3.6. Управление доступом

В рамках реализации процесса предполагается осуществление следующих ролей:

• Управление доступом
  • Инициатор
    • Создание заявки на права доступа через Портал
  • Оператор
    • Создание новой роли
    • Исполнение заявки на права доступа
    • Просмотр данных по правам доступа

3.6.1. Инициатор

3.6.1.1. Создание заявки на права доступа через Портал

Для создания новой заявки, необходимо:

1. Авторизоваться в модуле ITSM. После успешной авторизации отобразится Главная страница портала
2. На портале ниже под категориями услуг отображается пункт «Права доступа»

Рис.

3. Кликнуть по данному пункту, после чего откроется окно подачи заявки на права доступа

Рис.

4. Заполнить все необходимые данные, в том числе систему, для которой нужен доступ, а также роль для получения доступа.
5. Нажать на «Отправить», и заявка отправится оператору для дальнейших действий.

3.6.2. Оператор

3.6.2.1. Создание новой роли

Для каждый системы в реестре «Конфигурационные единицы» определяется роль, в рамках которой даются права доступа. К примеру, это могут быть роли: администратор, пользователь и т.д.

Для создания новой роли необходимо:

1. Авторизоваться в клиентской части Synergy.
2. Перейти в Хранилище - Реестры. Выбрать реестр «Роли».
3. В списке будут отображены все созданные ранее роли по всем системам.
4. Нажать на кнопку «Создать».
5. В открывшемся окно указать систему, для которой определяется роль, название и описание роли.

Рис.

6. Сохранить данные.

3.6.2.2. Исполнение заявки на права доступа

Для заявки методологу необходимо настроить дополнительные этапы маршрута с указанием ответственных (согласования и работа ответственному оператору), так как в разных организациях могут быть разные этапы согласований прав доступа, а также в зависимости той или иной системы.

1. После согласований (настроенных под потребности клиента) ответственному оператору приходит работа на исполнение заявки.
2. Оператор проверяет в «Реестре прав» наличие прав на данную систему, если они отсутствуют, то он выдает новые в необходимой системе, указывает новый статус «Исполнено» и завершает свою работу.
3. В реестре прав фиксируется, что выданы права для данного пользователя для выбранной роли.

3.6.2.3. Просмотр данных по правам доступа

Для просмотра всех имеющихся прав на системы оператору необходимо перейти в Хранилище-Реестры, выбрать реестр «Реестр прав доступа». В нем хранятся все права выданные через заявки. Если же права были отозваны, то данные удаляются из данного реестра.

Для актуальности данных в этом реестре советуем предварительно симпортировать имеющиеся права на системы, чтобы информация была актуальна.

Рис.