Przejdź do głównej treści

Dokumentacja administratora

7. Automatyzacja pracy technika i tryb nadzorowany

Automatyzacja pracy technika w systemie Zantiga jest funkcjonalnością, która ma na celu przyspieszenie realizacji wniosków dotyczących uprawnień oraz odciążenie pracowników działu IT.

Standardowy tok procesowania wniosku obejmuje wysłanie takowego (ewentualnie procesowanie przez osoby decyzyjne), a dalej podjęcie działania przez technika. Wybrany do tej roli pracownik IT musi zapoznać się ze szczegółami:

  • komu?
  • w jakim dziale/departamencie/jednostce/wydziale?
  • jaki system?
  • jakie uprawnienie?
  • jakie są ramy czasowe obowiązywania uprawnienia (od kiedy? do kiedy?)
  • na tej podstawie musi określić termin realizacji (nie można nadać dostępu wcześniej, niż data podana we wniosku!)
  • w odpowiednim momencie zalogować się do systemu dziedzinowego i zgodnie z wytycznymi nadać/zmienić/odebrać konkretne uprawnienie dla konkretnego pracownika
  • niezależnie od rezultatu (np. system dziedzinowy mógł z jakiegoś względu nie umożliwić realizacji zadania), pracownik IT musi oznaczyć stan realizacji wniosku (poprawna realizacja/problem z realizacją) z opcjonalnym komentarzem.

Automatyzacja w Zantiga została zaimplementowana w postaci mechanizmu, który nazwaliśmy “Technikiem AI”.

Jak to działa - przepływ pracy Technika AI

Technik AI to komponent systemu Zantiga, który zastępuje człowieka na ostatnim etapie realizacji wniosku- w kroku wykonywanym przez technika. Zamiast czekać na ręczną interwencję pracownika IT, system samodzielnie:

  • Wykrywa wnioski gotowe do realizacji (zaakceptowane przez osoby decyzyjne i nieprzeterminowane - z uwzględnieniem dat od/do zawartych we wniosku).
  • Uruchamia odpowiedni konektor, który komunikuje się z systemem dziedzinowym (np. LDAP, system HR, Zimbra lub dowolny inny system zintegrowany z Zantigą).
  • Wykonuje żądaną operację: nadanie, modyfikację lub odebranie uprawnienia bezpośrednio w systemie dziedzinowym.
  • Raportuje wynik operacji z powrotem do rejestru Zantiga - analogicznie do tego, jak ręcznie robi to technik-człowiek.


Technik AI działa w oparciu o harmonogram Cron (konfigurowany w panelu konfiguracji) lub może zostać uruchomiony ręcznie przez pracownika IT.

Egzekwowanie dat

Technik AI respektuje daty określone we wniosku. Wniosek, którego data rozpoczęcia uprawnienia jeszcze nie nastąpiła, pozostaje w stanie „czeka na datę”. W tym stanie Technik AI nie wykonuje żadnych operacji do momentu osiągnięcia wskazanej daty rozpoczęcia. Mechanizm ten umożliwia składanie wniosków z wyprzedzeniem oraz planowanie nadania dostępów w przyszłości.


Dwa tryby działania Technika AI

  • w pełni automatyczny: sam wykrywa, które wnioski mogą zostać zrealizowane (z uwzględnieniem wspomnianych wcześniej dat!), sam dokonuje zmian w systemach dziedzinowych i sam raportuje wynik swojej pracy bezpośrednio do rejestru Zantiga
  • nadzorowany: pracownik działu IT może sam wyzwolić działanie Technika AI dla konkretnych wniosków i obserwować w czasie rzeczywistym raport z jego działania, aby na koniec ręcznie potwierdzić do rejestru Zantiga, jaki był rezultat jego działania

Tylko od ustaleń w organizacji zależy, które systemy i uprawnienia będą objęte realizacją automatyczną, które hybrydową (nadzorowaną), a które dalej będą realizowane ręcznie. Co więcej, ustawienia te można zmieniać zawsze, a już złożone wnioski będą się do tej konfiguracji dostosowywać.

