Organizační struktura a CzechIdM

Představme si situaci, kdy je firma organizačně členěna do více oddělení. Jednotlivá oddělení (podorganizace) spravují pověření administrátoři. Tyto situace se dají v Identity Manageru CzechIdM snadno využít ke správě uživatelů i delegaci přístupů ve spravovaných systémech. Uživatele je možné řadit do podorganizací. Správu zvolených organizací je pak možné přidělit jakýmkoliv uživatelům. V následujícím postupu si ukážeme jak vytvořit organizaci v CzechIdM.

Na začátek si ukažme na obrázku níže příklad již vytvořené organizace v CzechIdM.

 

Vytvoření nové organizace v CzechIdM

Po přihlášení do administrační části CzechIdM klikneme na záložku menu Uživatelé a dále v podmenu Vytvářecí akce klikneme na tlačítko Nová organizace. Zobrazí se nám formulář pro vytvoření nové organizace. Do pole název zadáme libovolný název organizace, pod kterým ji později jednoznačně identifikujeme (v našem případě Obchodníci). Nyní vybereme nadřazenou organizaci, klikneme na tlačítko Vybrat v řádku s titulkem Nadřazená organizace.

Chceme, aby právě vytvářená organizace němela žádnou nadřazenou organizaci. Klikneme proto na odkaz top.

Nyní můžeme formulář uložit kliknutím na odkaz uložit

Zobrazí se nám informační hláška, v tomto případě Organizace Obchodníci byla vytvořena.

 Vytvoření správce organizace

Po přihlášení do administrační části CzechIdM klikneme na záložku menu Uživatelé. Vidíme seznam všech uživatelů a jednu vytvořenou organizaci s názvem Obchodníci. Správcem organizace Obchodníci budeme chtít pověřit uživatele john.doe. Klikneme na odkaz editovat v příslušném řádku a dále vybereme záložku Uživatelské role a kontrolované organizace.

Uživatel john.doe má přiřazenu roli superAdminRole, která ho opravňuje spravovat CzechIdM v administrátorském prostředí. Aktuálně uživatel může spravovat všechny organizace bez omezení. Aby měl práva pouze na organizaci Obchodníci, přiřadíme ji mezi jeho kontrolované organizace. V tabulce Organizace klikneme na odkaz Obchodníci.

Tím jsme uživateli přiřadili organizaci Obchodníci mezi jeho kontrolované organizace. Uživatel nyní nebude mít právo spravovat jiné organizace než je tato. Klikneme na tlačítko Uložit.

Zobrazí se nám informační hláška, v našem případě Uživatel john.doe byl uložen (bez změny hesla)

Zkusíme nastavení otestovat. Přihlásíme se do administračního rozhraní pod uživatelem john.doe. Vidíme, že v organizaci Obchodníci existuje jeden uživatel testuser1. Zkusíme kliknout na odkaz editovat.

Zobrazí se nám standardní formuláře pro editaci, uživatele máme právo editovat. Formulář uzavřeme.

Nyní zkusíme editovat uživatele mimo organizaci Obchodníci. Zkusíme editovat uživatele filip, který se nachází v sekci top – kořen organizační struktury. Uživatele není možné editovat, zobrazí se nám informační hláška. V našem případě „Nemáte oprávnění editovat uživatele filip“.

Závěrem

Cílem tohoto článku bylo ukázat vám jak lehce lze řešit organizační struktura v CzechIdM včetně oprávnění. Pokud máte jakékoliv dotazy, rádi odpovíme na e-mailové adrese info@bcvsolutions.eu