1.2 工作流程

更有可能的是,用户对贵组织中许多资源的访问不需要任何人的批准。但是,可能该用户对其他资源的访问受到限制并需要一个或多个人的批准。

Identity Manager 提供工作流程功能以确保供应流程包括了相应的资源批准者。例如,假设 John(已获得 Active Directory 帐户)需要通过 Active Directory 访问一些财务报告。这需要 John 的直接经理和 CFO 的批准。幸运的是,您已建立一个批准工作流程,可将 John 的请求路由到他的经理,待经理批准后,再将请求路由到 CFO。CFO 的批准将触发 John 访问和查看财务单据所需的 Active Directory 权限的自动供应。

图 1-6 用户供应的批准工作流程

工作流程可在某个特定事件发生时(例如,向 HR 系统中添加新用户)自动启动,也可通过用户请求手动启动。要确保批准能够及时发生,可设置代理批准者和批准小组。