IDM.Trusted.Net

Приложения

Данный пункт меню содержит список приложений и ресурсов, в которые пользователь может запросить доступ. А таже ресурсы, в которых пользователь является администратором и может управлять ими.

app-list-adminres.png

Приложение – это сущность, содержащая описание и настройки внешней информационной системы.
Ресурс - это часть приложения (внешней ИС), через роли которой происходит управление доступом.
Роль – это часть ресурса, ассоциирующаяся с ролью во внешней информационной системе. Назначение ролей пользователям осуществляется через добавление/исключение пользователей в роль.

Для администратора ресурса ресурсы делаться на два типа:

  • С доступом к управлению – в таких ресурсах пользователь состоит в группе администраторов;
  • Без доступа к управлению – в таких приложениях и ресурсах пользователь может посмотреть наличие своих доступов и запросить недостающие доступы.

Для ресурсов с доступом к управлению, администратор ресурса может:

  • Открыть форму просмотра ресурса;
  • Перейти на сайт ресурса, кликнув на ссылку в столбце Адрес ресурса;
  • Редактировать настройки ресурса и ролей в них;
  • Управлять доступом пользователей к ролям ресурса.

Для ресурсов, которые пользователь может администрировать, доступно контекстное меню управления.
adminres-app-menu.png

Для приложений и ресурсов без доступа к управлению, администратор ресурса может:

  • Открыть форму просмотра приложения или ресурса;
  • Перейти на сайт приложения или ресурса, кликнув на ссылку в столбце;
  • Запросить доступ к ресурсу.

adminres-app-list.png

Если у пользователя есть доступ к роли приложения, то в списке приложение и ресурс отображаются с иконкой «открытый замок».
open-lock.png
Если у пользователя нет доступа к ролям приложения или доступ запрошен, но еще не одобрен, то в списке приложение и ресурс отображаются с иконкой «закрытый замок» и статусом Запросить доступ или Доступ запрошен.
closed-lock.png

Приложения

Форма просмотра приложения

Форма просмотра приложения делится на две вкладки – Профиль приложения и Ресурсы.

view-app-withoutaccess.png

На вкладке Профиль отображаются основные сведения о приложении и имеется возможность перейти по ссылке на сайт приложения.

На вкладке Ресурсы отображаются все ресурсы данного приложения.

view-app-withoutaccess-res.png

Пользователь может раскрыть список вложенных ресурсов.

Пользователь может запросить доступ к ресурсу, нажав на кнопку Запросить доступ или перейти на форму просмотра ресурса, нажав на название ресурса.

Если у пользователя есть доступ к роли приложения, то в списке приложение и ресурс отображаются с иконкой «открытый замок».
open-lock.png
Если у пользователя нет доступа к ролям приложения или доступ запрошен, но еще не одобрен, то в списке приложение и ресурс отображаются с иконкой «закрытый замок» и статусом Запросить доступ или Доступ запрошен.
closed-lock.png

view-access-res.png

Форма просмотра ресурса

Форма просмотра ресурса делится на две вкладки – Профиль ресурса и Ресурсы.

view-res-without-access.png

На вкладке Профиль отображаются основные сведения о ресурсе и имеется возможность перейти по ссылке на сайт ресурса.

Если у пользователя нет доступа к ресурсу, то он может запросить его, нажав кнопку Запросить доступ. При этом создается запрос на доступ, который должен быть согласован ответственным лицом.

Если пользователь запросил доступ, но ответственное лицо еще его не согласовало, то на форме просмотра роли отображается статус доступа – Доступ запрошен.

view-res-without-access-req.png

Если у пользователя есть доступ к ресурсу, то форме просмотра отображается статус – Доступ предоставлен, и пользователь может запросить повышение уровня доступа, нажав Запросить еще.

view-res-without-access-have.png

На вкладке Ресурсы отображаются вложенные ресурсы, если они есть. Если вложенных ресурсов нет, то вкладка – пустая.

view-res-without-access-res.png

Создание запроса на доступ

Для создания запроса на доступ нужно:
1) Нажать кнопку Запросить доступ, если доступа нет, или Запросить еще, если доступ к ресурсу уже имеется. Кнопка доступна для ресурсов в списке приложений, в списке вложенных ресурсов на формах просмотра приложения или ресурса, на форме просмотра ресурса.

req-access-button.png

2) В открывшемся окне ввести причину запроса доступа и нажать Запросить доступ.

req-access-comment.png

3) Открывается форма подтверждения создания запроса.

req-access-info.png

Посмотреть созданный запрос и его статус можно в меню Запросы.
При нажатии на кнопку Отмена или при закрытии форма ввода комментария запрос не создается. 

