ActiveRoles 6.8. Webinterface gebruikershandleiding

ActiveRoles® 6.8

Webinterface gebruikershandleiding

© 2013 Quest Software, Inc. ALLE RECHTEN VOORBEHOUDEN. De informatie in deze handleiding is auteursrechterlijk beschermd. De software die in deze handleiding is beschreven wordt geleverd onder een softwarelicentie of een overeenkomst voor niet-openbaarmaking. Deze software mag alleen worden gebruikt of gekopieerd in overeenstemming met de bepalingen uit de van toepassing zijnde overeenkomst. Niets uit deze handleiding mag worden verveelvoudigd en/of opgeslagen in een geautomatiseerd gegevensbestand of openbaar worden gemaakt door middel van druk, fotokopie of op welke andere wijze ook, voor andere doeleinden dan het louter persoonlijk gebruik van de koper, zonder de schriftelijke toestemming van Quest Software, Inc. De informatie in dit document heeft betrekking op de producten van Quest. Er wordt door dit document of in verband met de verkoop van producten van Quest expliciet of impliciet door uitsluiting of op een andere manier geen enkele licentie van intellectueel eigendom toegekend. TENZIJ AANGEGEVEN IN DE VOORWAARDEN VAN QUEST IN DE LICENTIEOVEREENKOMST VOOR DIT PRODUCT VERKLAART QUEST ZICH OP GEEN ENKELE MANIER AANSPRAKELIJK EN WIJST HET IEDERE EXPLICIETE, IMPLICIETE OF WETTELIJK VOORGESCHREVEN WAARBORG IN VERBAND MET ZIJN PRODUCTEN VAN DE HAND, MET INBEGRIP VAN, MAAR NIET BEPERKT TOT, DE VERHANDELBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL EN NIET-INBREUKMAKENDHEID. QUEST IS IN GEEN GEVAL AANSPRAKELIJK VOOR ENIGE DIRECTE, INDIRECTE, PUNITIEVE, INCIDENTELE OF BIJZONDERE GEVOLGSCHADE (MET INBEGRIP VAN, MAAR NIET BEPERKT TOT, SCHADE TEN GEVOLGE VAN HET VERLIES VAN GEBRUIK VAN GEGEVENS OF WINSTEN) VOORTVLOEIEND UIT HET GEBRUIK OF DE ONMOGELIJKHEID OM DIT DOCUMENT TE GEBRUIKEN, ZELFS ALS QUEST GEWEZEN IS OP DE MOGELIJKHEID VAN DERGELIJKE SCHADE. Quest aanvaardt geen aansprakelijkheid of biedt geen garantie voor de nauwkeurigheid of volledigheid van de inhoud van dit document en behoudt zich het recht voor om de productbeschrijvingen te allen tijde zonder waarschuwing te wijzigen. Quest verbindt zich in geen enkel opzicht tot het bijwerken van informatie in dit document. Als u vragen hebt over de gebruiksmogelijkheden van dit materiaal, neemt u contact op met: Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo, CA 92656 e-mail: [email protected] Raadpleeg onze website (www.quest.com) voor informatie over onze regionale en internationale vestigingen.

Handelsmerken Quest, Quest Software, het Quest Software-logo, Simplicity at Work en ActiveRoles zijn handelsmerken en gedeponeerde handelsmerken van Quest Software, Inc. Een complete lijst van de handelsmerken van Quest Software vindt u op http://www.quest.com/legal/trademarks.aspx. Andere handelsmerken zijn eigendom van hun respectieve eigenaars.

Bijdragen van derde partijen Dit product bevat enkele onderdelen van derde partijen (hieronder vermeld). Versies van hun licenties vindt u op http://www.quest.com/legal/third-party-licenses.aspx. De broncode voor onderdelen die zijn gemarkeerd met een sterretje (*) is beschikbaar op http://rc.quest.com. ONDERDEEL

LICENTIE OF ERKENNING

.NET logging library 1.0

BSD 4.4-licentie

JQuery 1.7.1

MIT 1.0-licentie

JQuery UI 1.8.14

MIT 1.0-licentie

ObjectBuilder 2.2.0.0

Bevat software of andere inhoud die is aangepast vanaf Microsoft-patronen & -praktijken ObjectBuilder, © 2006 Microsoft Corporation. Alle rechten voorbehouden.

Quest One ActiveRoles - Webinterface gebruikershandleiding Bijgewerkt op - February 14, 2013 Softwareversie - 6.8

INHOUDSOPGAVE OVER DEZE HANDLEIDING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 DOELGROEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CONVENTIES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 OVER QUEST SOFTWARE, INC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 CONTACT OPNEMEN MET QUEST SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . 7 CONTACT OPNEMEN MET QUEST SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . 7 INLEIDING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 HOOFDSTUK 1 AAN DE SLAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 VOORWOORD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 DE WEBBROWSER CONFIGUREREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 EEN VERBINDING MAKEN MET DE WEBINTERFACE . . . . . . . . . . . . . . . . . . . . . . . 10 LOKALE INSTELLINGEN WIJZIGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 AFMELDEN BIJ DE WEBINTERFACE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 HOOFDSTUK 2 BASISPRINCIPES VAN DE WEBINTERFACE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 OVERZICHT VAN DE BEHEERTAKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 DIRECTORYBEHEER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 AANPASSEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 INSTELLINGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 GOEDKEURING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 OVERZICHT VAN DE GEBRUIKERSINTERFACE . . . . . . . . . . . . . . . . . . . . . . . . . . 16 WEERGAVE WIJZIGEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 LIJSTEN MET OBJECTEN SORTEREN EN FILTEREN . . . . . . . . . . . . . . . . . . . . 20 KOLOMMEN KIEZEN IN DE LIJST MET OBJECTEN . . . . . . . . . . . . . . . . . . . . 20 ZOEKEN NAAR OBJECTEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 SNELZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 NORMAAL ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 GEAVANCEERD ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 AANGEPAST ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 HOOFDSTUK 3 BEHEERTAKEN UITVOEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 UW PERSOONLIJKE ACCOUNT BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ACTIVE DIRECTORY-OBJECTEN BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 VOORBEELD 1: EEN GEBRUIKERSACCOUNT INSCHAKELEN . . . . . . . . . . . . . . 28 VOORBEELD 2: EEN GEBRUIKER TOEVOEGEN AAN EEN GROEP . . . . . . . . . . . . 28 DE AUTOMATISERINGSWORKFLOW UITVOEREN . . . . . . . . . . . . . . . . . . . . . . . . . 29 TIJDELIJKE GROEPSLIDMAATSCHAPPEN BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . 31 iii

Quest One ActiveRoles

TIJDELIJKE LEDEN TOEVOEGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 TIJDELIJKE LEDEN WEERGEVEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 TIJDELIJKE GROEPSLIDMAATSCHAPPEN OPNIEUW PLANNEN . . . . . . . . . . . . . . 32 TIJDELIJKE LEDEN VERWIJDEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 AD LDS-GEGEVENS BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 COMPUTERBRONNEN BEHEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 VERWIJDERDE OBJECTEN HERSTELLEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 VERWIJDERDE OBJECTEN ZOEKEN EN WEERGEVEN . . . . . . . . . . . . . . . . . . . 36 EEN VERWIJDERD OBJECT HERSTELLEN . . . . . . . . . . . . . . . . . . . . . . . . . 38 HOOFDSTUK 4 DE GOEDKEURINGSWORKFLOW GEBRUIKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 INZICHT IN DE GOEDKEURINGSWORKFLOW . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 GOEDKEURINGSITEMS ZOEKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 "MIJN TAKEN" GEBRUIKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 WACHTENDE TAKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 VOLTOOIDE TAKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 "MIJN BEWERKINGEN" GEBRUIKEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

iv

Over deze handleiding • Doelgroep • Conventies • Over Quest Software, Inc. • Contact opnemen met Quest Software • Contact opnemen met Quest Support • Inleiding


Doelgroep Dit document is bedoeld om u vertrouwd te maken met de Quest® One ActiveRoles®. De Webinterface gebruikershandleiding bevat informatie die vereist is om de Quest One ActiveRoles te configureren en te gebruiken. Het is bedoeld voor netwerkbeheerders, consultants, analisten en andere IT-specialisten die het product gebruiken.

Conventies Om optimaal gebruik te kunnen maken van deze handleiding hebben we specifieke opmaakconventies voorzien. Deze conventies zijn van toepassing op procedures, pictogrammen, toetsaanslagen en kruisverwijzingen. ELEMENT

CONVENTIE

Selecteren

Dit woord verwijst naar acties zoals het kiezen of markeren van verschillende interface-elementen, waaronder bestanden en keuzerondjes.

Vet weergegeven tekst

Interface-elementen die verschijnen in Quest Software-producten, zoals menu's en opdrachten.

Cursief weergegeven tekst

Gebruikt voor opmerkingen.

Vet en cursief weergegeven tekst

Gebruikt voor nadruk.

Blauwe tekst

Hiermee wordt een kruisverwijzing aangegeven. Als het wordt bekeken in Adobe® Reader® kan dit formaat als een hyperlink worden gebruikt. Wordt gebruikt om extra informatie met betrekking tot het beschreven proces aan te duiden. Wordt gebruikt voor Best Practices-informatie. Best Practices geeft informatie over de aan te bevelen actie voor het beste resultaat.

Wordt gebruikt om processen aan te duiden die zorgvuldig moeten worden uitgevoerd.

6

+

Een plusteken tussen twee toetsaanslagen betekent dat u de toetsen tegelijk moet indrukken.

|

Een sluisteken tussen elementen betekent dat u de elementen in die bepaalde volgorde moet selecteren.


Over Quest Software, Inc. Quest Software (Nasdaq: QSFT) werd opgericht in 1987 en biedt eenvoudige en innovatieve oplossingen voor IT-beheer waarmee meer dan 100.000 klanten in de hele wereld tijd en geld kunnen besparen in zowel fysieke als virtuele omgevingen. Quest-producten lossen complexe IT-uitdagingen op, gaande van databasebeheer, gegevensbeveiliging, identiteits- en toegangsbeheer, bewaking en beheer van de gebruikerswerkruimte tot Windows-beheer. Ga naar www.quest.com voor meer informatie.

Contact opnemen met Quest Software E-mail

[email protected]

Adres

Quest Software, Inc. World Headquarters 5 Polaris Way Aliso Viejo, CA 92656 USA

Website

www.quest.com

Raadpleeg onze website voor informatie over onze regionale en internationale vestigingen.

Contact opnemen met Quest Support Quest Support is beschikbaar voor klanten met een proefversie van een Quest-product en voor klanten die een Quest-product aankochten en over een geldig onderhoudscontract beschikken. Quest Support biedt onbeperkte toegang 24/24 en 7/7 tot ons ondersteuningsportaal op www.quest.com/support. Vanaf ons ondersteuningsportaal kunt u het volgende doen: •

Duizenden oplossingen vinden in onze kennisdatabase

•

De laatste releases en servicepacks downloaden

•

Cases voor ondersteuning creëren, bijwerken en controleren

Raadpleeg de Global Support Guide voor uitgebreide informatie over ondersteuningsprogramma’s, onlinediensten, contactinformatie, beleidsregels en procedures. De handleiding is beschikbaar op: www.quest.com/support.

7


Inleiding Quest® One ActiveRoles® biedt een handige, gebruiksvriendelijk en aanpasbare webinterface waarmee gemachtigde gebruikers dagelijkse beheertaken kunnen uitvoeren, met inbegrip van gebruikersbeheertaken, zoals het wijzigen van persoonlijke gegevens of het toevoegen van gebruikers aan groepen. Via de webinterface kan een intranetgebruiker met behulp van een webbrowser een verbinding maken met Quest One ActiveRoles. De gebruiker ziet alleen de opdrachten, directory-objecten en objecteigenschappen waartoe de gebruikersrol hem beheerderstoegang verleent. De webinterface bevat standaard drie verschillende sites – de site voor beheerders, de helpdesksite en de site voor zelfbeheer. De site voor beheerders ondersteunt een brede waaier van beheertaken terwijl de helpdesksite ondersteuning biedt voor een vereenvoudigde set van taken om de afhandeling van probleemtickets te vergemakkelijken. De site voor zelfbeheer is bedoeld voor het beheer van persoonlijke accounts. Met de webinterface kunt u de taal van de gebruikersinterface instellen. De taalinstelling geldt voor alle menu’s, opdrachten en formulieren uit de webinterface, evenals voor knopinfo en help. Gebruikers kunnen dus in hun eigen taal met de webinterface werken. De webinterface biedt een betrouwbare en complete oplossing voor gebruikers met beheerderstoegang tot Quest One ActiveRoles om opdrachten uit de webinterface te wijzigen zonder ook maar een lijn code te moeten schrijven. Deze gebruikers kunnen hiermee bovendien opdrachten aan menu’s toevoegen en eruit verwijderen, en opdrachtenpagina’s wijzigen door velden met eigenschapswaarden toe te voegen en te verwijderen. Voor meer informatie over het aanpassen van de webinterface, zie de Quest One ActiveRoles-webinterface beheerdershandleiding. De Quest One ActiveRoles-webinterface gebruikershandleiding is bedoeld voor personen die verantwoordelijk zijn voor de uitvoering van dagelijkse beheertaken. Dit document geeft een kort overzicht van de webinterface en bevat stapsgewijze instructies voor de uitvoering van beheertaken.

