“请求中心”简介
请求中心 模块专用于运行授权进程。
在 Process Designer (PD) 模块中, IBM® Security Verify Governance 管理员定义用于实现用于构建授权流的定制活动序列的工作流程。
然后,使用 Request Center 来管理这些授权流,以将操作许可权 (例如业务角色 /IT 角色/许可权/权限) 分配给在系统上注册的用户。
Request Center 直接与 Access Governance Core 通信,以在目标系统上执行角色分配/撤销以及许可权传播。
请求中心 提供以下功能:
- 创建用户实体
- 管理用户帐户(暂挂/复原帐户以及重置密码)
- 向用户分配许可权
- 管理管理角色分配
- 管理角色委派
在某些请求流中,用户可以选择 "列可视性" 图标 () 来为自己的使用定制在请求的某些步骤中显示数据的列的位置顺序。 对于被用户视为对其作业不必要的数据列,用户还可取消选中这些数据列。 保存后,在将来请求中,新布局的类型也将保持不变,直至对其类型进行更改为止。
注: 除非在 " 列可视性 " 窗口中选择 应用 或 重置 ,否则当您在视图中选择其他可操作项时,该窗口也可能保持打开状态。 如果发生此情况,请单击屏幕的任何空区域以关闭该窗口。
“列可视性”图标显示在以下请求流的“目录”和“购物车”窗格中:
- 用户访问更改
- 管理访问更改
- 委托更改
- 管理委托更改
只要用户在数据库中,用户有权生成特定类型的请求,并且 Process Designer 中的请求定义有效,用户首选项及其后续更改就会保留在 Verify Governance 数据库中记录。 当其中任何条件到期时, Task Planner 作业将从数据库中除去用户首选项。
注: 仅当从数据库中删除了相关联的用户时,该作业才会除去用户首选项。 如果用户仅更改了用户名,那么不会删除这些用户首选项,原因是在记录用户首选项时将其与内部唯一标识 (UID) 进行了匹配。