Demo scenariusz 1 - Wniosek standardowy

Wyślemy wniosek o profil Word w systemie Microsoft Office. Wniosek zostanie w pełni przeprocesowany. Przedstawione zostaną cztery role biorące udział w działaniu.

Pierwsza rola

Osoba składająca wniosek (manager) Panel wysyłania wniosków.

 

Wejdź na pierwszy z adresów jaki dostałeś na maila i użyj danych do logowania dla "manager.hr".

Po kliknięciu “Zaloguj” wybierz kontekst “HR” i kliknij “Ustaw kontekst”, a zostaniesz zalogowany na panel wysyłania wniosków.

LogowanieIKontekst3.png

 

By wysłać wniosek wskaż pracownika:

image-1717404584398.png

 

Następnie wybierz system do modyfikacji uprawnień:

image-1717494500016.png

Dalej wybierz profil:

image-1717405771780.png

W kolejnym kroku wybierz czas na jaki ma obowiązywać uprawnienie:

image-1717406783786.png

Do wniosku można także dodać komentarz, który będzie widoczny na każdym kolejnym etapie procesowania:

image-1717407133080.png

 

Tak przygotowany wniosek jest gotowy do wysyłki. By tego dokonać należy jeszcze potwierdzić oświadczenie na dole strony, a następnie kliknąć “ZŁÓŻ WNIOSEK”.

image-1717407240449.png

Po chwili strona pokaże informację potwierdzającą wysłanie wniosku, który w tym momencie trafił na kolejny etap procesu akceptacji uprawnienia.

image-1717407633382.png

Jeśli w tej chwili (nie musisz tego robić) ponownie wybierzesz z wyszukiwarki Olgę Moćko oraz system Microsoft zobaczysz, że przy tej konkretnej pozycji pokaże się informacja o procesowaniu. 

image-1717407598303.png

Kliknij “Wyloguj” z menu po prawej stronie ekranu.


W tym wypadku proces akceptacji ma 3 stopnie:

  1. wysłanie wniosku
  2. akceptacja przez osobę decyzyjną
  3. wprowadzenie uprawnienia w systemie firmy przez technika.

Ilość kroków akceptacyjnych zależy od zapotrzebowania klienta.


Przekierowanie do drugiej roli (dyrektor departamentu)

 

 

 

 

 

 

Druga rola

Osoba decyzyjna (dyrektor departamentu)→ Panel decyzyjny.

 

Wejdź na drugi z adresów jaki dostałeś na maila i użyj danych do logowania dla "dyr.departamentu". Zostaniesz zalogowany na panel decyzyjny.

Widok "Panel decyzyjny" przedstawia wnioski jakie czekają na akceptację. Zawiera informacje:

image-1717408748099.png

 

Jako osoba decyzyjna także możesz dodać komentarz do wniosku:

image-1717410574009.png

W tym kroku jako dyrektor departamentu podejmujesz decyzję czy dany użytkownik ma uzyskać dostęp do danego zasobu firmy:

image-1717410536329.png

 

Tym samym wniosek trafił na kolejny etap procesu akceptacji uprawnienia (do technika).

Kliknij “Wyloguj” z menu po prawej stronie ekranu.


Przekierowanie do trzeciej roli (Technik)

Trzecia rola

Osoba odpowiedzialna za faktycznie nadanie uprawnienia w systemie firmy (technik)→ Panel technika

 

Wejdź na trzeci z adresów jaki dostałeś na maila i użyj danych do logowania dla "technik". Zostaniesz zalogowany na panel technika.

Widok “Panel Technika” przedstawia wnioski jakie czekają na realizację w systemie docelowym firmy i potwierdzenie wykonania tej czynności w rejestrze uprawnień przez technika. Zawiera podobny zakres informacji jak "Panel decyzyjny" czyli:

image-1717410935114.png

 

W pierwszej kolejności zaznacz opcję “Zablokuj na siebie”. Zabezpieczy to sytuację, w której ktoś inny próbował by wprowadzić to samo uprawnienie w tym samym czasie.

image-1717413116064.png

 

Poniżej widok panelu innego przykładowego technika, w momencie gdy zablokujemy wniosek na siebie.

image-1717415920441.png

 

Jako technik także możesz dodać do wniosku komentarz lub dodatkowe informacje. 

image-1717416670375.png

 

Po wprowadzeniu danego uprawnienia w docelowym systemie technik poświadcza jego nadanie klikając “ZREALIZOWANO”.

image-1717416815886.png

image-1717417382042.png

 

Tym samym wniosek przeszedł pełen proces akceptacji.  Wszystkie jego kroki zostały zapisane w rejestrze uprawnień. 

Kliknij “Wyloguj” z menu po prawej stronie ekranu.


