6.5. Webinterface. Gebruikershandleiding

6.5

Webinterface

Gebruikershandleiding

© 2009 Quest Software, Inc. ALLE RECHTEN VOORBEHOUDEN. De informatie in deze handleiding is auteursrechterlijk beschermd. De software die in deze handleiding is beschreven wordt geleverd onder een softwarelicentie of een overeenkomst voor niet-openbaarmaking. Deze software mag alleen worden gebruikt of gekopieerd in overeenstemming met de bepalingen uit de van toepassing zijnde overeenkomst. Niets uit deze handleiding mag worden verveelvoudigd en/of opgeslagen in een geautomatiseerd gegevensbestand of openbaar worden gemaakt door middel van druk, fotokopie of op welke andere wijze ook, voor andere doeleinden dan het louter persoonlijk gebruik van de koper, zonder de schriftelijke toestemming van Quest Software, Inc. Als u vragen hebt over de gebruiksmogelijkheden van dit materiaal, neemt u contact op met: Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo, CA 92656 USA www.quest.com e-mail: [email protected] Raadpleeg onze website voor informatie over onze regionale en internationale vestigingen.

Handelsmerken Quest, Quest Software, het Quest Software-logo, Aelita, Akonix, AppAssure, Benchmark Factory, Big Brother, ChangeAuditor, DataFactory, DeployDirector, ERDisk, Foglight, Funnel Web, GPOAdmin, I/Watch, Imceda, InLook, IntelliProfile, InTrust, Invertus, IT Dad, I/Watch, JClass, Jint, JProbe, LeccoTech, LiteSpeed, LiveReorg, MessageStats, NBSpool, NetBase, Npulse, NetPro, PassGo, PerformaSure, Quest Central, SharePlex, Sitraka, SmartAlarm, Spotlight, SQL LiteSpeed, SQL Navigator, SQL Watch, SQLab, Stat, StealthCollect, Tag and Follow, Toad, T.O.A.D., Toad World, vAnalyzer, vAutomator, vControl, vConverter, vEssentials, vFoglight, vMigrator, vOptimizer Pro, vPackager, vRanger, vRanger Pro, vReplicator, vSpotlight, vToad, Vintela, Virtual DBA, VizionCore, Vizioncore vAutomation Suite, Vizioncore vEssentials, Xaffire en XRT zijn handelsmerken en geregistreerde handelsmerken van Quest Software, Inc in de Verenigde Staten van Amerika en in andere landen. Andere handelsmerken en geregistreerde handelsmerken die in deze gids worden gebruikt zijn de eigendom van hun respectieve eigenaars.

Vrijwaring De informatie in dit document heeft betrekking op de producten van Quest. Er wordt door dit document of in verband met de verkoop van producten van Quest expliciet of impliciet door uitsluiting of op een andere manier geen enkele licentie van intellectueel eigendom toegekend. TENZIJ AANGEGEVEN IN DE VOORWAARDEN VAN QUEST IN DE LICENTIEOVEREENKOMST VOOR DIT PRODUCT VERKLAART QUEST ZICH OP GEEN ENKELE MANIER AANSPRAKELIJK EN WIJST HET IEDERE EXPLICIETE, IMPLICIETE OF WETTELIJK VOORGESCHREVEN WAARBORG IN VERBAND MET ZIJN PRODUCTEN VAN DE HAND, MET INBEGRIP VAN, MAAR NIET BEPERKT TOT, DE VERHANDELBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL EN NIET-INBREUKMAKENDHEID. QUEST IS IN GEEN GEVAL AANSPRAKELIJK VOOR ENIGE DIRECTE, INDIRECTE, PUNITIEVE, INCIDENTELE OF BIJZONDERE GEVOLGSCHADE (MET INBEGRIP VAN, MAAR NIET BEPERKT TOT, SCHADE TEN GEVOLGE VAN HET VERLIES VAN GEBRUIK VAN GEGEVENS OF WINSTEN) VOORTVLOEIEND UIT HET GEBRUIK OF DE ONMOGELIJKHEID OM DIT DOCUMENT TE GEBRUIKEN, ZELFS ALS QUEST GEWEZEN IS OP DE MOGELIJKHEID VAN DERGELIJKE SCHADE. Quest aanvaardt geen aansprakelijkheid of biedt geen garantie voor de nauwkeurigheid of volledigheid van de inhoud van dit document en behoudt zich het recht voor om de productbeschrijvingen te allen tijde zonder waarschuwing te wijzigen. Quest verbindt zich in geen enkel opzicht tot het bijwerken van informatie in dit document.

Quest ActiveRoles Server Webinterface – Gebruikershandleiding Bijgewerkt op – oktober 07, 2009 Softwareversie – 6.5

INHOUD OVER DEZE HANDLEIDING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 DOELGROEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CONVENTIES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 OVER QUEST SOFTWARE, INC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 CONTACT OPNEMEN MET QUEST SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . 7 CONTACT OPNEMEN MET QUEST SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . 7 INLEIDING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 HOOFDSTUK 1 AAN DE SLAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 INLEIDING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 DE WEBBROWSER CONFIGUREREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 EEN VERBINDING MAKEN MET DE WEBINTERFACE . . . . . . . . . . . . . . . . . . . . . . . 10 LOKALE INSTELLINGEN WIJZIGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 AFMELDEN BIJ DE WEBINTERFACE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 HOOFDSTUK 2 BASISPRINCIPES VAN DE WEBINTERFACE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 OVERZICHT VAN DE BEHEERTAKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 DIRECTORY-BEHEER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 AANPASSEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 INSTELLINGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 GOEDKEURING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 OVERZICHT VAN DE GEBRUIKERSINTERFACE . . . . . . . . . . . . . . . . . . . . . . . . . . 16 WEERGAVE WIJZIGEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 LIJSTEN MET OBJECTEN SORTEREN EN FILTEREN . . . . . . . . . . . . . . . . . . . . 19 KOLOMMEN KIEZEN IN DE LIJST MET OBJECTEN . . . . . . . . . . . . . . . . . . . . 20 ZOEKEN NAAR OBJECTEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 SNELZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 NORMAAL ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 GEAVANCEERD ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 AANGEPAST ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 HOOFDSTUK 3 BEHEERTAKEN UITVOEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ACTIVE DIRECTORY-OBJECTEN BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 VOORBEELD 1: EEN GEBRUIKERSACCOUNT INSCHAKELEN . . . . . . . . . . . . . . 27 VOORBEELD 2: EEN GEBRUIKER TOEVOEGEN AAN EEN GROEP . . . . . . . . . . . . 27

iii

Quest ActiveRoles Server Webinterface

TIJDELIJKE GROEPSLIDMAATSCHAPPEN BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . 28 TIJDELIJKE LEDEN TOEVOEGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 TIJDELIJKE LEDEN WEERGEVEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 TIJDELIJKE GROEPSLIDMAATSCHAPPEN OPNIEUW PLANNEN . . . . . . . . . . . . . . 29 TIJDELIJKE LEDEN VERWIJDEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 AD LDS-GEGEVENS BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 COMPUTERBRONNEN BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 VERWIJDERDE OBJECTEN HERSTELLEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 VERWIJDERDE OBJECTEN ZOEKEN EN WEERGEVEN . . . . . . . . . . . . . . . . . . . 33 EEN VERWIJDERD OBJECT HERSTELLEN . . . . . . . . . . . . . . . . . . . . . . . . . 35 HOOFDSTUK 4 SELF-SERVICE MANAGER GEBRUIKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 AAN DE SLAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 INTRODUCTIE VAN SELF-SERVICE MANAGER . . . . . . . . . . . . . . . . . . . . . . 38 SELF-SERVICE MANAGER VERKENNEN . . . . . . . . . . . . . . . . . . . . . . . . . . 39 MIJN ACCOUNT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 MIJN AANVRAGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 GOEDKEURINGSITEMS ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 "MIJN TAKEN" GEBRUIKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 "MIJN BEWERKINGEN" GEBRUIKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 MIJN TOEGANG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 DE LIJST MIJN TOEGANG VERKENNEN . . . . . . . . . . . . . . . . . . . . . . . . . . 44 UZELF VERWIJDEREN UIT/TOEVOEGEN AAN GROEPEN . . . . . . . . . . . . . . . . . 46 MIJN GROEPEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 GROEPEN ZOEKEN IN DE LIJST MIJN GROEPEN . . . . . . . . . . . . . . . . . . . . . 48 EEN GROEP CONTROLEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 VERANDERINGEN AANBRENGEN IN EEN GROEP . . . . . . . . . . . . . . . . . . . . . 50 GROEPSEIGENAARS AANWIJZEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 MIJN RECENSIES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 GROEPEN BEKIJKEN OF WIJZIGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 GROEPEN (BEVESTIGEN) CERTIFICEREN . . . . . . . . . . . . . . . . . . . . . . . . . 53

iv

Over deze handleiding • Doelgroep • Conventies • Over Quest Software, Inc. • Contact opnemen met Quest Software • Contact opnemen met Quest Support • Inleiding


Doelgroep Dit document is bedoeld om u vertrouwd te maken met de Quest ActiveRoles Server Webinterface. De Gebruikershandleiding bevat informatie die vereist is om de Quest ActiveRoles Server Webinterface te configureren en te gebruiken. Het is bedoeld voor netwerkbeheerders, consultants, analisten en andere IT-specialisten die het product gebruiken.

Conventies Om optimaal gebruik te kunnen maken van deze handleiding hebben we specifieke opmaakconventies voorzien. Deze conventies zijn van toepassing op procedures, pictogrammen, toetsaanslagen en kruisverwijzingen. ELEMENT

CONVENTIE

Selecteren

Dit woord verwijst naar acties zoals het kiezen of markeren van verschillende interface-elementen, waaronder bestanden en keuzerondjes.

Vet weergegeven tekst

Interface-elementen die verschijnen in Quest Software-producten, zoals opdrachten en menu’s.

Cursief weergegeven tekst

Gebruikt voor opmerkingen.

Vet en cursief weergegeven tekst

Gebruikt voor nadruk.

Blauwe tekst

Hiermee wordt een kruisverwijzing aangegeven. Als het wordt bekeken in Adobe® Reader® kan dit formaat als een hyperlink worden gebruikt. Wordt gebruikt om extra informatie met betrekking tot het beschreven proces aan te duiden. Wordt gebruikt voor Best Practices-informatie. Best Practices geeft informatie over de aan te bevelen actie voor het beste resultaat.

Wordt gebruikt om processen aan te duiden die zorgvuldig moeten worden uitgevoerd.

6

+

Een plusteken tussen twee toetsaanslagen betekent dat u de toetsen tegelijk moet indrukken.

|

Een sluisteken tussen elementen betekent dat u de elementen in die bepaalde volgorde moet selecteren.


Over Quest Software, Inc. Quest Software, Inc., tweevoudig winnaar van Microsoft’s Global Independent Software Vendor Partner of the Year award, ontwikkelt innovatieve producten waarmee organisaties meer rendabiliteit en betere prestaties kunnen halen uit hun toepassingen, databases, Windows-infrastructuur en virtuele omgevingen. Met zijn ruime expertise op het vlak van IT en continue focus op de meest efficiënte methode, helpt Quest meer dan 100.000 klanten wereldwijd om tegemoet te komen aan de steeds hogere IT-vereisten voor ondernemingen. De oplossingen van Quest voor Windowsbeheer vereenvoudigen, automatiseren, beveiligen en verruimen Active Directory, Exchange Server, SharePoint, SQL Server, .NET en Windows Server, en integreren Unix, Linux en Java in de beheerde omgeving. U vindt Quest Software in kantoren wereldwijd en op www.quest.com.

Contact opnemen met Quest Software E-mail

[email protected]

Adres

Quest Software, Inc. World Headquarters 5 Polaris Way Aliso Viejo, CA 92656 USA

Website

www.quest.com

Raadpleeg onze website voor informatie over onze regionale en internationale vestigingen.

Contact opnemen met Quest Support Quest Support is beschikbaar voor klanten met een proefversie van een Quest-product en voor klanten die een commerciële versie aankochten en over een geldig onderhoudscontract beschikken. Quest Support biedt 24/7-ondersteuning via SupportLink, onze webselfservice. Bezoek SupportLink op http://support.quest.com/. Vanaf SupportLink kunt u het volgende doen: •

Snel duizenden oplossingen vinden (Kennisartikelen en -documenten).

•

Patches en upgrades downloaden.

•

De hulp inroepen van een medewerker van de technische ondersteuning.

•

Uw probleem registreren, bijwerken en opvolgen.

Raadpleeg de Handleiding voor wereldwijde ondersteuning voor uitgebreide informatie over ondersteuningsprogramma’s, onlinediensten, contactinformatie, beleid en procedures. De gids vindt u op http://support.quest.com/pdfs/Global Support Guide.pdf. Opmerking: dit document is enkel beschikbaar in het Engels.

7


Inleiding ActiveRoles Server biedt een handige, gebruiksvriendelijk en aanpasbare webinterface waarmee gemachtigde gebruikers dagelijkse beheertaken kunnen uitvoeren, met inbegrip van gebruikersbeheertaken, zoals het wijzigen van persoonlijke gegevens of het toevoegen van gebruikers aan groepen. Via de webinterface kan een intranetgebruiker met behulp van Microsoft Internet Explorer een verbinding maken met de ActiveRoles Server. De gebruiker ziet alleen de opdrachten, directory-objecten en objecteigenschappen waartoe de gebruikersrol hem beheerderstoegang verleent. De webinterface bevat standaard drie verschillende sites – de site voor beheerders, de helpdesksite en de site voor zelfbeheer. De site voor beheerders ondersteunt een brede waaier van beheertaken terwijl de helpdesksite ondersteuning biedt voor een vereenvoudigde set van taken om de afhandeling van probleemtickets te vergemakkelijken. De site voor zelfbeheer is bedoeld voor het beheer van persoonlijke accounts. Met de webinterface kunt u de taal van de gebruikersinterface instellen. De taalinstelling geldt voor alle menu’s, opdrachten en formulieren uit de webinterface, evenals voor knopinfo en help. Gebruikers kunnen dus in hun eigen taal met de webinterface werken. De webinterface biedt een betrouwbare en complete oplossing voor gebruikers met beheerderstoegang tot de ActiveRoles Server om opdrachten uit de webinterface te wijzigen zonder ook maar een lijn code te moeten schrijven. Deze gebruikers kunnen hiermee bovendien opdrachten aan menu’s toevoegen en eruit verwijderen, en opdrachtenpagina’s wijzigen door velden met eigenschapswaarden toe te voegen en te verwijderen. Voor meer informatie over het aanpassen van de webinterface, zie de ActiveRoles Server-webinterface beheerdersgids. De ActiveRoles Server-webinterface gebruikersgids is bedoeld voor personen die verantwoordelijk zijn voor de uitvoering van dagelijkse beheertaken. Dit document geeft een kort overzicht van de webinterface en bevat stapsgewijze instructies voor de uitvoering van beheertaken.

