17.1 Navegación por el catálogo de funciones

La acción Catálogo de recursos de la pestaña Funciones y recursos de la interfaz de usuario del Gestor de identidades permite ver los recursos que se han definido anteriormente en el catálogo. También permite crear recursos nuevos y modificar, suprimir y asignar recursos existentes.

17.1.1 Visualización de los recursos

  1. Haga clic en Catálogo de recursos en la lista de acciones Funciones y recursos.

    La aplicación de usuario muestra la lista de recursos definidos actualmente en el catálogo.

Filtrado de la lista de recursos

  1. Haga clic en el botón Definir filtro en la esquina superior derecha de la pantalla Catálogo de recursos.

  2. En el recuadro de diálogo Filtro, especifique una cadena de filtro para el nombre del recurso o su descripción, o seleccione una o varias categorías de las que quiera ver los recursos. Haga clic en Filtro:

  3. Para eliminar el filtro actual, haga clic en Borrar.

Definición del número máximo de recursos en una página

  1. Haga clic en la lista desplegable Filas y seleccione el número de filas que desea mostrar en cada página:

Avance por la lista de recursos

  1. Para avanzar a otra página de la lista de recursos, haga clic en los botones Siguiente, Anterior, Primero o Último de la parte inferior de la lista.

Clasificación de la lista de recursos

Para ordenar la lista de recursos:

  1. Haga clic en el encabezado de la columna por la que desee ordenar.

    El indicador triangular de orden muestra la columna por la que se ha ordenado. Si el orden es ascendente, el indicador es normal, con un triángulo con el vértice hacia arriba.

    Si el orden es descendente, el indicador tiene el vértice hacia abajo.

    La columna de orden inicial la determina el administrador.

Si anula la columna de orden inicial, la columna por la que desee ordenar se añadirá a la lista de columnas obligatorias. Las columnas obligatorias están indicadas con un asterisco (*).

Cuando modifica el orden de la lista de tareas, las preferencias se guardan en el repositorio seguro de identidades junto a las demás preferencias del usuario.

17.1.2 Creación de recursos nuevos

  1. Haga clic en el botón Nuevo en la parte superior de la pantalla Catálogo de recursos:

    La aplicación de usuario muestra el recuadro de diálogo Nuevo recurso:

  2. Proporcione detalles para la definición del recurso, como se describe a continuación:

    Campo

    Descripción

    Nombre de visualización

    Texto utilizado para mostrar el nombre del recurso en la aplicación de usuario. No se pueden incluir los caracteres siguientes en el Nombre de visualización al crear un recurso:

    < > , ; \ " +  # = / | & *

    Puede traducir este nombre a cualquiera de los idiomas admitidos en la aplicación de usuario. Para obtener más información, consulte la Tabla 1-1, Botones comunes.

    Descripción

    Texto utilizado para mostrar la descripción de la función en la aplicación de usuario. Al igual que el nombre de visualización, puede traducirlo a cualquiera de los idiomas admitidos en la aplicación de usuario. Para obtener más información, consulte la Tabla 1-1, Botones comunes.

    Categorías

    Permite categorizar los recursos para organizarlos. Las categorías se utilizan para filtrar listas de recursos. Las categorías son de selección múltiple.

    Propietarios

    Los usuarios designados como propietarios de la definición de recursos. El propietario del recurso no tiene automáticamente la autorización para administrar cambios en una definición de recurso.

  3. Haga clic en Guardar para guardar la definición de la función.

    La aplicación de usuario muestra varias pestañas adicionales en la parte inferior de la ventana que permiten completar la definición del recurso.

Definición del derecho para una asignación de recurso

  1. Haga clic en la pestaña Derecho.

  2. Haga clic en Examinar derechos para seleccionar el derecho:

    La aplicación de usuario muestra una lista de árbol de los derechos disponibles:

    La lista muestra todos los controladores y derechos hallados en el conjunto de controladores de la aplicación de usuario.

    NOTA:si no ha configurado correctamente DirXML-Resource, cuando acceda a la página Examinar derechos para seleccionar un derecho, verá un mensaje que indica que no ha configurado los derechos para la asignación de recurso.

