Article: AN0001836Updated:
V této části jsou popsány požadavky na systém pro řízení přístupových oprávnění, které se následně pokusíme naplnit.
Uživatel ObjectGears je schopen požádat o oprávnění pro sebe nebo pro jiného uživatele. Kromě role uživatel může ve svém požadavku doplnit komentář, proč o roli žádá a vybrat účet, kterému má být role přidělena. Po zadání požadavku se automaticky doplní informace o uživateli, který požadavek zadal, času zadání a statusu požadavku (vytvoření požadavku).
Uživatel může následně sledovat stav svých požadavků a průběh jejich řešení (schvalování manažerem, gestorem role nebo gestorem aplikace, realizaci administrátorem aplikace). Platí, že požadavek může být zobrazen pouze uživatelem, který ho zadal, uživatelem, pro nějž jsou práva žádána nebo manažery těchto uživatelů.
Požadavek je předložen ke schválení nadřízenému, pokud uživatel má definovaného nadřízeného. Požadavek je předložen gestorovi role, pokud existuje. Pokud neexistuje gestor role, je předložen gestorovi aplikace. Pokud gestor nebo manažer neexistuje, platí, jako by jím byl schválen. Gestorovi a nadřízenému je požadavek přidělen paralelně, aby celý proces nebyl zdržován. Zamítnutí požadavku kýmkoliv z nich vede k ukončení procesu a zrušení nevyřízených úkolů, které se požadavku týkají.
Po schválení požadavku jsou přístupová práva přidělena jedním ze dvou způsobů. Pokud má role, o níž je žádáno, definovánu skupinu v MS Active Directory, je po schválení účet uživatele automaticky přidán do této skupiny. Pokud takováto skupina pro roli není definována, je po schválení zadán úkol na administrátora aplikace, k níž se role vztahuje, aby uživateli roli přidělil manuálně.
V rámci celého procesu je aktualizován stav požadavku, aby uživatel mohl vidět, které jeho požadavky čekájí na schválení, které jsou již schváleny, které jsou implementovány (práva skutečně přidělena) a které byly odmítnuty. V detailu požadavku je pak možné vidět historii průběhu s uvedením osob, kterým byly požadavky přiděleny ke schválení či realizaci a s uvedením jejich stanoviska (schválení/odmítnutí). Uživatel schvalující požadavek má možnost ke stanovisku (schválení/odmítnutí) přidat komentář zdůvodňující, proč bylo schváleno či odmítnuto.