8

1 Aan de slag • Inleiding • De webbrowser configureren • Een verbinding maken met de webinterface • Lokale instellingen wijzigen • Afmelden bij de webinterface


Inleiding De volgende secties beschrijven de procedures voor het maken van een verbinding met de webinterface. Eerst moet u uw webbrowser configureren om de webinterfacepagina’s juist weer te geven. Vervolgens maakt u een verbinding met de webinterface. Ten slotte kunt u persoonlijke instellingen opgeven, zoals de taal van de gebruikersinterface of het kleurschema.

De webbrowser configureren Voor u een verbinding maakt met de webinterface moet u controleren of uw webbrowser juist is geconfigureerd. Gebruik de volgende instructies om Microsoft Internet Explorer te configureren zodat het voldoet aan de eisen van de ActiveRoles Server-webinterface. Internet Explorer configureren 1.

Start Internet Explorer.

2.

Klik in het menu Hulpprogramma’s op Internet-opties.

3.

Klik in het dialoogvenster Internet-opties op het tabblad Beveiliging.

4.

Klik in het tabblad Beveiliging op Lokaal intranet en vervolgens op Aangepast niveau.

5.

Controleer in het dialoogvenster Beveiligingsinstellingen of de optie Inschakelen is geselecteerd voor Uitvoeren van scripts | Java-applets uitvoeren in scripts.

6.

Klik op OK om het dialoogvenster Beveiligingsinstellingen te sluiten.

7.

Klik in het dialoogvenster Internet-opties op het tabblad Privacy.

8.

In het gebied Instellingen verplaatst u de schuifknop om de privacy-instelling Medium te selecteren of drukt u op de knop Standaard als die knop beschikbaar is.

9.

Klik op OK om het dialoogvenster Internet-opties te sluiten.

Een verbinding maken met de webinterface Om een verbinding te maken met de webinterface 1.

Start Internet Explorer.

2.

Typ in het veld Adressen het adres van de webinterfacesite. Druk vervolgens op ENTER. U kunt bijvoorbeeld http://comp/ARServerHelpDesk typen als de webinterfacesite voor Help Desk ingesteld is op de standaardwebsite op de computer comp in de map ARServerHelpDesk. Zodra de webbrowser een verbinding heeft gemaakt met de webinterface, wordt de introductiepagina van de webinterface getoond.

3.

10

Klik op de introductiepagina van de webinterface op Directorybeheer om te starten.


Lokale instellingen wijzigen Als u de webinterface gebruikt, kunt u de webinterface-instellingen opgeven: •

Taal van de gebruikersinterface De taal van de webinterfacepagina’s. Deze instelling beïnvloedt alle menu’s, opdrachten en formulieren van de webinterface, evenals knopinfo en help zodat de gebruiker de webinterfacepagina’s in de gekozen taal kan bekijken.

•

Aantal weer te geven objecten per pagina Bepaalt het maximum aantal items in de lijst met objecten dat op een enkele pagina in de webinterface wordt weergegeven.

•

Aantal paginakoppelingen dat in de lijst met objecten moet worden weergegeven Bepaalt het maximum aantal afzonderlijke koppelingen naar groepen of items uit een lijst met objecten op webinterfacepagina’s. De webinterface toont items uit de lijst in groepen van een bepaald aantal items per pagina. De gebruiker kan van een pagina naar een andere gaan door te klikken op de nummers onder de lijst. Deze optie bepaalt hoeveel paginanummers er moeten worden getoond.

Deze instellingen worden opgeslagen op de lokale computer, dat wil zeggen de computer waarop de webbrowser wordt uitgevoerd. De instellingen worden opgeslagen per site. Om de lokale instellingen te wijzigen 1.

Klik op Instellingen op de introductiepagina van de webinterface.

2.

Wijzig de instellingen waar nodig.

3.

Klik op Opslaan om de wijzigingen op te slaan. Gebruik de optie Aantal weer te geven objecten per pagina omzichtig. Als u een klein aantal opgeeft, zult u op de paginanummers onder de lijst moeten klikken om meer objecten weer te geven. Een overdreven hoog aantal kan echter aanleiding geven tot vertragingen in het netwerk en slechtere prestaties.

Afmelden bij de webinterface Afmelden bij de webinterface kan webinterfacegebruikers beschermen tegen schadelijke beveiligingsschendingen. Gebruikers moeten zich aanmelden bij de webinterface als hun werk voltooid is. De opdracht Afmelden op de menubalk bovenaan op de webinterfacepagina wordt gebruikt om de huidige webinterfacepaginasessie af te sluiten en alle sessiegerelateerde gegevens van de lokale computer te wissen. Zich niet afmelden bij de webinterface en de ongebruikte sessie open laten staan kan een ernstig beveiligingsrisico vormen (bijvoorbeeld wanneer de gebruiker zich niet afmeldt wanneer hij met de webinterface werkt vanaf een publieke browser). De webinterface pakt dit probleem aan met een mechanisme dat de sessie beëindigt wanneer de gebruiker niet actief is, zodat de mogelijkheid om een verlaten sessie over te nemen of te manipuleren tot een minimum wordt beperkt. De webinterface voorziet een time-outfunctie die niet-intrusief is in die zin dat de sessie van de gebruiker niet onverwachts wordt beëindigd met het verloren gaan van niet-opgeslagen gegevens tot gevolg. De webinterface toont een bericht dat de gebruiker de kans geeft om de sessie te verlengen. Als de gebruiker niet tijdig reageert op het berichtvenster wordt de opdracht afmelden uitgevoerd en wordt de sessie gesloten. De beheerder kan opgeven hoeveel tijd er moet voorbijgaan in een webinterfacesessie voor er een berichtvenster op het scherm verschijnt om de gebruiker aan te zetten tot actie. Een andere instelling is de instelling van een respijtperiode tussen het ogenblik waarop de gebruiker tot actie wordt aangezet en het moment waarop hij effectief is afgemeld bij de webinterface. 11


12

2 Basisprincipes van de webinterface • Overzicht van de beheertaken • Overzicht van de gebruikersinterface • Weergave wijzigen • Zoeken naar objecten


Overzicht van de beheertaken De introductiepagina van de webinterface toont categorieën van beheertaken die de webinterface ondersteunt. Dezelfde categorieën worden in het bovenste gedeelte van de webinterfacepagina’s weergegeven. Klik op een categorie om een van de volgende beheertaken uit te voeren: •

Directory-beheer Hiermee beheert u directory-gegevens, zoals gebruikers en groepen. De draagwijdte van uw machtiging hangt af van de rechten die u werden toegekend in de ActiveRoles Server-omgeving.

•

Aanpassingen Hiermee kunt u elementen van de gebruikersinterface toevoegen, verwijderen of Wijzigen, zoals menu-items (opdrachten) en pagina’s (formulieren) die bestemd zijn voor het beheer van directory-gegevens.

•

Instellingen Hiermee kunt u uw persoonlijke opties instellen voor de weergave van de webinterfacepagina’s.

•

Goedkeuring Hiermee kunt u taken uitvoeren die verband houden met de goedkeuring van beheerdersbewerkingen. De omvang van uw verantwoordelijkheden hangt af van uw rol in de goedkeuringsworkflowprocessen.

De opdracht Help wordt gebruikt om de helpfunctie van de webinterface en technische informatie over de webinterface weer te geven. De opdracht Afmelden wordt gebruikt om uw webinterfacesessie af te breken.

Directory-beheer Met Directorybeheer kunt u directory-objecten in uw organisatie beheren. Uw ActiveRoles Server-machtigingen bepalen welke taken u kunt uitvoeren. Directorybeheer omvat de volgende taken: •

Active Directory Hiermee kunt u met behulp van de mapstructuur directory-objecten, zoals gebruikersaccounts, groepen en computeraccounts, zoeken en beheren.

•

Beheerde eenheden Hiermee kunt u directory-objecten zoeken en beheren met behulp van beheerweergaven die de beheerde eenheden bieden.

•

Zoeken Hiermee kunt u directory-objecten vinden om te beheren.

Voor meer informatie over het beheer van Active Directory-objecten, zie "Active Directory-objecten beheren" verderop in dit document. Voor informatie over het uitvoeren van een zoekactie, zie "Zoeken naar objecten" verderop in dit hoofdstuk.

14


Aanpassen Aanpassen laat u toe om de webinterface aan te passen aan de specifieke behoeften van uw organisatie. Aanpassen wordt alleen weergegeven als u bent aangemeld als AR Server-beheerder (een ActiveRoles Server-beheerder). De AR Server-beheerdersaccount wordt opgegeven tijdens de installatie van de ActiveRoles Server-beheerservice. Aanpassen omvat de volgende taken: •

Directory-objecten Hiermee kunt u menu’s, opdrachten en formulieren voor het beheer van directory-objecten wijzigen.

•

Standaardwaarden herstellen Hiermee kunt u de oorspronkelijke (standaard) menu’s, opdrachten en formulieren wijzigen, waarbij alle voorgaande aanpassingen worden verwijderd.

•

Opnieuw laden uitvoeren.

Hiermee kunt u menu’s, opdrachten en formulieren die u hebt aangepast

Aangezien de aanpassingsinstellingen worden bewaard in de ActiveRoles Server-database, bepalen ze de configuratie van de webinterface voor alle gebruikers. Voor meer informatie over het aanpassen van de webinterface, zie "De webinterface aanpassen" in de ActiveRoles Server-webinterface beheerdersgids.

Instellingen Met behulp van de Instellingen kunt u het volgende opgeven: •

taal van de gebruikersinterface;

•

maximum aantal items dat u tegelijk in een lijst kunt opnemen;

•

maximum aantal pagina’s dat u tegelijk uit een lijst kunt ophalen.

De instellingen worden lokaal opgeslagen op de computer waarop de webbrowser wordt uitgevoerd.

Goedkeuring In het gedeelte Goedkeuring vindt u hulpmiddelen voor de uitvoering van taken die betrekking hebben op de goedkeuringsworkflow. In dit gedeelte kunt u de goedkeuringstaken voltooien die u als goedkeurder werden toegewezen en de status controleren van de door u aangevangen bewerkingen indien ze goedkeuring vereisen. Voor meer informatie over de goedkeuringstaken, zie "De goedkeuringsworkflow gebruiken" in de ActiveRoles Server-webinterface beheerdersgids of "Self-Service Manager gebruiken" in de ActiveRoles Server-webinterface gebruikersgids.

15


Overzicht van de gebruikersinterface De webinterface biedt een aantal functies waarmee beheertaken op een eenvoudigere manier kunnen worden uitgevoerd. De volgende afbeelding geeft een kort overzicht van de onderdelen van de gebruikersinterface. Weergave wijzigen

Focusobject

Vervolgkeuzemenu Opdracht

Snelzoeken

Navigatiebalk Pad naar het focusobject Filterbalk

Opdrachtmenu

Lijst met objecten

Hoe kan ik Navigeren in de lijst met objecten Weergavestructuur

Navigatiebalk Gebruik dit gebied om te navigeren door de beheertaken die de webinterface ondersteunt. De navigatiebalk bevat de volgende items: •

Introductiepagina Toont de introductiepagina van de webinterface.

•

Directorybeheer

•

Aanpassen Hiermee kunt u webinterfacepagina’s aanpassen.

•

Goedkeuring uitvoeren.

•

Instellingen Hiermee kunt u de instellingen voor de weergave van de webinterface weergeven of wijzigen.

•

Help Hiermee krijgt u toegang tot de helpfunctie van de webinterface.

•

Afmelden Hiermee wordt u afgemeld bij de webinterface en wordt de websessie beëindigd.

Hiermee kunt u beheertaken voor directory-gegevens uitvoeren.

Hiermee kunt u taken in verband met de goedkeuring van beheeracties

Pad naar het focusobject Hiermee wordt het pad in de directory naar het object dat u momenteel beheert (focusobject) geïdentificeerd. Klik op de naam van een object in het pad om de focus van de webinterface te verplaatsen naar dat object. Op die manier kunt u bijvoorbeeld de inhoud van de container die het focusobject bevat weergeven.

16


Focusobject Hiermee wordt de naam van het object dat u momenteel beheert weergegeven. Een pictogram naast de objectnaam identificeert het objecttype.

Opdrachtmenu Hiermee wordt een lijst met opdrachten weergegeven die gekoppeld zijn aan het object dat u momenteel beheert. Als er een structuurweergave wordt getoond in plaats van het Opdrachtmenu, klikt u op het tabblad MENU om toegang te krijgen tot het Opdrachtmenu. Uw ActiveRoles Server-machtigingen bepalen welke opdrachten beschikbaar zijn. Het Opdrachtmenu bevat alleen de opdrachten waarvoor u voldoende machtigingen hebt met betrekking tot het focusobject. ActiveRoles Server-beheerders kunnen het menu aanpassen door opdrachten toe te voegen en te verwijderen.

Vervolgkeuzemenu Opdracht Maakt een kopie van de lijst met opdrachten uit het Opdrachtmenu. U kunt de opdrachten uit die lijst selecteren als de weergavestructuur wordt getoond in plaats van het Opdrachtmenu.

Weergavestructuur Klik op het tabblad STRUCTUUR om de structuurweergave te tonen in plaats van het Opdrachtmenu. Met deze weergave voor de lokalisatie van directory-gegevens kunt u door de hiërarchische structuren van gegevenscontainers navigeren om gegevens makkelijk terug te vinden.

Hoe kan ik Het gebied Hoe kan ik toont de beschrijving van de geselecteerde opdracht en geeft informatie over het gebruik ervan. Een andere vorm van gebruikersondersteuning is Knopinfo. Knopinfo biedt bijkomende informatie over een bepaald item, zoals een tekstvak, een selectievakje of een knop. Knopinfo wordt weergegeven als u een onderdeel van de gebruikersinterface aanwijst.

