Управление доступом ======================================================================== .. contents:: В рамках реализации процесса предполагается осуществление следующих ролей: :depth: 3 Инициатор ------------------ Создание заявки на права доступа через Портал ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Для создания новой заявки, необходимо: 1. Авторизоваться в модуле ITSM. После успешной авторизации отобразится Главная страница портала 2. На портале ниже под категориями услуг отображается пункт "Права доступа" .. figure:: resources/img/access.png Рис. 3. Кликнуть по данному пункту, после чего откроется окно подачи заявки на права доступа .. figure:: resources/img/access1.png Рис. 4. Заполнить все необходимые данные, в том числе систему, для которой нужен доступ, а также роль для получения доступа. 5. Нажать на "Отправить", и заявка отправится оператору для дальнейших действий. Оператор --------------------------- Создание новой роли ~~~~~~~~~~~~~~~~~~~~~~~~~ Для каждый системы в реестре "Конфигурационные единицы" определяется роль, в рамках которой даются права доступа. К примеру, это могут быть роли: администратор, пользователь и т.д. Для создания новой роли необходимо: 1. Авторизоваться в клиентской части Synergy. 2. Перейти в Хранилище - Реестры. Выбрать реестр "Роли". 3. В списке будут отображены все созданные ранее роли по всем системам. 4. Нажать на кнопку "Создать". 5. В открывшемся окно указать систему, для которой определяется роль, название и описание роли. .. figure:: resources/img/access2.png Рис. 6. Сохранить данные. Исполнение заявки на права доступа ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Для заявки методологу необходимо настроить дополнительные этапы маршрута с указанием ответственных (согласования и работа ответственному оператору), так как в разных организациях могут быть разные этапы согласований прав доступа, а также в зависимости той или иной системы. 1. После согласований (настроенных под потребности клиента) ответственному оператору приходит работа на исполнение заявки. 2. Оператор проверяет в "Реестре прав" наличие прав на данную систему, если они отсутствуют, то он выдает новые в необходимой системе, указывает новый статус "Исполнено" и завершает свою работу. 3. В реестре прав фиксируется, что выданы права для данного пользователя для выбранной роли. Просмотр данных по правам доступа ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Для просмотра всех имеющихся прав на системы оператору необходимо перейти в Хранилище-Реестры, выбрать реестр "Реестр прав доступа". В нем хранятся все права выданные через заявки. Если же права были отозваны, то данные удаляются из данного реестра. Для актуальности данных в этом реестре советуем предварительно импортировать имеющиеся права на системы, чтобы информация была актуальна. .. figure:: resources/img/access3.png Рис.