Vai al contenuto

Impostazioni del flusso di lavoro

Un modello di flusso di lavoro è definito da:

  • Le sue impostazioni generali,
  • Le sue impostazioni di inizializzazione,
  • I suoi utenti effettivi o di sistema autorizzati ad avviarlo,
  • Un'autorizzazione di esecuzione per il richiedente,
  • I suoi dirigenti,
  • Il suo ambito di applicazione: persone di riferimento per il flusso di lavoro (ad esempio, personale interno, persone di un reparto),
  • La sua regola di convalida, che dipende dallo stato dei passaggi,
  • I suoi gradini,
  • Le sue azioni e compiti.

Impostazioni generali

Parametro Descrizione Tipo e valori possibili
Creato da Nome di visualizzazione del creatore del modello di flusso di lavoro. Visible only in view mode.

Non modificabile.
Mettiti in produzione entro Nome di visualizzazione dell'identità che ha messo in produzione il flusso di lavoro. Visible only in view mode.

Non modificabile.
ID del flusso di lavoro Identificatore unico assegnato da elementi Identitycyber. Visible only in view mode.

Non modificabile.
Versione Identificatore unico assegnato da cyberelementi Identity.

Incrementi automatici ogni volta che il modello di flusso di lavoro viene modificato. 		Visible only in view mode.

Non modificabile.
Categoria Consente di classificare il modello di flusso di lavoro in una categoria. Lista dei valori definiti per categorie di flusso di lavoro.
Nome Nome del flusso di lavoro.

E' visualizzato nell'elenco dei flussi di lavoro nell'interfaccia di amministrazione e nell'interfaccia utente.

È possibile personalizzare il nome con un valore specifico per l'istanza del flusso di lavoro inserendo una parola chiave. 		Obbligatorio.

Stringa di caratteri che può contenere parole chiave. In questo caso, la stringa di caratteri non deve contenere spazi o caratteri speciali.

Esempio:

Request_Right_#TARGET#ATTRIBUTE#displayname#

Ogni richiesta di diritti sarà suffisso con i nomi delle persone per le quali sono state fatte le richieste di diritti.
Codice Codice che identifica la configurazione di un flusso di lavoro, deve essere unico. Obbligatorio.

Stringa di caratteri, senza spazi o caratteri speciali.
Descrizione Descrizione del flusso di lavoro.

Questo verrà visualizzato nell'interfaccia utente per i flussi di lavoro delle richieste degli utenti. 		Stringa di caratteri.
Titolo Titolo del flusso di lavoro, come verrà visualizzato nell'interfaccia utente. Stringa di caratteri.
Permette di aggiungere note Consente di consentire o vietare l'aggiunta di note alle istanze di flusso di lavoro dall'interfaccia utente. Sì/No.

Valore predefinito = No
Periodo di archiviazione (giorni) Definisce la durata di tempo in cui le istanze di flusso di lavoro archiviate rimangono nel database. Digitale.

Il periodo di archiviazione inizia non appena il flusso di lavoro è completo. Una volta scaduto il periodo di archiviazione, l'istanza del flusso di lavoro viene automaticamente eliminata dal database. (Non valido per i flussi di lavoro differiti che non vengono mai eliminati)

Valore predefinito = 0.

Impostazioni di inizializzazione

Le impostazioni di inizializzazione consentono di definire il tipo di flusso di lavoro e le sue caratteristiche, nonché la modalità di attivazione. I campi di configurazione variano a seconda del tipo di flusso di lavoro selezionato.

Le impostazioni di inizializzazione comuni a tutti i tipi di flussi di lavoro sono le seguenti:

Parametro Descrizione Tipo e valori possibili
Statuto Parametro che specifica lo stato del flusso di lavoro. Solo i flussi di lavoro in produzione saranno eseguiti dal motore del flusso di lavoro e disponibili nell'elenco delle richieste di un utente. In fase di costruzione

In produzione

Sospensione

Abilitato

Tipo di flusso di lavoro Scelta del tipo di flusso di lavoro. Su richiesta degli utenti: un modulo di richiesta dell'utente è disponibile nel menu "workflow" della console di comando.

