17.1 Navegando no catálogo de recursos

A ação Catálogo de Recursos da guia Funções e Recursos da interface do usuário do Identity Manager permite ver os recursos já definidos no catálogo. Ela também permite criar novos recursos e modificar, apagar e atribuir recursos existentes.

17.1.1 Vendo recursos

  1. Clique em Catálogo de Recursos na lista de ações Funções e Recursos.

    O Aplicativo de Usuário exibe uma lista dos recursos definidos no catálogo.

Filtrando a lista de recursos

  1. Clique no botão Filtro de Exibição no canto superior direito da tela Catálogo de Recursos.

  2. Na caixa de diálogo Filtro, especifique uma string de filtro para o nome ou a descrição do recurso ou selecione uma ou mais categorias para as quais deseja ver os recursos. Clique em Filtrar:

  3. Para remover o filtro atual, clique em Limpar.

Definindo o número máximo de recursos da página

  1. Clique na lista suspensa Linhas e selecione o número de linhas que deseja exibir em cada página:

Rolando pela lista de recursos

  1. Para rolar até outra página da lista de recursos, clique no botão Avançar, Anterior, Primeiro ou Último na parte inferior da lista.

Classificando a lista de recursos

Para classificar a lista de recursos:

  1. Clique no cabeçalho da coluna pela qual deseja classificar.

    O indicador de classificação em forma de pirâmide mostra qual coluna é a nova coluna de classificação. Quando a classificação é em ordem crescente, o indicador de classificação aparece na posição normal.

    Quando a classificação é em ordem decrescente, o indicador de classificação aparece de cabeça para baixo.

    A coluna de classificação inicial é determinada pelo administrador.

Se você substituir a coluna de classificação inicial, sua coluna de classificação será adicionada à lista de colunas obrigatórias. As colunas obrigatórias são indicadas com um asterisco (*).

Quando você modifica a ordem de classificação da lista de tarefas, sua preferência é gravada no Identity Vault com as outras preferências de usuário.

17.1.2 Criando novos recursos

  1. Clique no botão Novo na parte superior da tela Catálogo de Recursos:

    O Aplicativo de Usuário exibe a caixa de diálogo Novo Recurso:

  2. Insira detalhes para a definição do recurso, conforme descrito a seguir:

    Campo

    Descrição

    Nome de Exibição

    O texto usado quando o nome do recurso aparece no Aplicativo de Usuário. Não é possível incluir os seguintes caracteres no Nome de Exibição ao criar um recurso:

    < > , ; \ " +  # = / | & *

    É possível traduzir esse nome para qualquer um dos idiomas suportados do Aplicativo de Usuário. Para obter mais informações, consulte a Tabela 1-1, Botões comuns.

    Descrição

    É o texto usado quando a descrição da função é exibida no Aplicativo de Usuário. Assim como o Nome de Exibição, você pode traduzi-lo para qualquer um dos idiomas suportados pelo Aplicativo de Usuário. Para obter mais informações, consulte a Tabela 1-1, Botões comuns.

    Categorias

    Permitem categorizar os recursos para que sejam organizados. As categorias são usadas para filtragem de listas de recursos. Elas permitem seleção múltipla.

    Proprietários

    Usuários designados como proprietários da definição do recurso. O proprietário do recurso não recebe autorização automaticamente para administrar as mudanças feitas em uma definição de recurso.

  3. Clique em Gravar para gravar a definição da função.

    O Aplicativo de Usuário exibe várias guias adicionais na parte inferior da janela para possibilitar a conclusão da definição do recurso.

Definindo os direitos para uma atribuição de recurso

  1. Clique na guia Direito.

  2. Clique em Procurar Direitos para selecionar o direito:

    O Aplicativo de Usuário exibe uma lista do tipo árvore com os direitos disponíveis:

    A lista mostra todos os drivers e direitos encontrados no conjunto de drivers do Aplicativo de Usuário.

    NOTA:Se você não configurou o Recurso DirXML corretamente, quando acessar a página Procurar Direitos para selecionar um Direito, verá uma mensagem indicando que você não configurou seus direitos para o mapeamento de recursos.