Przekierowanie do czwartej roli (Analityk)

 

 

 

 

 

 

 

 

Czwarta rola

Osoba z dostępem do rejestru (analityk)→ Przeglądanie rejestru uprawnień.

 

Wejdź na czwarty z adresów jaki dostałeś na maila i użyj danych do logowania dla "analityk".

Przeszukiwarka rejestru:

image-1717419540519.png

 

Na początku nie będziemy filtrować naszych wyników. Użyjemy przeszukiwarki rejestru w najprostszy sposób. Chcemy sprawdzić jak wygląda przed chwilą przeprocesowany przez nas wniosek. W pierwszej kolejności należy więc wybrać format w jakim chcemy otrzymać wyniki. Domyślnie zaznaczony (podświetlony na niebiesko) jest "Widok":

image-1717419611091.png

W dalszej kolejności mamy do dyspozycji opcje:

Domyślnie zaznaczone są “Obowiązujące uprawnienia”.

image-1717420674373.png

Zaznacz “AKTYWUJ PRZESZUKIWANIE REJESTRU” (zmieni kolor z niebieskiego na zielony):

image-1717420763647.png

 

Jako menedżer logowaliśmy się do kontekstu “HR”, wysłaliśmy wniosek na pakiet Word w systemie Microsoft_Office” dla Olgi Moćko:

image-1717421791257.png

image-1717423435256.png

? By cofnąć się do przeszukiwarki rejestru kliknij ikonę domku  w lewym górnym rogu strony. image-1717423476029.png

? By wprowadzić nowe kryteria dezaktywuj przeszukiwanie rejestru (tak by zmienił kolor z zielonego na niebieski).image-1717420785210.png

 


Teraz sprawdzimy jak wygląda pełen zapis procesu akceptacji tego wniosku. W tym celu zamiast “Obowiązujące uprawnienia” zaznacz “Historia” i aktywuj przeszukiwanie rejestru.

image-1717422333546.png

image-1717597448694.png

image-1717596819579.png

? Ponownie: by cofnąć się do przeszukiwarki rejestru kliknij ikonę domku w lewym górnym rogu strony. By wprowadzić nowe kryteria dezaktywuj przeszukiwanie rejestru. image-1717423476029.pngimage-1717420785210.png

 


Teraz zaprezentujemy jak wygląda filtrowanie i grupowanie wyników.

image-1717496284859.png

Filtrować można po użytkowniku, kontekście, zakresie dat oraz systemie. Gdy aktywujemy dany filtr pojawi się przy nim “ptaszek”. Ilość aktywowanych jednocześnie filtrów nie jest ograniczona.

Przefiltrujemy dane z zakładki “Historia” pod względem poszukiwanego systemu:

image-1717496136447.png

? Wróć do przeszukiwarki rejestru i dezaktywuj przeszukiwanie. image-1717423476029.pngimage-1717420785210.png

Teraz do filtrowania po systemie dodamy grupowanie po loginie użytkownika. Grupowanie może odbywać się na trzech poziomach. My w przykładzie zajmiemy się pierwszym:

image-1717496473838.png

 

Jeśli dezaktywujesz przeszukiwanie rejestruimage-1717420785210.png i odznaczysz filtrowanie po systemie, kolejna jego aktywacja ukaże ci wyniki dotyczące wszystkich możliwych systemów pogrupowane po loginie użytkowników:

image-1717496756140.png

Złożone filtrowanie i grupowanie wyników daje możliwość przeglądania historii rejestru w dopasowany do indywidualnych potrzeb sposób.

 


Jak wspomniano na początku dane rejestru mogą być prezentowane zarówno w widoku  strony jak i ściągnięte na dysk w postaci pliku PDF lub Excel.

Aby ściągnąć plik należy wybrać pożądany format, dalej dopasować kryteria wyszukiwania (“aktualne uprawnienia”, “historia”, czy “zakończone/w toku/wszystkie”) oraz kliknąć “Generuj i Pobierz”:

image-1717496999265.png

 

Na tym kończymy prezentację systemu z perspektywy użytkownika końcowego.

Teraz przejdziemy do przedstawienia panelu administracyjnego. Będzie to tylko zarys jego możliwości. Nie martw się jeśli początkowo administracja systemem wyda Ci się skomplikowana. W fazie ewentualnego wdrożenia to głównie na naszych barkach spoczywa zadanie przygotowania systemu do potrzeb Twojej organizacji. Jednakże jest on tak zaprojektowany by po krótkim przeszkoleniu wprowadzanie zmian (dodawanie nowych zasobów, edycja profili, zarządzanie użytkownikami itd.) nie wymagało naszej ingerencji.

Przekierowanie do piątej roli (administrator)

 

 

 

 

 

 

 

 

 

 

 

Piąta rola

Administrator → Panel administracji.