Su un evento: attivazione del flusso di lavoro condizionato da un evento cyberelementi Identity che può essere soggetto a convalida, come assegnazioni o deasignazioni (account, profili, delega, risorse, persone), creazioni, modifiche o cancellazioni (persone, diritti, strutture, regole di autorizzazione, enumerazioni, sincronizzazioni), delegazioni e cancellazioni di delegazioni, certificazioni e decertificazioni di diritti, cambiamenti di contesto, riconciliazioni di identità e trasferimenti di personale.

Afficamento ritardato: attivazione del flusso di lavoro in base a un attributo data della persona (ad esempio: data di inizio, data di fine, data di nascita) o in base alla data di scadenza di un diritto.

Periodico: flusso di lavoro attivato in base a una frequenza di esecuzione.

I parametri di inizializzazione a seconda del tipo di flusso di lavoro sono descritti di seguito:

  • Tipo di flusso di lavoro richiesta dall'utente: sono disponibili diversi tipi di flussi di lavoro richiesta dall'utente e la configurazione dei parametri di inizializzazione varia a seconda del tipo scelto.

    • Richiesta di diritti: consente all'utente di richiedere diritti tramite un modulo, che può essere effettuato per conto proprio o per conto di una o più persone.

    Parametro Descrizione Tipo e valori possibili
    Richiesta Carattere della richiesta dell'utente. Richiesta di diritti
    Controllare SOD Require la verifica delle regole per la separazione dei diritti quando si compila il modulo di richiesta. L'utente non sarà in grado di convalidare la sua richiesta se i diritti richiesti non sono conformi alle regole SOD. Sì/No
    Destra Lista dei diritti che l'utente che avvia il flusso di lavoro può richiedere. Elenco dei diritti.
    Campi aggiuntivi Consente di configurare campi di testo o campi enumerati aggiuntivi nel modulo di richiesta. Selezione di uno o più attributi (solo stringhe di caratteri o tipi enumerati) dall'elenco degli attributi esistenti.

    • Richiesta di modifica di attributi: consente all'utente di richiedere una modifica del valore di uno o più attributi tramite un modulo.

    Parametro Descrizione Tipo e valori possibili
    Richiesta Carattere della richiesta dell'utente. Richiesta di modifica dell'attributo
    Selezione degli attributi Lista di attributi che l'utente che avvia il flusso di lavoro può modificare. Lista di attributi.

    Visible if: Request = Request to modify attributes

    • Richiesta di risorse: consente all'utente di inviare una richiesta di assegnazione di risorse tramite un modulo.

    Parametro Descrizione Tipo e valori possibili
    Richiesta Carattere della richiesta dell'utente. Richiesta di risorse
    Tipo di risorsa Tipo di risorse che l'utente che avvia il flusso di lavoro può richiedere. Tipo di risorsa (si prega di notare che per utilizzare correttamente questa funzione, è necessario selezionare solo un tipo di risorsa per flusso di lavoro)

    • Richiesta di provisionamento manuale: consente all'utente di inviare una richiesta di provisionamento manuale tramite un modulo, che può essere effettuata per conto proprio o per conto di una o più altre persone.

    Parametro Descrizione Tipo e valori possibili
    Richiesta Carattere della richiesta dell'utente. Richiesta di provisionamento manuale
    Controllare SOD Require la verifica delle regole per la separazione dei diritti quando si compila il modulo di richiesta. L'utente non sarà in grado di convalidare la sua richiesta se i diritti richiesti non sono conformi alle regole SOD. Sì/No
    Destra Lista dei diritti che l'utente che avvia il flusso di lavoro può richiedere. Elenco dei diritti.
    Campi aggiuntivi Consente di configurare campi di testo o campi enumerati aggiuntivi nel modulo di richiesta. Selezione di uno o più attributi (solo stringhe di caratteri o tipi enumerati) dall'elenco degli attributi esistenti.