  3. Selecione o direito que deseja usar e clique em OK.

    A guia Direito mostra informações sobre todos os valores que possam ser necessários para o direito:

  4. Especifique os detalhes da vinculação do direito. Os detalhes variam de acordo com o tipo de direito que você está associando ao recurso:

    Tipo de Direito

    Descrição

    Direito sem valor

    O direito não aceita nenhum valor de parâmetro. Por exemplo, o recurso pode ser vinculado a um direito chamado Benefícios à Saúde que simplesmente torna o recebedor elegível para os benefícios do serviço de saúde. Esse tipo de direito tem um comportamento fixo e, conseqüentemente, não requer mais informações do requester.

    Quando você vincula a um direito sem valor, não é necessária mais nenhuma informação.

    Direito com valor de formato livre

    O direito que exige um valor de parâmetro especificado como uma string de formato livre na hora da solicitação. Por exemplo, o recurso pode ser vinculado a um direito chamado Vestuário, que permite ao requester especificar um valor que represente sua cor favorita.

    É possível atribuir um valor em tempo de design quando você está definindo o recurso, ou permitir que o usuário atribua um valor na hora da solicitação.

    Para obter mais informações, consulte Vinculando a um direito com valor de formato livre.

    Direito de valor único

    O direito que exige um único valor de parâmetro. Por exemplo, o recurso pode ser vinculado a um direito chamado Permissão de Estacionamento, que permite ao requester selecionar um local de estacionamento. Os valores permitidos são fornecidos por uma lista de direitos, que pode incluir uma lista estática de valores definidos pelo administrador, ou uma lista dinâmica de valores gerados a partir de uma consulta LDAP.

    É possível atribuir um valor em tempo de design quando você está definindo o recurso, ou permitir que o usuário atribua um valor na hora da solicitação.

    Para obter mais informações, consulte Vinculando a um direito de valor único.

    Direito multivalor

    O direito que aceita um ou mais valores de parâmetro. Por exemplo, o recurso pode ser vinculado a um direito chamado Passe Predial, que permite ao requester selecionar um ou mais prédios. Os valores permitidos são fornecidos por uma lista de direitos, que pode incluir uma lista estática de valores definidos pelo administrador, ou uma lista dinâmica de valores gerados a partir de uma consulta LDAP.

    É possível atribuir um valor em tempo de design quando você está definindo o recurso, ou permitir que o usuário atribua um valor na hora da solicitação.

    Para obter mais informações, consulte Vinculando a um direito multivalor.
Vinculando a um direito com valor de formato livre

  1. Para atribuir um valor estático em tempo de design, selecione Atribuir valor(es) de direito agora.

    Digite um valor de formato livre para o recurso:

  2. Para atribuir um valor dinâmico no horário de solicitação, selecione Permitir que o usuário atribua valor(es) de direito no horário de solicitação do recurso.

    1. Especifique o rótulo que o usuário verá ao solicitar o recurso:

    2. Para localizar o rótulo, clique no botão Adicionar valor de exibição de idioma e especifique o texto em idioma estrangeiro para o rótulo:

Vinculando a um direito de valor único

  1. Para atribuir um valor estático em tempo de design, selecione Atribuir valor(es) de direito agora.

    Selecione um único valor na lista de direitos padrão:

  2. Para atribuir um valor dinâmico no horário de solicitação, selecione Permitir que o usuário atribua valor(es) de direito no horário de solicitação do recurso.

    1. Especifique um rótulo que o usuário verá ao solicitar o recurso.

    2. Para localizar o rótulo, clique no botão Adicionar valor de exibição de idioma e especifique o texto no idioma estrangeiro para o rótulo.

    3. Na lista suspensa Valores de exibição da Lista de Direitos, selecione a lista que deseja usar para exibir os valores permitidos.

Para um direito de consulta ou definido pelo administrador, os valores permitidos são fornecidos pela lista definida no direito. Os valores são primeiramente carregados nas tabelas do banco de dados de mapa de códigos para permitir que você forneça rótulos amigáveis e strings localizadas. Após o carregamento, esses rótulos poderão ser usados como fonte para criação de listas de direitos adicionais.

Por padrão, o Aplicativo de Usuário cria uma lista de direitos que inclui todas as linhas na lista. É possível criar mais listas de direitos se quiser mostrar somente as linhas selecionadas.