Управление ресурсами

Просмотр ресурса

Форма просмотра ресурса делится на вкладки:

  • Профиль ресурса – служит для просмотра и редактирования основной информации о ресурсе;
  • Ресурсы – для просмотра и управления вложенными ресурсами;
  • Роли - для просмотра и управления ролями данного ресурса;
  • Администраторы – для управления списком администраторов ресурса;
  • Пользователи – для просмотра списка пользователей, имеющих доступ к ресурсу. view-res-adminres.png

На вкладке Профиль ресурса администратор может:

  • перейти в настройки ресурса;
  • добавить роль.

view-res-menu-adminres.png

Вкладка Ресурсы содержит вложенные ресурсы.
res-res-adminres.png

Вкладка Роли содержит роли данного ресурса.
res-roles-adminres.png

На вкладке Администраторы производится управление администраторами ресурса.
res-admins-adminres.png

Вкладка Пользователи содержит список пользователей ресурса.
res-users-adminres.png

Редактирование ресурса

Открыть форму редактирования ресурса можно разными способами:
– выбрать в контекстном меню Редактировать настройки в списке ресурсов или на форме просмотра ресурса;
– нажать кнопку Настройки на форме просмотра;
– выбрать в контекстном меню в профиле ресурса Редактировать настройки.

settings-button.png

settings-menu.png

Для редактирования ресурса нужно:
1) Открыть форму редактирования ресурса.

adminres-edit-res.png

2) Изменить необходимые поля:

  • Название ресурса;
  • Описание ресурса;
  • Адрес ресурса.

3) Нажать кнопку Сохранить, которая будет доступной после заполнения всех обязательных полей.
Открывается форма просмотра ресурса.

Вложенные ресурсы

Ресурс может включать вложенные ресурсы.

res-res-adminres.png

Допускается многоуровневая вложенность.

При добавлении или удалении доступа к ролям вложенных ресурсов, пользователи получают или теряют доступ к роли родительского ресурса. При этом возникает информационное сообщение.

additional-access.png

Пользователи ресурса

На вкладке Пользователи на форме просмотра ресурса отображаются пользователи всех ролей ресурса.

res-users-adminres.png

Для списка доступен поиск по полям: Имя, Электронная почта, Логин.

Список можно фильтровать по Статусу, Сроку действия записи, Принадлежности к ППС, Типу пользователя и наличию Роли.

app-users-filter.png

По списку пользователей формируются Отчеты:

  • Права доступа – по текущим ролям пользователя;
  • Изменения прав – по истории изменения прав пользователей внутри ресурса.

Управление пользователями приложения осуществляется через роли.

Управление ролями

Создание роли

Роль можно создать несколькими способами:

  • Через контекстное меню ресурса в списке приложений или ресурсов или на форме просмотра ресурса, выбрав пункт Добавить роль;
  • Через контекстное меню на форме просмотра роли, выбрав пункт Добавить роль;
  • Нажав Добавить роль на вкладке Роли формы просмотра ресурса.

settings-menu.png

add-role-button.png

Для создания роли нужно:
1) Нажать кнопку добавления роли;
2) На форме добавления роли заполнить поля:

  • Название роли;
  • Описание роли;
  • Категория - необходимо создать или выбрать из списка ранее созданных категорию, по которой буду группироваться роли. Категории создаются для каждого ресурса свои.
    Например, во внешней информационной системе есть роль Редактор, которая объединяет несколько групп Active Directory, пользователи которых имеют доступ на редактирование к этому ресурсу. В IDM необходимо создать несколько ролей для ресурса и выбрать для них общую категорию;
  • Выбрать при групповом предоставлении доступа - при включенном флаге при групповом одобрении запросов пользователи получать доступ к ресурсу с данной ролью;
  • Подключение группы пользователей – необходимо выбрать группу Active Directory, участники которой будут иметь доступ во внешней смежной системе с создаваемой ролью.

create-role-adminres.png

3) Нажать кнопку Сохранить, которая становится доступной после заполнения всех обязательных полей.

Открывается форма просмотра роли.