8

1 Aan de slag • Voorwoord • De webbrowser configureren • Een verbinding maken met de webinterface • Lokale instellingen wijzigen • Afmelden bij de webinterface


Voorwoord De volgende secties beschrijven de procedures voor het maken van een verbinding met de webinterface. Eerst moet u uw webbrowser configureren om de webinterfacepagina’s juist weer te geven. Vervolgens maakt u een verbinding met de webinterface. Ten slotte kunt u persoonlijke instellingen opgeven, zoals de taal van de gebruikersinterface of het kleurschema.

De webbrowser configureren Voor u een verbinding maakt met de webinterface moet u controleren of uw webbrowser juist is geconfigureerd. Gebruik de volgende instructies om Microsoft Internet Explorer te configureren zodat het voldoet aan de eisen van de Quest One ActiveRoles-webinterface. Internet Explorer configureren 1.

Start Internet Explorer.

2.

Klik in het menu Hulpprogramma’s op Internet-opties.

3.

Klik in het dialoogvenster Internet-opties op het tabblad Beveiliging.

4.

Klik in het tabblad Beveiliging op Lokaal intranet en vervolgens op Aangepast niveau.

5.

Controleer in het dialoogvenster Beveiligingsinstellingen of de optie Inschakelen is geselecteerd voor Uitvoeren van scripts|Java-applets uitvoeren in scripts.

6.

Klik op OK om het dialoogvenster Beveiligingsinstellingen te sluiten.

7.

Klik in het dialoogvenster Internet-opties op het tabblad Privacy.

8.

In het gebied Instellingen verplaatst u de schuifknop om de privacy-instelling Gemiddeld te selecteren of drukt u op de knop Standaard als die knop beschikbaar is.

9.

Klik op OK om het dialoogvenster Internet-opties te sluiten.

Een verbinding maken met de webinterface Een verbinding maken met de webinterface 1.

Start uw webbrowser

2.

Typ het adres van de webinterfacesite in het adresveld. Druk vervolgens op ENTER. U kunt bijvoorbeeld http://comp/ARServerHelpDesk typen als de webinterfacesite voor Help Desk ingesteld is op de standaardwebsite op de computer comp in de ARServerHelpDesk. Zodra de webbrowser een verbinding heeft gemaakt met de webinterface, wordt de introductiepagina van de webinterface getoond.

3.

10

Klik op de introductiepagina van de webinterface op Directorybeheer om te starten.


Lokale instellingen wijzigen Als u de webinterface gebruikt, kunt u de webinterface-instellingen opgeven: •

Taal van de gebruikersinterface De taal van de webinterfacepagina's. De taal van de webinterfacepagina’s. Deze instelling beïnvloedt alle menu’s, opdrachten en formulieren van de webinterface, evenals knopinfo en help zodat de gebruiker de webinterfacepagina’s in de gekozen taal kan bekijken.

•

Aantal weer te geven objecten per pagina Bepaalt het maximum aantal items in de lijst met objecten dat op een enkele pagina in de webinterface wordt weergegeven.

•

Aantal paginakoppelingen dat in de lijst met objecten moet worden weergegeven Bepaalt het maximum aantal afzonderlijke koppelingen naar groepen of items uit een lijst met objecten op webinterfacepagina’s. De webinterface toont items uit de lijst in groepen van een bepaald aantal items per pagina. De gebruiker kan van een pagina naar een andere gaan door te klikken op de nummers onder de lijst. Deze optie bepaalt hoeveel paginanummers er moeten worden getoond.

Deze instellingen worden opgeslagen op de lokale computer, dat wil zeggen de computer waarop de webbrowser wordt uitgevoerd. De instellingen worden opgeslagen per site. Om de lokale instellingen te wijzigen 1.

Klik op Instellingen op de introductiepagina van de webinterface.

2.

Wijzig de instellingen waar nodig.

3.

Klik op Opslaan om de wijzigingen op te slaan. Gebruik de optie Aantal weer te geven objecten per pagina omzichtig. Als u een klein aantal opgeeft, zult u op de paginanummers onderaan de lijst moeten klikken om meer objecten weer te geven. Een overdreven hoog aantal kan echter aanleiding geven tot vertragingen in het netwerk en slechtere prestaties.

Afmelden bij de webinterface Afmelden bij de webinterface kan webinterfacegebruikers beschermen tegen schadelijke beveiligingsschendingen. Gebruikers moeten zich aanmelden bij de webinterface als hun werk voltooid is. De opdracht Afmelden op de menubalk bovenaan op de webinterfacepagina wordt gebruikt om de huidige webinterfacepaginasessie af te sluiten en alle sessiegerelateerde gegevens van de lokale computer te wissen. Zich niet afmelden bij de webinterface en de ongebruikte sessie open laten staan kan een ernstig beveiligingsrisico vormen (bijvoorbeeld wanneer de gebruiker zich niet afmeldt wanneer hij met de webinterface werkt vanaf een publieke browser). De webinterface pakt dit probleem aan met een mechanisme dat de sessie beëindigt wanneer de gebruiker niet actief is, zodat de mogelijkheid om een verlaten sessie over te nemen of te manipuleren tot een minimum wordt beperkt. De webinterface voorziet een time-outfunctie die niet-intrusief is in die zin dat de sessie van de gebruiker niet onverwachts wordt beëindigd met het verloren gaan van niet-opgeslagen gegevens tot gevolg. De webinterface toont een bericht dat de gebruiker de kans geeft om de sessie te verlengen. Als de gebruiker niet tijdig reageert op het berichtvenster wordt de opdracht afmelden uitgevoerd en wordt de sessie gesloten.

11


De beheerder kan opgeven hoeveel tijd er moet voorbijgaan in een webinterfacesessie voor er een berichtvenster op het scherm verschijnt om de gebruiker aan te zetten tot actie. Een andere instelling is de instelling van een respijtperiode tussen het ogenblik waarop de gebruiker tot actie wordt aangezet en het moment waarop hij effectief is afgemeld bij de webinterface.

12

2 Basisprincipes van de webinterface • Overzicht van de beheertaken • Overzicht van de gebruikersinterface • Weergave wijzigen • Zoeken naar objecten


Overzicht van de beheertaken De introductiepagina van de webinterface toont categorieën van beheertaken die de webinterface ondersteunt. Dezelfde categorieën worden in het bovenste gedeelte van de webinterfacepagina’s weergegeven. Klik op een categorie om een van de volgende beheertaken uit te voeren: •

Directorybeheer Hiermee kunt u directorygegevens, zoals gebruikers en groepen beheren. De draagwijdte van uw machtiging hangt af van de rechten die u werden toegekend in de Quest One ActiveRoles-omgeving.

•

Aanpassen Hiermee kunt u elementen van de gebruikersinterface, zoals menu-items (opdrachten) en pagina's (formulieren) bedoeld om directorygegevens te beheren, toevoegen, verwijderen of wijzigen.

•

Instellingen Hiermee kunt u uw persoonlijke opties instellen voor de weergave van de webinterfacepagina’s.

•

Goedkeuring Voer de taken met betrekking tot de goedkeuring van administratieve bewerkingen uit. Uw bevoegdheid hangt af van uw rol in de goedkeuring van workflowprocessen.

De opdracht Help wordt gebruikt om de helpfunctie van de webinterface en technische informatie over de webinterface weer te geven. De opdracht Afmelden wordt gebruikt om uw webinterfacesessie af te breken.

Directorybeheer Met Directorybeheer kunt u directory-objecten in uw organisatie beheren. Uw Quest One ActiveRoles-machtigingen bepalen welke taken u kunt uitvoeren. Directorybeheer bevat de volgende taken: •

Active Directory. Hiermee kunt u met behulp van de mapstructuur directory-objecten, zoals gebruikersaccounts, groepen en computeraccounts, zoeken en beheren.

•

Beheerde eenheden. Hiermee kunt u directory-objecten zoeken en beheren met behulp van beheerweergaven die de beheerde eenheden bieden.

•

Zoeken. Hiermee kunt u directory-objecten vinden om te beheren.

Zie Active Directory-objecten beheren verder in dit document voor informatie over het beheren van Active Directory-objecten. Voor informatie over het uitvoeren van een zoekactie, zie Zoeken naar objecten verderop in dit hoofdstuk.

Aanpassen Aanpassen laat u toe om de webinterface aan te passen aan de specifieke behoeften van uw organisatie. Aanpassen wordt alleen weergegeven als u bent aangemeld als AR Server-beheerder (een Quest One ActiveRoles-beheerder). De ActiveRoles Admin-beheerdersaccount wordt opgegeven tijdens de installatie van de Quest One ActiveRoles-beheerservice.

14


Aanpassen omvat de volgende taken: •

Directory-objecten. Hiermee kunt u menu’s, opdrachten en formulieren voor het beheer van directory-objecten wijzigen. Toon of wijzig de algemene instellingen, zoals de logoafbeelding en het kleurschema.

•

Standaardwaarden herstellen Hiermee kunt u de oorspronkelijke (standaard)menu’s, opdrachten en formulieren wijzigen, waarbij alle voorgaande aanpassingen worden verwijderd.

•

Opnieuw laden. Hiermee kunt u menu’s, opdrachten en formulieren die u hebt aangepast uitvoeren.

Aangezien de aanpassingsinstellingen worden bewaard in de Quest One ActiveRoles-database, bepalen ze de configuratie van de webinterface voor alle gebruikers. Voor meer informatie over het aanpassen van de webinterface, zie "De webinterface aanpassen" in de Quest One ActiveRoles-webinterface beheerdershandleiding.

Instellingen Met behulp van de Instellingen kunt u het volgende opgeven: •

taal van de gebruikersinterface;

•

maximum aantal items dat u tegelijk in een lijst kunt opnemen;

•

maximum aantal paginakoppelingen dat u tegelijk in een lijst kunt weergeven.

De instellingen worden lokaal opgeslagen op de computer waarop de webbrowser wordt uitgevoerd.

Goedkeuring In het gedeelte Goedkeuring vindt u hulpmiddelen voor de uitvoering van taken die betrekking hebben op de goedkeuringsworkflow. In dit gedeelte kunt u de goedkeuringstaken voltooien die u als goedkeurder werden toegewezen en de status controleren van de door u aangevangen bewerkingen indien ze goedkeuring vereisen. Zie De goedkeuringsworkflow gebruiken in de Quest One ActiveRoles-webinterface gebruikershandleiding over het uitvoeren van de goedkeuringstaken.

15


Overzicht van de gebruikersinterface De webinterface biedt een aantal functies waarmee beheertaken op een eenvoudigere manier kunnen worden uitgevoerd. De volgende afbeelding geeft een kort overzicht van de onderdelen van de gebruikersinterface. Weergave wijzigen

Focusobject

Vervolgkeuzemenu Opdracht

Snelzoeken

Navigatiebalk Pad naar het focusobject Werkbalk Filterbalk

Opdrachtmenu

Lijst met objecten

Hoe kan ik Weergavestructuur

Navigeren door de lijst met objecten

Navigatiebalk Gebruik dit gebied om te navigeren door de beheertaken die de webinterface ondersteunt. De navigatiebalk bevat de volgende items: •

Introductiepagina Toont de introductiepagina van de webinterface.

•

Directorybeheer Hiermee kunt u beheertaken voor directory-gegevens uitvoeren.

•

Aanpassen

•

Goedkeuring Hiermee kunt u taken in verband met de goedkeuring van beheeracties uitvoeren.

•

Instellingen Hiermee kunt u de instellingen voor de weergave van de webinterface weergeven of wijzigen.

•

Help Hiermee krijgt u toegang tot de helpfunctie van de webinterface.

•

Afmelden Hiermee wordt u afgemeld bij de webinterface en wordt de websessie beëindigd.

Hiermee kunt u webinterfacepagina’s aanpassen.

Pad naar het focusobject Hiermee wordt het pad in de directory naar het object dat u momenteel beheert (focusobject) geïdentificeerd. Klik op de naam van een object in het pad om de focus van de webinterface te verplaatsen naar dat object. Op die manier kunt u bijvoorbeeld de inhoud van de container die het focusobject bevat weergeven.