    • Altre richieste: consente all'utente di effettuare una richiesta personalizzata tramite un modulo. La richiesta è fatta in forma di testo. L'utente può effettuare la richiesta per se stesso o per una o più altre persone.

    Parametro Descrizione Tipo e valori possibili
    Richiesta Carattere della richiesta dell'utente. Altre richieste
    Descrizione della richiesta Descrizione Stringa di caratteri.

  • Su un tipo di flusso di lavoro evento: gli eventi sono generati da Systancia Identity per ogni operazione inclusa nell'elenco seguente.

Parametro Descrizione Tipo e valori possibili
Event Parametro che specifica gli eventi che innescano il flusso di lavoro. Lista degli eventi (vedi elenco sotto)
Opzione di attivazione in base allo stato dell'azione Condizione di attivazione collegata allo stato dell'azione che ha generato l'evento. Successo/fallimento/entrambe
Opzione di attivazione del flusso di lavoro basata sulla timeline di azione Condizione di attivazione del flusso di lavoro Prima/Dopo/Tanto.

Prima: selezionare questa opzione per creare una convalida prima che l'evento si verifichi effettivamente (esempio: convalida di una creazione di persona).

Dopo: selezionare questa opzione in modo che il primo passaggio venga attivato dopo che l'evento si è verificato.
Condizioni da convalidare Flusso di lavoro attivato se tutti o parte degli eventi inviati sono convalidati. Almeno una delle condizioni deve essere convalidata,

Tutte le condizioni devono essere convalidate.
Gruppo di Consente di attivare un solo flusso di lavoro quando viene inviato contemporaneamente un gruppo di eventi simili. Sì/No.

Questa opzione è disponibile per i seguenti sei eventi:

Codice di attribuzione dei diritti

Diritti di modifica

Modificare una persona

Riconciliare le identità di una persona

Diritti di recesso

Eliminazione della riconciliazione dell'identità di una persona

Elenco degli eventi e dei parametri facoltativi

  • Trigger ritardato tipo di flusso di lavoro: è possibile attivare un flusso di lavoro X giorni prima o dopo la data di un attributo definito o la data di fine di un diritto specificato.
Parametro Descrizione Tipo e valori possibili
Sulla base di Parametro utilizzato per specificare l'attributo data su cui si baserà il flusso di lavoro. On attribute: Elenco degli attributi di data.

Alla scadenza di un diritto: si applica a tutti i diritti con una data di scadenza specificata.
Periodo di tempo Prima di (numero di giorni): eseguire il flusso di lavoro in anticipo in base al valore dell'attributo data di destinazione.

Dopo di (numero di giorni): esecuzione del flusso di lavoro ritardato in base al valore dell'attributo data di destinazione. 		Integer.
  • Tipo di flusso di lavoro periodico: consente di inviare flussi di lavoro con una frequenza specifica
Parametro Descrizione Tipo e valori possibili
Ogni Parametri per specificare la frequenza con cui viene attivato un flusso di lavoro periodico. Frequenza da selezionare dall'elenco:
  • Giorno (s)
  • Settimana (s)
  • Mese
  • Ora (s)
Tempo di invio Ora in cui viene attivato il flusso di lavoro periodico. Integers. Define l'ora di invio quando la frequenza selezionata è di giorno, settimana o mese, o l'ora della prima invio quando la frequenza è di tipo ora.

Utenti

La sezione "Utenti" consente di definire quali persone o identità possono eseguire un flusso di lavoro.

Parametro Descrizione Tipo e valori possibili
Utenti autorizzati Persona (s), reale o sistema, autorizzata ad avviare il flusso di lavoro.
  • Tutti (persone reali),
  • Un elenco di persone (valido per flussi di lavoro guidati da eventi o richieste degli utenti),
  • Una valutazione SQL (valida per i flussi di lavoro guidati da eventi),
  • Sistema (HPP, ILM - valido solo per flussi di lavoro a eventi, con attivazione ritardata o periodica),
  • Qualsiasi persona (sistema + persone reali. Valido solo su flussi di lavoro guidati da eventi o con trigger ritardati).
Filtro Tipo di filtro che definisce come viene recuperato l'elenco delle persone autorizzate ad avviare il flusso di lavoro.

