Zarządzanie żądaniami: Żądanie dostępu
Proces Żądanie dostępu zapewnia obsługę żądań dostępu do aplikacji/usługi/domeny/sieci. Po przyznaniu dostępu użytkownikowi między nim i aplikacją tworzona jest relacja, która istnieje do momentu odebrania dostępu.
Ten proces nie został zaprojektowany na potrzeby żądań dostępu do lokalizacji fizycznych, gdyż w takiej sytuacji nie jest wymagane istnienie ciągłej relacji.
Pierwsza część procesu obejmuje obsługę autoryzacji, które mogą być wymagane. Żądanie jest następnie alokowane, a po jego realizacji użytkownik i element konfiguracji zostają połączone, a do użytkownika zostaje wysłane powiadomienie. Na koniec żądanie dostępu można wycofać w późniejszym czasie. Więcej szczegółów dostępne jest poniżej.
Gdy żądanie jest początkowo zapisywane, osoba zgłaszająca jest powiadamiana o żądaniu, a samo żądanie trafia do sekwencji autoryzacji. Sekwencja autoryzacji na początku tego procesu jest taka sama, jak sekwencja w procesie Ogólny wniosek o usługę opisana w sekcji Zarządzanie żądaniami: Ogólny wniosek o usługę.
Jeśli żądanie zostanie autoryzowane przez wszystkie wymagane osoby autoryzujące, przechodzi do etapu Zaopatrzenie.
Na wejściu do etapu Zaopatrzenie żądanie zostaje przypisane do użytkownika SA. Ten element należy zmienić. Zaleca się przypisania żądania do grupy lub roli. Do etapu Zaopatrzenie można dodać kolejne kroki, aby spełnić wymagania konkretnej organizacji.
Etap Zaopatrzenie zostaje zakończony przez anulowanie żądania, jeśli nie jest już wymagane, co powoduje jego przejście do stanu Zamknięte, albo przez realizację żądania.
Gdy żądanie zostaje zrealizowane, żądana usługa jest automatycznie łączona z użytkownikiem zgłaszającym przy użyciu typów wartości określonych w działaniu automatycznym Podłącz element konfiguracji. Żądanie zostaje następnie przypisane do użytkownika zgłaszającego i osiąga stan zakończenia o nazwie Subskrybowane.
Gdy tak się stanie, usługa jest dostępna dla użytkownika do czasu użycia działania Usunięcie żądania. Powoduje to przypisanie żądania do użytkownika SA. Ten element również należy zmienić, przypisując żądanie do grupy lub roli. Anulowanie dostępu użytkownika do usługi powoduje automatyczne usunięcie połączenia między tym użytkownikiem i elementem konfiguracji oraz zamknięcie żądania.
Działania opcjonalne dla każdego stanu:
|
Stan |
Działania opcjonalne |
|---|---|
|
Otwarty |
Brak |
|
Oczekiwanie na autoryzację |
Dodaj przypisanie |
|
Oczekiwanie na autoryzację usługi |
Dodaj przypisanie |
|
Oczekiwanie na autoryzację IT |
Dodaj przypisanie |
|
Oczekiwanie na autoryzację biznesową |
Dodaj przypisanie |
|
Zaopatrzenie |
Dodaj przypisanie |
|
Subskrybowane |
Brak |
|
Do wycofania |
Brak |
|
Zamknięty |
Brak |