16


Werkbalk Gebruik de knoppen in de werkbalk om bepaalde opdrachten toe te passen op een selectie van objecten. U kunt selectievakjes in de lijst van objecten inschakelen en vervolgens op een knop in de werkbalk klikken om een van de volgende opdrachten uit te voeren op alle objecten die u hebt geselecteerd: •

Verwijderen Verwijdert de geselecteerde objecten. ActiveRoles zal u vragen het verwijderen te bevestigen.

•

Machtigingen intrekken Voert de wijzigingen uit aan de geselecteerde gebruikers of groepen in overeenstemming met het beleid voor het intrekken van machtigingen van ActiveRoles.

•

Verplaatsen Verplaatst de geselecteerde objecten naar een bepaalde container (organisatie-eenheid). ActiveRoles zal u vragen de gewenste container op te geven.

•

Toevoegen aan groepen Voegt de geselecteerde objecten toe aan bepaalde groepen. ActiveRoles zal u vragen de gewenste groepen op te geven.

Focusobject Hiermee wordt de naam van het object dat u momenteel beheert weergegeven. Een pictogram naast de objectnaam identificeert het objecttype.

Opdrachtmenu Hiermee wordt een lijst met opdrachten weergegeven die gekoppeld zijn aan het object dat u momenteel beheert. Als er een structuurweergave wordt getoond in plaats van het Opdrachtmenu, klikt u op het tabblad MENU om toegang te krijgen tot het gebied van het menu Opdracht. Uw Quest One ActiveRoles-machtigingen bepalen welke opdrachten beschikbaar zijn. Het Opdrachtmenu bevat alleen de opdrachten waarvoor u voldoende machtigingen hebt op het focusobject. Quest One ActiveRoles-beheerders kunnen het menu aanpassen door de opdrachten toe te voegen en te verwijderen.

Vervolgkeuzemenu Opdracht Maakt een kopie van de lijst met opdrachten in het gebied van het Opdrachtmenu; U kunt de opdrachten uit die lijst selecteren als de weergavestructuur wordt getoond in plaats van het Opdrachtmenu.

Weergavestructuur Klik op het tabblad STRUCTUUR om de structuurweergave te tonen in plaats van het Opdrachtmenu. Met deze weergave voor de lokalisatie van directory-gegevens kunt u door de hiërarchische structuren van gegevenscontainers navigeren om gegevens makkelijk terug te vinden.

Hoe kan ik Het gebied Hoe kan ik toont de beschrijving van de geselecteerde opdracht en geeft informatie over het gebruik ervan. Een andere vorm van gebruikersondersteuning is Knopinfo. Knopinfo biedt bijkomende informatie over een bepaald item, zoals een tekstvak, een selectievakje of een knop. Knopinfo wordt weergegeven als u een onderdeel van de gebruikersinterface aanwijst.

17


Snelzoeken Gebruik dit gebied om te zoeken naar objecten waarvan de naam begint met de letters die u invoert. Snelzoeken doorzoekt alle domeinen die bij Quest One ActiveRoles zijn geregistreerd (beheerde domeinen).

Lijst met objecten Hiermee wordt een lijst met objecten getoond in de directory-container of in de beheerde eenheid die u hebt geselecteerd. De lijst bevat alleen objecten die u mag weergeven of wijzigen. Klik in de lijst op een object om het Opdrachtmenu voor dat object weer te geven.

Weergave wijzigen Om de weergave van de lijst met objecten te wijzigen, kiest u de knop in de linkerbovenhoek en klikt u op een de volgende items: •

Filter aan of Filter uit

Hiermee toont/verbergt u de filterbalk.

•

Kolommen kiezen Hiermee kunt u kolommen aan de lijst toevoegen of uit de lijst verwijderen. Voor meer informatie zie "Kolommen kiezen in de lijst met objecten" verderop in dit hoofdstuk.

•

Alle objecten weergeven Als er een filter wordt gebruikt met behulp van de filterbalk, schakelt u de filter uit om alle gevonden items in de lijst weer te geven.

•

Opslaan in bestand Hiermee kunt u de lijst in een tekstbestand opslaan.

Filterbalk Hiermee kunt u de lijst filteren op de waarde van een objecteigenschap. U kunt bijvoorbeeld enkele tekens typen in het vak Naam op de filterbalk en vervolgens op ENTER drukken. Het resultaat is dat de lijst alleen objecten bevat waarvan de naam begint met de tekens die u hebt ingevoerd. Gebruik het item Alle objecten weergeven in het gebied Weergave wijzigen als u een volledige lijst met objecten wilt herstellen na het toepassen van een filter. Meer informatie vindt u onder "Lijsten met objecten sorteren en filteren" verderop in dit hoofdstuk.

Navigeren door de lijst met objecten Hiermee kunt u door de pagina’s in de lijsten met objecten navigeren. Klik op de paginanummers om objecten weer te geven die niet op de huidige pagina worden getoond.

18


De volgende figuur biedt een overzicht van extra elementen die voor de uitvoering van opdrachten worden gebruikt, zoals de opdracht Algemene eigenschappen. Tabbladen

Opdrachtpagina

Opdrachtpagina De Opdrachtpagina is het gebied waarin u directory-gegevens kunt bekijken en wijzigen. Dit gebied bevindt zich rechts van het Opdrachtmenu en onder de naam en het pad van het focusobject. In de Opdrachtpagina kunt u gegevens opgeven om de opdracht uit te voeren. Klik op de knop Opslaan om uw wijzigingen in de Opdrachtpagina door te voeren.

Tabbladen Klik op een tabblad om objecteigenschappen weer te geven of te wijzigen. Ieder tabblad is bedoeld om een bepaalde verzameling van eigenschappen te beheren.

Klik hier om dit formulier aan te passen Klik op deze koppeling om onderdelen van de gebruikersinterface uit het tabblad te verwijderen of aan het tabblad toe te voegen. Deze koppeling wordt alleen weergegeven als u bent aangemeld als ActiveRoles Admin (een Quest One ActiveRoles-beheerder). De ActiveRoles Admin-beheerdersaccount wordt opgegeven tijdens de installatie van de Quest One ActiveRoles-beheerservice.

19


Weergave wijzigen Een lijst van objecten in de webinterface heeft een aantal eigenschappen waarmee u het object dat u wilt beheren kunt vinden. U kunt objecten dus sorteren in een lijst en een filter toepassen op een lijst. U kunt kolommen in een lijst met objecten ook weergeven of verbergen.

Lijsten met objecten sorteren en filteren In de webinterface kunt u een sorteervolgorde instellen en een filter toepassen op een lijst met objecten. Om een lijst met objecten te sorteren op naam •

Klik een of twee keer op de kolomkop Naam om de lijst in oplopende of aflopende volgorde op objectnaam te sorteren. Een pijl naast de kolomkop geeft de sorteervolgorde aan. U kunt een lijst sorteren op iedere geïndexeerde eigenschap. De kolomkoppen voor dergelijke eigenschappen zijn onderstreept. Klik op om het even welke onderlijnde kolomkop om de sorteervolgorde te wijzigen. Raadpleeg "Kolommen kiezen in de lijst met objecten" verderop in dit hoofdstuk voor meer informatie over hoe u kolommen moet toevoegen of verwijderen.

Een filter toepassen op een lijst met objecten 1.

Controleer of de filterbalk wordt weergegeven: kies de knop Weergave wijzigen in de linkerbovenhoek van de lijst met objecten om te controleren of Filter ingeschakeld in het snelmenu wordt weergegeven. Zo ja, klikt u op Filter ingeschakeld.

2.

Typ in het tekstvak onder een kolomkop enkele tekens en klik vervolgens op het pictogram naast het tekstvak of druk op ENTER. Om lijsten te filteren op objecten moet u het objecttype volledig opgeven in Type op de filterbalk. Als u bijvoorbeeld alle contactpersonen wilt weergeven, moet u "contactpersoon" invoeren en niet "cont" of "cont*".

Nadat u een filter hebt toegepast, vermeldt de lijst alleen objecten die overeenstemmen met uw filtercriteria. U kunt bijvoorbeeld enkele tekens invoeren in het tekstvak Naam en vervolgens op ENTER drukken om de objectnamen weer te geven die beginnen met de door u ingevoerde tekens. Om na de toepassing van een filter een volledige lijst van objecten te herstellen, wijst u de knop Weergave wijzigen aan en klikt u op Alle objecten weergeven. U kunt de filterbalk verbergen door de knop Weergave wijzigen aan te wijzen en vervolgens te klikken op Filter uitgeschakeld.

Kolommen kiezen in de lijst met objecten In de webinterface kunt u kolommen in lijsten met objecten weergeven of verbergen. Iedere kolom is bedoeld om een bepaalde eigenschap weer te geven in de lijst met objecten en kan worden gebruikt om de sorteervolgorde in te stellen of een filter toe te passen. Om kolommen weer te geven of te verbergen in een lijst met objecten

20

1.

Wijs de knop Weergave wijzigen in de linkerbovenhoek van de lijst met objecten aan en klik op Kolommen kiezen.

2.

Klik op de naam van de eigenschap in de lijst Verborgen kolommen en klik op Toevoegen om een kolom voor een bepaalde eigenschap weer te geven.

3.

Klik op de naam van de eigenschap in de lijst Weergegeven kolommen en klik op Verwijderen om een kolom voor een bepaalde eigenschap te verbergen.


Zoeken naar objecten Een alternatieve manier om directory-gegevens te zoeken is via de zoekpagina’s. Met de zoekpagina’s, in geavanceerde of normale modus, kunt u specifieke zoekacties uitvoeren die geconcentreerde en nauwkeurige lijsten met zoekresultaten opleveren.

Snelzoeken De webinterface ondersteunt snelzoeken voor directory-objecten. Om Snelzoeken uit te voeren •

Typ enkele tekens in het vak Snelzoeken en druk vervolgens op ENTER. De webinterface zoekt naar objecten waarvan de naam begint met de door u ingevoerde tekens, en toont een lijst met zoekresultaten.

De functie snelzoeken voert een zoekactie uit in alle Active Directory-domeinen die geregistreerd zijn bij Quest One ActiveRoles (beheerde domeinen), ongeacht welk object u momenteel beheert. De zoekresultaten bevatten alleen de objecten die u mag weergeven of wijzigen. Het gedrag van een item in een lijst met zoekresultaten is afhankelijk van het type van het object dat door dit item wordt voorgesteld: •

als u klikt op een leaf-object, zoals een gebruikersaccount, wordt er een pagina weergegeven waarin u de objecteigenschappen kunt weergegeven of wijzigen;

•

als u klikt op een containerobject, zoals een organisatie-eenheid, wordt een lijst met objecten uit die container weergegeven.

Normaal zoeken De webinterface bevat zoekpagina’s om objecten van een bepaald type te zoeken. Op de volgende figuur wordt de pagina Normaal zoeken getoond. Zoekmodus

Zoekcategorie

21


De modus Normaal zoeken is voornamelijk bedoeld om directory-objecten van een bepaald type te zoeken aan de hand van de naam of de beschrijving van het object. Om een normale zoekactie uit te voeren 1.

Kies Directory-beheer op de navigatiebalk en klik vervolgens op Zoeken.

2.

Klik in het gebied Zoekcategorie op de objecttypes die u wilt zoeken.

3.

Klik in het gebied Zoekmodus op het tabblad Normaal.

4.

Klik op de knop Bladeren naast het vak Zoeken in om de container of de beheerde eenheid die u wilt zoeken te selecteren.

5.

Geef op het tabblad Normaal zoeken de eigenschappen op van het object dat u wilt zoeken, zoals de naam of de beschrijving. U hoeft niet de volledige naam of beschrijving op te geven. U kunt bijvoorbeeld een deel van een naam invoeren om alle objecten te zoeken waarvan de naam begint met de tekens die u hebt ingevoerd.

6.

Klik op Zoeken. U kunt de Zoekopties verbergen of weergeven door te klikken op Zoekopties.

Als uw zoekbewerking is voltooid, worden de zoekresultaten onderaan op de pagina weergegeven. U kunt de lijst als volgt beheren: •

klik op een object in de lijst om het object te beheren;

•

kolommen toevoegen en verwijderen (zie "Kolommen kiezen in de lijst met objecten" eerder in dit hoofdstuk);

•

een volgorde instellen en een filter toepassen (zie "Lijsten met objecten sorteren en filteren" eerder in dit hoofdstuk).

Geavanceerd zoeken In de modus Geavanceerd zoeken heeft de webinterface dezelfde kenmerken als in de modus Normaal zoeken, maar in Geavanceerd zoeken kunt u bijkomende zoekcriteria opgeven. Om een geavanceerde zoekactie uit te voeren 1.