  3. Seleccione el derecho que desee utilizar y haga clic en Aceptar.

    La pestaña Derecho muestra información sobre cualquier valor que el derecho pueda necesitar:

  4. Especifique los detalles del enlace del derecho. Los detalles varían según el tipo de derecho que vaya a asociar con el recurso:

    Tipo de derecho

    Descripción

    Derecho sin valores

    El derecho no acepta ningún valor de parámetro. Por ejemplo, un recurso podría estar enlazado a un derecho denominado Seguro médico, que simplemente indica que el destinatario dispone de un seguro médico. Este tipo de derecho tiene un comportamiento fijo y, por lo tanto, no requiere más información por parte del solicitante.

    Cuando se enlaza con un derecho sin valores, no se necesita realizar más configuración.

    Derecho con valor de formato libre

    El derecho requiere que se especifique un valor de parámetro en forma de cadena de formato libre durante la petición. Por ejemplo, un recurso podría estar enlazado a un derecho denominado Ropa, que permita al solicitante indicar un valor que represente su color favorito.

    Es posible asignar un valor durante el diseño cuando se defina el recurso, o permitir que el usuario asigne un valor en el momento de la petición.

    Para obtener más información, consulte Enlace a un derecho con valor de formato libre.

    Derecho con valor único

    El derecho requiere un valor de parámetro único. Por ejemplo, un recurso podría estar enlazado a un derecho denominado Permiso de aparcamiento, que permita al solicitante seleccionar una ubicación para aparcar. Los valores permitidos se proporcionan en la lista de derechos, que puede incluir una lista estática de valores definidos por un administrador, o una lista dinámica de valores generada a partir de una consulta LDAP.

    Es posible asignar un valor durante el diseño cuando se defina el recurso, o permitir que el usuario asigne un valor en el momento de la petición.

    Para obtener más información, consulte Enlace a un derecho con valor único.

    Derecho con varios valores

    El derecho acepta uno o varios valores de parámetro. Por ejemplo, un recurso podría estar enlazado a un derecho denominado Pase de acceso, que permita al solicitante seleccionar uno o varios edificios. Los valores permitidos se proporcionan en la lista de derechos, que puede incluir una lista estática de valores definidos por un administrador, o una lista dinámica de valores generada a partir de una consulta LDAP.

    Es posible asignar un valor durante el diseño cuando se defina el recurso, o permitir que el usuario asigne un valor en el momento de la petición.

    Para obtener más información, consulte Enlace a un derecho con varios valores.
Enlace a un derecho con valor de formato libre

  1. Para asignar un valor estático durante el diseño, seleccione Asignar valores de derechos ahora.

    Escriba un valor de formato libre para el recurso:

  2. Para asignar un valor dinámico en el momento de la petición, seleccione Permitir al usuario asignar valores de derechos a la hora de petición del recurso.

    1. Especifique la etiqueta que el usuario verá cuando pida el recurso:

    2. Para traducir la etiqueta, haga clic en el botón Añadir valor de visualización de idioma y especifique el texto en otro idioma para la etiqueta.

Enlace a un derecho con valor único

  1. Para asignar un valor estático durante el diseño, seleccione Asignar valores de derechos ahora.

    Seleccione un valor único en la lista de derechos por defecto:

  2. Para asignar un valor dinámico en el momento de la petición, seleccione Permitir al usuario asignar valores de derechos a la hora de petición del recurso.

    1. Especifique la etiqueta que el usuario verá cuando pida el recurso.

    2. Para traducir la etiqueta, haga clic en el botón Añadir valor de visualización de idioma y especifique el texto en otro idioma para la etiqueta.

    3. En la lista desplegable Mostrar valores para la lista de derechos, seleccione la lista que desea usar para mostrar los valores permitidos.

Para los valores de consulta o definidos por el administrador, los valores permitidos se proporcionan en una lista definida en el derecho. Los valores se cargan primero en las tablas de base de datos de asignación de código para proporcionar etiquetas que los usuarios puedan usar con comodidad y cadenas traducidas. Cuando se hayan cargado, estas tablas se pueden usar como origen para crear listas de derechos adicionales.

La aplicación de usuario crea por defecto una lista de derechos que incluye todas las filas de la lista. Es posible crear más listas de derechos en caso de que sólo se quieran mostrar las filas seleccionadas.

