使用者多半不須經過任何人的核准,就能存取組織中的許多資源。不過,存取其他資源可能會受到限制,需要經過一或多人的核准。
Identity Manager 提供工作流程功能,以確保您的提供程序有適當的資源核准人在把關。例如,假設已提供 John Active Directory 帳戶,他必須透過 Active Directory 來存取一些財務報告。這需要取得 John 的直屬主管和財務長的核准。幸好,您已經設好核准工作流程,可以將 John 的申請呈報給他的主管,等到主管核准之後,再呈報給財務長。財務長的核准會促成自動提供 John 存取和檢視財務文件所需的 Active Directory 權限。
圖 1-6 使用者提供的核准工作流程
您可以在每當有某事件發生時 (例如,有新的使用者新增至您的 HR 系統) 就自動啟始工作流程,或是透過使用者申請來手動啟始。為了確保適時進行核准,您可以設定代理核准人和核准小組。