2.

Klik in het gebied Zoekcategorie op de objecttypes die u wilt zoeken.

3.

Klik in het gebied Zoekmodus op het tabblad Geavanceerd.

4.


5.

Selecteer in de lijst Veld de objecteigenschap waarop u wilt zoeken.

6.

Selecteer in de lijst Voorwaarde een operator om uw zoekactie te verfijnen.

7.

Geef in het vak Waarde de variabele op die u wilt gebruiken.

8.

Klik op Toevoegen.

9.

Herhaal stappen 4 tot en met 8 tot u uw zoekcriteria hebt ingevoerd.

10. Klik op EN of OF al naargelang u objecten wilt zoeken die beantwoorden aan alle zoekcriteria of aan minstens een zoekcriterium. 11. Klik op Zoeken.

22


Als uw zoekbewerking is voltooid, worden de zoekresultaten onderaan op de pagina weergegeven.

U kunt de Zoekopties verbergen of weergeven door te klikken op Zoekopties.

Aangepast zoeken De webinterface biedt ook een krachtige functie voor aangepast zoeken waarbij zoekcriteria voor verschillende objecten in één zoekquery worden gecombineerd, en maakt het mogelijk een geavanceerde zoekactie uit te voeren via een LDAP-query. Om een normale zoekactie uit te voeren 1.


2.

Klik in de Zoekcategorie op Aangepast zoeken.

3.


4.

Doe het volgende in het gebied onder het label Veld.

5.

Klik op het type van de objecten die u wilt zoeken.

6.

Selecteer de objecteigenschap op basis waarvan u wilt zoeken.

7.

Selecteer in de lijst Voorwaarde een operator om uw zoekactie te verfijnen.

8.

Geef in het vak Waarde de variabele op die u wilt gebruiken.

9.

Klik op Toevoegen.

10. Herhaal stappen 3 tot en met 7 tot u uw zoekcriteria hebt ingevoerd. 11. Klik op EN of OF al naargelang u objecten wilt zoeken die beantwoorden aan alle zoekcriteria of aan minstens een zoekcriterium. 12. Klik op Zoeken. Een geavanceerde aangepaste zoekactie uitvoeren 1.


2.

Klik in de Zoekcategorie op Aangepast zoeken.

3.

Klik in het gebied Zoekmodus op het tabblad Geavanceerd.

4.


5.

Geef in het vak LDAP-query invoeren een query op die voldoet aan de Lightweight Directory Access Protocol-standaard (LDAP).

6.

Klik op Zoeken.

Als uw zoekbewerking is voltooid, worden de zoekresultaten onderaan op de pagina weergegeven.

23


24

3 Beheertaken uitvoeren • Uw persoonlijke account beheren • Active Directory-objecten beheren • De automatiseringsworkflow uitvoeren • Tijdelijke groepslidmaatschappen beheren • AD LDS-gegevens beheren • Computerbronnen beheren • Verwijderde objecten herstellen


Uw persoonlijke account beheren Via de sectie Gebruikersprofieleditor in de webinterfacesite voor zelfbeheer, kunt u op een eenvoudige manier uw identiteitsgegevens, zoals telefoonnummers of e-mailadressen in uw gebruikersaccount, bekijken en bewerken. De inhoud van de pagina's Gebruikersprofieleditor kan worden aangepast door de Quest One ActiveRoles-beheerder. Deze kan nieuwe elementen toevoegen aan de pagina's, bestaande elementen wijzigen of verwijderen en verwante elementen opnieuw groeperen op verschillende tabbladen. Uw gebruikersaccount weergeven en wijzigen 1.

Ga in uw webbrowser naar het adres (URL) voor de webinterfacesite voor zelfbeheer. Het adres is standaard http://<server>/ARServerSelfService waarbij <server> staat voor de naam van de server waarop de webinterface wordt uitgevoerd.

2.

Klik op Gebruikersprofieleditor op de introductiepagina van de webinterface.

3.

Gebruik de pagina die door de webinterface wordt geboden voor het weergeven of wijzigen van uw gebruikersaccount.

4.

Klik op de knop Opslaan om uw wijzigingen toe te passen.

Het is aan de Quest One ActiveRoles-beheerder om uit te maken welke informatie u gemachtigd bent om te bekijken of te wijzigen op de pagina Gebruikersprofieleditor. Een aantal velden op de pagina kan niet worden bewerkt. De velden die u niet mag wijzigen verschijnen op de pagina als alleen-lezen. De eigenschappen die u niet gemachtigd bent om te bekijken worden niet weergegeven op de pagina Gebruikersprofieleditor.

Active Directory-objecten beheren Het gedeelte Directory-beheer van de webinterface biedt u de mogelijkheid om directory-objecten in uw organisatie te beheren en bevat de volgende taakcategorieën: •

Active Directory Hiermee beheert u Active Directory-objecten, zoals gebruikersaccounts, groepen en computeraccounts.

•

Beheerde eenheden Hiermee kunt u Active Directory-objecten uit beheerde eenheden beheren.

•

Zoeken Hiermee kunt u objecten in de directory zoeken.

Of u een bepaalde beheertaak kunt uitvoeren, hangt af van de machtigingen die aan uw gebruikersaccount werden toegewezen en de aangepaste webinterface-instellingen. Een algemene procedure voor het uitvoeren van directory-beheertaken gaat als volgt. Een beheertaak uitvoeren 1. 2.

Open uw webbrowser en maak een verbinding met de webinterface. Klik op Directorybeheer op de introductiepagina van de webinterface. Hierdoor wordt een pagina weergegeven voor het beheer van directory-objecten.

3.

Kies Directorybeheer op de navigatiebalk en doe het volgende: •

26

Om Active Directory-objecten in Active Directory-containers te beheren, zoals domeinen of organisatie-eenheden, klikt u op Active Directory. Hiermee kunt u een lijst met Active Directory-domeinen weergegeven.


• 4.

Om directory-objecten in een bepaalde beheerde eenheid te beheren, klikt u op Beheerde eenheden. Hierdoor wordt een lijst met beheerde eenheden weergegeven.

Klik in het gebied rond de Lijst van objecten op het object dat u wilt beheren. Als u in de lijst met zoekresultaten op een leaf-object klikt, zoals een gebruiker of een groep, wordt er een pagina weergegeven waarin u objecteigenschappen kunt weergeven of wijzigen. Als u op een containerobject klikt, zoals een domein of een organisatie-eenheid, wordt er een lijst weergegeven met objecten die in die container zijn opgenomen.

5.

Klik in het gebied Opdrachtmenu op de opdracht die u wilt gebruiken.

6.

Voltooi de bewerking. Raadpleeg Hoe kan ik voor meer informatie over de geselecteerde opdracht.

Bij de uitvoering van beheertaken wordt de gebruikersinvoer in de webinterface aangevuld en beperkt op basis van het beleid en de machtigingen die in Quest One ActiveRoles zijn gedefinieerd. De webinterface toont eigenschapswaarden die overeenkomstig het beleid worden gegenereerd en verbiedt de invoer van gegevens die in strijd zijn met de beleidsbeperkingen. De webinterface toont bijgevolg het volgende gedrag: •

Als een beleid vereist dat er een waarde moet worden opgegeven voor een bepaalde eigenschap (vereiste eigenschap), wordt die eigenschap gemarkeerd met een asterisk (*).

•

Als een beleid beperkingen oplegt aan een eigenschap wordt er een speciaal pictogram weergegeven naast het veld voor die eigenschap. Klik op het pictogram om informatie weer te geven over het beleid op basis waarvan u een aanvaardbare waarde kunt invoeren.

•

Als u een eigenschapswaarde opgeeft die de beleidsbeperkingen overtreedt en op Opslaan klikt, wordt er een foutboodschap getoond. Controleer de foutboodschap en corrigeer uw invoer.

•

De formulieren die worden gebruikt om een object te maken, moeten items bevatten voor alle vereiste eigenschappen. Anders kan de webinterface het object niet maken. Voor informatie over het configureren van formulieren, zie "Formulieren configureren" in Quest One ActiveRoles-webinterface beheerdershandleiding.

•

De formulieren die worden gebruikt om een object te wijzigen, tonen alleen de waarden van de eigenschappen waarvoor u een leesmachtiging hebt. U kunt alleen die eigenschappen wijzigen waarvoor u een schrijfmachtiging hebt. De eigenschappen waarvoor u alleen een leesmachtiging hebt worden weergegeven als alleen-lezen.

•

Het gebied Opdrachtmenu bevat alleen de opdrachten die u mag gebruiken.

•

De gebieden rond de Lijst van objecten en Zoekresultaten tonen alleen die objecten die u gemachtigd bent om te bekijken of te wijzigen.

Batchbewerkingen In de webinterface kunt u meerder objecten (zoals gebruikers, groepen en computers) selecteren en vervolgens een bepaalde opdracht toepassen op uw selectie van objecten. Hiermee kunt u een batchbewerking uitvoeren op alle geselecteerde objecten tegelijk in plaats van de opdracht op elk object afzonderlijk uit te voeren. De webinterface ondersteunt de volgende batchbewerkingen: •

Verwijderen Hiermee kunt u meerdere objecten tegelijk verwijderen.

•

Machtigingen intrekken Hiermee kunt u de machtigingen voor meerdere gebruikers of groepen tegelijk intrekken.

•

Verplaatsen Hiermee kunt u een batch objecten verplaatsen naar een andere organisatie-eenheid of container.

•

Toevoegen aan groepen Hiermee kunt u een batch objecten toevoegen aan een of meer groepen van uw keuze. 27


Batchbewerkingen zijn beschikbaar in de lijst van objecten op de volgende webinterfacepagina's: •

Snelzoeken Deze pagina verschijnt wanneer u het veld Snelzoeken gebruikt om objecten te zoeken op naam.

•

Zoeken Deze pagina toont de zoekresultaten wanneer u de opdracht Zoeken gebruikt.

•

Inhoud weergeven Deze pagina toont de objecten die zijn vastgehouden in een bepaalde organisatie-eenheid, beheerde eenheid of container.

Om een batchbewerking uit te voeren, schakelt u het selectievakje naast elk van de gewenste objecten in de lijst in en klikt u op een knop in de werkbalk bovenaan in de lijstweergave. Dit voert de opdracht van de knop uit op elk object in uw selectie. Het is mogelijk alle objecten op de pagina tegelijk te selecteren door het selectievakje in de koptekst van de lijst in te schakelen. Quest One ActiveRoles-beheerders kunnen de webinterfacepagina's aanpassen door opdrachten toe te voegen en te verwijderen en door formulieren die gekoppeld zijn aan opdrachten, te wijzigen. Voor meer informatie, zie "De webinterface aanpassen" in de Quest One ActiveRoles-webinterface beheerdershandleiding.

Voorbeeld 1: een gebruikersaccount inschakelen Deze stappen tonen u hoe u een uitgeschakelde gebruikersaccount inschakelt. Een gebruikersaccount inschakelen 1.

Open uw webbrowser en maak een verbinding met de webinterface.

2.

Kies Directory-beheer op de navigatiebalk en klik op een van de volgende items: •

Active Directory om de gebruikersaccount te zoeken in een Active Directory-container (organisatie-eenheid)

•

Beheerde eenheden om de gebruikersaccount te zoeken in een beheerde eenheid

3.

Zoek de gebruikersaccount die u wilt inschakelen.

4.

Klik op de gebruikersaccount in de Lijst van objecten.

5.

Klik in het gebied Opdrachtmenu op Account inschakelen. Als de gebruikersaccount niet is uitgeschakeld, toont het Opdrachtmenu de opdracht Account uitschakelen in plaats van de opdracht Account inschakelen.

Voorbeeld 2: een gebruiker toevoegen aan een groep Deze stappen tonen u hoe u een gebruikersaccount aan een groep toevoegt. Een gebruikersaccount toevoegen aan een groep 1.

28

Zoek en selecteer de gebruikersaccount in de webinterface.

2.

Klik in het gebied Opdrachtmenu op Lid van.

3.

Klik op de pagina Lid van op Toevoegen.

4.

Klik in het dialoogvenster Object selecteren op de groep waaraan u de geselecteerde gebruikersaccount wilt toevoegen en klik vervolgens op Toevoegen.


De automatiseringsworkflow uitvoeren Workflow verwijst naar een reeks acties die leidt tot de voltooiing van een bepaalde taak. Met ActiveRoles kunnen beheerders verschillende workflows configureren die kunnen worden gestart volgens een bepaalde planning of op aanvraag van de gebruiker. Dit type workflow wordt de automatiseringsworkflow genoemd. Zie “Automatiseringsworkflow” in de Quest One ActiveRoles-beheerdersgids voor meer informatie. Als een automatiseringsworkflow wordt geconfigureerd zodat het uitvoeren op aanvraag is toegestaan, kan een dergelijke workflow worden uitgevoerd vanaf de webinterface. Een automatiseringsworkflow uitvoeren vanaf de webinterface 1.