Snelzoeken Gebruik dit gebied om te zoeken naar objecten waarvan de naam begint met de letters die u invoert. Snelzoeken doorzoekt alle domeinen die bij ActiveRoles Server zijn geregistreerd (beheerde domeinen).

Lijst met objecten Hiermee wordt een lijst met objecten getoond in de directory-container of in de beheerde eenheid die u hebt geselecteerd. De lijst bevat alleen objecten die u mag weergeven of wijzigen. Klik in de lijst op een object om het Opdrachtmenu voor dat object weer te geven.

Weergave wijzigen Om de weergave van de lijst met objecten te wijzigen, kiest u de knop in de linkerbovenhoek en klikt u op een de volgende items: •

Filter ingeschakeld of Filter uitgeschakeld verbergen.

Hiermee kunt u de filterbalk weergeven of

•

Kolommen kiezen Hiermee kunt u kolommen aan de lijst toevoegen of uit de lijst verwijderen. Voor meer informatie zie "Kolommen kiezen in de lijst met objecten" verderop in dit hoofdstuk. 17


•

Alle objecten weergeven Als er een filter wordt gebruikt met behulp van de filterbalk, schakelt u de filter uit om alle gevonden items in de lijst weer te geven.

•

Opslaan in bestand

Hiermee kunt u de lijst exporteren naar een tekstbestand.

Filterbalk Hiermee kunt u de lijst filteren op de waarde van een objecteigenschap. U kunt bijvoorbeeld enkele tekens typen in het vak Naam op de filterbalk en vervolgens op ENTER drukken. Het resultaat is dat de lijst alleen objecten bevat waarvan de naam begint met de tekens die u hebt ingevoerd. Gebruik het item Alle objecten weergeven in het gebied Weergave wijzigen als u een volledige lijst met objecten wilt herstellen na het toepassen van een filter. Voor meer informatie zie "Lijsten met objecten sorteren en filteren" verderop in dit hoofdstuk.

Navigeren door de lijst met objecten Hiermee kunt u door de pagina’s in de lijsten met objecten navigeren. Klik op de paginanummers om objecten weer te geven die niet op de huidige pagina worden getoond. De volgende figuur biedt een overzicht van extra elementen die voor de uitvoering van opdrachten worden gebruikt, zoals de opdracht Algemene eigenschappen. Tabbladen

Opdrachtpagina

Opdrachtpagina De Opdrachtpagina is het gebied waarin u directory-gegevens kunt bekijken en wijzigen. Dit gebied bevindt zich rechts van het Opdrachtmenu en onder de naam en het pad van het focusobject. In de Opdrachtpagina kunt u gegevens opgeven om de opdracht uit te voeren. Klik op de knop Opslaan om uw wijzigingen in de Opdrachtpagina door te voeren. 18


Tabbladen Klik op een tabblad om objecteigenschappen weer te geven of te wijzigen. Ieder tabblad is bedoeld om een bepaalde verzameling van eigenschappen te beheren.

Klik hier om dit formulier aan te passen Klik op deze koppeling om onderdelen van de gebruikersinterface uit het tabblad te verwijderen of aan het tabblad toe te voegen. Deze koppeling wordt alleen weergegeven als u bent aangemeld als een AR Server-beheerder (een ActiveRoles Server-beheerder). De AR Server-beheerdersaccount wordt opgegeven tijdens de installatie van de ActiveRoles Server-beheerservice.

Weergave wijzigen Een lijst van objecten in de webinterface heeft een aantal eigenschappen waarmee u het object dat u wilt beheren kunt vinden. U kunt objecten dus sorteren in een lijst en een filter toepassen op een lijst. U kunt kolommen in een lijst met objecten ook weergeven of verbergen.

Lijsten met objecten sorteren en filteren In de webinterface kunt u een sorteervolgorde instellen en een filter toepassen op een lijst met objecten. Om een lijst met objecten te sorteren op naam •

Klik een of twee keer op de kolomkop Naam om de lijst in oplopende of aflopende volgorde op objectnaam te sorteren. Een pijl naast de kolomkop geeft de sorteervolgorde aan. U kunt een lijst sorteren op iedere geïndexeerde eigenschap. De kolomkoppen voor dergelijke eigenschappen zijn onderstreept. Klik op om het even welke onderlijnde kolomkop om de sorteervolgorde te wijzigen. Raadpleeg "Kolommen kiezen in de lijst met objecten" verderop in dit hoofdstuk voor meer informatie over hoe u kolommen moet toevoegen of verwijderen.

Om een filter toe te passen op een lijst met objecten 1.

Controleer of de filterbalk wordt weergegeven: kies de knop Weergave wijzigen in de linkerbovenhoek van de lijst met objecten om te controleren of Filter ingeschakeld in het snelmenu wordt weergegeven. Zo ja, klikt u op Filter ingeschakeld.

2.

Typ in het tekstvak onder een kolomkop enkele tekens en klik vervolgens op het pictogram naast het tekstvak of druk op ENTER. Om lijsten te filteren op objecten moet u het objecttype volledig opgeven in Type op de filterbalk. Als u bijvoorbeeld alle contactpersonen wilt weergeven, moet u "contact" invoeren en niet "cont" of "cont*".

Nadat u een filter hebt toegepast, vermeldt de lijst alleen objecten die overeenstemmen met uw filtercriteria. U kunt bijvoorbeeld enkele tekens invoeren in het tekstvak Naam en vervolgens op ENTER drukken om de objectnamen weer te geven die beginnen met de door u ingevoerde tekens. Om na de toepassing van een filter een volledige lijst van objecten te herstellen, wijst u de knop Weergave wijzigen aan en klikt u op Alle objecten weergeven. U kunt de filterbalk verbergen door de knop Weergave wijzigen aan te wijzen en vervolgens te klikken op Filter uitgeschakeld. 19


Kolommen kiezen in de lijst met objecten In de webinterface kunt u kolommen in lijsten met objecten weergeven of verbergen. Iedere kolom is bedoeld om een bepaalde eigenschap weer te geven in de lijst met objecten en kan worden gebruikt om de sorteervolgorde in te stellen of een filter toe te passen. Om kolommen weer te geven of te verbergen in een lijst met objecten 1.

Wijs de knop Weergave wijzigen in de linkerbovenhoek van de lijst met objecten aan en klik op Kolommen kiezen.

2.

Klik op de naam van de eigenschap in de lijst Verborgen kolommen en klik op Toevoegen om een kolom voor een bepaalde eigenschap weer te geven.

3.

Klik op de naam van de eigenschap in de lijst Weergegeven kolommen en klik op Verwijderen om een kolom voor een bepaalde eigenschap te verbergen.

Zoeken naar objecten Een alternatieve manier om directory-gegevens te zoeken is via de zoekpagina’s. Met de zoekpagina’s, in geavanceerde of normale modus, kunt u specifieke zoekacties uitvoeren die geconcentreerde en nauwkeurige lijsten met zoekresultaten opleveren.

Snelzoeken De webinterface ondersteunt snelzoeken voor directory-objecten. Om Snelzoeken uit te voeren •

Typ enkele tekens in het vak Snelzoeken en druk vervolgens op ENTER. De webinterface zoekt naar objecten waarvan de naam begint met de door u ingevoerde tekens, en toont een lijst met zoekresultaten.

De functie snelzoeken voert een zoekactie uit in alle Active Directory-domeinen die geregistreerd zijn bij ActiveRoles Server (beheerde domeinen), ongeacht welk object u momenteel beheert. De zoekresultaten bevatten alleen de objecten die u mag weergeven of wijzigen. Het gedrag van een item in een lijst met zoekresultaten is afhankelijk van het type van het object dat door dit item wordt voorgesteld:

20

•

als u klikt op een leaf-object, zoals een gebruikersaccount, wordt er een pagina weergegeven waarin u de objecteigenschappen kunt weergegeven of wijzigen;

•

als u klikt op een containerobject, zoals een organisatie-eenheid, wordt een lijst met objecten uit die container weergegeven.


Normaal zoeken De webinterface bevat zoekpagina’s om objecten van een bepaald type te zoeken. Op de volgende figuur wordt de pagina Normaal zoeken getoond.

Zoekmodus

Zoekcategorie

De modus Normaal zoeken is voornamelijk bedoeld om directory-objecten van een bepaald type te zoeken aan de hand van de naam of de beschrijving van het object. Om een normale zoekactie uit te voeren 1.

Kies Directory-beheer op de navigatiebalk en klik vervolgens op Zoeken.

2.

Klik in het gebied Zoekcategorie op de objecttypes die u wilt zoeken.

3.

Klik in het gebied Zoekmodus op het tabblad Normaal.

4.

Klik op de knop Bladeren naast het vak Zoeken in om de container of de beheerde eenheid die u wilt zoeken te selecteren.

5.

Geef op het tabblad Normaal zoeken de eigenschappen op van het object dat u wilt zoeken, zoals de naam of de beschrijving. U hoeft niet de volledige naam of beschrijving op te geven. U kunt bijvoorbeeld een deel van een naam invoeren om alle objecten te zoeken waarvan de naam begint met de tekens die u hebt ingevoerd.

6.

Klik op Zoeken. U kunt de Zoekopties verbergen of weergeven door te klikken op Zoekopties.

Als uw zoekbewerking is voltooid, worden de zoekresultaten onderaan op de pagina weergegeven. U kunt de lijst als volgt beheren: •

klik op een object in de lijst om het object te beheren;

•

kolommen toevoegen en verwijderen (zie "Kolommen kiezen in de lijst met objecten" eerder in dit hoofdstuk);

•

een volgorde instellen en een filter toepassen (zie "Lijsten met objecten sorteren en filteren" eerder in dit hoofdstuk).

21


Geavanceerd zoeken In de modus Geavanceerd zoeken heeft de webinterface dezelfde kenmerken als in de modus Normaal zoeken, maar in Geavanceerd zoeken kunt u bijkomende zoekcriteria opgeven. Om een geavanceerde zoekactie uit te voeren 1.


2.

Klik in het gebied Zoekcategorie op de objecttypes die u wilt zoeken.

3.

Klik in het gebied Zoekmodus op het tabblad Geavanceerd.

4.


5.

Selecteer in de lijst Veld de objecteigenschap waarop u wilt zoeken.

6.

Selecteer in de lijst Voorwaarde een operator om uw zoekactie te verfijnen.

7.

Geef in het vak Waarde de variabele op die u wilt gebruiken.

8.

Klik op Toevoegen.

9.

Herhaal stappen 4 tot en met 8 tot u uw zoekcriteria hebt ingevoerd.

10. Klik op EN of OF al naargelang u objecten wilt zoeken die beantwoorden aan alle zoekcriteria of aan minstens een zoekcriterium. 11. Klik op Zoeken. Als uw zoekbewerking is voltooid, worden de zoekresultaten onderaan op de pagina weergegeven.

U kunt de Zoekopties verbergen of weergeven door te klikken op Zoekopties.

Aangepast zoeken De webinterface biedt ook een krachtige functie voor aangepast zoeken waarbij zoekcriteria voor verschillende objecten in één zoekquery worden gecombineerd, en maakt het mogelijk een geavanceerde zoekactie uit te voeren via een LDAP-query. Om een normale zoekactie uit te voeren 1.


2.

Klik in de Zoekcategorie op Aangepast zoeken.

3.


4.

Doe het volgende in het gebied onder het label Veld.

5.

Klik op het type van de objecten die u wilt zoeken.

6.

Selecteer de objecteigenschap waarop u wilt zoeken.

7.

Selecteer in de lijst Voorwaarde een operator om uw zoekactie te verfijnen.

8.

Geef in het vak Waarde de variabele op die u wilt gebruiken.

9.

Klik op Toevoegen.

10. Herhaal stappen 3 tot en met 7 tot u uw zoekcriteria hebt ingevoerd. 11. Klik op EN of OF al naargelang u objecten wilt zoeken die beantwoorden aan alle zoekcriteria of aan minstens een zoekcriterium. 12. Klik op Zoeken.

22


Om een geavanceerde aangepaste zoekactie uit te voeren 1.


2.

Klik in de Zoekcategorie op Aangepast zoeken.

3.

Klik in het gebied Zoekmodus op het tabblad Geavanceerd.

4.


5.

Geef in het vak LDAP-query invoeren een query op die voldoet aan de Lightweight Directory Access Protocol-standaard (LDAP).

6.

Klik op Zoeken.

Als uw zoekbewerking is voltooid, worden de zoekresultaten onderaan op de pagina weergegeven.

23


24

3 Beheertaken uitvoeren • Active Directory-objecten beheren • Tijdelijke groepslidmaatschappen beheren • AD LDS-gegevens beheren • Computerbronnen beheren • Verwijderde objecten herstellen


Active Directory-objecten beheren Het gedeelte Directory-beheer van de webinterface biedt u de mogelijkheid om directory-objecten in uw organisatie te beheren en bevat de volgende taakcategorieën: •

Active Directory Hiermee beheert u Active Directory-objecten, zoals gebruikersaccounts, groepen en computeraccounts.

•

Beheerde eenheden Hiermee kunt u Active Directory-objecten uit beheerde eenheden beheren.

•

Zoeken Hiermee kunt u objecten in de directory zoeken.

Of u een bepaalde beheertaak kunt uitvoeren hangt af van de machtigingen die aan uw gebruikersaccount werden toegewezen en de aangepaste webinterface-instellingen. Een algemene procedure voor het uitvoeren van directory-beheertaken gaat als volgt. Om een beheertaak uit te voeren 1.

Open uw webbrowser en maak een verbinding met de webinterface.

2.

Klik op Directorybeheer op de introductiepagina van de webinterface. Hierdoor wordt een pagina weergegeven voor het beheer van directory-objecten.

3.

4.

Kies Directorybeheer op de navigatiebalk en doe het volgende: •

Om Active Directory-objecten in Active Directory-containers te beheren, zoals domeinen of organisatie-eenheden, klikt u op Active Directory. Hiermee kunt u een lijst met Active Directory-domeinen weergegeven.

•

Om directory-objecten in een bepaalde beheerde eenheid te beheren, klikt u op Beheerde eenheden. Hierdoor wordt een lijst met beheerde eenheden weergegeven.

