique à la délégation Pendant la période où l'utilisateur n'est pas disponible pour une requête, l'utilisateur délégué pour agir sur cette requête peut travailler sur elle.
Apparaît dans les pages Modifier la disponibilité et Disponibilité
de l'équipe.
9.6 Autorisations de sécurité pour le tableau de bord de travail
Cette section décrit les autorisations nécessaires à chaque utilisateur pour effectuer diverses opérations dans le tableau de bord de travail. Les rubriques sont les suivantes :
Section 9.6.1, « Self-service des utilisateurs », page 126
Section 9.6.2, « Administrateur de domaine en mode de gestion », page 128
Section 9.6.3, « Gestionnaire de domaine en mode de gestion », page 131
Section 9.6.4, « Gestionnaire d'équipe en mode de gestion », page 134
9.6.1 Self-service des utilisateurs
L'utilisateur authentifié peut effectuer des opérations de self-service pour des tâches dans le tableau de bord de travail sans aucune autorisation de sécurité, comme décrit dans le tableau ci-dessous.
126 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 9-5
Notifications de tâches pour le self-service des utilisateurs
Pour effectuer cette opération...
Afficher la tâche dans la liste
L'utilisateur authentifié doit être...
Et il doit avoir ces autorisations...
Destinataire de la tâche
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Aucune.
Remarque : en mode selfservice, l'administrateur ou le gestionnaire de domaine peuvent aussi afficher les tâches dont ils sont les receveurs.
Afficher et utiliser les détails de la tâche
Destinataire de la tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Afficher les commentaires de workflow
Destinataire de la tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Aucune.
Aucune.
L'utilisateur authentifié nécessite des droits de consultation des entrées pour assigner ou supprimer des assignations de rôles et de ressources, comme décrit dans le tableau ci-dessous.
Tableau 9-6
Assignations de rôles et de ressources pour le self-service des utilisateurs
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans la liste
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur authentifié doit être...
Et il doit avoir ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Receveur.
Les opérations Accorder et
Révoquer s'appliquent à l'utilisateur authentifié uniquement.
Aucune.
Ayant droit (consultation des entrées).
L'utilisateur authentifié nécessite des droits de consultation des entrées pour certaines opérations d'état de requête, comme décrit dans le tableau ci-dessous.
Présentation de l'onglet Tableau de bord de travail 127
Tableau 9-7
État de requête pour le self-service des utilisateurs
Pour effectuer cette opération...
L'utilisateur authentifié doit être...
Et il doit avoir ces autorisations...
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Aucune.
Initiateur ou receveur (si l'option
Limiter l'affichage est définie sur faux dans Designer).
Si l'option Limiter l'affichage est définie sur vrai, l'affichage est limité aux tâches initiées par l'utilisateur, même si celui-ci dispose de droits de consultation.
Ayant droit (consultation des entrées).
Ayant droit (consultation des entrées).
Retirer les requêtes de processus Initiateur et receveur.
La requête doit être retirable, autrement dit, elle ne peut pas avoir été approuvée, refusée, annulée ni provisionnée.
Afficher les commentaires de workflow pour les requêtes de processus
Initiateur ou receveur (si l'option
Limiter l'affichage est définie sur faux dans Designer).
Ayant droit (consultation des entrées).
Si l'option Limiter l'affichage est définie sur vrai, l'affichage est limité aux tâches initiées par l'utilisateur, même si celui-ci dispose de droits de consultation.
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Initiateur ou receveur.
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Initiateur et receveur.
La requête doit être retirable, autrement dit, elle ne peut pas avoir été approuvée, refusée, annulée ni provisionnée.
Aucune.
Ayant droit (consultation des entrées).
Ayant droit (consultation des entrées).
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
Ayant droit de rôle/ressource
(consultation des entrées).
9.6.2 Administrateur de domaine en mode de gestion
En mode de gestion, l'administrateur de domaine peut effectuer des opérations pour des tâches dans le tableau de bord de travail sans aucune autorisation de sécurité, comme décrit dans le tableau cidessous.