Klik op Directorybeheer op de introductiepagina van de webinterface.

2.

Vouw in het deelvenster STRUCTUUR de tak Workflow uit en klik op de container die de gewenste workflow bevat.

3.

Klik in de lijst van de workflownamen, rechts van het deelvenster STRUCTUUR op de naam van de gewenste workflow.

4.

Kies de opdracht Uitvoeren in het menu.

– OF – Klik op de knop Workflow uitvoeren op de pagina Eigenschappen | Algemeen. 5.

Onderzoek of wijzig de waarden van de workflowparameters wanneer u dat wordt gevraagd.

6.

Klik op OK in het venster met het bevestigingsbericht.

ActiveRoles vraagt u naar parameterwaarden als de workflow parameters heeft die moeten worden ingevoerd door de gebruiker die de workflow op aanvraag uitvoert. Als de workflow geen parameters heeft die gebruikersinvoer vereisen, start ActiveRoles de workflow zonder u te vragen naar de parameterwaarden. Nadat u een automatiseringsworkflow hebt gestart, opent ActiveRoles een rapport van de uitvoergeschiedenis waarin u de voortgang van de workflowuitvoering kunt bestuderen. Het rapport toont de status van de workflowuitvoering, samen met informatie over de activiteiten tijdens het uitvoeren van de workflow. Voor een lopende workflow hebt u de mogelijkheid om het uitvoeren van de workflow te annuleren door te klikken op de knop Beëindigen. Nadat de workflow is voltooid, bewaart het rapport de geschiedenisinformatie over het uitvoeren van de workflow. Voor elke voltooide uitvoering van de workflow, biedt het rapport u de mogelijkheid te identificeren wanneer en door wie de workflow is gestart, wanneer de workflow werd voltooid en welke parameterwaarden werden gebruikt. Het rapport toont ook de workflowactiviteiten tijdens het uitvoeren van de workflow. Voor elke activiteit kunt u vaststellen of de activiteit werd voltooid of als deze een fout heeft geretourneerd. In het geval van een fout, geeft het rapport een foutbeschrijving. Voor activiteiten die wijzigingen aan de directorygegevens vereisen (bijvoorbeeld activiteiten die nieuwe objecten maken of bestaande objecten wijzigen), kunt u de gevraagde wijzigingen in detail bestuderen door te klikken op het ID-nummer van de bewerking in het rapport van de uitvoergeschiedenis.

29


De uitvoergeschiedenis van een automatiseringsworkflow weergeven in de webinterface

30

1.

Klik op Directorybeheer op de introductiepagina van de webinterface.

2.

Vouw in het deelvenster STRUCTUUR de tak Workflow uit en klik op de container die de gewenste workflow bevat.

3.

Klik in de lijst van de workflownamen, rechts van het deelvenster STRUCTUUR op de naam van de gewenste workflow.

4.

Kies de opdracht Geschiedenis uitvoeren in het menu.


Tijdelijke groepslidmaatschappen beheren Door gebruik te maken van tijdelijke groepslidmaatschappen kunt u groepslidmaatschappen van objecten beheren, zoals gebruikers- of computeraccounts die slechts voor een bepaalde periode leden van een bepaalde groep moeten zijn. Deze functie van Quest One ActiveRoles geeft u de flexibiliteit om te beslissen en achterhalen welke objecten groepslidmaatschap nodig hebben en voor hoe lang. Dit gedeelte begeleidt u doorheen de taken van het beheer van tijdelijke groepslidmaatschappen in de Quest One ActiveRoles-webinterface. Als u gemachtigd bent om groepslidmaatschapslijsten weer te geven en te wijzigen, kunt u tijdelijke groepsleden toevoegen, weergeven en verwijderen, en tijdelijke lidmaatschapsinstellingen van groepsleden weergeven en wijzigen.

Tijdelijke leden toevoegen Een tijdelijk lid van een groep is een object, zoals een gebruiker, computer of groep die volgens de planning aan de groep moet worden toegevoegd of eruit moet worden verwijderd. U kunt tijdelijke leden van de groep toevoegen of configureren met behulp van de webinterface. Om tijdelijke leden van een groep toe te voegen 1.

Klik in de webinterface op de groep en kies vervolgens de opdracht Leden.

2.

Klik op de pagina Leden op Toevoegen.

3.

Zoek en selecteer in het dialoogvenster Object selecteren de objecten die u tijdelijk lid wilt maken van de groep en klik vervolgens op Tijdelijke toegang.

4.

In het dialoogvenster Tijdelijke instellingen van lidmaatschap kiest u de juiste opties en klikt u vervolgens op OK: •

Om de tijdelijke leden aan een groep toegevoegd te krijgen op een gegeven datum in de toekomst, selecteert u Op deze datum onder Toevoegen aan de groep en kiest u de gewenste datum en het gewenste tijdstip.

•

Om de tijdelijke leden in een keer toe te voegen aan de groep selecteert u Nu onder Toevoegen aan de groep.

•

Om de tijdelijke leden op een bepaalde datum uit de groep te verwijderen selecteert u Op deze datum onder Verwijderen uit de groep en kiest u de gewenste datum en het gewenste tijdstip.

•

Om de tijdelijke leden voor onbepaalde tijd in de groep te houden selecteert u Nooit onder Verwijderen uit de groep.

U kunt een object tijdelijk lid maken van bepaalde groepen door het object in plaats van de groepen te beheren. Klik op het object en kies vervolgens de opdracht Lid van. Klik op de pagina Lid van op Toevoegen. In het dialoogvenster Object selecteren zoekt en selecteert u de groepen en geeft u de instellingen van tijdelijk lidmaatschap op die geschikt zijn voor uw situatie.

31


Tijdelijke leden weergeven De lijst van groepsleden die de webinterface weergeeft biedt de mogelijkheid om een onderscheid te maken tussen normale en tijdelijke groepsleden. Het is ook mogelijk om de zogenaamde leden in behandeling, de tijdelijke leden die volgens de planning aan de groep moeten worden toegevoegd maar nog geen lid zijn van de groep, weer te geven of te verbergen. Tijdelijke leden van een groep weergeven 1.


2.

Controleer de lijst op de pagina Leden: •

Een pictogram van een kleine klok verschijnt bovenop het pictogram voor tijdelijke leden.

•

Als het selectievakje Leden in behandeling weergeven is geselecteerd, bevat de lijst ook de tijdelijke leden die nog niet aan de groep zijn toegevoegd. De pictogrammen die zulke leden identificeren worden in het oranje weergegeven.

Dankzij de lijst met groepslidmaatschappen voor een bepaald object kan er een onderscheid worden gemaakt tussen groepen waarin het object een normaal lid is en de groepen waarin het object een tijdelijk lid is. Het is ook mogelijk om zogenaamde groepslidmaatschappen in behandeling, groepen waaraan een object volgens de planning moet worden toegevoegd, weer te geven of te verbergen. Groepen waarin een object een tijdelijk lid is, weergeven 1.

Klik in de webinterface op het object en kies vervolgens de opdracht Lid van.

2.

Controleer de lijst op de pagina Lid van: •

Een pictogram van een kleine klok verschijnt bovenop het pictogram voor de groepen waarin het object een tijdelijk lid is.

•

Als het selectievakje Groepslidmaatschappen in behandeling weergeven is ingeschakeld bevat de lijst ook de groepen waaraan het object volgens de planning moet worden toegevoegd. De pictogrammen die dergelijke groepen identificeren worden in het oranje weergegeven.

Tijdelijke groepslidmaatschappen opnieuw plannen De instellingen voor tijdelijk lidmaatschap van een groepslid omvatten de instellingen starttijd en eindtijd. De instelling voor starttijd geeft aan wanneer het object werkelijk aan de groep moet worden toegevoegd. Dit kan een specifieke datum en een specifiek tijdstip zijn, of een aanduiding dat het object direct aan de groep moet worden toegevoegd. De instelling voor eindtijd geeft aan wanneer het object uit de groep moet worden verwijderd. Dit kan een specifieke datum of een specifiek tijdstip zijn, of een aanduiding dat het object niet uit de groep mag worden verwijderd. U kunt de instellingen voor de starttijd en eindtijd weergeven of wijzigen met behulp van de webinterface.

32


Om de instellingen voor de starttijd en eindtijd voor een lid van een groep weer te geven of te wijzigen 1.


2.

In de lijst op de pagina Leden selecteert u het lid en klikt u vervolgens op de knop Tijdelijke toegang.

3.

Gebruik het dialoogvenster Tijdelijke instellingen van lidmaatschap om de instellingen voor de starttijd en eindtijd weer te geven of te wijzigen.

Het dialoogvenster Tijdelijke instellingen van lidmaatschap biedt de volgende opties: •

Toevoegen aan de groep | Nu Geeft aan dat het object direct aan de groep moet worden toegevoegd.

•

Toevoegen aan de groep | Op deze datum Geeft de datum en het tijdstip aan waarop het object aan de groep moet worden toegevoegd.

•

Verwijderen uit de groep | Nooit Geeft aan dat het object niet uit de groep mag worden verwijderd.

•

Verwijderen uit de groep | Op deze datum Geeft de datum en het tijdstip aan waarop het object uit de groep moet worden verwijderd.

Voor normale leden zijn de opties Toevoegen aan groep en Uit groep verwijderen ingesteld op respectievelijk Reeds toegevoegd en Nooit. U kunt een bepaalde datum voor elk van deze opties instellen om een normaal lid om te zetten in een tijdelijk lid. • U kunt de instelling voor de starttijd en eindtijd weergeven of wijzigen door een object te beheren in plaats van groepen waarvan het object lid is. Klik op het object en kies vervolgens de opdracht Lid van. Op de pagina Lid van selecteert u de groep waarvoor u de instellingen voor de starttijd en eindtijd wilt beheren, en klik op Tijdelijke toegang. • Op de pagina Leden of de pagina Lid van kunt u de instellingen voor de starttijd en de eindtijd voor verschillende leden of groepen tegelijk wijzigen. Selecteer in de lijst op de pagina twee of meer items en klik op Tijdelijke toegang. In het dialoogvenster Tijdelijke instellingen van lidmaatschap selecteert u vervolgens de selectievakjes om aan te geven welke instellingen u wilt wijzigen, en voert u gewenste wijzigingen uit.

Tijdelijke leden verwijderen U kunt tijdelijke groepsleden op dezelfde manier verwijderen als normale groepsleden. Door een tijdelijk lid van een groep te verwijderen verwijdert u de instellingen voor tijdelijk lidmaatschap voor dat object met betrekking tot de groep waartoe dat object behoort. Het object zal bijgevolg niet aan de groep worden toegevoegd. Als het object reeds tot de groep behoorde op het ogenblik dat het werd verwijderd, wordt het uit de groep verwijderd. Om een tijdelijk lid uit een groep te verwijderen 1.


2.

Op de pagina Leden selecteert u het lid en klikt u op Verwijderen. U kunt een object dat tijdelijk lid is van een groep verwijderen door het object in plaats van de groep te beheren. Klik op het object en kies vervolgens de opdracht Lid van. Op de pagina Lid van selecteert u de groep uit de lijst en klikt u op Verwijderen.

33


AD LDS-gegevens beheren De webinterface biedt de mogelijkheid om mapgegevens te beheren in Microsoft Active Directory Lightweight Directory Services (AD LDS) – een onafhankelijke modus van Active Directory die voordien bekend stond als Active Directory Application Mode (ADAM). Directory-gegevens kunnen net als Active Directory-domeinen alleen beheerd worden in de AD LDS-instanties die geregistreerd zijn met Quest One ActiveRoles (beheerde AD LDS-instanties). De mappartities van de toepassing die op de beheerde AD LDS-instanties zijn gevonden worden gegroepeerd in de AD LDS (ADAM)-container, waardoor het gemakkelijker is om de AD LDS-gegevens te lokaliseren. Iedere mappartitie wordt voorgesteld door een afzonderlijke container (knooppunt) zodat u op dezelfde manier door de partitiestructuur kunt bladeren als door een beheerd Active Directory-domein. De webinterface ondersteunt een brede waaier van administratieve bewerkingen op AD LDS-gebruikers, -groepen en andere objecten. Op die manier kunt u directory-objecten, zoals gebruikers, groepen, containers en organisatie-eenheden in AD LDS op dezelfde manier maken, weergeven, wijzigen en verwijderen als bij het beheer van gegevens in Active Directory. Om door de mapstructuur in AD LDS-mappartities te bladeren 1.