Klik in het gebied rond de Lijst van objecten op het object dat u wilt beheren. Als u in de lijst met zoekresultaten op een leaf-object klikt, zoals een gebruiker of een groep, wordt er een pagina weergegeven waarin u objecteigenschappen kunt weergeven of wijzigen. Als u op een containerobject klikt, zoals een domein of een organisatie-eenheid, wordt er een lijst weergegeven met objecten die in die container zijn opgenomen.

5.

Klik in het gebied Opdrachtmenu op de opdracht die u wilt gebruiken.

6.

Voltooi de bewerking. Raadpleeg Hoe kan ik voor meer informatie over de geselecteerde opdracht.

Bij de uitvoering van beheertaken wordt de gebruikersinvoer in de webinterface aangevuld en beperkt op basis van het beleid en de machtigingen die in ActiveRoles Server zijn gedefinieerd. De webinterface toont eigenschapswaarden die overeenkomstig het beleid worden gegenereerd en verbiedt de invoer van gegevens die in strijd zijn met de beleidsbeperkingen. De webinterface toont bijgevolg het volgende gedrag:

26

•

Als een beleid vereist dat er een waarde moet worden opgegeven voor een bepaalde eigenschap (vereiste eigenschap), wordt die eigenschap gemarkeerd met een asterisk (*).

•

Als een beleid beperkingen oplegt aan een eigenschap wordt er een speciaal pictogram weergegeven naast het veld voor die eigenschap. Klik op het pictogram om informatie weer te geven over het beleid op basis waarvan u een aanvaardbare waarde kunt invoeren.

•

Als u een eigenschapswaarde opgeeft die de beleidsbeperkingen overtreedt en op Opslaan klikt, wordt er een foutboodschap getoond. Controleer de foutboodschap en corrigeer uw invoer.


•

De formulieren die gebruikt worden om een object te maken moeten items bevatten voor alle vereiste eigenschappen. Anders kan de webinterface het object niet maken. Voor informatie over het configureren van formulieren, zie "Formulieren configureren" in ActiveRoles Server-webinterface beheerdersgids.

•

De formulieren die gebruikt worden om een object te wijzigen tonen alleen de waarden van de eigenschappen waarvoor u een leesmachtiging hebt. U kunt alleen die eigenschappen wijzigen waarvoor u een schrijfmachtiging hebt. De eigenschappen waarvoor u alleen een leesmachtiging hebt worden weergegeven als alleen-lezen.

•

Het gebied Opdrachtmenu bevat alleen de opdrachten die u mag gebruiken.

•

De gebieden rond de Lijst van objecten en Zoekresultaten tonen alleen die objecten die u gemachtigd bent om te bekijken of te wijzigen.

ActiveRoles Server-beheerders (leden van de AR Server-beheeraccount) kunnen de webinterfacepagina’s aanpassen door opdrachten toe te voegen en te verwijderen, en aan die opdrachten gekoppelde formulieren te wijzigen. Voor meer informatie, zie "De webinterface aanpassen" in de ActiveRoles Server-webinterface beheerdersgids. Met de webinterface kunt u beheertaken uitvoeren in de domeinen die geregistreerd zijn bij ActiveRoles Server. Als er bijkomende domeinen zijn geregistreerd moet u opnieuw een verbinding maken met de webinterfacesite om toegang te krijgen tot de nieuw geregistreerde domeinen.

Voorbeeld 1: een gebruikersaccount inschakelen Deze stappen tonen u hoe u een uitgeschakelde gebruikersaccount inschakelt. Om een gebruikersaccount in te schakelen 1.

Open uw webbrowser en maak een verbinding met de webinterface.

2.

Kies Directory-beheer op de navigatiebalk en klik op een van de volgende items: •

Active Directory om de gebruikersaccount te zoeken in een Active Directory-container (organisatie-eenheid)

•

Beheerde eenheden om de gebruikersaccount te zoeken in een beheerde eenheid

3.

Zoek de gebruikersaccount die u wilt inschakelen.

4.

Klik op de gebruikersaccount in de Lijst van objecten.

5.

Klik in het gebied Opdrachtmenu op Account inschakelen. Als de gebruikersaccount niet is uitgeschakeld, toont het Opdrachtmenu de opdracht Account uitschakelen in plaats van de opdracht Account inschakelen.

Voorbeeld 2: een gebruiker toevoegen aan een groep Deze stappen tonen u hoe u een gebruikersaccount aan een groep toevoegt. Om een gebruikersaccount aan een groep toe te voegen 1.

Zoek en selecteer de gebruikersaccount in de webinterface.

2.

Klik in het gebied Opdrachtmenu op Lid van.

3.

Klik op de pagina Lid van op Toevoegen.

4.

In het dialoogvenster Object selecteren klikt u op de groep waaraan u de geselecteerde gebruikersaccount wilt toevoegen en vervolgens op Toevoegen. 27


Tijdelijke groepslidmaatschappen beheren Door gebruik te maken van tijdelijke groepslidmaatschappen kunt u groepslidmaatschappen van objecten beheren, zoals gebruikers- of computeraccounts die slechts voor een bepaalde periode leden van een bepaalde groep moeten zijn. Deze eigenschap van ActiveRoles Server geeft u de flexibiliteit om te beslissen en achterhalen welke objecten groepslidmaatschap nodig hebben en voor hoe lang. Dit gedeelte begeleidt u doorheen de taken van het beheer van tijdelijke groepslidmaatschappen in de ActiveRoles Server-webinterface. Als u gemachtigd bent om groepslidmaatschapslijsten weer te geven en te wijzigen, kunt u tijdelijke groepsleden toevoegen, weergeven en verwijderen, en tijdelijke lidmaatschapsinstellingen van groepsleden weergeven en wijzigen.

Tijdelijke leden toevoegen Een tijdelijk lid van een groep is een object, zoals een gebruiker, computer of groep die volgens de planning aan de groep moet worden toegevoegd of eruit moet worden verwijderd. U kunt tijdelijke leden van de groep toevoegen of configureren met behulp van de webinterface. Om tijdelijke leden van een groep toe te voegen 1.

Klik in de webinterface op de groep en kies vervolgens de opdracht Leden.

2.

Klik op de pagina Leden op Toevoegen.

3.

Zoek en selecteer in het dialoogvenster Object selecteren de objecten die u tijdelijk lid wilt maken van de groep en klik vervolgens op Tijdelijke instellingen van lidmaatschap.

4.

In het dialoogvenster Tijdelijke instellingen van lidmaatschap kiest u de juiste opties en klikt u vervolgens op OK: •

Om de tijdelijke leden aan een groep toegevoegd te krijgen op een gegeven datum in de toekomst, selecteert u Op deze datum onder Toevoegen aan de groep en kiest u de gewenste datum en het gewenste tijdstip.

•

Om de tijdelijke leden in een keer toe te voegen aan de groep selecteert u Nu onder Toevoegen aan de groep.

•

Om de tijdelijke leden op een bepaalde datum uit de groep te verwijderen selecteert u Op deze datum onder Verwijderen uit de groep en kiest u de gewenste datum en het gewenste tijdstip.

•

Om de tijdelijke leden voor onbepaalde tijd in de groep te houden selecteert u Nooit onder Verwijderen uit de groep.

U kunt een object tijdelijk lid maken van bepaalde groepen door het object in plaats van de groepen te beheren. Klik op het object en kies vervolgens de opdracht Lid van. Klik op de pagina Lid van op Toevoegen. In het dialoogvenster Object selecteren zoekt en selecteert u de groepen en geeft u de instellingen van tijdelijk lidmaatschap op die geschikt zijn voor uw situatie.

28


Tijdelijke leden weergeven De lijst van groepsleden die de webinterface weergeeft biedt de mogelijkheid om een onderscheid te maken tussen normale en tijdelijke groepsleden. Het is ook mogelijk om de zogenaamde leden in behandeling, de tijdelijke leden die volgens de planning aan de groep moeten worden toegevoegd maar nog geen lid zijn van de groep, weer te geven of te verbergen. Om tijdelijke leden van een groep weer te geven 1.


2.

Controleer de lijst op de pagina Leden: •

Een pictogram van een kleine klok verschijnt bovenop het pictogram voor tijdelijke leden.

•

Als het selectievakje Leden in behandeling weergeven is geselecteerd, bevat de lijst ook de tijdelijke leden die nog niet aan de groep zijn toegevoegd. De pictogrammen die zulke leden identificeren worden in het oranje weergegeven.

Dankzij de lijst met groepslidmaatschappen voor een bepaald object kan er een onderscheid worden gemaakt tussen groepen waarin het object een normaal lid is en de groepen waarin het object een tijdelijk lid is. Het is ook mogelijk om zogenaamde groepslidmaatschappen in behandeling, groepen waaraan een object volgens de planning moet worden toegevoegd, weer te geven of te verbergen. Om groepen waarin een object een tijdelijk lid is weer te geven 1.

Klik in de webinterface op het object en kies vervolgens de opdracht Lid van.

2.

Controleer de lijst op de pagina Lid van: •

Een pictogram van een kleine klok verschijnt bovenop het pictogram voor de groepen waarin het object een tijdelijk lid is.

•

Als het selectievakje Groepslidmaatschappen in behandeling weergeven is ingeschakeld bevat de lijst ook de groepen waaraan het object volgens de planning moet worden toegevoegd. De pictogrammen die zulke groepen identificeren worden in het oranje weergegeven.

Tijdelijke groepslidmaatschappen opnieuw plannen De instellingen voor tijdelijk lidmaatschap van een groepslid omvatten de instellingen starttijd en eindtijd. De instelling voor starttijd geeft aan wanneer het object werkelijk aan de groep moet worden toegevoegd. Dit kan een specifieke datum en een specifiek tijdstip zijn, of een aanduiding dat het object direct aan de groep moet worden toegevoegd. De instelling voor eindtijd geeft aan wanneer het object uit de groep moet worden verwijderd. Dit kan een specifieke datum of een specifiek tijdstip zijn, of een aanduiding dat het object niet uit de groep mag worden verwijderd. U kunt de instellingen voor de starttijd en eindtijd weergeven of wijzigen met behulp van de webinterface.

29


Om de instellingen voor de starttijd en eindtijd voor een lid van een groep weer te geven of te wijzigen 1.


2.

In de lijst op de pagina Leden selecteert u het lid en klikt u vervolgens op de knop Tijdelijke instellingen van lidmaatschap.

3.

Gebruik het dialoogvenster Tijdelijke instellingen van lidmaatschap om de instellingen voor de starttijd en eindtijd weer te geven of te wijzigen.

Het dialoogvenster Tijdelijke instellingen van lidmaatschap biedt de volgende opties: •

Toevoegen aan de groep | Nu Geeft aan dat het object direct aan de groep moet worden toegevoegd.

•

Toevoegen aan de groep | Op deze datum Geeft de datum en het tijdstip aan waarop het object aan de groep moet worden toegevoegd.

•

Verwijderen uit de groep | Nooit verwijderd.

•

Verwijderen uit de groep | Op deze datum Geeft de datum en het tijdstip aan waarop het object uit de groep moet worden verwijderd.

Geeft aan dat het object niet uit de groep mag worden

Voor normale leden zijn de opties Toevoegen aan groep en Uit groep verwijderen ingesteld op respectievelijk Reeds toegevoegd en Nooit. U kunt een bepaalde datum voor elk van deze opties instellen om een normaal lid om te zetten in een tijdelijk lid. • U kunt de instelling voor de starttijd en eindtijd weergeven of wijzigen door een object te beheren in plaats van groepen waarvan het object lid is. Klik op het object en kies vervolgens de opdracht Lid van. Op de pagina Lid van selecteert u de groep waarvoor u de instellingen voor de starttijd en eindtijd wilt beheren, en klik op Tijdelijke instellingen van lidmaatschap. • Op de pagina Leden of de pagina Lid van kunt u de instellingen voor de starttijd en de eindtijd voor verschillende leden of groepen tegelijk wijzigen. Selecteer in de lijst op de pagina twee of meer items en klik op Tijdelijke instellingen van lidmaatschap. In het dialoogvenster Tijdelijke instellingen van lidmaatschap selecteert u vervolgens de selectievakjes om aan te geven welke instellingen u wilt wijzigen, en voert u gewenste wijzigingen uit.

Tijdelijke leden verwijderen U kunt tijdelijke groepsleden op dezelfde manier verwijderen als normale groepsleden. Door een tijdelijk lid van een groep te verwijderen verwijdert u de instellingen voor tijdelijk lidmaatschap voor dat object met betrekking tot de groep waartoe dat object behoort. Het object zal bijgevolg niet aan de groep worden toegevoegd. Als het object reeds tot de groep behoorde op het ogenblik dat het werd verwijderd, wordt het uit de groep verwijderd. Om een tijdelijk lid uit een groep te verwijderen 1.


2.

Op de pagina Leden selecteert u het lid en klikt u op Verwijderen. U kunt een object dat tijdelijk lid is van een groep verwijderen door het object in plaats van de groep te beheren. Klik op het object en kies vervolgens de opdracht Lid van. Op de pagina Lid van selecteert u de groep uit de lijst en klikt u op Verwijderen.

30


AD LDS-gegevens beheren De webinterface biedt de mogelijkheid om mapgegevens te beheren in Microsoft Active Directory Lightweight Directory Services (AD LDS) – een onafhankelijke modus van Active Directory die voordien bekend stond als Active Directory Application Mode (ADAM). Directory-gegevens kunnen net als Active Directory-domeinen alleen beheerd worden in de AD LDS-instanties die geregistreerd zijn met ActiveRoles Server (beheerde AD LDS-instanties). De mappartities van de toepassing die op de beheerde AD LDS-instanties zijn gevonden worden gegroepeerd in de AD LDS (ADAM)-container, waardoor het gemakkelijker is om de AD LDS-gegevens te lokaliseren. Iedere mappartitie wordt voorgesteld door een afzonderlijke container (knooppunt) zodat u op dezelfde manier door de partitiestructuur kunt bladeren als door een beheerd Active Directory-domein. De webinterface ondersteunt een brede waaier van administratieve bewerkingen op AD LDS-gebruikers, -groepen en andere objecten. Op die manier kunt u directory-objecten, zoals gebruikers, groepen, containers en organisatie-eenheden in AD LDS op dezelfde manier maken, weergeven, wijzigen en verwijderen als bij het beheer van gegevens in Active Directory Directory. Om door de mapstructuur in AD LDS-mappartities te bladeren 1.

Op de navigatiebalk klikt u op Directorybeheer.

2.

