1.4 自助服務
企業主管和部門可能想要自行管理使用者資訊和存取需求,而不想依賴您或您的幹部來管理。您一定常常聽到:「我為什麼不能在公司目錄裡更改自己的手機號碼?」或是「我是行銷部門的人,為什麼要打電話給服務台才能存取行銷資訊資料庫?」
透過 Identity Manager,您可以將管理職務委託給應負責的人。例如,您可以讓使用者個人:
-
管理自己在企業目錄中的個人資料。他們可以先在一個地方變更手機號碼,然後將此資料在您已透過 Identity Manager 同步的所有系統上進行變更,而不需由您來進行。
-
變更密碼、設定忘記密碼時的提示,以及設定忘記密碼時的安全問題和回應。他們可以在收到提示或回應安全密碼問題後自行重設,而不會因為忘了密碼來要求您重設密碼。
-
要求存取資料庫、系統及目錄等資源。他們可以從可用的資源清單中選取應用程式,而不需打電話給您,申請應用程式的存取權。
除了使用者個人的自助服務以外,對於負責輔助、監看和核准使用者申請的職掌工作 (管理、「服務台」等等),Identity Manager 還提供自助服務管理。例如,我們以節 1.2, 工作流程 中的情況為例,如下所示。
圖 1-8 以自助服務提供工作流程
不只是 John 會使用 Identity Manager 自助服務功能來申請存取他所需的文件,John 的主管和財務長也會使用自助服務功能來核准申請。已建立的核准工作流程可讓 John 啟始並監看他的申請進度,也可讓 John 的主管和財務長回應他的申請。當 John 的主管和財務長核准申請時,就會促成提供 John 存取和檢視財務文件所需的 Active Directory 權限。