Vinculando a um direito multivalor

  1. Para atribuir um valor estático em tempo de design, selecione Atribuir valor(es) de direito agora.

    Use o Seletor de Objetos para escolher os valores de direito:

  2. Selecione um ou mais valores na lista de direitos padrão:

  3. Para atribuir um valor dinâmico no horário de solicitação, selecione Permitir que o usuário atribua valor(es) de direito no horário de solicitação do recurso.

    1. Especifique o rótulo que o usuário verá ao solicitar o recurso:

    2. Para localizar o rótulo, clique no botão Adicionar valor de exibição de idioma e especifique o texto em idioma estrangeiro para o rótulo:

    3. Na lista suspensa Valores de exibição da Lista de Direitos, selecione a lista que deseja usar para exibir os valores permitidos.

    4. Especifique se o usuário pode selecionar vários valores marcando a caixa de seleção Permitir que o usuário solicite várias atribuições selecionando mais de um valor.

      Se a definição de direito permitir várias atribuições, você poderá especificar se deseja que o recurso também permita várias atribuições.

Definindo o formulário de solicitação

O formulário de solicitação de um recurso exibe dois tipos diferentes de campos:

  • Campos de parâmetro de direito, que são mapeados aos parâmetros de direito, nos quais o usuário pode inserir valores na hora da solicitação.

  • Campos de suporte a decisões, que permitem ao requester inserir informações adicionais que podem ajudar o aprovador a tomar a decisão de aprovar ou recusar a solicitação.

A guia Formulário de Solicitação mostra os dois tipos de campo, e oferece uma interface do usuário para criação e edição dos campos de suporte a decisões.

Além dos campos apresentados na guia Formulário de Solicitação, o formulário de solicitação sempre inclui os seguintes campos obrigatórios:

  • Usuário

  • Razão

Todos os campos do formulário de solicitação aparecem no formulário de aprovação como valores apenas leitura.

Para definir o formulário de solicitação:

  1. Clique na guia Formulário de Solicitação.

    A guia Formulário de Solicitação mostra uma lista dos campos que correspondem aos parâmetros de direito para os quais os valores serão especificados na hora da solicitação. As propriedades dos campos de parâmetro de direito são configuradas na guia Ação. Não é possível mudar o comportamento dos campos que são mapeados aos parâmetros de direito.

  2. Para adicionar um campo de dados de suporte a decisões:

    1. Clique no sinal de adição (+) para adicionar um novo campo:

    2. A guia Formulário de Solicitação adiciona um novo campo (com o rótulo padrão Rótulo do Campo 1) à lista de campos e exibe o painel Propriedades, no qual você pode definir as características do campo:

    3. Para atribuir o valor de suporte a decisões agora, clique em Agora.

      Insira um rótulo de exibição para o campo, o tipo de dados e o valor. Os seguintes tipos de dados são suportados:

      Tipo de dados

      Descrição

      Booleano

      Um tipo de dados lógico que tem um dos dois valores possíveis: verdadeiro ou falso.

      Inteiro

      Uma seqüência de números naturais.

      Lista

      Um conjunto de valores predeterminados em que um valor é selecionado.

      String

      Uma seqüência de valores representando texto.

      Para ocultar o valor no formulário de solicitação, clique em Ocultar. Um campo oculto no formulário de solicitação ainda fica visível no formulário de aprovação.

    4. Para permitir que o usuário atribua o valor na hora da solicitação, clique em No momento da solicitação de recurso.

      Insira um rótulo de exibição para o campo e especifique se o valor deve ser do tipo de dados particular ou se deve vir de uma lista.

Definindo as configurações do fluxo de aprovações

Para definir o processo de aprovação:

  1. Clique na guia Aprovação.

  2. Especifique se o processo de aprovação do recurso pode ser substituído pelo processo de aprovação de uma função, marcando ou desmarcando a caixa de seleção Permitir que o processo de aprovação de função anule o processo de aprovação de recurso.

    Se a caixa de seleção Permitir que o processo de aprovação de função anule o processo de aprovação de recurso estiver marcada, o processo de aprovação de função sempre substituirá o processo de aprovação de recurso toda vez que o recurso estiver associado a uma função. Após a aprovação da função associada, o recurso será automaticamente aprovisionado, sem necessidade de aprovação nenhuma.