Klik in het linkerpaneel van de webinterfacepagina op het tabblad STRUCTUUR om het structuurweergavegebied te tonen.

3.

Doe het volgende in het structuurweergavegebied: a) Vouw de AD LDS (ADAM)-container uit: klik op het plusteken (+) naast de containernaam. b) Vouw onder AD LDS (ADAM) een mappartitieobject uit om de containers op het hoogste niveau weer te geven: klik op het plusteken (+) naast de naam van de mappartitie. c) Vouw een bovenliggende container uit om het volgende objectniveau in de container weer te geven: klik op het plusteken (+) naast de containernaam.

4.

Doe een van de volgende dingen: •

Om een vertakking van de mapstructuur omlaag te verplaatsen, vouwt u telkens het onderliggende containerniveau in het structuurweergavegebied uit.

•

Om een mapobject op het huidige mapniveau te beheren, klikt u op een container in het structuurweergavegebied en volgt u de instructies.

Om mapgegevens in AD LDS te beheren 1.

Klik in het structuurweergavegebied onder AD LDS (ADAM) op de container die de gegevens bevat die u wilt beheren.

2.

Klik op Inhoud weergeven in het vervolgkeuzemenu Opdracht.

3.

Klik in het gebied rond de Lijst van objecten op het object dat de mapgegevens bevat die u wilt beheren.

4.

Gebruik opdrachten in de vervolgkeuzelijst om beheertaken uit te voeren. Door in de Lijst van objecten te klikken op een leaf-object, zoals een gebruiker of een groep, verschijnt er een pagina waarop objecteigenschappen weergegeven of gewijzigd kunnen worden. Door te klikken op een containerobject, zoals een partitie of een organisatie-eenheid, verschijnt er een Lijst van objecten uit die container.

31


Computerbronnen beheren U kunt de webinterface gebruiken om de volgende computerbronnen te beheren: •

Services Hiermee kunt u een service stoppen of starten en de eigenschappen van een service weergeven of wijzigen.

•

Netwerkbestandsshares Hiermee kunt u een bestandsshare maken, eigenschappen van een bestandsshare weergeven of wijzigen en een map niet meer delen.

•

Logische printers Hiermee kunt u afdrukken onderbreken, hervatten of annuleren, een overzicht maken van documenten die worden afgedrukt en de eigenschappen van een printer weergeven of wijzigen.

•

Document die worden afgedrukt (afdruktaken) Hiermee kunt u het afdrukken van een document onderbreken, hervatten of annuleren of de eigenschappen van een document dat wordt afgedrukt wijzigen.

•

Lokale groepen Hiermee kunt u een groep maken of verwijderen, leden van een groep toevoegen of uit een groep verwijderen, de naam van een groep wijzigen, en de eigenschappen van een groep weergeven of wijzigen.

•

Lokale gebruikers Hiermee kunt u een plaatselijke gebruikersaccount maken of verwijderen, een wachtwoord voor een lokale gebruikersaccount instellen, de naam van een lokale gebruikersaccount wijzigen en de eigenschappen van een lokale gebruikersaccount weergeven of wijzigen.

•

Apparaten Hiermee kunt u de eigenschappen van een logisch apparaat weergeven of wijzigen, en een logisch apparaat starten of stoppen.

Om computerbronnen te beheren 1.

2.

Klik op Directorybeheer in de navigatiebalk en doe in het menu Directorybeheer een van de volgende dingen: •

Om een computer in een Active Directory-container (organisatie-eenheid) te lokaliseren klikt u op Active Directory.

•

Om een computer in een beheerde eenheid te lokaliseren klikt u op Beheerde eenheden.

Lokaliseer de computer die dienst doet als host voor de bronnen die u wilt beheren.

3.

Klik op de computer in de Lijst van objecten.

4.

Hierdoor wordt het opdrachtmenu voor de geselecteerde computer weergegeven.

5.

Klik in het gebied Opdrachtmenu op Beheren.

6.

In de lijst met Computerbronnen klikt u op een koppeling om een bepaalde bron te beheren.

7.

Gebruik het Opdrachtmenu om een taak uit te voeren. De lijst met Computerbronnen bevat de items Lokale groepen en Lokale gebruikers niet als de geselecteerde computer een domeincontroller is.

Om een afdruktaak te beheren 1.

32

Herhaal stappen 1–4 van de voorgaande procedure om te beginnen met het beheer van computerbronnen.

2.

In de lijst met Computerbronnen klikt u op Printers.

3.

Hierdoor verschijnt een lijst met printers op de computer die u hebt geselecteerd.

4.

Klik op een printer uit de lijst met printers.

5.

Hierdoor verschijnt de pagina Printereigenschappen.

6.

Klik in het gebied Opdrachtmenu op Afdruktaken.


7.

Hierdoor verschijnt een lijst met document die worden afgedrukt.

8.

Klik op een document om het afdrukken te onderbreken, te hervatten of te annuleren.

9.

Gebruik het Opdrachtmenu om een taak uit te voeren.

Verwijderde objecten herstellen Beheerders kunnen de webinterface gebruiken om verwijderde objecten te herstellen in elk beheerd domein dat geconfigureerd is om de Active Directory Recycle Bin in te schakelen – een functie van Active Directory Domain Services die werd geïntroduceerd in Microsoft Windows Server 2008 R2 (zie Wat is er nieuw in AD DS: Active Directory Recycle Bin op http://go.microsoft.com/fwlink/?LinkId=141392). Om verwijderingen ongedaan te maken beschikt ActiveRoles Server over de Active Directory Recycle Bin om alle attributen van het verwijderde object, met inbegrip van link-valued attributen, te bewaren. Hiermee kunnen objecten worden hersteld in dezelfde staat waarin ze zich bevonden voor ze werden verwijderd. Herstelde gebruikersaccounts winnen bijvoorbeeld elk groepslidmaatschap dat ze hadden op het ogenblik dat ze werden verwijderd terug. Deze sectie geeft richtlijnen over hoe men verwijderde objecten moet herstellen door gebruik te maken van de webinterface. Meer informatie vindt u in het hoofdstuk "Prullenmand" in ActiveRoles Server beheerdersgids.

Verwijderde objecten zoeken en weergeven Zodra Active Directory Recycle Bin is ingeschakeld in een beheerd domein, biedt ActiveRoles Server toegang tot de container Verwijderde objecten waarin de verwijderde objecten van dat domein zich bevinden. In de structuurweergave van de webinterface verschijnt de container op hetzelfde niveau als het domein, onder het knooppunt Active Directory. Als de Active Directory Recycle Bin in meerdere domeinen is ingeschakeld, wordt er voor elk domein een afzonderlijke container getoond. Om een container te onderscheiden van een andere, bevat de naam van de container de domeinnaam (bijvoorbeeld MyDomain.MyCompany.com – Verwijderde objecten). Als u de container Verwijderde objecten in de structuurweergave selecteert, toont de webinterface al de verwijderde objecten die zich in het overeenkomstige domein bevinden. De lijst kan gesorteerd of gefilterd worden om bepaalde objecten te lokaliseren (zie "Weergave wijzigen" eerder in dit document). Als u op een object in de lijst klikt, verschijnt er een menu dat alle acties toont die u op dat object kunt uitvoeren.

De container Verwijderde objecten doorzoeken De webinterface beschikt over de zoekcategorie Verwijderde objecten op de Zoeken pagina’s, waarmee een zoekactie kan worden uitgevoerd in de container Verwijderde objecten van elk beheerd domein waarop Active Directory Recycle Bin is ingeschakeld. De container Verwijderde objecten doorzoeken 1. 2.

Kies Directory-beheer op de navigatiebalk en klik vervolgens op Zoeken. Selecteer Verwijderde objecten uit de vervolgkeuzelijst bovenaan op de pagina. Het item Verwijderde objecten wordt niet weergegeven tenzij er minstens een beheerd domein is waarop Active Directory Recycle Bin is ingeschakeld.

33


3.

Klik desgewenst op Bladeren naast het veld Zoeken in en selecteer de container Verwijderde objecten om te zoeken. Het veld Zoeken in wordt automatisch ingevuld met de naam van de container Verwijderde objecten voor een van de beheerde domeinen waarop Active Directory Recycle Bin is ingeschakeld. Door op Bladeren te klikken kunt u de container Verwijderde objecten selecteren voor een verschillend domein als op meerdere beheerde domeinen Active Directory Recycle Bin is ingeschakeld.

4.

Doe een van de volgende dingen: •

In Naam of Beschrijving typt u de naam of beschrijving, of een deel van de naam of beschrijving van het te zoeken object. Voor het zoeken op naam gebruikt ActiveRoles Server ambiguous name resolution (ANR) om objecten te vinden met niet alleen een naam maar ook een aantal andere eigenschappen die overeenstemmen met de string die u in het vak Naam hebt ingevoerd. De eigenschappen die worden gebruikt voor ANR zijn onder meer naam, voornaam, achternaam, weergavenaam en aanmeldingsnaam.

•

Klik op Bladeren naast het veld Verwijderd uit en selecteer het object dat het bovenliggend element was van het verwijderde object dat u wilt zoeken. Door de zoekoptie Verwijderd uit te gebruiken kunt u onderliggende objecten zoeken die verwijderd werden uit een bepaald containerobject.

•

5.

Gebruik het tabblad Geavanceerd om een query te bouwen op basis van andere eigenschappen van het te zoeken verwijderd object. Voor instructies, zie "Geavanceerd zoeken" eerder in dit document.

Klik op de knop Zoeken om de zoekactie te starten.

Als de zoekactie is voltooid, toont de webinterface een lijst van verwijderde objecten die overeenstemmen met de zoekcriteria.

Objecten die uit een bepaalde organisatie-eenheid of beheerde eenheid zijn verwijderd weergeven Om een lijst van beheerde objecten die werden verwijderd uit een bepaalde organisatie-eenheid (OU) of beheerde eenheid (MU) weer te geven, kunt u de opdracht Verwijderde objecten weergeven of herstellen. De opdracht opent een pagina waarop de verwijderde objecten worden weergegeven die rechtstreeks bovenliggende elementen waren van de overeenkomstige OU of MU op het ogenblik dat ze werden verwijderd. Een lijst van objecten weergeven die uit een bepaalde OU of MU zijn verwijderd 1.

Klik op de OU of MU waarin zich de verwijderde objecten bevinden die u wilt onderzoeken.

2.

Selecteer Verwijderde objecten tonen of herstellen uit het Opdrachtmenu.

De webinterface toont de objecten die verwijderd zijn uit de door u geselecteerde OU of MU. De lijst kan gesorteerd of gefilterd worden om bepaalde objecten te lokaliseren (zie "Weergave wijzigen" eerder in dit document). De opdracht Verwijderde objecten weergeven of herstellen is ook beschikbaar op domeinen containerobjecten, zodat u objecten kunt vinden die direct bovenliggende elementen waren van een bepaald domein of een bepaalde container op het ogenblik dat ze werden verwijderd.

34


Een verwijderd object herstellen Voor het herstellen van verwijderde objecten kunt u de opdracht Herstellen gebruiken die beschikbaar is in het menu als u op een verwijderd object in de webinterface klikt. Om een verwijderd object te herstellen 1.

Klik in een lijst met verwijderde objecten op het verwijderde object dat u wilt terugzetten, en selecteer vervolgens de opdracht Herstellen uit het Opdrachtmenu. Een lijst met verwijderde objecten kan worden gemaakt: door gebruik te maken van de opdracht Verwijderde objecten weergeven; door gebruik te maken van de zoekcategorie Verwijderde objecten; of door de container Verwijderde objecten te selecteren in de structuurweergave.

2.

Controleer en wijzig indien nodig de instellingen in het dialoogvenster Object herstellen en klik vervolgens op OK om het herstelproces te starten.

Het dialoogvenster Object herstellen vraagt u om te kiezen of de verwijderde onderliggende objecten (afgeleide objecten) van het verwijderde object moeten worden hersteld. Het selectievakje Onderliggende objecten herstellen is standaard ingeschakeld, wat ervoor zorgt dat de opdracht Herstellen die wordt toegepast op een verwijderd containerobject de volledige inhoud van de container herstelt. Ter illustratie geven we een voorbeeld waarin een systeembeheerder per ongeluk een organisatie-eenheid (OU) verwijdert met de naam Sales_Department, dat een aantal gebruikersaccounts voor verkopers bevat, samen met een andere OU met de naam Admins, dat op zijn beurt een gebruikersaccount bevat voor een administratief medewerker. Voor de toepassing van de opdracht Herstellen op de Sales_Department OU, met de optie om onderliggende objecten te herstellen, voert ActiveRoles Server achtereenvolgens de volgende stappen uit: 1.

Herstellen van de Sales_Department OU

2.

Herstellen van alle verwijderde gebruikersaccounts die rechtstreeks onderliggende objecten waren van de Sales_Department OU

3.

Herstellen van de Admins OU in de Sales_Department OU

4.

Herstellen van alle verwijderde gebruikersaccounts die rechtstreeks onderliggende objecten waren van de Admins OU

Als u het selectievakje Onderliggende objecten herstellen uitschakelt, voert ActiveRoles Server alleen de eerste stap uit, zodat de herstelde Sales_Department OU leeg is. Controleer wanneer u een verwijderd object wilt herstellen of het bovenliggende object niet is verwijderd. U kunt het bovenliggende object identificeren door de eigenschappen van het verwijderde object weer te geven: de canonieke naam van het bovenliggende object voorafgegaan door het label "verwijderd van:" wordt onder de naam van het verwijderde object getoond op de pagina met de eigenschappen van dat object. Als het bovenliggende object is verwijderd, moet u dit laatste eerst herstellen alvorens u de onderliggende objecten kunt herstellen omdat verwijderde objecten hersteld moeten worden vanaf een actief bovenliggend object.