Op de navigatiebalk klikt u op Directorybeheer.

2.

Klik in het linkerpaneel van de webinterfacepagina op het tabblad STRUCTUUR om het structuurweergavegebied te tonen.

3.

Doe het volgende in het structuurweergavegebied: a) Vouw de AD LDS (ADAM)-container uit: Klik op het plusteken (+) naast de containernaam. b) Vouw onder AD LDS (ADAM) een mappartitieobject uit om de containers op het hoogste niveau weer te geven: Klik op het plusteken (+) naast de naam van de mappartitie. c) Vouw een bovenliggende container uit om het volgende objectniveau in de container weer te geven: Klik op het plusteken (+) naast de containernaam.

4.

Doe een van de volgende dingen: •

Om een vertakking van de mapstructuur omlaag te verplaatsen, vouwt u telkens het onderliggende containerniveau in het structuurweergavegebied uit.

•

Om een mapobject op het huidige mapniveau te beheren, klikt u op een container in het structuurweergavegebied en volgt u de instructies.

Om mapgegevens in AD LDS te beheren 1.

Klik in het structuurweergavegebied onder AD LDS (ADAM) op de container die de gegevens bevat die u wilt beheren.

2.

Klik op Inhoud weergeven in het vervolgkeuzemenu Opdracht.

3.

Klik in het gebied rond de Lijst van objecten op het object dat de mapgegevens bevat die u wilt beheren.

4.

Gebruik opdrachten in de vervolgkeuzelijst om beheertaken uit te voeren. Door in de Lijst van objecten te klikken op een leaf-object, zoals een gebruiker of een groep, verschijnt er een pagina waarop objecteigenschappen weergegeven of gewijzigd kunnen worden. Door te klikken op een containerobject, zoals een partitie of een organisatie-eenheid, verschijnt er een Lijst van objecten uit die container.

34


Computerbronnen beheren U kunt de webinterface gebruiken om de volgende computerbronnen te beheren: •

Services Hiermee kunt u een service stoppen of starten en de eigenschappen van een service weergeven of wijzigen.

•

Netwerkbestandsshares Hiermee kunt u een bestandsshare maken, eigenschappen van een bestandsshare weergeven of wijzigen en een map niet meer delen.

•

Logische printers Hiermee kunt u afdrukken onderbreken, hervatten of annuleren, een overzicht maken van documenten die worden afgedrukt en de eigenschappen van een printer weergeven of wijzigen.

•

Documenten die worden afgedrukt (afdruktaken) Hiermee kunt u het afdrukken van een document onderbreken, annuleren of hervatten, of de eigenschappen van een document dat wordt afgedrukt weergeven of wijzigen.

•

Lokale Groepen Hiermee kunt u een groep maken of verwijderen, leden van een groep toevoegen of uit een groep verwijderen, de naam van een groep wijzigen, en de eigenschappen van een groep weergeven of wijzigen.

•

Lokale Gebruikers Hiermee kunt u een plaatselijke gebruikersaccount maken of verwijderen, een wachtwoord voor een lokale gebruikersaccount instellen, de naam van een lokale gebruikersaccount wijzigen en de eigenschappen van een lokale gebruikersaccount weergeven of wijzigen.

•

Apparaten Hiermee kunt u de eigenschappen van een logisch apparaat weergeven of wijzigen, en een logisch apparaat starten of stoppen.

Computerbronnen beheren 1.

Klik op Directorybeheer in de navigatiebalk en doe in het menu the Directorybeheer een van de volgende dingen: •

Om een computer in een Active Directory-container (organisatie-eenheid) te zoeken, klikt u op Active Directory.

•

Om een computer in een beheerde eenheid te lokaliseren klikt u op Beheerde eenheden.

2.

Zoek de computer die dienst doet als host voor de bronnen die u wilt beheren.

3.

Klik op de computer in de Lijst van objecten.

4.

Hierdoor wordt het opdrachtmenu voor de geselecteerde computer weergegeven.

5.

Klik in het gebied Opdrachtmenu op Beheren.

6.

In de lijst met Computerbronnen klikt u op een koppeling om een bepaalde bron te beheren.

7.

Gebruik het Opdrachtmenu om een taak uit te voeren. De lijst met Computerbronnen bevat de items Lokale Groepen en Lokale Gebruikers niet als de geselecteerde computer een domeincontroller is.

Een afdruktaak beheren 1.

Herhaal stappen 1–4 van de voorgaande procedure om te beginnen met het beheer van computerbronnen.

2.

In de lijst met Computerbronnen klikt u op Printers.

3.

Hierdoor verschijnt een lijst met printers op de computer die u hebt geselecteerd.

4.

Klik op een printer uit de lijst met printers.

5.

Hierdoor verschijnt de pagina Printereigenschappen. 35


6.

Klik in het gebied Opdrachtmenu op Afdruktaken.

7.

Hierdoor verschijnt een lijst met document die worden afgedrukt.

8.

Klik op een document om het afdrukken te onderbreken, te hervatten of te annuleren.

9.

Gebruik het Opdrachtmenu om een taak uit te voeren.

Verwijderde objecten herstellen Beheerders kunnen de webinterface gebruiken om verwijderde objecten te herstellen in elk beheerd domein dat geconfigureerd is om de Active Directory Recycle Bin in te schakelen - een functie van Active Directory Domain Services die werd geïntroduceerd in Microsoft Windows Server 2008 R2 (zie Wat is er nieuw in AD DS: Active Directory Recycle Bin op http://go.microsoft.com/fwlink/?LinkId=141392). Om verwijderingen ongedaan te maken vertrouwt Quest One ActiveRoles op de Active Directory Recycle Bin om alle attributen van het verwijderde object te bewaren, met inbegrip van attributen met koppelingswaarde. Hiermee kunnen objecten worden hersteld in dezelfde staat waarin ze zich bevonden voor ze werden verwijderd. Herstelde gebruikersaccounts winnen bijvoorbeeld elk groepslidmaatschap dat ze hadden op het ogenblik dat ze werden verwijderd terug. Deze sectie geeft richtlijnen over hoe men verwijderde objecten moet herstellen door gebruik te maken van de webinterface. Meer informatie vindt u in het hoofdstuk "Prullenmand" in Quest One ActiveRoles-beheerdersgids.

Verwijderde objecten zoeken en weergeven Zodra Active Directory Recycle Bin is ingeschakeld in een beheerd domein, biedt Quest One ActiveRoles toegang tot de container Verwijderde objecten waarin de verwijderde objecten van dat domein zich bevinden. In de structuurweergave van de webinterface verschijnt de container op hetzelfde niveau als het domein, onder het knooppunt Active Directory. Als de Active Directory Recycle Bin in meerdere domeinen is ingeschakeld, wordt er voor elk domein een afzonderlijke container getoond. Om een container te onderscheiden van een andere, bevat de naam van de container de domeinnaam (bijvoorbeeld MijnDomein.MijnBedrijf.com - Verwijderde objecten). Als u de container Verwijderde objecten in de structuurweergave selecteert, toont de webinterface al de verwijderde objecten die zich in het overeenkomstige domein bevinden. De lijst kan gesorteerd of gefilterd worden om bepaalde objecten te lokaliseren (zie "Weergave wijzigen" eerder in dit document). Als u op een object in de lijst klikt, verschijnt er een menu dat alle acties toont die u op dat object kunt uitvoeren.

De container Verwijderde objecten doorzoeken De webinterface beschikt over de zoekcategorie Verwijderde objecten op de Zoeken pagina’s, waarmee een zoekactie kan worden uitgevoerd in de container Verwijderde objecten van elk beheerd domein waarop Active Directory Recycle Bin is ingeschakeld. De container Verwijderde objecten doorzoeken 1.


2.

Selecteer Verwijderde objecten uit de vervolgkeuzelijst bovenaan op de pagina. Het item Verwijderde objecten wordt niet weergegeven tenzij er minstens een beheerd domein is waarop Active Directory Recycle Bin is ingeschakeld.

36


3.

Klik desgewenst op Bladeren naast het veld Zoeken in en selecteer de container Verwijderde objecten om te zoeken. Het veld Zoeken in wordt automatisch ingevuld met de naam van de container Verwijderde objecten voor een van de beheerde domeinen waarop Active Directory Recycle Bin is ingeschakeld. Door op Bladeren te klikken kunt u de container Verwijderde objecten selecteren voor een verschillend domein als op meerdere beheerde domeinen Active Directory Recycle Bin is ingeschakeld.

4.

Doe een van de volgende dingen: •

In Naam of Beschrijving typt u de naam of beschrijving, of een deel van de naam of beschrijving van het te zoeken object. Voor het zoeken op naam gebruikt Quest One ActiveRoles ANR (ambiguous name resolution) om objecten te vinden met niet alleen een naam maar ook een aantal andere eigenschappen die overeenstemmen met de string die u in het vak Naam hebt ingevoerd. De eigenschappen die worden gebruikt voor ANR zijn onder meer naam, voornaam, achternaam, weergavenaam en aanmeldingsnaam.

•

Klik op Bladeren naast het veld Verwijderd uit en selecteer het object dat het bovenliggend element was van het verwijderde object dat u wilt zoeken. Door de zoekoptie Verwijderd uit te gebruiken kunt u onderliggende objecten zoeken die verwijderd werden uit een bepaald containerobject.

•

5.

Gebruik het tabblad Geavanceerd om een query te bouwen op basis van andere eigenschappen van het te zoeken verwijderd object. Voor instructies, zie "Geavanceerd zoeken" eerder in dit document.

Klik op de knop Zoeken om de zoekactie te starten.

Als de zoekactie is voltooid, toont de webinterface een lijst van verwijderde objecten die overeenstemmen met de zoekcriteria.

Objecten die uit een bepaalde organisatie-eenheid of beheerde eenheid zijn verwijderd weergeven Om een lijst van beheerde objecten die werden verwijderd uit een bepaalde organisatie-eenheid (OU) of beheerde eenheid (MU) weer te geven, kunt u de opdracht Verwijderde objecten weergeven of herstellen. De opdracht opent een pagina waarop de verwijderde objecten worden weergegeven die rechtstreeks bovenliggende elementen waren van de overeenkomstige OU of MU op het ogenblik dat ze werden verwijderd. Een lijst van objecten weergeven die uit een bepaalde OU of MU zijn verwijderd 1.

Klik op de OU of MU waarin zich de verwijderde objecten bevinden die u wilt onderzoeken.

2.

Selecteer Verwijderde objecten tonen of herstellen uit het Opdrachtmenu.

De webinterface toont de objecten die verwijderd zijn uit de door u geselecteerde OU of MU. De lijst kan gesorteerd of gefilterd worden om bepaalde objecten te lokaliseren (zie "Weergave wijzigen" eerder in dit document). De opdracht Verwijderde objecten weergeven of herstellen is ook beschikbaar op domeinen containerobjecten, zodat u objecten kunt vinden die direct bovenliggende elementen waren van een bepaald domein of een bepaalde container op het ogenblik dat ze werden verwijderd.

37


Een verwijderd object herstellen Voor het herstellen van verwijderde objecten kunt u de opdracht Herstellen gebruiken die beschikbaar is in het menu als u op een verwijderd object in de webinterface klikt. Een verwijderd object herstellen 1.

Klik in een lijst met verwijderde objecten op het verwijderde object dat u wilt terugzetten, en selecteer vervolgens de opdracht Herstellen uit het Opdrachtmenu. Een lijst met verwijderde objecten kan worden gemaakt: door gebruik te maken van de opdracht Verwijderde objecten weergeven; door gebruik te maken van de zoekcategorie Verwijderde objecten; of door de container Verwijderde objecten te selecteren in de structuurweergave.

2.

Controleer en wijzig indien nodig de instellingen in het dialoogvenster Object herstellen en klik vervolgens op OK om het herstelproces te starten.

Het dialoogvenster Object herstellen vraagt u om te kiezen of de verwijderde onderliggende objecten (afgeleide objecten) van het verwijderde object moeten worden hersteld. Het selectievakje Onderliggende objecten herstellen is standaard ingeschakeld, wat ervoor zorgt dat de opdracht Herstellen die wordt toegepast op een verwijderd containerobject de volledige inhoud van de container herstelt. Ter illustratie geven we een voorbeeld waarin een systeembeheerder per ongeluk een organisatie-eenheid (OU) verwijdert met de naam Sales_Department, dat een aantal gebruikersaccounts voor verkopers bevat, samen met een andere OU met de naam Admins, dat op zijn beurt een gebruikersaccount bevat voor een administratief medewerker. Voor de toepassing van de opdracht Herstellen op de Sales_Department OU, met de optie om onderliggende objecten te herstellen, voert Quest One ActiveRoles achtereenvolgens de volgende stappen uit: 1.