Przebieg realizacji wniosku w trybie automatycznym

  • Manager inicjuje wniosek o nadanie uprawnienia.
  • Wniosek przechodzi przez zdefiniowane etapy decyzyjne, o ile zostały skonfigurowane w procesie.
  • Po uzyskaniu ostatniej wymaganej akceptacji wniosek zostaje przekazany do kolejki realizacyjnej Technika AI.
  • Zgodnie ze zdefiniowanym harmonogramem Cron uruchamiany jest proces automatycznej realizacji wniosków przez Technika AI.
  • W ramach realizacji procesu system wykonuje następujące operacje:
    • weryfikuje, czy osiągnięta została data rozpoczęcia obowiązywania uprawnienia,
    • nawiązuje połączenie z systemem dziedzinowym za pośrednictwem dedykowanego konektora,
    • wykonuje odpowiednią operację w systemie docelowym, taką jak nadanie, modyfikacja lub odebranie uprawnienia,
    • zapisuje rezultat operacji w rejestrze systemu Zantiga.
  • Po zakończeniu procesu wniosek otrzymuje jeden z następujących statusów:
    • „zrealizowany” – w przypadku poprawnego wykonania operacji w systemie dziedzinowym,
    • „problem z realizacją” – w przypadku wystąpienia błędu zgłoszonego przez konektor podczas komunikacji lub realizacji operacji w systemie docelowym.

Przebieg realizacji wniosku w trybie nadzorowanym

  • Manager inicjuje wniosek o nadanie uprawnienia.
  • Wniosek przechodzi przez zdefiniowane etapy decyzyjne, o ile zostały skonfigurowane w procesie.
  • Po uzyskaniu ostatniej wymaganej akceptacji wniosek zostaje przekazany do kolejki realizacyjnej Technika AI.
  • Technik-człowiek loguje się do panelu technika.
  • W panelu prezentowana jest lista wniosków oczekujących na realizację.
  • Technik wybiera wnioski do obsługi i rezerwuje je przy użyciu funkcji „zablokuj na siebie”, co zapobiega równoległej realizacji przez innych techników.
  • Technik inicjuje działanie Technika AI poprzez użycie przycisku „Uruchom Technika AI”.
  • W trakcie realizacji na ekranie prezentowany jest raport w czasie rzeczywistym, zawierający informacje o kolejnych krokach wykonywanych przez Technika AI w systemie dziedzinowym.
  • Po zakończeniu działania Technika AI Technik-człowiek dokonuje weryfikacji rezultatu operacji i oznacza wniosek odpowiednim statusem:
    • "potwierdzam, poprawne działanie"
    • "błąd podczas działania"
      • status „wystąpił błąd” oznacza, że realizacja operacji w systemie docelowym nie mogła zostać przeprowadzona zgodnie z oczekiwaniem. Jedną z możliwych przyczyn jest sytuacja, w której użytkownik wskazany we wniosku posiada już docelowe uprawnienie w systemie dziedzinowym, na przykład w wyniku wcześniejszego przypisania do odpowiedniej grupy w sposób ręczny lub poza standardowym procesem systemowym.

Tryb nadzorowany jest szczególnie przydatny: podczas wdrażania automatyzacji dla nowego systemu dziedzinowego (możliwość kontroli każdego kroku), lub gdy organizacja wymaga dodatkowej weryfikacji ludzkiej przed zatwierdzeniem zmiany.

Konfiguracja automatyzacji

Konfiguracja automatyzacji odbywa się w sekcji "Automatyzacje" w panelu konfiguracji. Składa się z trzech elementów:

  • konektory
  • zarządzanie konfiguracją konektorów
  • mapowanie dostępu Technika AI

Konektory

Konektor to moduł odpowiedzialny za komunikację systemu Zantiga z konkretnym systemem dziedzinowym. Każdy konektor jest przygotowany pod specyfikę danego systemu (np. AD/LDAP, Zimbra). Każdy konektor posiada unikalną nazwę, która później jest wybierana podczas mapowania dostępu Technika AI do konkretnego systemu.

Zarządzanie konfiguracją konektorów

Konfiguracja każdego konektora jest realizowana indywidualnie i obejmuje parametry niezbędne do ustanowienia komunikacji z systemem dziedzinowym, takie jak dane uwierzytelniające, adresy serwerów, parametry połączenia oraz inne ustawienia specyficzne dla danego typu integracji.

Mapowanie dostępu Technika AI

To kluczowa sekcja, w której administrator dla każdego systemu z osobna określa czy i w jakim trybie Technik AI ma działać.