Przejdź do głównej treści

Dokumentacja administratora

3. Użytkownicy i Role

Rodzaje użytkowników

Zwykły Użytkownik: pracownik zatrudniony w danej organizacji. 

Manager: Manager to osoba, która posiada uprawnienia do tworzenia wniosków dla pracowników w określonym kontekście. Jego zadaniem jest tworzenie wniosków dotyczących nowych uprawnień, modyfikacji istniejących lub odebrania już przyznanych.

Osoba decyzyjna:  pracownik posiadający uprawnienia do podejmowania decyzji w ramach danego kontekstu/jednostki 

Technik: pracownik mający uprawnienia do modyfikacji faktycznych systemów informatycznych firmy. Jego rola obejmuje wprowadzanie uprawnień do systemu dziedzinowego organizacji oraz zatwierdzanie wykonania tego kroku w systemie IAM.

Analityk: osoba z dostępem do przeglądania rejestru uprawnień. Funkcję analityka może pełnić pracownik firmy lub osoba spoza organizacji.

Administrator: osoba z dostępem do panelu administracji.

Źródła pochodzenia użytkowników

W programie IAM użytkownicy mogą pochodzić z różnych źródeł, takich jak wewnętrzna baza danych lub zewnętrzne bazy typu Active Directory (AD) czy Lightweight Directory Access Protocol (LDAP). 

  • Zarządzanie użytkownikami z wewnętrznej bazy danych, takie jak dodawanie nowych użytkowników lub dezaktywowanie istniejących, odbywa się poprzez panel administratora IAM. 
  • Zarządzanie użytkownikami z zewnętrznej bazy danych odbywa się na poziomie źródła, na przykład w AD lub LDAP.
    • Zarządzanie i synchronizacja bazami danych organizowana jest po przez sekcję “Kontrolery” na panelu administratora

Główne funkcje administracyjne związane z użytkownikami

Znajdują się w zakładce "Użytkownicy".

Wnioskujący/Beneficjenci: zbiór pracowników podpiętych pod system IAM (wszystkie źródła danych- synchronizacja przy użyciu kontrolera)

W przypadku osób z wewnętrznej bazy danych widoczna będzie ikonka edycji oraz dezaktywacji. W przypadku osób z zewnętrznego źródła widoczny będzie znacznik z informacją "Zewnętrzny".

Osoby Decyzyjne/Technicy: Muszą zostać dodani ręcznie!

  • Jeśli to użytkownicy mający się znajdować w wewnętrznej bazie danych wystarczy dodać ich jako nowego użytkownika w zakładce "Użytkownicy" -> Osoby Decyzyjne/Technicy
  • Jeśli osoby te pochodzą z zewnętrznej bazy danych typu AD/LDAP, prócz obecności jako członek we wcześniej utworzonej grupie IAMAgent_IT, należy dodać ich też do wewnętrznej bazy (nie trzeba tego robić w przypadku zwykłych użytkowników). Podczas dodawania należy zachować spójność danych z informacjami znajdującymi się w źródle (takimi jak nazwa użytkownika, imię, nazwisko i adres e-mail). Hasło, które zostanie wprowadzone, może różnić się od obecnego w zewnętrznym źródle; jednak to hasło ze źródła zewnętrznego będzie autoryzowane w pierwszej kolejności.

Konfiguracja dodatkowych uprawnień

Takich jak możliwość wysyłania wniosków na samego siebie (z pominięciem Managera), przyznanie dostępu do przeglądania raportów (rejestr uprawnień) oraz nadanie uprawnień administratora systemu, odbywa się za pośrednictwem zakładki "Dostęp i Uprawnienia" na panelu konfiguracji.