Enlace a un derecho con varios valores

  1. Para asignar un valor estático durante el diseño, seleccione Asignar valores de derechos ahora.

    Utilice el selector de objetos para elegir los valores del derecho:

  2. Seleccione uno o más valores en la lista de derechos por defecto:

  3. Para asignar un valor dinámico en el momento de la petición, seleccione Permitir al usuario asignar valores de derechos a la hora de petición del recurso.

    1. Especifique la etiqueta que el usuario verá cuando pida el recurso:

    2. Para traducir la etiqueta, haga clic en el botón Añadir valor de visualización de idioma y especifique el texto en otro idioma para la etiqueta.

    3. En la lista desplegable Mostrar valores para la lista de derechos, seleccione la lista que desea usar para mostrar los valores permitidos.

    4. Especifique si el usuario podrá seleccionar varios valores marcando la casilla de verificación Permite al usuario pedir varios derechos seleccionando más de un valor.

      Dado que la definición del derecho permite varias asignaciones, es posible especificar si se desea que el recurso también permita varias asignaciones.

Definición del formulario de petición

El formulario de petición de un recurso muestra dos tipos de campos distintos:

  • Los campos de parámetro de derecho, que asignan los parámetros de derecho para los que el usuario puede proporcionar valores durante la petición.

  • Los campos de asistencia para la toma de decisiones, que permite al solicitante proporcionar información adicional para ayudar al aprobador a tomar una decisión sobre si debe aprobar o denegar la petición.

La pestaña Formulario de petición muestra ambos tipos de campos y proporciona una interfaz de usuario para crear y editar los campos de asistencia para la toma de decisiones.

Además de los campos mostrados en la pestaña Formulario de petición, el formulario de petición incluye siempre los siguientes campos obligatorios:

  • Usuario

  • Razón

Todos los campos del formulario de petición se muestran en el formulario de aprobación como valores de sólo lectura.

Para definir el formulario de petición:

  1. Haga clic en la pestaña Formulario de petición.

    La pestaña Formulario de petición muestra una lista de campos que corresponden a parámetros de derecho para los que se han especificado valores durante la petición. Las propiedades de los campos de parámetro de derecho se configuran en la pestaña Acción. No es posible cambiar el comportamiento de los campos que se asignan a los parámetros de derecho.

  2. Para añadir un campo de datos de asistencia para la toma de decisiones:

    1. Haga clic en el signo más (+) para añadir un campo nuevo:

    2. La pestaña Formulario de petición añade un campo nuevo (con la etiqueta por defecto Etiqueta del campo 1) a la lista de campos y muestra el panel Propiedades, donde podrá definir las características del campo:

    3. Para asignar directamente el valor de asistencia para la toma de decisiones, haga clic en Ahora.

      Proporcione una etiqueta de visualización para el campo, así como el tipo de datos y el valor. Se admiten los siguientes tipos de datos:

      Tipo de datos

      Descripción

      Booleano

      Un tipo de datos lógico que tiene uno o dos valores posibles: verdadero o falso.

      Número entero

      Una secuencia de números naturales.

      Lista

      Un conjunto de valores predeterminados en los que se selecciona un valor.

      Cadena

      Una secuencia de valores que representan texto.

      Para ocultar el valor en el formulario de petición, haga clic en Ocultar. Los campos ocultos en el formulario de petición siguen siendo visibles en el formulario de aprobación.

    4. Para permitir que los usuarios puedan asignar el valor durante la petición, haga clic en En el momento de la petición de recurso.

      Proporcione una etiqueta de visualización para el campo y especifique si el valor debe ser de un tipo de datos concreto o si debe provenir de una lista.

Definición de los ajustes del flujo de aprobación

Para definir el proceso de aprobación:

  1. Haga clic en la pestaña Aprobación.

  2. Especifique si el proceso de aprobación para una función podrá anular el proceso de aprobación para el recurso marcando o deseleccionando la casilla de verificación Permitir que el proceso de aprobación de funciones sustituya al proceso de aprobación de recursos.

    Si la casilla de verificación Permitir que el proceso de aprobación de funciones sustituya al proceso de aprobación de recursos está marcada, el proceso de aprobación de la función anulará siempre al del recurso, en caso de que el recurso esté asociado con una función. Cuando se haya aprobado la función asociada, el recurso se aprovisionará automáticamente, sin necesidad de aprobación.