128 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 9-8
Notifications de tâches pour l'administrateur de domaine en mode de gestion
Pour effectuer cette opération...
Afficher la tâche dans une liste
Afficher et utiliser le détail de la tâche
Afficher les commentaires de workflow
L'utilisateur, le groupe, le conteneur ou le rôle géré doit
être...
Destinataire ou receveur d'une tâche.
Et l'administrateur de domaine doit disposer de ces autorisations...
Aucune.
Remarque : un rôle ne peut pas
être le receveur d'une tâche. Il ne peut en être que le destinataire.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
Aucune.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
Aucune.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
En mode de gestion, l'administrateur de domaine peut effectuer toutes les opérations d'assignations de rôles et de ressources dans le tableau de bord de travail sans aucune permission de sécurité, comme décrit dans le tableau ci-dessous.
Tableau 9-9
Assignations de rôles et de ressources pour les administrateurs de domaine en mode de gestion
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans une liste
L'utilisateur, le groupe ou le conteneur géré doit être...
Et l'administrateur de domaine doit disposer de ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Aucune.
Présentation de l'onglet Tableau de bord de travail 129
Pour effectuer cette opération...
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur, le groupe ou le conteneur géré doit être...
Et l'administrateur de domaine doit disposer de ces autorisations...
Receveur. Aucune.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Dans le tableau de bord de travail, l'administrateur de domaine peut modifier, assigner ou supprimer toutes les assignations de rôles, à l'exception des assignations de rôles système ne figurant pas dans le domaine qu'il est autorisé
à administrer. Cela signifie que l'administrateur de domaine de rôles peut supprimer des assignations d'administrateur et de gestionnaire de rôles, mais n'est pas autorisé à supprimer des assignations d'administrateur ou de gestionnaire de ressources.
Un administrateur peut afficher et
éditer n'importe quelle ressource.
En mode de gestion, l'administrateur de domaine peut effectuer des opérations de self-service pour l'état des requêtes dans le tableau de bord de travail sans aucune autorisation de sécurité, comme décrit dans le tableau ci-dessous.
Tableau 9-10
État des requêtes pour les administrateurs de domaine en mode de gestion
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Initiateur ou receveur.
Retirer les requêtes de processus Initiateur ou receveur.
Initiateur ou receveur.
Afficher les commentaires de workflow pour les requêtes de processus
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Et l'administrateur de domaine doit disposer de ces autorisations...
Aucune.
Aucune.
Aucune.
Aucune.
Aucune.
130 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Et l'administrateur de domaine doit disposer de ces autorisations...
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
L'administrateur de domaine ne voit pas les requêtes pour les rôles système.
Aucune.
L'administrateur de domaine peut afficher toutes les requêtes de rôles, sauf les requêtes de rôles système.
Un administrateur de domaine peut afficher et éditer n'importe quelle ressource.
Aucune. Initiateur ou receveur.
La requête doit être dans un état retirable.
L'administrateur de domaine ne peut pas retirer les requêtes pour les rôles système.
L'administrateur de domaine peut retirer toutes les requêtes de rôles, sauf les requêtes de rôles système.
Un administrateur de domaine peut afficher et éditer n'importe quelle ressource.
Initiateur ou receveur. Aucune.
L'administrateur de domaine ne peut pas afficher les commentaires de workflow pour les rôles système.
L'administrateur de domaine peut afficher et éditer tous les rôles, sauf les rôles système.
Un administrateur de domaine peut afficher et éditer n'importe quelle ressource.
9.6.3 Gestionnaire de domaine en mode de gestion
En mode de gestion, le gestionnaire de domaine peut afficher des tâches sans aucune autorisation de sécurité. En revanche, pour l'affichage des détails des tâches et des commentaires de workflow, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
Présentation de l'onglet Tableau de bord de travail 131
Tableau 9-11
Notifications de tâches pour les gestionnaires de domaine en mode de gestion
Pour effectuer cette opération...
Afficher la tâche dans une liste
Afficher le détail de la tâche
Afficher les commentaires de workflow
L'utilisateur, le groupe, le conteneur ou le rôle géré doit
être...
