Przejdź do głównej treści

Scenariusze użycia

Certyfikacja

To proces polegający na weryfikacji, czy rzeczywiste uprawnienia posiadane przez pracowników organizacji mają swoje odzwierciedlenie w rejestrze systemu Zantiga (w złożonych i przeprocesowanych wnioskach). Pozwala to m.in. ujawnić problemy związane z nieautoryzowanym dostępem do systemów informatycznych organizacji przez pracowników do tego nieuprawnionych. Działa to też w drugą stronę: jeśli wg rejestru pracownik powinien posiadać dane uprawnienie, a go w rzeczywistości nie posiada, to w ramach procesu certyfikacji musi ono zostać dodane w systemie dziedzinowym.

Demo- hub dostępowy

Centrum zarządzania dostępami Zantiga udostępnia przekierowania umożliwiające bezpośredni dostęp do wszystkich głównych paneli systemu. Klient korzysta z Centrum zarządzania dostępami Zantiga w przypadku, gdy chce zalogować się do któregokolwiek z dostępnych paneli systemu. W przypadku tego scenariusza będą to panele: konfiguracji, certyfikacji oraz analityka.

Scenariusz

Inicjalizacja

Przejdź do interfejsu konfiguracyjnego, klikając w zakładkę "Panel konfiguracji" na hubie dostępowym, a następnie zaloguj się przy użyciu danych dla użytkownika "admin".

W zakładce Certyfikacja dostępna jest funkcja inicjująca proces certyfikacji uprawnień. Proces certyfikacji może zostać uruchomiony wyłącznie w sytuacji, gdy w danym systemie nie jest aktualnie procesowany żaden wniosek.

  • Jeśli system jest "czysty" można rozpocząć certyfikację zaznaczając "Rozpocznij Certyfikację".
  • W przypadku gdy w systemie istnieją aktualnie procesowane wnioski interfejs ukaże przycisk "Wyślij informację i zablokuj system". Uruchomienie tej akcji powoduje:
    • wysłanie komunikatu informującego o rozpoczęciu procesu certyfikacji,
    • czasowe zablokowanie możliwości składania nowych wniosków w certyfikowanym systemie,
    • nadal dostępna jest możliwość zakończenia aktualnie trwających etapów.

Podczas inicjalizacji procesu certyfikacji należy wskazać osobę odpowiedzialną za jego przeprowadzenie. W scenariuszu demo rolę tę pełni użytkownik "admin". Po jego wybraniu należy kliknąć przycisk "Zablokuj system i rozpocznij proces certyfikacji".

Na tym etapie należy przejść do panelu certyfikacji. Będąc zalogowanym jako użytkownik "admin", możliwe jest skorzystanie z bezpośredniego przekierowania dostępnego z poziomu panelu konfiguracji.

Panel Certyfikacji

W tym kroku wskazywana jest wcześniej rozpoczęta certyfikacja. Odbywa się to poprzez zaznaczenie jej na liście, a następnie kliknięcie przycisku "Certyfikuj zaznaczone".

Po przeprowadzeniu certyfikacji system prezentuje wynik weryfikacji, który pokazuje, czy użytkownik faktycznie posiada dane uprawnienie w systemie dziedzinowym oraz czy stan ten ma swoje odzwierciedlenie w rejestrze systemu Zantiga:

  • "Stan w rejestrze" - Uprawnienia widoczne w rejestrze systemu Zantiga
  • "Stan w rzeczywistości" - Uprawnienia nadane w systemie dziedzinowym
  • "Rezutat" - wynik certyfikacji (OK potwierdza zgodność stanów)

*w zielonek ramce: Uprawnienie widoczne jako nadane zarówno w systemie Zantiga jak i w systemie dziedzinowym firmy

*w fioletowej ramce: Uprawnienie nie nadane zarówno w systemie Zantiga, jak i w systemie dziedzinowym firmy. Widoczne ponieważ było nadane i przestało obowiązywać czasie przeszłym.

W przypadku wykrycia niezgodności pomiędzy stanem w systemie dziedzinowym a danymi zarejestrowanymi w systemie Zantiga, system poinformuje o jej wystąpieniu oraz zaproponuje możliwość wyrównania stanu, przy czym korekta wykonywana jest zgodnie z danymi widocznymi w rejestrze systemu Zantiga:

  • Oznacza to, że jeżeli użytkownik posiada dostęp do systemu dziedzinowego, który nie ma odzwierciedlenia w rejestrze systemu Zantiga (możliwe, że ktoś dodał je ręcznie), uprawnienie to zostaje odebrane.
  • Natomiast w sytuacji, gdy zgodnie z rejestrem Zantiga użytkownik powinien posiadać dane uprawnienie, lecz nie jest ono nadane w systemie dziedzinowym, uprawnienie to zostaje nadane.

Zakończeniem procesu certyfikacji jest zatwierdzenie werdyktu wraz z wprowadzaniem komentarza (np. "Zrealizowana").

Rejestr Panelu: Panel Certyfikacji

Panel analityka prócz danych o uprawnieniach prezentuje także dane z certyfikacji.(użytkownik do logowania: "analityk").

Po przejściu z huba dostępowego na "Panel analityka" a dalej do zakładki "Rejestr certyfikacji", należy uruchomić akcję "Generuj" w celu wyświetlenia prezentacji danych w interfejsie web.

Rejestr Panelu: Rejestr uprawnień

Ponadto w zakładce "Rejestr uprawnień" przy okazji przeglądania uprawnień system wyświetla, dla uprawnień podlegających certyfikacji, informację o ich zgodności.