Delegace schvalovacích žádostí v CzechIdM

Delegace schvalovacích procesů rozšiřuje možnosti schvalovacích žádostí v CzechIdM. Tato funkce dává uživatelům možnost dynamicky si volit zástupce, na které budou delegovány příchozí žádosti o schválení.

Základní funkčnost

Delegace, ve své základní funkci, umožňují uživatelům přesun práv a zodpovědností spojených s žádostmi v CzechIdM na jiného uživatele, nebo skupinu uživatelů. Uživateli pouze stačí vybrat si ve webovém rozhraní CzechIdM, na koho by chtěl své žádosti delegovat a poté, co příslušný člověk potvrdí, že s přesunem zodpovědnosti souhlasí, stává se tato delegace okamžitě aktivní, bez nutnosti složitých administrativních úkonů.

Od této chvíle pak veškeré žádosti o schválení přestanou chodit původnímu žadateli a na místo toho jsou zasílány všem jeho aktivním delegátům. Každý jeden z delegátů má následně plnou moc tuto žádost schválit nebo zamítnout. V okamžiku, kdy jeden z delegátů žádost vyřídí, je žádost považována za uzavřenou a zmizí ze seznamu žádostí ostatních delegátů.

Časové omezení

Při volbě delegáta je možné ve formuláři delegací zvolit datum začátku a konce platnosti delegace. Tato volba umožňuje větší variabilitu vytvořených delegací – v praxi pak není delegace aktivní před zadaným začátkem platnosti ani po jejím vypršení. Systém s neaktivními delegacemi nakládá jako by neexistovaly tj. v okamžiku, kdy má uživatel vytvořeno několik delegací a všechny jsou neaktivní, chodí veškeré žádosti zase jemu.

Specifikace počátečního ani koncového data není povinná a uživateli nic nebrání nechat jedno nebo obě tato pole ve formuláři nevyplněná. Bez určení koncového data je delegace vytvořena na dobu neurčitou (do okamžiku kdy uživatel delegaci sám zruší), v případě počátečního data je situace analogická – delegace se pak stává platnou v okamžiku potvrzení delegátem.

Použití delegací

Uživatelé s příslušnými právy v systému mají v sekci Úkoly přístup na záložku Delegovat úkoly. Na této stránce je zobrazen přehled všech delegací s příslušnými časovými intervaly, během nichž jsou úlohy delegovány na příslušného delegáta (případně více delegátů). Stisknutím tlačítka Editace se přesuneme na níže zobrazený formulář pro vytváření nových delegací.

Formulář pro úpravu delegací

Formulář pro úpravu delegací v CzechIdm

Tlačítkem Vybrat uživatele je vyvoláno dialogové okno umožňující vyhledávání v seznamu ostatních uživatelů, případně jeho filtrování podle uživatelského jména nebo podle jména křestního či příjmení.

Formulář pro úpravu delegací - výběr uživatele

Dialogové okno pro výběr uživatele při tvorbě nové delegace

Po výběru uživatele je tento přidán do seznamu vybraných uživatelů. V pravé části formuláře je následně možné specifikovat datum a čas začátku a konce platnosti delegace.

Formulář pro úpravu delegací - výběr časového rozmezí

Výběr počátečního a koncového časového údaje při tvorbě nové delegace

Po dokončení výběru uživatelů a časového rozmezí je pak třeba vytvořit příslušné delegace. K tomu slouží tlačítko Vybrat po jehož stisknutí je pro každého uživatele ze seznamu vybraných uživatelů vytvořen jeden řádek v tabulce delegací pod formulářem, s příslušnými časovými údaji.

Formulář pro úpravu delegací - ukončení editace

Výsledné přidání nové delegace do tabulky

V této tabulce je možné libovolnou existující delegaci vymazat (pomocí volby Odstranit na konci řádku). Pro uzavření Editačního formuláře slouží dvě tlačítka na spodní straně formuláře. Vybráním volby Zavřít je formulář pouze uzavřen a veškeré provedené změny jsou zahozeny. Volba Uložit pak všechny změny uloží do systému a teprve pak odejde. Smazání existujících delegací se v takovém případě projeví okamžitě zatímco vytvoření nové delegace se projeví až poté co je delegace schválena jejím cíleným delegátem.

Delegace v kaskádě…

Systém uživatele neomezuje, aby své žádosti delegoval na někoho, kdo své žádosti sám deleguje dále, a to i v několika úrovních. Takto vzniklá kaskáda se chová tak, že jakákoli žádost, adresovaná některému z uživatelů ve vzniklém delegačním zřetězení, postupně “probublá“ mezi všemi účastníky řetězu a je zaslána uživateli na jeho konci.

… a v kruhu

V případě že by uživatelé vědomě (nebo nevědomě) řetěz delegací uzavřeli – tj. v delegačním řetězu by se vyskytoval jeden uživatel na dvou různých místech řetězu – nastalá situace by se pak dala nazvat delegace v kruhu. Systém v takové situaci nedokáže adekvátně určit komu by měly být žádosti doručeny, proto obsahuje pojistku, která zajistí, že v případě kruhové delegace jsou všechny žádosti, odeslané účastníkům kruhu, doručeny jejich původním adresátům.

Závěr

Popisovaná funkce delegace pravomocí je již standardní součástí našeho Identity Manageru CzechIdM. V současné době plánujeme další rozšíření o funkcionality pro větší přehled a kontrolu z pohledu delegáta a o několik administrátorských funkcí pro usnadnění správy systému delegací. V případě zájmu či dotazů mne neváhejte kontaktovat na adrese tomas.blovsky@bcvsolutions.eu.