Destinataire ou receveur d'une tâche.
Et le gestionnaire de domaine doit disposer de ces autorisations...
Aucune.
Remarque : un rôle ne peut pas
être le receveur d'une tâche. Il ne peut en être que le destinataire.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Destinataire ou receveur d'une tâche.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Gestion de la tâche du destinataire
Gérer la tâche du destinataire
En mode de gestion, le gestionnaire de domaine peut afficher les assignations de rôles et de ressources sans aucune autorisation de sécurité. En revanche, pour assigner des rôles et des ressources ou supprimer des assignations existantes, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
Tableau 9-12
Assignations de rôles et de ressources pour les gestionnaires de domaine en mode de gestion
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans une liste
L'utilisateur, le groupe ou le conteneur géré doit être...
Et le gestionnaire de domaine doit disposer de ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Aucune.
132 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour effectuer cette opération...
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur, le groupe ou le conteneur géré doit être...
Et le gestionnaire de domaine doit disposer de ces autorisations...
Receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Révoquer le rôle de l'utilisateur
Assigner un rôle au groupe et au conteneur
Révoquer le rôle du groupe et du conteneur
Une ou plusieurs des autorisations d'ayant droit suivantes pour une ressource :
Assigner la ressource
Révoquer la ressource
En mode de gestion, le gestionnaire de domaine peut afficher les requêtes de processus, de rôles et de ressources sans aucune autorisation de sécurité, mais il doit disposer d'une autorisation pour afficher les détails des requêtes et les commentaires de workflow, ainsi que pour retirer des requêtes, comme décrit dans le tableau ci-dessous.
Tableau 9-13
État des requêtes pour les gestionnaires de domaine en mode de gestion
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Initiateur ou receveur.
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Retirer les requêtes de processus Initiateur ou receveur.
Afficher les commentaires de workflow pour les requêtes de processus
Initiateur ou receveur.
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Et le gestionnaire de domaine doit disposer de ces autorisations...
Aucune.
Afficher les définitions de requête de provisioning en cours d'exécution
Retirer la PRD
Afficher les définitions de requête de provisioning en cours d'exécution
Aucune.
Présentation de l'onglet Tableau de bord de travail 133
Pour effectuer cette opération...
L'utilisateur, le groupe ou le conteneur géré doit être...
Et le gestionnaire de domaine doit disposer de ces autorisations...
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
Afficher le rôle ou Afficher la ressource
L'autorisation Afficher le rôle détermine si vous pouvez consulter les détails des requêtes de rôles dans la section État des requêtes du tableau de bord de travail. L'autorisation Afficher la ressource détermine si vous pouvez consulter les détails des requêtes de ressources.
Initiateur ou receveur.
La requête doit être dans un état retirable.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Assigner un rôle au groupe et au conteneur
Mettre à jour le rôle
Révoquer le rôle de l'utilisateur
Révoquer le rôle du groupe et du conteneur
L'autorisation d'ayant droit suivante pour une ressource :
Initiateur ou receveur.
Révoquer la ressource
Afficher le rôle ou Afficher la ressource
9.6.4 Gestionnaire d'équipe en mode de gestion
En mode de gestion, le gestionnaire d'équipe peut afficher des tâches sans aucune autorisation de sécurité. En revanche, pour l'affichage des détails des tâches et des commentaires de workflow, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
134 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Tableau 9-14
Notifications de tâches pour les gestionnaires d'équipe en mode de gestion
Pour effectuer cette opération...
Afficher la tâche dans une liste
Afficher le détail de la tâche
Afficher les commentaires de workflow
L'utilisateur géré doit être...
Et le gestionnaire d'équipe doit avoir ces autorisations...
Un membre de l'équipe ainsi que le destinataire de la tâche.
Aucune.
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Un membre de l'équipe ainsi que le destinataire de la tâche.
Gestion de la tâche du destinataire
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
Un membre de l'équipe ainsi que le destinataire de la tâche.
Gérer la tâche du destinataire
La tâche peut aussi être déléguée à cet utilisateur par le destinataire ou réclamée par cet utilisateur pour un groupe.