  3. Defina o processo de aprovação para uma operação de concessão, conforme mostrado a seguir:

    1. Abra a seção Conceder Aprovação da guia Aprovação.

    2. Especifique os detalhes da aprovação, conforme descrito a seguir:

      Campo

      Descrição

      Obrigatório

      Selecione essa caixa se o recurso exigir aprovação quando solicitado.

      Anule a seleção dessa caixa se o recurso não exigir aprovação quando solicitado.

      Aprovação Personalizada

      Quando você seleciona Aprovação Personalizada, precisa selecionar uma Definição de Aprovação de Atribuição de Recurso personalizada. Esse é o nome da definição de solicitação de aprovisionamento executada quando o recurso é solicitado.

      Aprovação Padrão

      Quando você seleciona Aprovação Padrão, o recurso usa a definição de aprovação de atribuição de recurso padrão especificada nas definições da configuração do Subsistema de Função e Recurso.

      Tipo de Aprovação

      Selecione Serial se desejar que a função seja aprovada por todos os usuários da lista Aprovadores. Os aprovadores são processados em seqüência, na ordem de sua exibição na lista.

      Selecione Quorum se quiser que a função seja aprovada por uma porcentagem dos usuários na lista Aprovadores. A aprovação estará concluída quando for atingida a porcentagem de usuários especificada.

      Por exemplo, se desejar que um dos quatro usuários da lista aprovem a condição, especifique Quorum e 25 para a porcentagem. Se preferir, especifique 100% se todos os quatro aprovadores precisarem aprovar ao mesmo tempo. O valor deve ser um número inteiro entre 1 e 100.

      DICA:O botão Informações exibe um texto explicando os tipos de aprovação.

      Aprovadores

      Selecione Usuário se a tarefa de aprovação de função precisar ser atribuída a um ou mais usuários. Selecione Grupo se a tarefa de aprovação de função precisar ser atribuída a um grupo. Selecione Função se a tarefa de aprovação de função precisar ser atribuída a uma função.

      Para localizar um usuário, grupo ou função específica, use o botão Seletor de Objetos ou Histórico. Para mudar a ordem dos aprovadores na lista ou remover um aprovador; consulte a Seção 1.4.4, Ações comuns do usuário.

  4. Defina os detalhes da aprovação para uma operação de revogação, conforme mostrado a seguir:

    1. Abra a seção Aprovação de Revogação da guia Aprovação.

    2. Especifique os detalhes da aprovação, conforme descrito a seguir:

      Campo

      Descrição

      Obrigatório

      Selecione essa caixa se o recurso exigir aprovação quando solicitado.

      Anule a seleção dessa caixa se o recurso não exigir aprovação quando solicitado.

      Igual à Configuração de Concessão

      Selecione essa caixa para copiar as configurações usadas na operação de concessão para as configurações da operação de revogação.

      Para todos os outros detalhes de aprovação, consulte as descrições dos campos referentes à operação de concessão da Etapa 3.b.

Atribuindo um recurso

Para obter detalhes, consulte Atribuindo um recurso da caixa de diálogo Editar Recurso.

Verificando o status das solicitações

A ação Status da Solicitação permite ver o status das suas solicitações de atribuição de recurso, incluindo as que você fez diretamente e os recursos atribuídos por meio das funções. Permite ver o estado atual de cada solicitação. Além disso, ela permite recolher uma solicitação ainda não concluída ou terminada caso você tenha mudado de idéia e não precise mais atender à solicitação.

A ação Status da Solicitação mostra todas as solicitações de atribuição de recurso, incluindo as que estão em execução, com aprovação pendente, aprovadas, concluídas, recusadas ou terminadas.

  1. Clique na guia Status da Solicitação.

    Para cada campo do formulário de solicitação, a tela Status da Solicitação mostra uma coluna separada na lista. Por exemplo, a coluna Garagem é adicionada à lista de solicitações para mostrar os valores de direito especificados para a atribuição de recurso:

  2. Para ver as informações detalhadas sobre o status de uma solicitação, clique no status:

    A janela Detalhes da Atribuição é exibida:

    Para obter detalhes sobre os valores dos status, consulte a Seção 10.4, Vendo o status da solicitação.

  3. Para recolher uma solicitação, selecione-a e clique em Recolher.

    Se a solicitação tiver sido concluída ou terminada, você verá uma mensagem de erro se tentar recolhê-la.

