1. Jednostka
Jednostka: kontekst definiujący określony typ użytkowników o wspólnych cechach lub uprawnieniach. Przykładowo kontekst "księgowość" może obejmować wszystkich pracowników księgowości.
- Dostęp do danych użytkowników w poszczególnych kontekstach jest ograniczony. Mają do niego prawo jedynie osoby posiadający odpowiednie uprawnienia
W zależności do tego czy używana jest wewnętrzna baza danych IAM, czy zewnętrzne źródło danych (np. AD/LDAP), sposoby tworzenia i zarządzania jednostkami mogą się różnić.
Tworzenie nowej jednostki w bazie wewnętrznej
Sekcja Jednostka→ Zarządzanie
Wybierz kontroler "Database backend", a następnie kliknij “Dodaj nową jednostkę”: Po wprowadzeniu nazwy jednostki i naciśnięciu przycisku "Zapisz", zostanie ona umieszczona na liście. W momencie pojawienia się jednostki na liście możliwa będzie dalsza konfiguracja:
pokaż historię modyfikacji
zarządzaj przypisanymi profili
zarządzaj pracownikami
deaktywuj: wyłącza dostęp oraz widoczność danej jednostki*
edytuj: pozwala zmienić nazwę jednostki
*Jednostka dezaktywowana znika z widoczności głównej listy. Nie ma możliwości całkowitego usunięcia jednostki. By ponownie aktywować jednostkę należy zaznaczyć filtr "Pokaż również nieaktywne jednostki" po prawej stronie. Następnie kliknąć "Przywróć"
Tworzenie nowej jednostki w bazie zewnętrznej
Przykładowo dla AD wymaga to utworzenia grupy o nazwie IAMUser_NazwaJednostki (nazewnictwo zależne jest od preferencji i indywidualnych ustawień AD organizacji) oraz dodania jest do wcześniej utworzonej w AD grupy IAMGroups jako członka.
Dodawanie pracowników do jednostki utworzonej w wewnętrznej bazie
Pracownicy mogą zostać dodani poprzez przekierowanie z zakładki "Zarządzanie" przy konkretnej jednostce (), lub bezpośrednio poprzez zakładkę "Pracownicy i Uprawnienia". W tym wypadku należy wybrać pożądaną jednostkę po prawej stronie.
Jednostka bazy wewnętrznej- Może obejmować użytkowników zarówno wewnętrznej bazy jak i zewnętrznego źródła danych. Zarządzanie członkami jednostki odbywa się poprzez panel konfiguracji.
Jednostka zewnętrznego źródła danych- Może obejmować tylko użytkowników z zewnętrznego źródła danych. Zarządzanie członkami tej jednostki odbywa się bezpośrednio w zewnętrznym źródle.
Dodawanie pracowników do jednostki utworzonej w zewnętrznej bazie danych
Należy dodać ich jako członków do grupy IAMUser_NazwaJednostki
Manager w jednostce
Managerem w jednostce musi być osoba wcześniej dodana to niej jako zwykły pracownik. Następnie należy nadać jej uprawnienia managera, dodając ją w odpowiedniej sekcji danej jednostki.
Managera dla jednostki z zewnętrznego źródła danych tworzy się poprzez utworzenie grupy o nazwie IAMUser_NazwaJednostki_manager i dodanie danego pracownika jako członka. Należy pamiętać, że także w tym wypadku pracownik musi być dodany do jednostki jako zwykły członek/pracownik.