  3. Defina el proceso de aprobación para una operación de otorgación de la siguiente forma:

    1. Abra la sección Aprobación de otorgación de la pestaña Aprobación.

    2. Especifique los detalles de la aprobación, como se describe a continuación:

      Campo

      Descripción

      Requerido

      Seleccione este recuadro si el recurso requiere que se apruebe cuando se pida.

      Deselecciónelo si el recurso no requiere aprobación.

      Aprobación personalizada

      Si selecciona Aprobación personalizada, deberá seleccionar una definición de aprobación de asignación de recurso personalizada. Es el nombre de la definición de petición de provisión ejecutada al realizar la petición del recurso.

      Aprobación estándar

      Si selecciona Aprobación estándar, el recurso usa la definición de aprobación de asignación de recurso estándar especificada en los ajustes de configuración del subsistema de recursos.

      Tipo de aprobación

      Seleccione En serie si desea que la función deba ser aprobada por todos los usuarios de la lista Aprobadores. Los aprobadores se procesan secuencialmente, en el orden en el que se muestran en la lista.

      Seleccione Quórum si desea que la función deba ser aprobada por un porcentaje de los usuarios de la lista Aprobadores. La aprobación se completará cuando se alcance el porcentaje de usuarios especificado.

      Por ejemplo, si desea que apruebe la condición uno de cada cuatro usuarios de la lista, deberá especificar Quórum y un porcentaje de 25. Si lo prefiere, puede especificar el 100% si desea que los cuatro aprobadores deban aprobarla en paralelo. El valor debe ser un entero entre 1 y 100.

      SUGERENCIA:el botón Información muestra texto que explica los tipos de aprobación.

      Aprobadores

      Seleccione Usuario si la tarea de aprobación de la función debe asignarse a uno o varios usuarios. Seleccione Grupo si la tarea de aprobación de la función debe asignarse a un grupo. Seleccione Función si la tarea de aprobación de la función debe asignarse a una función.

      Para encontrar un usuario, grupo o función concretos, utilice los botones Selector de objetos o Historial. Para modificar el orden de los aprobadores de la lista o eliminar un aprobador, consulte la Sección 1.4.4, Acciones comunes de los usuarios.

  4. Defina los detalles de la aprobación para una operación de revocación de la siguiente forma:

    1. Abra la sección Aprobación de revocación de la pestaña Aprobación.

    2. Especifique los detalles de la aprobación, como se describe a continuación:

      Campo

      Descripción

      Requerido

      Seleccione este recuadro si el recurso requiere que se apruebe cuando se pida.

      Deselecciónelo si el recurso no requiere aprobación.

      Igual que la configuración de otorgación

      Marque esta casilla de verificación para copiar los ajustes que ha usado para la operación de otorgación a los ajustes para la operación de revocación.

      Para todos los demás detalles de la aprobación, consulte las descripciones de campos para la operación de otorgación presentadas en el Paso 3.b.

Asignación de un recurso

Para obtener información, consulte Asignación de un recurso desde el recuadro de diálogo Editar recurso.

Comprobación del estado de las peticiones

La acción Estado de peticiones permite ver el estado de las peticiones de asignación de recurso, incluidas las peticiones que se hayan realizado directamente y los recursos asignados mediante funciones. Permite ver el estado actual de cada petición. Además, ofrece la opción de retraer una petición no completada o finalizada si ha cambiado de opinión y no necesita que la petición se complete.

La acción Estado de peticiones muestra todas las peticiones de asignación de recurso, incluidas las que están en ejecución, pendientes de aprobación, aprobadas, completadas, denegadas o terminadas.

  1. Haga clic en la pestaña Estado de peticiones.

    Para cada campo del formulario de petición, la pestaña Estado de peticiones muestra una columna distinta en la lista. Por ejemplo, la columna Aparcamiento se añade a la lista de peticiones para mostrar los valores de derecho especificados para la asignación de recurso:

  2. Para ver la información de estado detallada de una petición, haga clic en el estado:

    Se muestra la ventana Detalles de la asignación

    Para obtener información sobre qué significan los valores de estado, consulte la Sección 10.4, Visualización del estado de peticiones.

  3. Para retraer una petición, selecciónela y haga clic en Retraer.

    Si la petición se ha completado o ha terminado, verá un mensaje de error si intenta retraerla.