35


36

4 Self-Service Manager gebruiken • Aan de slag • Mijn account • Mijn aanvragen • Mijn toegang • Mijn groepen • Mijn recensies


Aan de slag In deze inleiding wordt u uitgelegd hoe u Self-Service Manager kunt gebruiken. De volgende onderwerpen worden behandeld: •

Introductie van Self-Service Manager

•

Toegang tot en introductie van Self-Service Manager

Introductie van Self-Service Manager Toegangsbeheer voor toepassingen en gegevens kan een tijdrovend en lastig proces zijn. IT-beheerders in een bedrijfsnetwerk krijgen vaak de vraag om toegang te verlenen tot vertrouwelijke gegevens zonder te weten of de gebruiker in kwestie daartoe gemachtigd is. Dit kan resulteren in vertraagde toegang, risico op onterechte machtiging en onnauwkeurige beveiligings- of distributiegroepen. Met Self-Service Manager kunnen eigenaars van toepassingen en gegevens hun groepen op een veilige en flexibele wijze zelf beheren. Het is bijgevolg de persoon die de zakelijke rechtvaardiging voor toegangsmachtigingen begrijpt die de verantwoordelijkheid voor toegangsbeheer en naleving op zich neemt. Self-Service Manager geeft u als zakelijke gebruiker de bevoegdheid om IT-gerelateerde taken uit te voeren zonder tussenkomst van de helpdesk of van IT-beheerders. Hierdoor kunnen u en uw bedrijf tijd besparen, worden fouten tot een minimum herleid en wordt de productiviteit verhoogd door een directe en snelle toegang tot de gewenste informatie. Self-Service Manager geeft u de mogelijkheid om: •

uw eigen accountgegevens, zoals uw mobiel nummer of thuisadres, bij te werken;

•

de workflowstatus van uw aanvragen die door anderen goedgekeurd moeten worden te controleren;

•

te werken aan taken die u werden toegewezen voor de goedkeuring van door anderen gevraagde bewerkingen;

•

uzelf uit/aan de groepen en distributielijsten van Exchange te verwijderen/toe te voegen,

•

groepen waarvoor u verantwoordelijk bent te bekijken of te wijzigen;

•

de nauwkeurigheid van groepen waarvoor u verantwoordelijk bent te controleren en te certificeren.

Hiervoor voorziet ActiveRoles Server een gebruikersinterface, de Self-Service Manager, waartoe u toegang hebt via uw webbrowser. De ActiveRoles Server-beheerders bepalen wat u kunt bekijken en doen in Self-Service Manager.

38


Self-Service Manager verkennen Om Self-Service Manager te kunnen gebruiken moet Microsoft Internet Explorer op uw computer zijn geïnstalleerd. Self-Service Manager is even toegankelijk als iedere andere webpagina in Internet Explorer. Self-Service Manager vereist dat cookies (minstens Gemiddeld privacyniveau) en JavaScript-ondersteuning zijn ingeschakeld in Internet Explorer.

Om toegang te krijgen tot Self-Service Manager opent u Internet Explorer en surft u naar het adres (URL) van de ActiveRoles Server-webinterfacesite voor Self-Administration (zoals voorzien door uw systeembeheerder). Als de webinterface bijvoorbeeld geïnstalleerd is op een server met de naam host1.company.com, luidt de URL: http://host1.company.com/ARServerSelfService Hiermee komt u op de introductiepagina van Self-Service. Als u wordt gevraagd om uw gebruikersnaam en wachtwoord geeft u de gebruikersnaam en het wachtwoord op waarmee u zich aanmeldt op uw computer. De introductiepagina van Self-Service kan aangepast worden voor uw organisatie. U kunt tijdens uw werk ondervinden dat Self-Service Manager ook is aangepast. Als dit het geval is gaat u bij uw systeembeheerder na in welke mate uw aangepaste Self-Service Manager verschilt van de standaardconfiguratie die in dit hoofdstuk wordt besproken. De introductiepagina van Self-Service geeft informatie over uw lopende taken en geeft toegang tot de Self-Service Manager waarin u uw werk doet: •

Mijn account Hiermee kunt u de details van uw gebruikersaccount weergeven. U kunt ook waar nodig informatie in uw gebruikersaccount bijwerken. Voor toegang tot dit gebied klikt u op Mijn account.

•

Mijn aanvragen Hiermee kunt u taken uitvoeren die u zijn toegewezen voor de goedkeuring van gevraagde bewerkingen: kies Taken en klik vervolgens op Werken met goedkeuringstaken. Bekijk de status van uw bewerkingen die door andere personen moeten worden goedgekeurd: kies Taken en klik vervolgens op Gevraagde bewerkingen weergeven.

•

Mijn toegang Hiermee kunt u de beveiligingsgroepen en distributiegroepen waarvan u lid bent weergeven. U kunt groepen vervoegen of verlaten door het groepslidmaatschap van uw gebruikersaccount te wijzigen. Voor toegang tot dit gebied klikt u op Mijn toegang.

•

Mijn groepen Hiermee kunt u groepen waarvoor u verantwoordelijk bent weergeven of wijzigen. Voor toegang tot dit gebied klikt u op Mijn groepen.

•

Mijn controles Hiermee kunt u de nauwkeurigheid van de groepen waarvoor u verantwoordelijk bent controleren en certificeren. Voor toegang tot dit gebied klikt u op Mijn controles.

U hebt ook toegang tot de Self-Service Manager-gebieden vanaf de navigatiebalk door het menu Self-Service aan te wijzen en te klikken op het gebied waartoe u toegang wilt hebben. De volgende secties behandelen elk van deze domeinen.

39


Mijn account In het gebied Mijn account kunt u op een eenvoudige manier uw identiteitsgegevens bekijken en bewerken, zoals telefoonnummers of e-mailadressen in uw gebruikersaccount. Uw systeembeheerder is verantwoordelijk voor het instellen van de inhoud van de pagina’s in het gebied Mijn account. De beheerder kan nieuwe elementen toevoegen aan de pagina’s, bestaande elementen wijzigen of verwijderen en gerelateerde elementen opnieuw groeperen op verschillende tabbladen. Om uw persoonlijke gebruikersaccount weer te geven of te beheren 1.

Klik op Mijn account op de Self-Service-introductiepagina. U kunt ook Self-Service op de navigatiebalk aanwijzen en klikken op Mijn account.

2.

Gebruik de pagina Eigenschappen om uw gebruikersaccount weer te geven of te wijzigen.

3.

Klik op de knop Opslaan om uw wijzigingen toe te passen.

Het is aan de systeembeheerder om uit te maken welke informatie u gemachtigd bent om te bekijken of te wijzigen op de pagina Eigenschappen. Een aantal velden op de pagina kan niet worden bewerkt. De velden die u niet mag wijzigen verschijnen op de pagina als alleen-lezen. De eigenschappen die u niet gemachtigd bent om te bekijken worden niet weergegeven op de pagina Eigenschappen.

Mijn aanvragen Het gebied Mijn aanvragen voorziet een manier om wijzigingen goed te keuren, zodat u wijzigingen van de directory-gegevens die u moet goedkeuren kunt beheren, en wijzigingen die door anderen goedgekeurd moeten worden kunt controleren. U kunt dit gebied dus gebruiken om: •

Goedkeuringstaken uit te voeren – bewerkingen goedkeuren of weigeren om de gevraagde wijzigingen van directory-gegevens toe te staan of te weigeren. Voorbeelden van bewerkingen omvatten (maar zijn niet beperkt tot) het maken en wijzigen van gebruikersaccounts of groepen.

•

De status van uw bewerkingen te controleren – onderzoeken of de door u gevraagde wijzigingen van directory-gegevens goedgekeurd en toegepast of geweigerd worden.

Als een webintefacegebruiker wijzigingen aanbrengt in de directory-gegevens die de machtiging vereisen van andere personen in een organisatie, worden de wijzigingen niet onmiddellijk toegepast. In plaats daarvan wordt de bewerking gestart en ingediend ter goedkeuring. Hiermee wordt een workflow gestart die de goedkeuringen die vereist zijn voor de bewerking coördineert. De bewerking is uitgevoerd en de gevraagde wijzigingen worden maar na goedkeuring toegepast. Een bewerking kan de goedkeuring vereisen van een of meerdere personen. Als een bewerking ter goedkeuring wordt ingediend gaat ActiveRoles Server na wie de initiatiefnemer is en wie de goedkeurder/s is/zijn. De initiatiefnemer is de persoon die de wijzigingen heeft gevraagd. Goedkeurders zijn de mensen die gemachtigd zijn om de wijzigingen toe te laten of te weigeren. Een bewerking die goedkeuring vereist, genereert een of meerdere goedkeuringstaken waarbij elke goedkeuringstaak aan de geschikte goedkeurder wordt toegewezen. Om de goedkeuringsworkflow te configureren stellen ActiveRoles Server-beheerders goedkeuringsregels in om aan te geven welke wijzigingen goedkeuring vereisen en wie er gemachtigd is om wijzigingsaanvragen goed te keuren of te weigeren. Meer informatie over de goedkeuringsworkflow vindt u in ActiveRoles Server beheerdersgids en ActiveRoles Server-webinterface beheerdersgids.

40


In het gebied Mijn aanvragen kunt u werken met bewerkingen waarvoor u de rol van goedkeurder werd toegewezen. Als goedkeurder verwacht men van u dat u de juiste acties onderneemt voor uw goedkeuringstaken. Om toegang te krijgen tot het gebied Mijn aanvragen 1. 2.

Op de introductiepagina van Self-Service kiest u Taken in het vak Mijn aanvragen. Doe een van de volgende dingen: •

Klik op Werken met goedkeuringstaken als u bewerkingen die uw goedkeuring vereisen wilt goedkeuren of weigeren.

•

Klik op Gevraagde bewerkingen weergeven als u uw bewerkingen die goedkeuring vereisen van andere personen wilt controleren.

Goedkeuringsitems zoeken Het gebied Mijn aanvragen voorziet een aantal weergaves die u helpen met de lokalisatie van goedkeuringsitems – taken en bewerkingen: •

Mijn taken Bevat gedetailleerde items die de aan u toegewezen goedkeuringstaken voorstellen. De goedkeuringstaken worden afhankelijk van hun status verdeeld over twee weergaven. De weergave In behandeling laat u toe om de goedkeuringstaken die op uw antwoord wachten te beheren. De weergave Voltooid geeft een overzicht van uw voltooide goedkeuringstaken.

•

Mijn bewerkingen De weergave Recent geeft een overzicht van uw recente bewerkingen die goedgekeurd moesten worden en laat u toe om de status en details van elke bewerking te controleren.

Naast het gebruik van vooraf gedefinieerde weergaven kunt u bewerkingen en taken lokaliseren aan de hand van de zoekfunctie. Om een bewerking of taak te zoeken op id 1.

Typ in het linkerdeelvenster van de webinterface onder het label Zoeken het id-nummer van de bewerking of taak in het vak Zoeken op id.

2.

Klik op de knop Volgende naast het vak Zoeken op id om de zoekactie te starten.

U kunt ook zoeken naar goedkeuringsitems (bewerkingen en taken) op basis van andere eigenschappen dan id. U kunt bijvoorbeeld zoeken naar bewerkingen die door een bepaalde gebruiker zijn gestart. Een ander voorbeeld is de mogelijkheid om goedkeuringstaken te zoeken die binnen een bepaalde tijdspanne werden gegenereerd. Om de functie geavanceerd zoeken te gebruiken, klikt u op Geavanceerd zoeken onder het label Zoeken. Gebruik vervolgens de pagina Geavanceerd zoeken om uw zoekinstellingen te configureren en een zoekactie te starten. Geavanceerd zoeken is de meest uitgebreide manier om te zoeken naar goedkeuringsitems zoals bewerkingen en taken. Gebruik het om goedkeuringsitems op basis van hun eigenschappen te zoeken. U kunt dit doen door query’s te maken, sets van een of meer regels die juist of fout moeten zijn om een item te vinden. Een voorbeeld van een query voor bewerkingen is "Initiatiefnemer is (precies) John Smith". Dit geeft aan dat u zoekt naar bewerkingen waarvan de eigenschap Initiatiefnemer ingesteld is op de gebruikersaccount van John Smith.

41


Met geavanceerd zoeken kunt u zoekvoorwaarden en zoekwaarden gebruiken om te zoeken naar goedkeuringsitems op basis van eigenschappen van items (er wordt op de zoekpagina naar verwezen als "velden"). Voorwaarden zijn beperkingen die u instelt in de waarde van een veld om uw zoekactie te verfijnen. Elk itemtype heeft een set van relevante velden en elk veldtype heeft een set van relevante voorwaarden die geavanceerd zoeken automatisch weergeeft. Een aantal velden zoals "Eigenschap van doelobject" vereist dat u een eigenschap selecteert om uw zoekactie te verfijnen. In dit geval configureert u een query om te zoeken naar bewerkingen of taken in verband met de goedkeuring van wijzigingen aan de objecten op basis van een bepaalde eigenschap van die objecten. Om bijvoorbeeld bewerkingen te zoeken die wijzigingen aan de eigenschap "Beschrijving" vereisen, kunt u het veld "Eigenschap van doelobject" selecteren, gevolgd door de eigenschap "Beschrijving" en vervolgens de voorwaarde "Gewijzigd". Een aantal voorwaarden vereist een waarde. Als u bijvoorbeeld een datumveld selecteert, vereist de voorwaarde "Is tussen" een datumbereik waarbij u een startdatum en een einddatum moet instellen. Een ander voorbeeld is het veld Initiatiefnemer dat vereist dat u een gebruikersaccount van de initiatiefnemer selecteert. In een aantal gevallen is een waarde niet vereist. Als u bijvoorbeeld de voorwaarde "Gewijzigd" selecteert, is de waarde niet noodzakelijk aangezien deze voorwaarde impliceert dat u uw zoekactie wilt baseren op wijzigingen aan een bepaalde eigenschap zonder rekening te houden met de wijzigingen aan de eigenschapswaarde die eigenlijk vereist waren. De volgende secties geven informatie over hoe u vooraf gedefinieerde weergaven uit de sectie Goedkeuring moet gebruiken.

"Mijn taken" gebruiken U kunt het gebied Mijn taken gebruiken om te werken met goedkeuringstaken die u als Goedkeurder zijn toegekend. De taken worden verdeeld over twee weergaven: In behandeling en Voltooid. De weergave In behandeling bevat een lijst met aan te vullen goedkeuringstaken. Elk taakitem bestaat uit een header met basisinformatie over de taak (id-nummer, aanmaakdatum, type van bewerking die goedkeuring vereist, doelobject van de bewerking en wijzigingen die goedgekeurd moeten worden), een statusbalk die de status van de taak weergeeft en een uitbreidbare body die de taakeigenschappen weergeeft, evenals gedetailleerde informatie over de bewerking die deze taak heeft gegenereerd. Ieder taakitem in behandeling bevat twee actieknoppen: Goedkeuren en Weigeren die gebruikt worden om de taak te voltooien door de gevraagde bewerking goed te keuren of te weigeren. Om de taakdetails te bekijken •

Klik op het plusteken in de linkerbovenhoek van de taakheader.