En mode de gestion, le gestionnaire d'équipe peut afficher les assignations de rôles et de ressources sans aucune autorisation de sécurité. En revanche, pour assigner des rôles ou des ressources ou supprimer des assignations existantes, il doit être dûment autorisé, comme décrit dans le tableau cidessous.
Tableau 9-15
Assignations de rôles et de ressources pour les gestionnaires d'équipe en mode de gestion
Pour effectuer cette opération...
Afficher le rôle ou la ressource dans une liste
L'utilisateur géré doit être...
Un membre de l'équipe sélectionnée.
L'utilisateur doit aussi être le receveur.
La liste d'assignations de rôles inclut des assignations pour les groupes et les conteneurs auxquels l'utilisateur appartient.
La liste d'assignations de ressources inclut des assignations pour l'utilisateur géré uniquement.
Et le gestionnaire d'équipe doit avoir ces autorisations...
Aucune.
Présentation de l'onglet Tableau de bord de travail 135
Pour effectuer cette opération...
Assigner ou supprimer une assignation pour un rôle ou une ressource
L'utilisateur géré doit être...
Et le gestionnaire d'équipe doit avoir ces autorisations...
Un membre de l'équipe sélectionnée.
L'utilisateur doit aussi être le receveur.
La liste des assignations comprend les assignations pour les groupes et conteneurs auxquels l'utilisateur appartient.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Révoquer le rôle de l'utilisateur
Assigner un rôle au groupe et au conteneur
Révoquer le rôle du groupe et du conteneur
Une ou plusieurs des autorisations d'ayant droit suivantes pour une ressource :
Assigner la ressource
Révoquer la ressource
En mode de gestion, le gestionnaire d'équipe peut afficher les requêtes de processus, de rôles et de ressources sans aucune autorisation de sécurité. En revanche, pour afficher les détails de requête et les commentaires de workflow, ainsi que pour retirer des requêtes, il doit être dûment autorisé, comme décrit dans le tableau ci-dessous.
Tableau 9-16
État des requêtes pour les gestionnaires d'équipe en mode de gestion
Pour effectuer cette opération...
L'utilisateur géré doit être...
Afficher les requêtes de processus dans une liste
Afficher et utiliser le détail de la requête de processus
Initiateur ou receveur.
Initiateur ou receveur.
Retirer les requêtes de processus Initiateur ou receveur.
Afficher les commentaires de workflow pour les requêtes de processus
Initiateur ou receveur.
Afficher les requêtes de rôles ou de ressources dans une liste
Initiateur ou receveur.
Et le gestionnaire d'équipe doit avoir ces autorisations...
Aucune.
Afficher les définitions de requête de provisioning en cours d'exécution
Retirer la PRD
Afficher les définitions de requête de provisioning en cours d'exécution
Aucune.
136 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Pour effectuer cette opération...
L'utilisateur géré doit être...
Et le gestionnaire d'équipe doit avoir ces autorisations...
Afficher et utiliser le détail de la requête de rôle ou de ressource
Retirer des requêtes de rôles ou de ressources
Afficher les commentaires de workflow pour les requêtes de rôles ou de ressources
Initiateur ou receveur.
Afficher le rôle ou Afficher la ressource
L'autorisation Afficher le rôle détermine si vous pouvez consulter les détails des requêtes de rôles dans la section État des requêtes du tableau de bord de travail. L'autorisation Afficher la ressource détermine si vous pouvez consulter les détails des requêtes de ressources.
Initiateur ou receveur.
La requête doit être dans un état retirable.
Une ou plusieurs des autorisations d'ayant droit suivantes pour un rôle :
Assigner le rôle à l'utilisateur
Assigner un rôle à l'utilisateur et au groupe
Mettre à jour le rôle
Révoquer le rôle de l'utilisateur
Révoquer le rôle du groupe et du conteneur
L'autorisation d'ayant droit suivante pour une ressource :
Initiateur ou receveur.
Révoquer la ressource
Afficher le rôle ou Afficher la ressource
Présentation de l'onglet Tableau de bord de travail 137
138 Guide d'utilisation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.