17.1.3 Edición de un recurso existente

  1. Seleccione un recurso definido anteriormente y haga clic en Editar.

  2. Realice los cambios que desee en los ajustes del recurso y haga clic en Guardar.

17.1.4 Supresión de recursos

  1. Seleccione un recurso definido anteriormente y haga clic en Suprimir.

    Qué ocurre con las asignaciones de recursos existentes. Cuando se suprime un recurso que ya tiene una o varias identidades asignadas, el sistema elimina el recurso de todas las identidades. Si el recurso se ha asociado con una función, el sistema también elimina todas las asociaciones de función relacionadas con el recurso suprimido.

17.1.5 Asignación de recursos

Los recursos se pueden asignar de dos formas:

  • Desde el Catálogo de recursos

  • Desde el recuadro de diálogo Editar recurso

Ambos métodos se describen a continuación.

Asignación de un recurso desde el catálogo

  1. Seleccione un recurso definido anteriormente en el Catálogo de recursos y haga clic en Asignar.

    La aplicación de usuario muestra el formulario de petición de recurso:

    Los campos Descripción de la petición inicial y Usuario son obligatorios y están presentes en todos los formularios de petición de recurso. Puede utilizar el selector de objetos para seleccionar usuarios para la asignación de recurso.

    Asignación de un recurso a varios usuarios. Es posible seleccionar uno o varios usuarios para la asignación de recurso. Si selecciona varios usuarios, todos ellos recibirán los mismos valores de parámetro de asignación de recurso.

    El formulario de petición puede incluir campos adicionales para aceptar valores dirigidos a los valores de parámetros dinámicos o a los valores para asistir a la toma de decisiones, como se indica a continuación:

    En el ejemplo mostrado antes, el campo Permiso de edificio se usa para aceptar un valor de parámetro de derecho, mientras que los campos Nombre de la empresa y ¿Necesita aparcamiento? son campos para asistir con la toma de decisiones. Estos campos no forman parte de la definición de derecho. En su lugar, se han añadido a la definición del recurso.

  2. Complete los campos del formulario de petición.

  3. Haga clic en Enviar.

Asignación de un recurso desde el recuadro de diálogo Editar recurso

  1. En el Catálogo de recursos, seleccione un recurso y haga clic en Editar para abrir el recuadro de diálogo Editar recurso.

  2. Haga clic en la pestaña Asignaciones.

    La pestaña Asignaciones muestra una lista de asignaciones que se han otorgado al recurso seleccionado.

  3. Para crear una asignación nueva, haga clic en Asignar.

    La aplicación de usuario muestra el formulario de petición de recurso:

    Para obtener más información sobre cómo trabajar con el formulario de petición, consulte Asignación de un recurso desde el catálogo.

17.1.6 Actualización de la lista de recursos

  1. Haga clic en Actualizar.

17.1.7 Personalización de la pantalla de la lista de recursos

El Catálogo de recursos permite seleccionar y deseleccionar columnas, así como reordenarlas en la pantalla de lista de tareas. La selección de las columnas y su orden se controla mediante ajustes del recuadro de diálogo Personalizar visualización de catálogo de recursos. Cuando se modifica la lista de columnas o se reordenan las columnas, las personalizaciones se guardan en el repositorio seguro de identidades junto a las demás preferencias del usuario.

Para personalizar la visualización de columnas:

  1. Haga clic en Personalizar en el Catálogo de recursos:

    La aplicación de usuario muestra la lista de columnas seleccionadas actualmente para la pantalla, así como una lista de columnas adicionales disponibles para su selección.

  2. Para incluir una columna adicional en la pantalla, selecciónela en la recuadro de lista Columnas disponibles y arrástrela al recuadro de lista Columnas seleccionadas.

    Para seleccionar varias columnas de la lista, mantenga pulsada la tecla Ctrl y seleccione las columnas. Para seleccionar un intervalo de columnas que aparezcan juntas en la lista, mantenga pulsada la tecla Mayús y seleccione las columnas.

    Es posible reordenar las columnas en la pantalla subiéndolas o bajándolas en el recuadro de lista Columnas seleccionadas.

  3. Para eliminar una columna de la pantalla, selecciónela en el recuadro de lista Columnas seleccionadas y arrástrela al recuadro de lista Columnas disponibles.

    La columna Nombre de recurso es obligatoria y no se puede eliminar de la pantalla de lista de tareas.

  4. Para guardar los cambios, haga clic en Guardar.