Om de taak te voltooien, doet u het volgende: •

Klik op Goedkeuren als u de actie Goedkeuren op de wachtende taak wilt toepassen.

•

Klik op Weigeren als u de actie Weigeren wilt toepassen.

Zodra u of andere Goedkeurders (als de taak toegekend is aan meerdere Goedkeurders) een taak hebben goedgekeurd, wordt ze verwijderd uit de weergave In behandeling en kan ze teruggevonden worden in de weergave Voltooid.

42


"Mijn bewerkingen" gebruiken In het gebied Mijn bewerkingen geeft de weergave Recent een overzicht van uw recente bewerkingen die andere personen moeten goedkeuren. U kunt deze weergave gebruiken om de status van uw bewerkingen op te volgen en de goedkeuringstaken die door uw bewerkingen zijn gegenereerd onderzoeken. Elk bewerkingsitem bestaat uit een header met basisinformatie over de taak (id-nummer, startdatum, type van bewerking die goedkeuring vereist, doelobject van de bewerking en wijzigingen die goedgekeurd moeten worden), een statusbalk die de status van de bewerking weergeeft en een uitbreidbare body met gedetailleerde informatie over de bewerking en de taken die door die bewerking zijn gegenereerd. Om de bewerkingsdetails te bekijken •

Klikt u op het plusteken in de linkerbovenhoek van de header van de bewerking.

43


Mijn toegang De pagina Mijn toegang toont alle beveiligings- en distributiegroepen (distributielijsten) waarvan u lid bent. Om de pagina Mijn toegang te openen •

Klik op Mijn toegang op de pagina Introductiepagina Self-Service of wijs op Self-Service op de navigatiebalk en klik op Mijn toegang.

Vanaf de pagina Mijn toegang kunt u: •

Uzelf toevoegen aan groepen Klik op Toegang aanvragen en selecteer vervolgens de groep waar u lid van wilt worden.

•

Uzelf verwijderen uit groepen Schakel het selectievakje naast de gewenste groep in en klik op Toegang verwijderen.

•

Een groep onderzoeken waarvan u lid bent

•

Uw lidmaatschapsplanning weergeven of wijzigen Schakel het selectievakje naast de gewenste groep in en klik vervolgens op Tijdelijke toegang.

Klik op de naam van de groep.

De lijst Mijn toegang verkennen Standaard toont de pagina Mijn toegang de groepen waarvan u rechtstreeks lid bent. Als u alle groepen waarvan u rechtstreeks en/of onrechtstreeks lid bent wilt weergeven, schakelt u het selectievakje Geneste groepen weergeven in. Als dit selectievakje is ingeschakeld, wordt de lijst uitgebreid met groepen die andere groepen waarvan u lid bent bevatten. U bent bijvoorbeeld rechtstreeks lid van groep A die op zijn beurt lid is van groep B. Normaal toont de lijst alleen groep A. Door Geneste groepen tonen te selecteren, kunt u dit gedrag zo wijzigen dat de lijst zowel groep A als groep B bevat. U kunt uzelf alleen uit die groepen verwijderen waarvan u rechtstreeks lid bent. Voor groepen waaruit u zich niet kunt verwijderen, is het selectievakje naast de groepsnaam onbeschikbaar. U kunt zich niet verwijderen uit groepen waarvan u onrechtstreeks lid bent. U kunt zich evenmin verwijderen uit uw primaire groep. De naam van de primaire groep wordt getoond in het onderste gedeelte van de pagina. De lijst Mijn toegang toont de groepen waarvan u een regelmatig lid bent en de groepen waarvan u tijdelijk lid bent. Regelmatige leden blijven voor onbepaalde tijd in de groep, terwijl tijdelijke leden op een gegeven tijdstip automatisch aan de groep worden toegevoegd of eruit worden verwijderd. In de lijst verschijnt een pictogram van een kleine klok bovenop het pictogram voor de groepen waarvan u tijdelijk lid bent. Door het selectievakje Groepslidmaatschappen in behandeling weergeven in/uit te schakelen, kunt u de groepen waaraan u in de toekomst zult worden toegevoegd tonen/verbergen. De pictogrammen die zulke groepen identificeren worden in het oranje weergegeven. Om de planning voor uw lidmaatschap in een bepaalde groep weer te geven of te wijzigen, schakelt u het selectievakje naast de naam van de groep in en klikt u op Tijdelijke toegang. U kunt dit uitsluitend doen voor de groepen waarvan u rechtstreeks lid ben of waarvoor u volgens de planning lid zult worden. Voor meer informatie over het dialoogvenster Tijdelijke instellingen van lidmaatschap zie "Tijdelijke groepslidmaatschappen opnieuw plannen" in de ActiveRoles Server-webinterface gebruikersgids.

44


Groepen zoeken in de lijst Mijn toegang Om groepen in de lijst Mijn toegang te selecteren, kunt u de lijst sorteren of een filter op de lijst toepassen. Om de lijst met groepen te sorteren op naam •

Klik een of twee keer op de kolomkop Naam om de lijst in oplopende of aflopende volgorde op groepsnaam te sorteren. Een pijl naast de kolomkop geeft de sorteervolgorde aan. U kunt de lijst sorteren op iedere geïndexeerde eigenschap. De kolomkoppen voor dergelijke eigenschappen zijn onderstreept. Klik op om het even welke onderlijnde kolomkop om de sorteervolgorde te wijzigen. Raadpleeg "Kolommen kiezen" verderop in deze sectie voor meer informatie over hoe u kolommen moet toevoegen of verwijderen.

Om een filter toe te passen op de lijst met groepen 1.

Controleer of de filterbalk wordt weergegeven: kies de knop Weergave wijzigen in de linkerbovenhoek van de lijsthoofding met objecten om te controleren of Filter ingeschakeld in het snelmenu wordt weergegeven. Zo ja, klikt u op Filter ingeschakeld. U kunt de filterbalk verbergen door op Filter uitgeschakeld te klikken.

2.

Typ in het tekstvak onder een kolomkop enkele tekens en klik vervolgens op het pictogram naast het tekstvak of druk op ENTER. Om de lijst per objecttype te filteren moet u het objecttype volledig opgeven in het vak Type op de Filterbalk. Als u bijvoorbeeld alle querygebaseerde distributiegroepen wilt weergeven moet u Querygebaseerde distributiegroep in het tekstvak Type invoeren.

Zodra u een filter hebt toegepast, vermeldt de groep alleen de groepen die overeenstemmen met uw filtercriteria. U kunt bijvoorbeeld enkele tekens invoeren in het tekstvak Naam en vervolgens op ENTER drukken om de groepsnamen weer te geven die beginnen met de door u ingevoerde tekens. Om na de toepassing van een filter een volledige lijst van groepen te herstellen, wijst u de knop Weergave wijzigen aan en klikt u op Alle objecten weergeven.

Kolommen kiezen U kunt kolommen in de lijst met groepen toevoegen of verwijderen. Iedere kolom is bedoeld om een bepaalde eigenschap van de groepen uit de lijst weer te geven en kan worden gebruikt om de sorteervolgorde in te stellen of een filter toe te passen. Om kolommen in de lijsten met groepen toe te voegen of te verwijderen 1.

Wijs de knop Weergave wijzigen in de linkerbovenhoek van de lijsthoofding aan en klik op Kolommen kiezen.

2.


3.


4.

Klik op OK na voltooiing.

45


Uzelf verwijderen uit/toevoegen aan groepen U kunt de pagina Mijn toegang gebruiken om groepen te vervoegen of te verlaten. De mogelijkheid om uzelf aan een bepaalde groep toe te voegen of u eruit te verwijderen is echter beperkt door uw toegangsrechten tot die groep. Standaard heeft de gemiddelde gebruiker niet voldoende rechten om zichzelf uit een willekeurige groep te verwijderen of zich eraan toe te voegen. Om gebruikers toe te laten om een groep te vervoegen of te verlaten, moeten IT-beheerders of groepseigenaars de gebruikers de juiste bevoegdheden geven. Normaal gebeurt dit door de groep in Self-Service Manager te publiceren. De sectie Mijn toegang van Self-Service Manager is voornamelijk bedoeld om gemiddelde gebruikers te helpen om gepubliceerde groepen te vervoegen of te verlaten. Uzelf toevoegen aan een of meerdere groepen 1.

Klik op de pagina Mijn toegang op Toegang aanvragen. Hierdoor wordt het dialoogvenster Object selecteren geopend waarin u een of meerdere groepen kunt zoeken en selecteren.

2.

Gebruik het dialoogvenster Object selecteren om de groepen die u wilt vervoegen te zoeken en te selecteren. Voor extra instructies, zie "Het dialoogvenster Object selecteren gebruiken" verderop in dit document.

Uzelf verwijderen uit een of meerdere groepen 1.

Schakel in de lijst Mijn toegang het selectievakje naast elke gewenste groep in. Als het selectievakje voor een bepaalde groep niet beschikbaar is, kunt u uzelf niet uit die groep verwijderen. U kunt dit bijvoorbeeld niet doen voor uw primaire groep of voor een groep waartoe u behoort omdat u lid bent van een andere (geneste) groep.

2.

Klik op Toegang verwijderen.

Self-Service Manager volgt alle goedkeuringsregels die verbonden zijn met groepen. Uw verzoek om een groep te vervoegen of te verlaten kan onmiddellijk worden ingewilligd of nadat de nodige goedkeuringen zijn gegeven.

Het dialoogvenster Object selecteren gebruiken Het dialoogvenster Object selecteren verschijnt wanneer u op Toegang aanvragen klikt op de pagina Mijn toegang, waardoor u een of meerdere groepen uit de lijst kunt selecteren. Standaard vermeldt het dialoogvenster de groepen die in Self-Service Manager door IT-beheerders of groepseigenaars worden gepubliceerd. Een groep selecteren •

Klik op de naam van de groep in de lijst. De naam van de groep wordt dan onderaan in het dialoogvenster getoond. Als u een groep per ongeluk hebt geselecteerd, kunt u de selectie annuleren door op de knop Verwijderen te klikken. Zodra u de gewenste groepen hebt geselecteerd, klikt u op OK.

46


Werken met de lijst van groepen Wanneer u het dialoogvenster Object selecteren opent, worden enkel de groepen die in Self-Service Manager worden gepubliceerd getoond. Als u een groep wilt selecteren die niet standaard is geselecteerd, kunt u de lijst heropbouwen door te zoeken naar groepen waarvan de naam, sleutelwoorden of e-mailadressen overeenkomen met een specifieke zoekreeks. Groepen zoeken 1.

Klik desgewenst op Bladeren naast het vak Zoeken in om het bereik van uw zoekactie te wijzigen. Door te klikken op Bladeren wordt er een dialoogvenster geopend waarin u het domein of de organisatie-eenheid of beheerde eenheid kunt selecteren waarin u groepen wilt zoeken. Standaard wordt een zoekactie uitgevoerd in alle domeinen die de ActiveRoles Server kent. Dit standaard zoekbereik wordt aangegeven als Active Directory in het vak Zoeken in.

2.

In het vak Naam typt u de zoekreeks die wilt gebruiken om groepen te zoeken. U kunt meerdere zoekreeksen invoeren, gescheiden door puntkomma (;). De zoekactie zal zoeken naar groepen die overeenkomen met een van de zoekreeksen.

3.

Klik op de knop Zoeken om de zoekactie te starten. De zoekactie retourneert alle groepen waarvan de naam, pre-Windows 2000-naam, weergavenaam, het e-mailadres of een sleutelwoord begint met de opgegeven zoekreeks. De zoekreeks sales retourneert bijvoorbeeld de groep met de naam Sales Force, maar niet NYC Sales.

De groepen die de zoekactie retourneert worden weergegeven in het centraal gedeelte van het dialoogvenster Objecten selecteren. U kunt met de filter de lijst sorteren of filteren om de groep die u zoekt te lokaliseren. Klik bijvoorbeeld een of twee keer op de kolomkop Naam om de lijst te groeperen op groepsnaam in oplopende of aflopende volgorde, of typ enkele tekens in het vak Trefwoorden en druk vervolgens op ENTER om de groepen weer te geven die beginnen met de tekens die u hebt ingevoerd. Om na de toepassing van deze filter een complete lijst van groepen te herstellen wijst u het gebied in de linkerbovenhoek van de lijsthoofding aan en klikt u op Alle objecten weergeven.

Werken met tijdelijke lidmaatschapsinstellingen Door gebruik te maken van tijdelijk groepslidmaatschap kunt u uw toetreding tot groepen of uw verwijdering uit groepen plannen. Voor de selectie van groepen die u in het dialoogvenster Object selecteren maakt, kunt u kiezen op welk tijdstip u wilt toetreden tot die groepen of wanneer u ze precies wilt verlaten. Tijdelijk groepsmaatschap configureren 1.

Selecteer minstens een groep in het dialoogvenster Object selecteren.

2.

Klik op de knop Tijdelijke instellingen van lidmaatschap.

3.

In het dialoogvenster Tijdelijke instellingen van lidmaatschap kiest u de juiste opties en klikt u vervolgens op OK: •

Als u op een bepaalde datum in de toekomst tot de groep wilt toetreden, selecteert u Op deze datum onder Toevoegen aan de groep en kiest u de datum.

•

Als u de groep op een bepaalde datum wilt verlaten, selecteert u Op deze datum onder Verwijderen uit de groep en kiest u de datum.

Standaard wordt u aan de groep toegevoegd onmiddellijk nadat uw verzoek om de groep te vervoegen door ActiveRoles Server is voltooid. Dit vereist mogelijk de goedkeuring van de groepseigenaar of IT-specialist.

47


Mijn groepen U kunt het gebied Mijn groepen gebruiken om groepen waarvoor u verantwoordelijk bent weer te geven of te wijzigen. Om toegang te krijgen tot het gebied Mijn groepen •

Klik op Mijn groepen op de Self-Service-introductiepagina, of wijs Self-Service aan op de navigatiebalk en klik op Mijn groepen.