Herstellen van de Sales_Department OU

2.

Herstellen van alle verwijderde gebruikersaccounts die rechtstreeks onderliggende objecten waren van de Sales_Department OU

3.

Herstellen van de Admins OU in de Sales_Department OU

4.

Herstellen van alle verwijderde gebruikersaccounts die rechtstreeks onderliggende objecten waren van de Admins OU

Als u het selectievakje Onderliggende objecten herstellen uitschakelt, voert Quest One ActiveRoles alleen de eerste stap uit, zodat de herstelde Sales_Department OU leeg is. Controleer wanneer u een verwijderd object wilt herstellen of het bovenliggende object niet is verwijderd. U kunt het bovenliggende object identificeren door de eigenschappen van het verwijderde object weer te geven: de canonieke naam van het bovenliggende object voorafgegaan door het label "verwijderd van:" wordt onder de naam van het verwijderde object getoond op de pagina met de eigenschappen van dat object. Als het bovenliggende object is verwijderd, moet u dit laatste eerst herstellen alvorens u de onderliggende objecten kunt herstellen omdat verwijderde objecten hersteld moeten worden vanaf een actief bovenliggend object.

38

4 De goedkeuringsworkflow gebruiken • Inzicht in de goedkeuringsworkflow • Goedkeuringsitems zoeken • "Mijn taken" gebruiken • "Mijn bewerkingen" gebruiken


Inzicht in de goedkeuringsworkflow Het goedkeuringsworkflowsysteem in Quest One ActiveRoles biedt: •

Een contextafhankelijke interface om goedkeuringsregels te configureren, beschikbaar vanaf de Quest One ActiveRoles-console. De goedkeuringsregels worden opgeslagen en geïmplementeerd door de Quest One ActiveRoles-beheerservice.

•

De sectie directory-beheer van de webinterface voor het indienen van gevraagde bewerkingen voor goedkeuring. Goedkeuringsregels kunnen zo worden geconfigureerd dat het maken van een gebruikersaccount via de webinterface een goedkeuringsworkflow opstart in de plaats van onmiddellijk de door de gebruiker gemaakte bewerking uit te voeren. Voor meer informatie over het gebruik van de sectie directory-beheer, Active Directory-objecten beheren eerder in dit document.

•

Het gebied Goedkeuring van de webinterface voor het beheer van bewerkingsaanvragen en -goedkeuringen. Dit gebied bevat een takenlijst van goedkeuringstaken die de aangewezen gebruiker moet uitvoeren, waarbij de gebruiker gevraagde bewerkingen moet goedkeuren of weigeren.

Het gebied Goedkeuring biedt een manier om wijzigingen goed te keuren, zodat u wijzigingen van de directory-gegevens die u moet goedkeuren kunt beheren, en bewerkingen die door anderen moeten worden goedgekeurd, kunt controleren. U kunt dit gebied dus gebruiken om: •

goedkeuringstaken uit te voeren – bewerkingen goedkeuren of weigeren om de gevraagde wijzigingen van directory-gegevens toe te staan of te weigeren. Voorbeelden van bewerkingen omvatten (maar zijn niet beperkt tot) het maken en wijzigen van gebruikersaccounts of groepen;

•

de status van uw bewerkingen te controleren – onderzoeken of de door u gevraagde wijzigingen van directory-gegevens goedgekeurd en toegepast of geweigerd worden.

Als een webinterfacegebruiker wijzigingen aanbrengt in de directory-gegevens die de machtiging vereisen van andere personen in een organisatie, worden de wijzigingen niet onmiddellijk toegepast. In plaats daarvan wordt de bewerking gestart en ingediend ter goedkeuring. Hiermee wordt een workflow gestart die de goedkeuringen die vereist zijn voor de bewerking coördineert. De bewerking is uitgevoerd en de gevraagde wijzigingen worden maar na goedkeuring toegepast. Een bewerking kan de goedkeuring vereisen van een of meerdere personen. Als een bewerking ter goedkeuring wordt ingediend gaat Quest One ActiveRoles na wie de initiatiefnemer is en wie de goedkeurder/s is/zijn. De initiatiefnemer is de persoon die de wijzigingen heeft gevraagd. Goedkeurders zijn de mensen die gemachtigd zijn om de wijzigingen toe te laten of te weigeren. Een bewerking die goedkeuring vereist, genereert een of meerdere goedkeuringstaken waarbij elke goedkeuringstaak aan de geschikte goedkeurder wordt toegewezen. Om de goedkeuringsworkflow te configureren maakt de Quest One ActiveRoles-beheerder goedkeuringsregels op om aan te geven welke wijzigingen goedkeuring vereisen en wie er gemachtigd is om wijzigingsaanvragen goed te keuren of te weigeren. Meer informatie over de goedkeuringsworkflow vindt u in de Quest One ActiveRoles-beheerdershandleiding. In het gebied Goedkeuring kunt u werken met bewerkingen waarvoor u de rol van goedkeurder werd toegewezen. Als goedkeurder verwacht men van u dat u de juiste acties onderneemt voor uw goedkeuringstaken. Toegang verkrijgen tot het gebied Goedkeuring • 40

Klik in het vak Goedkeuring op de introductiepagina van de webinterface.


Goedkeuringsitems zoeken Het gebied Mijn aanvragen voorziet een aantal weergaves die u helpen met de lokalisatie van goedkeuringsitems – taken en bewerkingen: •

Mijn taken Bevat gedetailleerde items die de aan u toegewezen goedkeuringstaken voorstellen. De goedkeuringstaken worden afhankelijk van hun status verdeeld over twee weergaven. De weergave In behandeling laat u toe om de goedkeuringstaken die op uw antwoord wachten te beheren. De weergave Voltooid geeft een overzicht van uw voltooide goedkeuringstaken.

•

Mijn bewerkingen De weergave Recent geeft een overzicht van uw recente bewerkingen die goedgekeurd moesten worden en laat u toe om de status en details van elke bewerking te controleren.

Naast het gebruik van vooraf gedefinieerde weergaven kunt u bewerkingen en taken lokaliseren aan de hand van de zoekfunctie. Een bewerking of taak zoeken op id 1.

Typ in het linkerdeelvenster van de webinterface onder het label Zoeken het id-nummer van de bewerking of taak in het vak Zoeken op id.

2.

Klik op de knop Volgende naast het vak Zoeken op id om de zoekactie te starten.

U kunt ook zoeken naar goedkeuringsitems (bewerkingen en taken) op basis van andere eigenschappen dan id. U kunt bijvoorbeeld zoeken naar bewerkingen die door een bepaalde gebruiker zijn gestart. Een ander voorbeeld is de mogelijkheid om goedkeuringstaken te zoeken die binnen een bepaalde tijdspanne werden gegenereerd. Om de functie geavanceerd zoeken te gebruiken klikt u op Geavanceerd zoeken onder het label Zoeken. Gebruik vervolgens de pagina Geavanceerd zoeken om uw zoekinstellingen te configureren en een zoekactie te starten. Geavanceerd zoeken is de meest uitgebreide manier om te zoeken naar goedkeuringsitems zoals bewerkingen en taken. Gebruik het om goedkeuringsitems op basis van hun eigenschappen te zoeken. U kunt dit doen door query's te maken, sets van een of meer regels die juist of fout moeten zijn om een item te vinden. Een voorbeeld van een query voor bewerkingen is "Initiatiefnemer is (precies) John Smith." Dit geeft aan dat u zoekt naar bewerkingen waarvan de eigenschap Initiatiefnemer ingesteld is op de gebruikersaccount van John Smith. Met geavanceerd zoeken kunt u zoekvoorwaarden en zoekwaarden gebruiken om te zoeken naar goedkeuringsitems op basis van eigenschappen van items (er wordt op de zoekpagina naar verwezen als "velden"). Voorwaarden zijn beperkingen die u instelt in de waarde van een veld om uw zoekactie te verfijnen. Elk itemtype heeft een set van relevante velden en elk veldtype heeft een set van relevante voorwaarden die geavanceerd zoeken automatisch weergeeft. Een aantal velden zoals "Eigenschap van doelobject" vereist dat u een eigenschap selecteert om uw zoekactie te verfijnen. In dit geval configureert u een query om te zoeken naar bewerkingen of taken in verband met de goedkeuring van wijzigingen aan de objecten op basis van een bepaalde eigenschap van die objecten. Om bijvoorbeeld bewerkingen te zoeken die wijzigingen aan de eigenschap "Beschrijving" vereisen, kunt u het veld "Eigenschap van doelobject" selecteren, gevolgd door de eigenschap "Beschrijving" en vervolgens de voorwaarde "Gewijzigd". Een aantal voorwaarden vereist een waarde. Als u bijvoorbeeld een datumveld selecteert, vereist de voorwaarde "Is tussen" een datumbereik waarbij u een startdatum en een einddatum moet instellen. Een ander voorbeeld is het veld Initiatiefnemer dat vereist dat u een gebruikersaccount van de initiatiefnemer selecteert. 41


In een aantal gevallen is een waarde niet vereist. Als u bijvoorbeeld de voorwaarde "Gewijzigd" selecteert, is de waarde niet noodzakelijk aangezien deze voorwaarde impliceert dat u uw zoekactie wilt baseren op wijzigingen aan een bepaalde eigenschap, waarbij het van geen belang is welke wijzigingen er precies vereist waren of aangebracht werden aan de eigenschapswaarde. De volgende onderwerpen gaan over de vooraf gedefinieerde weergaven van de sectie Goedkeuring.

"Mijn taken" gebruiken U kunt het gebied Mijn taken gebruiken om te werken met goedkeuringstaken die u als goedkeurder zijn toegekend. De taken worden verdeeld over twee weergaven: In behandeling en Voltooid. Voor informatie over de weergave In behandeling, zie Wachtende taken. Voor informatie over de weergave Voltooid, zie Voltooide taken.

Wachtende taken De weergave In behandeling bevat een lijst met te voltooien goedkeuringstaken. Elke taak in de lijst wordt geïdentificeerd door een koptekstgebied met basisinformatie over de taak, zoals een unieke ID-nummer van de taak, de persoon die de bewerking die wacht op goedkeuring heeft aangevraagd, het tijdstip waarop de taak werd gemaakt, de tijdslimiet van de taak (als die er is) en het doelobject van de bewerking. In het midden van het koptekstgebied van een taak bevindt zich een sectie die de titel van de taak bevat (standaard Bewerking goedkeuren), een label dat de status van de taak aanduidt en een overzicht van informatie over de bewerking die wacht op goedkeuring. Het koptekstgebied van de taak bevat de actieknoppen die u kunt gebruiken om de geschikte resolutie toe te passen op de goedkeuringstaak. De actieknoppen worden onderaan in het koptekstgebied weergegeven. De knoppen die worden weergegeven zijn afhankelijk van de configuratie van de goedkeuringsregel. Hier kunt u de volgende actieknoppen aantreffen: •

Goedkeuren Klik op deze knop om de gevraagde bewerking toe te staan. Afhankelijk van de configuratie van de goedkeuringen beleidsregels, kan ActiveRoles u vragen extra informatie in te voeren die moet worden toegevoegd aan de bewerkingsaanvraag. Als u bijvoorbeeld de bewerking voor het maken van een gebruikersaccount goedkeurt, zult u mogelijk bepaalde eigenschappen van de gebruikersaccount moeten opgeven als aanvulling op de gegevens die zijn ingevoerd door de beheerder die het maken van die gebruikersaccount heeft aangevraagd. Als extra informatie wordt vereist, kunt u op Goedkeuren klikken om een pagina weer te geven waar u de gevraagde informatie kunt invullen. U kunt ook toegang krijgen tot die pagina door te klikken op de knop Taak onderzoeken.

•

Weigeren Klik op deze knop om de gevraagde bewerking te weigeren.

•

Escaleren Klik op deze knop om de goedkeuringstaak toe te wijzen aan een goedkeurder op een hoger niveau. Deze knop wordt weergegeven als de goedkeuringsregel een of meer goedkeurdersniveaus heeft (escalatieniveaus genoemd) die zijn geconfigureerd naast het eerste goedkeuringsniveau. Escalatieniveaus worden normaal gebruikt voor het automatisch toewijzen (escaleren) van de goedkeuringstaak aan de goedkeurder van een hoger niveau als de taak niet op tijd wordt voltooid. De goedkeuringsregel kan worden geconfigureerd om goedkeurders de mogelijkheid te bieden de goedkeuringstaken te escaleren zoals nodig. In dat geval bevat het koptekstgebied van de taak de knop Escaleren.