 

Wejdź na piąty z adresów jaki dostałeś na maila i użyj danych do logowania dla "admin". Zostaniesz zalogowany na panel administratora.

Panel Administracji umożliwia konfigurację oraz zarządzanie różnymi aspektami IAM.

Wcześniej jako "manager.hr" wysłałeś wniosek o uprawnienia na profil Word systemu Microsoft_office dla Olgi Moćko. Proces ten składał się z 3 kroków:

  1. wysłanie wniosku jako manager kontekstu HR
  2. akceptacja przez dyrektora departamentu
  3. wprowadzenie uprawnienia w systemie firmy przez technika.

By zobaczyć jak wygląda wcześniej skonfigurowana droga dla tego procesu kliknij w "Obsługa wniosków" i aktywuj możliwość edycji wybierając ołówek przy elemencie "Microsoft".

image-1717498243714.png

image-1717523196641.png

Sekcja "Obsługa wniosków" umożliwia tworzenie i zarządzanie listą procesów. Procesy pełnią kluczową rolę w przepływie wniosków przez system, określając procedury i etapy realizacji wniosku.

Zauważ, że kryteria wyzwolenia procesu w tym przypadku obejmują na poziomie 1  "System" i wskazano "Microsoft_Office". Poziom drugi nie jest skonfigurowany. Oznacza to, że wszystkie wnioski spełniające to kryterium (i nie spełniające żadnego innego) będą kierowane tą ścieżką. 

Zarządzanie procesami: Podczas konfiguracji procesu administrator ma możliwość ustalenia jakie jednostki, systemy czy profile zostaną przypisane do danej ścieżki. Konfiguracja jest elastyczna, co pozwala na tworzenie różnorodnych kombinacji. (np jednostka→ system→ profil lub system→ jednostki).

image-1717498662031.png

Standardowy proces rozpatrywania wniosku obejmuje złożenie wniosku, a następnie podjęcie odpowiednich działań przez technika. W przykładzie dla demo dodaliśmy jeden krok decyzyjny. Chcieliśmy by wnioski o dostęp do pakietu Microsoft office w pierwszej kolejności "przechodziły przez ręce" Dyrektora Departamentu. 

image-1717500349517.png

 


Pozostawimy  tematykę wcześniej składanego wniosku już za sobą. Teraz zobaczysz jak wygląda przypisywanie pracowników do kontekstu, oraz mapowanie systemów/profili

Kontekst jest jednostką definiującą określony typ użytkowników o wspólnych cechach lub uprawnieniach. Przykładowo kontekst "HR" obejmuje wszystkich pracowników działu HR. 

Wybierz zakładkę "Jednostki", dalej kliknij na trójkąt przy "Database Backend" a twoim oczom ukarze się lista naszych przykładowych kontekstów. 

image-1717501110713.png

image-1717501293695.png

Dodawanie managera: chcemy by "manager.hr", na którego logowałeś się na samym początku demo posiadał też rolę managera w innym kontekście ("Pracownicy stacjonarni"

image-1717503097870.png

Managerem jednostki może stać się jedynie pracownik wcześniej do niej dodany

image-1717520334817.png

image-1717520560715.png

image-1717520814948.png

Poniżej listy pracowników przypisanych do jednostki jest sekcja dla managerów. W tej chwili jest pusta. Kliknij "Dodaj nowych" i wyszukaj "manager.hr". Zaznacz go i potwierdź swój wybór

image-1717505235578.png

image-1717505350665.png

Otwórz dodatkowe okno przeglądarki w trybie incognito (tak by nie zamykać panelu administracji). Wejdź na pierwszy z adresów jaki dostałeś na maila i użyj danych do logowania dla "manager.hr".

Teraz podczas logowania będziesz miał też do wyboru nowy kontekst. Wybierz go.

image-1717504078775.png

Po zalogowaniu w wyszukiwarce pracowników ponownie wyszukaj Olgę Moćko i kliknij w  “Wybierz system do modyfikacji uprawnień”

image-1717504816265.png

Wróć na panel administracji i przejdź do sekcji "Mapowanie[Jednostka <-> Profile]"

image-1717505500828.png

image-1717573954418.png

W tej sekcji widzisz wszystkie systemy i profile w nich zawarte. Zaznacz "checkboxa" przy "Karty dostępu" oraz "Katalog zasobów" i kliknij "Zapisz dostępne profile".

image-1717505989319.png

Wróć na panel wysyłania wniosków. Ponownie wybierz Olgę Moćko, a następnie kliknij w “Wybierz system do modyfikacji uprawnień”

image-1717506286529.png

Na tym koniec naszej prezentacji.


Dziękujemy za zainteresowanie i życzymy udanej reszty dnia :)