Просмотр роли

Форма просмотра роли делится на вкладки:

  • Профиль роли – служит для просмотра и редактирования основной информации о роли;
  • Пользователи – для просмотра списка пользователей роли.

view-role-adminres.png

На вкладке Профиль роли можно:

  • перейти в настройки роли;
  • добавить пользователя в роль.

view-role-menu-adminres.png

Вкладка Пользователи содержит список пользователей роли.

view-role-users-adminres.png

Если у ресурса, в котором создана роли установлен флаг Требует согласования для доступа и сформирован список пользователей, которым необходимо согласовать доступ, то в профиле роли появляется дополнительная вкладка Ожидают согласования. Вкладка содержит список пользователей, для которых запрошен доступ к ресурсу с данной ролью.

view-role-approve-list-adminres.png

Одобрить запрос могут на вкладке Запросы Администратор IDM и пользователи из листа согласования. Для получения доступа пользователя к ресурсу необходимо одобрение запроса всеми пользователями из листа согласования.
Если запрос одобряет Администратор IDM, то пользователь получает доступ стразу.

Редактирование роли

Открыть форму редактирования роли можно разными способами:

  • выбрать в контекстном меню Редактировать настройки в списке ролей на соответствующей вкладке в профиле ресурса;
  • выбрать в контекстном меню в профиле роли Редактировать настройки;
  • нажать кнопку Настройки на форме просмотра роли.

settings-menu.png

settings-button.png

Для редактирования роли нужно:
1) Открыть форму редактирования роли.

adminres-edit-role.png

2) Изменить необходимые поля:

  • Название роли;
  • Описание роли;
  • Категория;
  • Выбрать при групповом предоставлении доступа;
  • Подключение группы пользователей.

3) Нажать кнопку Сохранить, которая будет доступной после заполнения всех обязательных полей.

Открывается форма просмотра роли.

Список ролей ресурса

Вкладка Роли на форме просмотра Ресурса содержит список ролей данного ресурса. Роли объединены в категории.

res-roles-adminres.png

Категория - это метка, созданная для объединения ролей с одинаковыми полномочиями. На функционал ролей и доступов категории не влияют, и предназначены для удобства отображения ролей в списке.
Категории создаются для каждого ресурса свои.

Пример использования категорий: во внешней информационной системе есть роль Читатель, которая объединяет несколько групп Active Directory, пользователи которых имеют доступ на просмотр. В IDM необходимо создать роли для каждой группы AD и выбрать для них общую категорию.

Роли могут быть двух типов:

  • созданные для данного ресурса;
  • унаследованные от родительского ресурса.

Типы ролей в списке различаются иконками:

role-icon-self.png - иконка роли, созданной для данного ресурса.

role-icon-legacy.png - иконка роли, унаследованная от родительского ресурса

Для того, чтобы роли стали унаследованными, в настройках ресурса надо установить флаг Наследуемые роли. При предоставлении доступа к таким ролям пользователь получает доступ во все ресурсы, в которых данные роли содержатся.

Управление пользователями роли

Управление доступом пользователей к информационной системе осуществляется через роли ресурсов.
В профиле роли на вкладке Пользователи отображаются все участники этой роли.

view-role-users-adminres.png

Администратор может:

  • Перейти на форму просмотра профиля пользователя;
  • Добавить пользователя к роли – предоставить доступ;
  • Отозвать доступ к роли;
  • Фильтровать список пользователей;
  • Производить поиск.

Список пользователей можно фильтровать по Статусу, Принадлежности к ППС, Типу пользователя и Сроку действия записи.

role-users-filter.png

При нажатии пользователя в списке открывается форма просмотра профиля пользователя.

По списку формируются Отчеты:
Права доступа – по текущим ролям пользователя;
Изменения прав – по истории изменения прав пользователей внутри приложения и ресурса.

Для списка доступен поиск по полям: Имя, Электронная почта, Логин.

При добавлении пользователя к роли, он получает доступ во внешней информационной системе, связанный с этой ролью.

При отзыве у пользователя доступа к роли, он теряет доступ во внешней информационной системе, связанный с этой ролью.

При добавлении пользователя к роли или удалении доступа к роли идет проверка на получение дополнительных доступов:
– в других ролях;
– в качестве группы администраторов приложений и ресурсов;
– на вложенность ролей.

В таких ситуациях возникают информационные сообщения о предоставлении или потере дополнительных доступов.