Esempio: Utenti con cyberelementi Identity diritti di amministrazione o responsabili di un servizio. 		Visible se Utente autorizzato (s) = Lista di persone:
  • Lista (ID),
  • Lista di ID restituiti da una valutazione SQL.
Selezione Elenco risultante dalla selezione delle persone effettuata durante la configurazione. Visible se Utente autorizzato (s) = Un elenco di persone e se Filtro = Lista (idi) .

Lista di persone da selezionare.
Richiesta di filtro Parametro che consente di specificare una query SQL per filtrare le persone desiderate. Visible se Utenti autorizzati (Authorized user) = Un elenco di persone e se Filtro = Lista di ID restituiti da una valutazione SQL.

Stringa di caratteri: query SQL utilizzata per filtrare le persone desiderate. questa pagina per l'uso di parole chiave.

Permettere l'esecuzione per me stesso?

Questa opzione è visibile solo se il tipo di flusso di lavoro è impostato su Su richiesta utente. Consente di autorizzare o negare a un utente di inviare una richiesta per se stesso.

Il numero di utenti autorizzati a presentare una richiesta per conto proprio può essere ridotto anche mediante l'uso di filtri.

È inoltre possibile configurare un flusso di lavoro per consentire l'esecuzione solo per se stessi.

Parametro Descrizione Tipo e valori possibili
Consentire Parametro che indica se l'utente che effettua una richiesta può farlo per proprio conto.
  • Sì (contrassegnato),
  • No (non selezionato).
Filtro Tipo di filtro che definisce il modo in cui viene recuperato l'elenco delle persone autorizzate a fare una richiesta.

Esempio: Utenti con cyberelementi Identity diritti di amministrazione o che sono responsabili di un servizio. 		Visible se Allow = Sì (scegliato).
  • Lista (ID)
  • Lista di ID restituiti da una valutazione SQL: opzione che deve essere selezionata se il flusso di lavoro può essere eseguito solo per se stessi.
Selezione Elenco risultante dalla selezione delle persone effettuata durante la configurazione. Visible se Utente autorizzato (s) = Un elenco di persone e se Filtro = Lista (idi) .

Lista di persone da selezionare.
Richiesta di filtro Parametro che consente di specificare una query SQL per filtrare le persone desiderate. Visible se Utenti autorizzati (Authorized User) = Un elenco di persone e se Filtro = Lista di ID restituiti da una valutazione SQL.

Stringa di caratteri: query SQL utilizzata per filtrare le persone desiderate.



Se il flusso di lavoro può essere eseguito solo per se stessi, utilizzare la seguente sintassi:

# STARTER # Attribute # UID #

Riferimento questa pagina per l'uso di parole chiave.

Direttore

La sezione "Manager" consente di definire quali persone possono gestire le istanze di questo flusso di lavoro, cioè queste persone saranno autorizzate a visualizzare e agire sulle istanze del flusso di lavoro finché il flusso di lavoro non è in stato completato/archivato.

Parametro Descrizione Tipo e valori possibili
Amministratore del flusso di lavoro Persone vere e proprie autorizzate a gestire il flusso di lavoro, cioè a mettere in pausa, riavviare, interrompere e convalidare azioni come le approvazioni. Elenco di persone.
Filtro Filtro che definisce come viene recuperato l'elenco delle persone autorizzate ad amministrare il flusso di lavoro.
  • Lista (ID)
  • Lista di ID restituiti da una valutazione SQL.
Selezione Elenco risultante dalla selezione delle persone effettuata durante la configurazione. Visible se Utente autorizzato (s) = Un elenco di persone e se Filtro = Lista (idi) .

Lista di persone da selezionare.
Richiesta di filtro Parametro che consente di specificare una query SQL per filtrare le persone desiderate. Visible se Utenti autorizzati (Authorized user) = Un elenco di persone e se Filtro = Lista di ID restituiti da una valutazione SQL.