42


•

Delegeren Klik op deze knop om de goedkeuringstaak toe te wijzen aan een andere persoon. U kunt de gebruikersaccount selecteren van de persoon aan wie u de taak wilt toewijzen. Deze knop wordt weergegeven als de goedkeuringsregel is geconfigureerd met de optie om goedkeurders de kans te geven hun goedkeuringstaken opnieuw toe te wijzen (delegeren) aan anderen.

•

Aangepaste knoppen De goedkeuringsregel kan aangepaste knoppen toevoegen aan het koptekstgebied van de taak. De actie die ActiveRoles uitvoert wanneer u op een aangepaste knop klikt, is afhankelijk van de configuratie van de workflow die de goedkeuringsregel bevat. De beheerder die de workflow configureert, zou normaal instructies moeten geven over het gebruik van de aangepaste actieknoppen. Klik op de knop Taak onderzoeken om de instructie weer te geven. Dit opent een pagina met dezelfde actieknoppen die u ziet in het koptekstgebied van de taak. De instructietekst wordt weergegeven boven de actieknoppen op die pagina.

Het koptekstgebied van de taak bevat de knop Taak onderzoeken. Hiermee kunt u gedetailleerde informatie over de taak verkrijgen, de objecteigenschappen die zijn ingediend voor goedkeuring controleren en extra eigenschappen opgeven of wijzigen. Wanneer u op de knop Taak onderzoeken klikt, verschijnt een pagina met een replica van het koptekstgebied van de taak, de actieknoppen en een aantal informatiesecties. Controleer de informatie op de pagina, geef de objecteigenschappen op van de taak waarvoor uw invoer wordt gevraagd of wijzig deze eigenschappen en klik vervolgens op de geschikte actieknop. De pagina die verschijnt wanneer u op de knop Taak onderzoeken klikt, bevat de volgende informatiesecties: •

Objecteigenschappen De inhoud van deze sectie is in hoge mate afhankelijk van de configuratie van de goedkeuringsregel. De goedkeuringsregel kan u dus extra informatie vragen die moet worden toegevoegd aan de bewerkingsaanvraag. Als u bijvoorbeeld de bewerking voor het maken van een gebruikersaccount goedkeurt, zult u mogelijk bepaalde eigenschappen van de gebruikersaccount moeten opgeven als aanvulling op de gegevens die zijn ingevoerd door de beheerder die het maken van die gebruikersaccount heeft aangevraagd. Geef in dat geval de gevraagde eigenschappen op in de velden onder De volgende eigenschappen opgeven of wijzigen. De goedkeuringsregel wordt normaal geconfigureerd zodat de goedkeurder de waarden mag controleren van de objecteigenschappen die werden opgegeven of gewijzigd door de bewerking die wacht op goedkeuring. De goedkeuringsregel kan ook worden geconfigureerd om de goedkeurder toe te staan de waarden van die eigenschappen te wijzigen. In elk geval kunt u ze weergeven of wijzigen in de velden onder De eigenschappen die zijn ingediend voor goedkeuring controleren.

•

Goedkeurders Deze sectie toont een lijst van de gebruikersaccounts of groepen waaraan de goedkeuringstaak momenteel is toegewezen. Alle weergegeven gebruikers of leden van de weergegeven groepen kunnen optreden als goedkeurder voor de betreffende taak.

•

Goedkeuringsvoortgang Deze sectie biedt informatie over de datum en tijd waarop de taak is gemaakt en of de taak werd geëscaleerd naar een hoger goedkeurdersniveau of werd toegewezen (gedelegeerd) aan andere personen. Als de taak werd geëscaleerd, kunt u kijken wanneer de escalatie is opgetreden en wat deze heeft veroorzaakt. Als de taak opnieuw werd toegewezen (gedelegeerd), kunt u zien wie de taak heeft gedelegeerd, wanneer dat is gebeurd en aan wie de taak is gedelegeerd.

43


•

Details In deze sectie kunt u de samengevoegde informatie over de eigenschappen en configuratie van de goedkeuringstaak weergeven, samen met enkele details van de bewerking die de taak moet toestaan of weigeren. De opgeslagen bewerkings-ID biedt een koppeling naar een pagina waar u de bewerking meer in detail kunt bestuderen.

Een wachtende taak voltooien 1.

Klik in het koptekstgebied van de taak op Taak onderzoeken.

2.

Op de pagina Objecteigenschappen kunt u de objecteigenschappen waarvoor de taak uw invoer vraagt, controleren, opgeven of wijzigen. Klik vervolgens op de geschikte actieknop.

U kunt een taak ook voltooien door in het koptekstgebied van de taak te klikken op de geschikte actieknop. Als de huidige beleids- en goedkeuringsregels echter vereisten dat de goedkeurder wat extra informatie opgeeft, zal ActiveRoles de pagina Objecteigenschappen openen en u vragen de vereiste eigenschappen te configureren.

Voltooide taken De weergave Voltooid bevat een lijst van uw goedkeuringstaken die zijn voltooid en geen actie van de goedkeurder vereisen. Elke taak in de lijst wordt geïdentificeerd door een koptekstgebied met basisinformatie over de taak, zoals een unieke ID-nummer van de taak, de persoon die de bewerking die wacht op goedkeuring heeft aangevraagd, het tijdstip waarop de taak werd gemaakt en het doelobject van de bewerking. In het midden van het koptekstgebied van een taak bevindt zich een sectie die de titel van de taak bevat (standaard Bewerking goedkeuren), een label dat de status van de taak aanduidt en een overzicht van informatie over de bewerking die wacht op goedkeuring. Het koptekstgebied identificeert ook de goedkeurdersactie die werd toegepast om de taak te voltooien, evenals de eventuele reden voor het voltooien die is opgegeven door de goedkeurder die de taak heeft voltooid. Het koptekstgebied van de taak bevat de knop Taak onderzoeken. Hiermee kunt u gedetailleerde informatie over de taak verkrijgen en de objecteigenschappen controleren die zijn ingediend voor goedkeuring of gewijzigd door de goedkeurder die de taak heeft voltooid. Wanneer u op de knop Taak onderzoeken klikt, verschijnt een pagina met een replica van het koptekstgebied van de taak en de volgende informatiesecties: •

Objecteigenschappen De inhoud van deze sectie is in hoge mate afhankelijk van de configuratie van de goedkeuringsregel. De goedkeuringsregel kan de goedkeurder dus extra informatie vragen die moet worden toegevoegd aan de bewerkingsaanvraag. Als u bijvoorbeeld de bewerking voor het maken van een gebruikersaccount goedkeurt, zult u mogelijk bepaalde eigenschappen van de gebruikersaccount moeten opgeven als aanvulling op de gegevens die zijn ingevoerd door de beheerder die het maken van die gebruikersaccount heeft aangevraagd. De waarden van de eigenschappen die zijn opgegeven door de goedkeurder, worden weergegeven in de velden onder De volgende eigenschappen opgeven of wijzigen. De goedkeuringsregel wordt normaal geconfigureerd zodat de goedkeurder de waarden mag controleren van de objecteigenschappen die werden opgegeven of gewijzigd door de bewerking die wacht op goedkeuring. De goedkeuringsregel kan ook worden geconfigureerd om de goedkeurder toe te staan de waarden van die eigenschappen te wijzigen. In elk geval kunt u ze weergeven in de velden onder De eigenschappen die zijn ingediend voor goedkeuring controleren.

44


•

Goedkeurders Deze sectie toont een lijst van de gebruikersaccounts of groepen waaraan de goedkeuringstaak was toegewezen.

•

Goedkeuringsvoortgang Deze sectie biedt informatie over de datum en tijd waarop de taak is gemaakt en of de taak werd geëscaleerd naar een hoger goedkeurdersniveau of werd toegewezen (gedelegeerd) aan andere personen. Als de taak werd geëscaleerd, kunt u kijken wanneer de escalatie is opgetreden en wat deze heeft veroorzaakt. Als de taak opnieuw werd toegewezen (gedelegeerd), kunt u zien wie de taak heeft gedelegeerd, wanneer dat is gebeurd en aan wie de taak is gedelegeerd. De subsectie Taak voltooid geeft de datum en tijd aan waarop de taak is voltooid, identificeert de goedkeurder die de taak heeft voltooid en de goedkeurdersactie die werd toegepast om de taak te voltooien. Daarnaast vindt u hier ook de waarden van de objecteigenschappen die werden opgegeven of gewijzigd door de goedkeurder.

•

Details In deze sectie kunt u de samengevoegde informatie over de eigenschappen en configuratie van de goedkeuringstaak weergeven, samen met enkele details van de bewerking die werd toegelaten of geweigerd door de voltooide taak. De opgeslagen bewerkings-ID biedt een koppeling naar een pagina waar u de bewerking meer in detail kunt bestuderen.

"Mijn bewerkingen" gebruiken In het gebied Mijn bewerkingen toont de weergave Recent uw bewerkingsaanvragen die wachten op goedkeuring van andere personen en de aanvragen die zijn toegestaan (goedgekeurd) of geweigerd door de goedkeurder. U kunt deze weergave gebruiken om de status van uw aanvragen te bewerken. U hebt ook de keuze om aanvragen die nog niet zijn goedgekeurd of geweigerd, te annuleren. Elke bewerking die zijn vermeld in de weergave Recent wordt geïdentificeerd door een koptekstgebied dat basisinformatie biedt over de bewerking, zoals het ID-nummer van de bewerking, het tijdstip van de bewerkingsaanvraag, de persoon die deze aanvraag heeft ingediend en het doelobject van de bewerking. Een sectie in het midden van de bewerkingskoptekst bevat een samenvatting van de bewerking, de bewerkingsstatus en een reden voor de bewerking die werd opgegeven bij het indienen van de bewerkingsaanvraag voor goedkeuring. Het bewerkingsoverzicht identificeert het bewerkingstype (zoals Gebruiker maken of Gebruiker wijzigen) en kan informatie bieden over de wijzigingen aan de objecteigenschappen die voortvloeien uit de bewerking. Via de bewerkingsstatus kunt u zien of de bewerking wacht op goedkeuring (in behandeling) of als deze is toegestaan (voltooid), geweigerd of geannuleerd. Als een bepaalde bewerking wacht op goedkeuring, kunt u de bewerkingsaanvraag verwijderen door op de knop Bewerking annuleren te klikken.

45


De koptekst van de bewerking bevat de knop Bewerkingsdetails weergeven. Hiermee kunt u gedetailleerde informatie over de bewerking verkrijgen en de objecteigenschappen controleren die zijn ingediend voor goedkeuring of gewijzigd door de goedkeurder die de bewerking heeft toegestaan. Wanneer u op de knop Taak onderzoeken klikt, verschijnt een pagina die een replica bevat van de bewerkingskoptekst en de volgende informatiesecties onder de bewerkingskoptekst: •

Eigenschappen die zijn gewijzigd tijdens deze bewerking Deze sectie vermeldt de waarden van de objecteigenschappen die werden gewijzigd door de bewerking, nieuwe waarden die werden toegewezen aan de eigenschappen en identificeert wie de wijzigingen heeft aangebracht.

•

Workflowactiviteiten en beleidsacties Deze sectie biedt gedetailleerde informatie over alle beleidslijnen en workflows die ActiveRoles heeft uitgevoerd bij de verwerking van de bewerkingsaanvraag, inclusief informatie over de goedkeuringstaken die zijn gemaakt als het resultaat van activiteiten van de goedkeuringsworkflow. Voor elke goedkeuringstaak kunt u de status van de taak weergeven, samen met samengevoegde informatie over de eigenschappen en de configuratie van de taak. Via de taakstatus kunt u zien of de taak wacht op voltooiing (in behandeling), is voltooid om de bewerking toe te staan of is geweigerd om de bewerking te weigeren. Via de extra informatie over een taak, kunt u bijvoorbeeld de goedkeurders aan wie de taak is toegewezen, identificeren. U ziet ook de vervaldatum voor de taak, de goedkeurder die de bewerking heeft toegestaan of geweigerd en de eventuele wijzigingen die de goedkeurder heeft aangebracht aan de originele bewerkingsaanvraag.

•

Details bewerking Deze sectie bevat extra informatie over de bewerking, zoals het tijdstip waarop de bewerking werd aangevraagd, de persoon die de aanvraag heeft ingediend, het doelobject van de bewerking, de huidige status van de bewerking en de datum en tijd waarop de record van de bewerking het laatst werd bijgewerkt.

Om de kopteksten van de informatiesectie weer te geven, klikt u in het koptekstgebied van de bewerking. Om de inhoud van een bepaalde informatiesectie weer te geven, klikt u op de titel van die sectie.

46

ActiveRoles 6.8. Webinterface gebruikershandleiding

Recommend Documents