17.1.3 Editando um recurso existente

  1. Selecione um recurso já definido e clique em Editar.

  2. Faça as mudanças nas configurações do recurso e clique em Gravar.

17.1.4 Apagando recursos

  1. Selecione um recurso já definido e clique em Apagar.

    O que acontece com as atribuições de recurso existentes. Quando você apaga um recurso que já tem uma ou mais identidades atribuídas a ele, o sistema remove o recurso dessas identidades. Se o recurso tiver sido associado a uma função, o sistema também removerá todas as associações de função pertencentes ao recurso apagado.

17.1.5 Atribuindo recursos

É possível atribuir um recurso de uma das duas maneiras a seguir:

  • Do Catálogo de Recursos

  • Da caixa de diálogo Editar Recurso

Os dois métodos estão descritos a seguir.

Atribuindo um recurso do catálogo

  1. Selecione um recurso já definido no Catálogo de Recursos e clique em Atribuir.

    O Aplicativo de Usuário exibe o formulário de solicitação de recurso:

    Os campos Descrição da Solicitação Inicial e Usuário são obrigatórios e aparecem em todos os formulários de solicitação de recurso. É possível usar o Seletor de Objetos para selecionar os usuários para a atribuição de recurso.

    Atribuindo um recurso a vários usuários. É possível selecionar um ou mais usuários para a atribuição de recurso. Se você selecionar vários usuários, todos eles receberão os mesmos valores de parâmetros de atribuição de recurso.

    O formulário de solicitação pode incluir campos adicionais para aceitar valores de parâmetros dinâmicos ou de suporte a decisões, conforme descrito a seguir:

    No exemplo acima, o campo Permissão predial é usado para aceitar um valor de parâmetro de direito, enquanto os campos Nome da Empresa e Requer estacionamento? são campos de suporte a decisões. Esses campos não fazem parte da definição do direito. Ao contrário, eles foram adicionados à definição do recurso.

  2. Preencha os campos do formulário de solicitação.

  3. Clique em Submeter.

Atribuindo um recurso da caixa de diálogo Editar Recurso

  1. No Catálogo de Recursos, selecione um recurso e clique em Editar para abrir a caixa de diálogo Editar Recurso.

  2. Clique na guia Atribuições.

    A guia Atribuições exibe uma lista das atribuições concedidas ao recurso selecionado.

  3. Para adicionar uma nova atribuição, clique em Atribuir.

    O Aplicativo de Usuário exibe o formulário de solicitação de recurso:

    Para obter detalhes sobre como trabalhar com o formulário de solicitação, consulte Atribuindo um recurso do catálogo.

17.1.6 Atualizando a lista de recursos

  1. Clique em Atualizar.

17.1.7 Personalizando a tela da lista de recursos

O Catálogo de Recursos permite selecionar e anular a seleção de colunas e também reorganizar as colunas na tela de lista de tarefas. A seleção e organização das colunas são controladas pelas configurações da caixa de diálogo Personalizar Tela do Catálogo de Recursos. Quando você modifica a lista de colunas ou reorganiza as colunas, suas personalizações são gravadas no Identity Vault com as outras preferências de usuário.

Para personalizar a tela de colunas:

  1. Clique em Personalizar no Catálogo de Recursos:

    O Aplicativo de Usuário exibe a lista de colunas selecionadas para exibição, e a lista de colunas adicionais disponíveis para seleção.

  2. Para incluir outra coluna na tela, selecione-a na caixa de lista Colunas Disponíveis e arraste-a até a caixa de lista Colunas Selecionadas.

    Para selecionar várias colunas na lista, pressione e segure a tecla Ctrl e selecione as colunas. Para selecionar uma faixa de colunas que aparecem juntas na lista, pressione e segure a tecla Shift e selecione as colunas.

    É possível reorganizar as colunas na tela movendo-as para cima ou para baixo na caixa de lista Colunas Selecionadas.

  3. Para remover uma coluna da tela, selecione-a na caixa de lista Colunas Selecionadas e arraste-a para a caixa de lista Colunas Disponíveis.

    A coluna Nome do Recurso é obrigatória e não pode ser removida da tela da lista de tarefas.

  4. Para gravar as mudanças, clique em Gravar.