De pagina’s in dit gebied tonen een lijst van groepen die u beheert of waarvan u de eigenaar bent, en geven u de mogelijkheid om de groepseigenschappen te beheren die u gemachtigd bent om te bekijken of te wijzigen. Vanuit een technisch perspectief is de lijst Mijn groepen samengesteld uit groepen waarvan elk aan de volgende voorwaarden beantwoordt: • U wordt opgegeven in de eigenschap "Beheerd door" van de groep in de lijst. U wordt daarmee aangewezen als eerste eigenaar (manager) van de groep. • U behoort tot een bepaalde groep die is opgegeven in de eigenschap "Beheerd door" van de groep uit de lijst. Dit eigenaarschap wordt "primary-inherited" genoemd. • U wordt opgegeven in de eigenschap "Tweede eigenaars" van de groep in de lijst. U wordt daarmee aangewezen als tweede eigenaar van de groep. • U behoort tot een bepaalde groep die is opgegeven in de eigenschap "Tweede eigenaars" van de groep uit de lijst. Dit eigenaarschap wordt "secondary-inherited" genoemd. De kolom Beschrijving type eigenaar geeft aan welke voorwaarden voor elke groep gelden.

Groepen zoeken in de lijst Mijn groepen De lijst met groepen in het gebied Mijn groepen heeft een aantal eigenschappen waarmee u de groep die u wilt beheren kunt zoeken. U kunt groepen dus sorteren en een filter toepassen op de lijst. Om de lijst met groepen te sorteren op naam •

Klik een of twee keer op de kolomkop Naam om de lijst in oplopende of aflopende volgorde op groepsnaam te sorteren. Een pijl naast de kolomkop geeft de sorteervolgorde aan. U kunt de lijst sorteren op iedere geïndexeerde eigenschap. De kolomkoppen voor dergelijke eigenschappen zijn onderstreept. Klik op om het even welke onderlijnde kolomkop om de sorteervolgorde te wijzigen. Raadpleeg "Kolommen kiezen" verderop in deze sectie voor meer informatie over hoe u kolommen moet toevoegen of verwijderen.

Om een filter toe te passen op de lijst met groepen 1.

Controleer of de filterbalk wordt weergegeven: Kies de knop Weergave wijzigen in de linkerbovenhoek van de lijsthoofding met objecten om te controleren of Filter ingeschakeld in het snelmenu wordt weergegeven. Zo ja, klikt u op Filter ingeschakeld. U kunt de filterbalk verbergen door op Filter uitgeschakeld te klikken.

2.

Typ in het tekstvak onder een kolomkop enkele tekens en klik vervolgens op het pictogram naast het tekstvak of druk op ENTER. Om de lijst per objecttype te filteren moet u het objecttype volledig opgeven in het vak Type op de Filterbalk. Als u bijvoorbeeld alle querygebaseerde distributiegroepen wilt weergeven moet u Querygebaseerde distributiegroep in het tekstvak Type invoeren.

48


Zodra u een filter hebt toegepast, vermeldt de groep alleen de groepen die overeenstemmen met uw filtercriteria. U kunt bijvoorbeeld enkele tekens invoeren in het tekstvak Naam en vervolgens op ENTER drukken om de groepsnamen weer te geven die beginnen met de door u ingevoerde tekens. Om na de toepassing van een filter een volledige lijst van groepen te herstellen, wijst u de knop Weergave wijzigen aan en klikt u op Alle objecten weergeven.

Kolommen kiezen U kunt kolommen in de lijst met groepen toevoegen of verwijderen. Iedere kolom is bedoeld om een bepaalde eigenschap van de groepen uit de lijst weer te geven en kan worden gebruikt om de sorteervolgorde in te stellen of een filter toe te passen. Om kolommen in de lijsten met groepen toe te voegen of te verwijderen 1.

Wijs de knop Weergave wijzigen in de linkerbovenhoek van de lijsthoofding aan en klik op Kolommen kiezen.

2.


3.


4.

Klik op OK na voltooiing.

Een groep controleren Zodra u een gewenste groep uit de lijst hebt geselecteerd, kunt u de eigenschappen van die groep bekijken. Om de eigenschappen van een groep weer te geven •

Klik op de naam van de groep in de lijst met groepen.

Hiermee worden de pagina’s die de ActiveRoles Server-webinterface toont om de groep te beheren weergegeven. Voor meer informatie over de elementen van de gebruikersinterface die u op deze pagina’s aantreft, zie de sectie "Overzicht van de gebruikersinterface" in de ActiveRoles Server-webinterface gebruikersgids. Het is aan de systeembeheerder om uit te maken welke informatie u gemachtigd bent om te bekijken of te wijzigen op de groepsbeheerpagina’s. Een aantal velden op een pagina kan niet worden bewerkt. De velden die u niet mag wijzigen verschijnen op de pagina’s als alleen-lezen. De eigenschappen die u niet gemachtigd bent om te bekijken worden niet weergegeven. U kunt ook verschillen tegenkomen die toe te schrijven zijn aan gepersonaliseerde wijzigingen in de webinterface.

49


Veranderingen aanbrengen in een groep U kunt de groepsbeheerpagina’s gebruiken om wijzigingen aan te brengen in de groep. Op die manier kunt u de bewerkbare velden wijzigen om de overeenstemmende eigenschappen van de groep te veranderen. Als u gemachtigd bent om leden aan de groep toe te voegen of uit de groep te verwijderen, kunt u hiervoor gebruikmaken van de opdracht Leden. Om leden aan een groep toe te voegen of uit een groep te verwijderen 1.

Klik op de naam van de groep in de lijst met groepen.

2.

Selecteer Leden uit het Opdrachtmenu. Hiermee wordt een lijst met leden van de groep getoond.

3.

Schakel in de lijst met leden de selectievakjes naast de namen van de leden die u wilt verwijderen in en klik vervolgens op de knop Verwijderen.

4.

Klik op Toevoegen en gebruik het dialoogvenster Object selecteren om een lijst voor te bereiden van objecten die u aan de groep wilt toevoegen:

5.

•

Om een object aan de lijst toe te voegen klikt u op de naam van het object in het bovenste gedeelte van het dialoogvenster Object selecteren.

•

Om een object uit de lijst te verwijderen klikt u op de naam van het object in het onderste gedeelte van het dialoogvenster Object selecteren en klikt u op Verwijderen.

Na voltooiing klikt u op Toevoegen in het dialoogvenster Object selecteren.

Controleer het vervolgkeuzemenu Opdrachtmenu om na te gaan welke opdrachten u gemachtigd bent om te gebruiken. U kunt alleen die groepsbeheertaken uitvoeren die u werden toegekend in ActiveRoles Server. U krijgt dus alleen de opdrachten te zien die u mag gebruiken en de groepen die u mag bekijken of wijzigen. Naast toegangscontrole zorgt ActiveRoles Server voor het afdwingen van een beleid voor groepseigenschappen. Beleidsregels kunnen de toegang tot bepaalde eigenschappen beperken waardoor de invoer van eigenschapswaarden beperkt wordt door keuzebeperkingen, waarden worden gegenereerd zonder de mogelijkheid om ze te wijzigen of een bepaalde waarde moet worden opgegeven. De velden die beheerd worden door beleidsregels hebben speciale pictogrammen zodat u de in een bepaald veld opgelegde beleidsbeperkingen kunt weergeven door te klikken op een pictogram naast het betrokken veld.

Groepseigenaars aanwijzen De eigenaar van een groep is een gebruiker of groep die verantwoordelijk is voor die groep. Self-Service Manager verschaft groepseigenaars een manier om hun groepen te bekijken of te wijzigen in het gebied Mijn groepen en ze in het gebied Mijn controles te controleren of te certificeren (zie verderop in dit hoofdstuk). Normaal moet er aan iedere groep een bepaalde eigenaar worden toegewezen. Self-Service Manager kan gebruikt worden om de instellingen van de eigenaar van groepen te bekijken of te wijzigen. Als u daarvoor voldoende rechten hebt, kunt u uzelf of een bepaalde gebruiker of groep de rol van eigenaar toewijzen.

50


Om de instelling van eigenaar weer te geven of te wijzigen 1.

Selecteer op de Self-Service-introductiepagina Taken in het vak Mijn groepen en klik op Een groep opeisen.

2.

Klik op de pagina Een groep opeisen op Toevoegen en gebruik vervolgens het dialoogvenster Object selecteren om de lijst van groepen waarvan u de instelling van eigenaar wilt weergeven of wijzigen te vullen.

3.

Raadpleeg de informatie in de kolom Eigenaar (Beheerd door) in de lijst met groepen om de huidige instelling van eigenaar weer te geven.

4.

Doe een van de volgende dingen om de instelling van eigenaar te wijzigen:

5.

•

Als u zichzelf eigenaar wilt maken van elke groep in de lijst, klikt u op Mijzelf de rol van eigenaar toewijzen.

•

Als u een bepaalde gebruiker of groep eigenaar wilt maken van alle groepen uit de lijst, klikt u op Deze gebruiker of groep de rol van eigenaar toewijzen en vervolgens op Selecteren om de gewenste gebruiker of groep te selecteren.

Klik op Opslaan.

51


Mijn recensies In het gebied Mijn controles kunt u lidmaatschap van groepen waarvoor u verantwoordelijk bent controleren en bevestigen (certificeren). Dit proces wordt Bevestigingscontrole genoemd. Tijdens de bevestigingscontrole wordt u een lijst met groepen getoond en moet u bevestigen dat de lijsten met groepsleden correct zijn, dat wil zeggen: •

De lijst met leden van elke groep is volledig en nauwkeurig.

•

De aangewezen groepsleden hebben toegangsrechten nodig waar de groep zelf voor zorgt om hun verantwoordelijkheden te vervullen.

Klik op Mijn controles op de Self-Service-introductiepagina om toegang te krijgen tot dit gebied. De pagina Mijn controles vermeldt de groepen (als die er zijn) die u moet controleren. Voor elke groep kunt u: •

de lijst met leden van de groep bekijken of wijzigen;

•

andere eigenschappen van de groep bekijken of wijzigen;

•

de groep (bevestigen) certificeren;

•

een historisch rapport van de bevestigingscontrole weergeven.

Hieronder vindt u instructies over hoe u elk van deze taken moet uitvoeren.

Groepen bekijken of wijzigen Voor elke groep toont de lijst op de pagina Mijn controles de naam van de groep. Door de lijst uit te vouwen kunt u meer details bekijken: klik op het plusteken (+) naast de naam van de groep. Om een lijst van de leden van de groep weer te geven 1.

Klik op het plusteken (+) naast de naam van de groep.

2.

Klik op het plusteken (+) in de header Leden.

Een lange lijst met leden van een groep wordt normaal verdeeld over meerdere pagina’s. Gebruik de paginaknoppen onderaan in de lijst om te navigeren tussen verschillende pagina’s. Op de pagina Mijn controles kunt u leden uit een groep verwijderen. Om een lid uit een groep te verwijderen •

Klik in de lijst met leden van de groep op de knop X naast de naam van het lid van de groep.

U kunt een lid aan de groep toevoegen door gebruik te maken van het gebied Mijn groepen zoals beschreven wordt in de sectie "Mijn groepen" vooraan in dit document. Om een groep in het gebied Mijn groepen weer te geven

52

1.

Klik in de lijst met groepen op de pagina Mijn controles op het plusteken (+) naast de naam van de groep.

2.

Klik op Deze groep gedetailleerd onderzoeken.


Groepen (bevestigen) certificeren Zodra u de ledenlijst van een groep hebt gecontroleerd kunt u hem certificeren. Voor deze bewerking kunnen meerdere groepen worden geselecteerd. Certificeringen die u geeft voor de groepen worden gecontroleerd zodat u gevraagd wordt om uw wachtwoord in te voeren om uw identiteit te bewijzen. Groepen (bevestigen) certificeren 1.

Schakel voor elke groep die u wenst te certificeren het selectievakje in naast de naam van de groep in de lijst met groepen op de pagina Mijn controles.

2.

Klik op Certificeren.

3.

In het dialoogvenster Groepen certificeren: •

schakelt u het selectievakje Ik ga akkoord met de voorwaarden van de certificeringsovereenkomst in,

•

voert u uw wachtwoord in (het wachtwoord dat u gebruikt om u aan te melden op uw computer),

•

klikt u op Nu certificeren.

De groepen die u hebt gecertificeerd worden niet langer weergegeven in de lijst op de pagina Mijn controles. Tijdens de bevestigingscontrole kunt u een lijst van de gecertificeerde groepen bekijken op een afzonderlijke pagina, en indien mogelijk de certificering van groepen intrekken om de controle opnieuw uit te voeren. Om de certificering van een groep in te trekken 1.

Klik op de pagina Mijn recensies op Groepen die u hebt gecertificeerd weergeven.

2.

Klik in de lijst met groepen op de pagina Gecertificeerde groepen op het plusteken (+) naast de naam van de groep.

3.

Klik op De certificering van deze groep intrekken voor een nieuwe controle. U kunt de certificering van een groep intrekken tijdens de bevestigingscontrole. U kunt dit niet doen na de bevestigingscontrole (einddatum is bereikt of stopgezet door een beheerder).

Nadat u de certificering van een groep hebt ingetrokken wordt de groep toegevoegd aan de lijst op de pagina Mijn controles zodat u de eerder in deze sectie gegeven instructies kunt gebruiken om de groep nog eens te controleren en te certificeren. De goedkeuringscontrole moet normaliter voor een bepaalde datum worden voltooid. Zodra die datum is bereikt, kunnen er geen veranderingen meer worden aangebracht aan de certificeringsstatus van de groepen. In het gebied Mijn controles kunt u een historisch rapport bekijken over goedkeuringscontrole. Het rapport toont informatie over de groepen die u moest controleren, met inbegrip van de lijsten met groepsleden en de beslissing in verband met groepscertificering die u hebt gemaakt. De rapportgegevens zijn specifiek voor de voltooide controles.

53


Om een historisch rapport over goedkeuringscontrole weer te geven 1.

Klik op de pagina Mijn recencies op De geschiedenis van eerder door u voltooide controles weergeven.

2.

Klik op de pagina Geschiedenis op de datum van de goedkeuringscontrole.

Hierdoor wordt een lijst weergegeven met groepen die specifiek zijn voor de goedkeuringscontrole voor de door u geselecteerde datums. De lijst met groepen is dezelfde als de lijst op de pagina Mijn controles. Voor elk van de gecertificeerde groepen toont het rapport de lijst met groepsleden zoals die bestond op het ogenblik dat u de groep certificeerde.

54

6.5. Webinterface. Gebruikershandleiding

Recommend Documents