Добавление пользователя к роли ресурса без согласования доступа

Для добавления пользователя нужно:
1) В списке пользователей нажать кнопку Добавить пользователя;

add-user-button.png
2) В открывшемся окне выбрать пользователей. Допускается выбор нескольких пользователей одновременно. По необходимости, воспользоваться поиском.

add-user.png

Добавить пользователя можно на время. Для этого надо:
– выбрать опцию Ограничить срок действия полномочий. Становится доступным поле ввода даты, до которой будут действовать полномочия;
– ввести дату или выбрать из календаря.

add-user-date.png
После наступления указанной даты пользователь теряет доступ к роли. В строке с комментарием можно указать причину назначения роли или оставить поле пустым.

После нажатия на кнопку Выбрать пользователь добавляется в список пользователей роли и получает доступ во внешней информационной системе.

Если при предоставлении доступа к роли пользователь получит дополнительный доступ к другим ролям, то возникает информационное сообщение.

additional-access.png

При нажатии на кнопку Подтвердить пользователь получает доступ ко всем указанным ролям.

Добавление пользователя к роли ресурса с согласованием доступа

Если у ресурса, в котором создана роли установлен флаг Требует согласования для доступа, то при добавлении пользователя в роль администратором ресурса создается запрос на доступ для пользователей из списка согласования. Отслеживать предоставление доступа администратор приложения может в профиле роли на вкладке Ожидают согласования.

view-role-approve-list-adminres.png

Для добавления пользователя к роли нужно:
1) В списке пользователей нажать кнопку Добавить пользователя;

add-user-button.png
2) В открывшемся окне выбрать пользователей. Допускается выбор нескольких пользователей одновременно. По необходимости, воспользоваться поиском.

add-user.png

Добавить пользователя можно на время. Для этого надо:
– выбрать опцию Ограничить срок действия полномочий. Становится доступным поле ввода даты, до которой будут действовать полномочия;
– ввести дату или выбрать из календаря.

add-user-date.png
После наступления указанной даты пользователь теряет доступ к роли.
В строке с комментарием можно указать причину назначения роли или оставить поле пустым.

После нажатия на кнопку Выбрать появляется информационное сообщение о создании и отправке запроса согласующим.

req-info-adminres.png

Если при предоставлении доступа к роли пользователь получит дополнительный доступ к другим ролям, то возникает информационное сообщение.

additional-access.png

При нажатии на кнопку Подтвердить появляется информационное сообщение о создании и отправке запроса согласующим.

Отзыв доступа к роли

Отозвать доступ к роли можно разными способами:

  • Через контекстное меню в списке пользователей, выбрав пункт Отозвать доступ;

    del-access-menu.png

  • Выделить в списке одного или нескольких пользователей нажать кнопку Отозвать доступ.

    del-access-button.png

При нажатии на кнопку отзыва открывается окно подтверждения отзыва.

del-access-conf.png

Если при отзыве доступа к роли пользователь потеряет другие доступы, то возникает информационное сообщение.

del-access-add.png

При нажатии на кнопку Отозвать открывается модальное окно ввода причины отзыва доступа. Поле с комментарием можно оставить пустым. При нажатии на кнопку Подтвердить пользователь теряет доступ к указанным ролям.

del-access-reason.png

Выбор группы Active Directory для определения группы пользователей роли

Определение, кто будет пользователей роли производится через подключение группы Active Directory. Все участники подключенной группы Active Directory будут иметь соответствующий доступ к ИС.

При нажатии на кнопку Выбрать в поле подключения открывается модальное окно выбора группы Active Directory. Допускается выбор только одной группы.

select-group.png

После выбора группы и нажатия на Выбрать, значение заносится в поле. Возможен поиск групп AD.

Если выбранная группа AD уже используется в других ролях системы, или подключена как группа администраторов приложений или ресурсов, то возникает информационное сообщение.

select-group-info.png

При нажатии на кнопку Выбрать, значение заносится в поле.

select-group-res.png

Отчеты по пользователям ресурсов

Отчеты по пользователям или администраторам ресурсов делятся на два типа:
– Отчет по изменению прав пользователей;
– Отчет по правам доступа.
Отчеты доступны в двух форматах: xlsx и pdf.

report-menu-app.png

Отчет по изменению прав

Предназначен для вывода истории изменения прав пользователей.
Отчет формируется в контексте приложения, ресурса или администрирования приложения или ресурса, в зависимости от формы, с которой был вызов отчета.

report-change-adminres.png

Отчет по правам доступа

Предназначен для вывод текущего состояния прав пользователей. Отчет формируется в контексте приложения, роли или администрирования приложения или ресурса, в зависимости от формы, с которой был вызов отчета.

report-have-adminres.png

Данный тип отчета может быть сформирован по фильтрованному списку пользователей.

Previous
Мой профиль
Next
Запросы