Stringa di caratteri: query SQL utilizzata per filtrare le persone desiderate. questa pagina per l'uso di parole chiave.

-->

Ambiente

La sezione "Scopio" consente di definire le condizioni per filtrare le identità che possono essere prese di mira dal flusso di lavoro.

Parametro Descrizione Tipo e valori possibili
Ambiente del flusso di lavoro: Persone reali su cui viene eseguito il flusso di lavoro (ti consente di filtrare l'obiettivo del flusso di lavoro).
  • Tutti: tutte le identità,
  • Lista: consente di limitare l'ambito


Esempio: per un flusso di lavoro su un evento di creazione di persone, è possibile limitare l'ambito alle creazioni di persone esterne. Per le richieste di diritti, le richieste possono essere limitate agli utenti di un servizio.
Filtro Tipo di filtro che definisce il modo di ottenere l'elenco delle persone di riferimento per il flusso di lavoro.
  • Lista (ID)
  • Lista di ID restituiti da una valutazione SQL.
Selezione Elenco risultante dalla selezione delle persone effettuata durante la configurazione. Visible se Utente autorizzato (s) = Un elenco di persone e se Filtro = Lista (idi) .

Lista di persone da selezionare.
Richiesta di filtro Parametro che consente di specificare una query SQL per filtrare le persone desiderate. Visible se Utenti autorizzati (Authorized user) = Un elenco di persone e se Filtro = Lista di ID restituiti da una valutazione SQL.

Stringa di caratteri: query SQL utilizzata per filtrare le persone desiderate. questa pagina per l'uso di parole chiave.

Validazione del flusso di lavoro

La sezione "validazione del flusso di lavoro" consiste nel definire lo stato dell'istanza del flusso di lavoro in base agli stati dei passaggi che compongono il flusso di lavoro. I gestori del flusso di lavoro possono anche essere autorizzati a convalidare (i passaggi di convalida) per conto dei validatori (per sbloccare i flussi di lavoro in caso di assenza, ad esempio).

Parametro Descrizione Tipo e valori possibili
Permettere la convalida da parte del gestore Consente la convalida del flusso di lavoro da parte dei gestori del flusso di lavoro (oltre ai validatori definiti nelle fasi del flusso di lavoro).
  • Sì (contrassegnato),
  • No (non selezionato).
Regola di convalida Parametro utilizzato per definire la regola da controllare per indicare se il flusso di lavoro ha avuto successo o non è stato eseguito.
  • Il flusso di lavoro ha successo se l'ultimo passaggio ha avuto successo,
  • Il flusso di lavoro fallisce se almeno un passaggio fallisce,
  • Regola di valutazione che determina se il flusso di lavoro è stato un successo.
Domanda Parametro che consente di specificare una query SQL per definire in modo più preciso gli elementi che determineranno se un flusso di lavoro sarà nello stato Successo. Visible if Validation Rule = Evaluation rule determining whether the workflow succeeds.

Stringa di caratteri: query SQL utilizzata per estrarre gli elementi che determineranno se un flusso di lavoro è in stato di Successo o Fallito. La query deve restituire un valore booleano. Se il valore restituito è 1, il flusso di lavoro sarà in stato di Successo; altrimenti, sarà in stato di Fallito. Per l'uso delle parole chiave, consultare this page.

Nota sulla convalida del flusso di lavoro:

Quando un'azione (o un passaggio) non viene eseguita perché il contesto non soddisfa le condizioni per l'esecuzione dell'azione (o del passaggio), non viene creata alcuna istanza di azione (o di passaggio) nel database.

Non è quindi possibile recuperare lo stato dell'azione o della fase.

Se, per un dato passaggio senza condizioni di esecuzione, nessuna delle sue azioni è stata eseguita, l'istanza del passaggio esiste nel database e il suo stato è riuscito.

Le operazioni soggette a convalida sono convalidate solo se il flusso di lavoro si conclude con successo.