1.4 自助服务
您的许多业务经理和部门可能强烈要求自己管理用户信息和访问需求,而不是依赖您或您的手下。您是不是不止一次听到“为什么我不能在我的公司目录中更改自己的手机号码?”或“我就是在市场部。为什么我必须要致电咨询台才能访问营销信息数据库?”
使用 Identity Manager,您可将管理责任委托给应对上述人员负责的人。例如,您可使个人用户:
-
在公司目录中管理各自的个人数据。不必由您来更改手机号码,他们也可在某个位置更改手机号码,并可在您已通过 Identity Manager 同步的所有系统中更改。
-
更改口令、设置忘记口令的提示以及设置忘记口令的提示问题和答案。在他们忘记口令的情况下,不必让您来重设置口令,他们可在收到提示或回答询问问题后自行进行该操作。
-
请求对诸如数据库、系统和目录等资源的访问权。不必致电给您来请求对某个应用程序的访问权,他们可从可用资源列表中选择该应用程序。
除了个人用户的自助服务,Identity Manager 还为负责辅助、监视和批准用户请求的各种职能(管理层、咨询台等等)提供了自助管理。例如,假设存在部分 1.2, 工作流程中使用的场景并如下所示。
图 1-8 自助服务的供应工作流程
不仅 John 使用 Identity Manager 自助服务功能请求对所需单据的访问权,而且 John 的经理和 CFO 也使用自助服务功能来批准请求。已建立的批准工作流程使 John 可以启动并监视其请求的进度,并使 John 的经理和 CFO 可以响应其请求。John 的经理和 CFO 对请求的批准触发了 John 访问和查看财务单据所需的 Active Directory 权限的供应。