Rubrique précédente: Confirmation de l'affectation de servicesRubrique suivante: Affectation d'un service à un utilisateur


Disponibilité des services pour les utilisateurs

Les services simplifient la gestion des droits. Un service regroupe tous les droits dont un utilisateur a besoin pour un rôle donné. L'utilisateur peut accéder aux services par l'intermédiaire des tâches Demande d'accès, dans la console d'utilisateur. Les tâches Demande d'accès permettent à un utilisateur ou à un administrateur de demander, d'affecter, de retirer et de renouveler un service à travers l'interface utilisateur.

Les services permettent à un administrateur système de combiner des activités et des informations d'utilisateur (tâches, rôles, groupes et attributs) dans un package unique pour les gérer dans un ensemble. Par exemple, un nouvel employé des ventes a besoin d'un accès à un ensemble défini de tâches, de comptes sur des systèmes d'extrémité spécifiques et d'informations spécifiques ajoutées à son profil de compte d'utilisateur. Un administrateur système crée un service nommé Administration des ventes, contenant toutes les tâches, les rôles, les groupes et les informations d'attribut de profil requis pour un nouvel employé des ventes. Lorsqu'un administrateur affecte le service Administration des ventes à un utilisateur, cet utilisateur reçoit l'intégralité de l'ensemble des rôles, tâches, groupes et attributs de compte définis par le service.

Les utilisateurs peuvent également accéder aux services en effectuant eux-mêmes une demande d'accès. Dans la console d'utilisateur, chaque utilisateur dispose d'une liste des services disponibles qu'il peut demander. Cette liste contient les services définis sur Auto-abonnement par un administrateur système avec les droits appropriés, généralement pendant la création de service. A partir de la liste des services disponibles, les utilisateurs peuvent demander l'accès aux services dont ils ont besoin. Lorsque l'utilisateur demande l'accès à un service, la demande est exécutée automatiquement. Les tâches associées, les rôles, les groupes et les attributs sont affectés à l'utilisateur immédiatement. Un administrateur de CA CloudMinder avec les droits appropriés peut également configurer l'exécution de services de sorte à requérir l'approbation de flux de travaux ou à générer des notifications par courriel.

Le schéma suivant affiche les informations nécessaires et les étapes à suivre pour rendre des services disponibles aux utilisateurs.

Ce schéma illustre les étapes requises pour rendre un service disponible aux utilisateurs.

Vous pouvez rendre des services disponibles aux utilisateurs à l'aide des méthodes suivantes :

  1. Autorisez les utilisateurs à demander eux-mêmes l'accès.

    Dans la console d'utilisateur de CA CloudMinder, lorsque l'utilisateur clique sur Mon accès, puis sur Demander et afficher un accès, la liste des services disponibles qu'il peut demander s'affiche. Les services qui s'affichent dans cette liste sont définis sur Auto-abonnement par un administrateur de CA CloudMinder avec les droits appropriés, généralement lors de la création des services.

    Lorsque l'utilisateur demande un accès, le système affecte le service à l'utilisateur. L'utilisateur reçoit toutes les applications, les rôles, les groupes et les attributs associés au service. Si le service inclut un rôle de lancement pour une application, une icône et un lien vers l'application s'affichent dans la page d'accueil de la console d'utilisateur.

  2. Affectation d'un service directement à un utilisateur
  3. Si vous affectez un service directement à un utilisateur, confirmez l'affectation du service.