Yetkilendirme yönetiminde işlem ve e-posta bildirimleri isteme
Kullanıcı bir erişim paketine istek gönderdiğinde, bir işlem bu erişim isteğini sunmaya başlar. Yetkilendirme yönetimi, işlem sırasında önemli olaylar gerçekleştiğinde onaylayanlara ve istek sahiplerine e-posta bildirimleri gönderir. Bu makalede, istek işlemi ve gönderilen e-posta bildirimleri açıklanmaktadır.
Kimler erişim paketi isteyebilir?
Katalog, erişim paketi ve ilke ayarları, kullanıcının erişim paketi isteyip isteyemeyeceğini denetler.
- Etkin'in katalog ayarı, kullanıcıların katalogda erişim paketleri isteyip isteyemeyeceğini belirler.
- Dış kullanıcılar için etkinleştirildi katalog ayarı, dış dizinlerden gelen kullanıcıların katalogda erişim paketleri isteyip isteyemeyeceğini belirler.
- Gizli erişim paketi ayarı, kullanıcıların Erişimim'de erişim paketini görüp göremeyeceğini belirler. Erişim paketine bağlantısı olan bir kullanıcının istekte bulunup bulunamayacağını sınırlamaz.
- Uyumsuz erişim paketleri ve gruplarının erişim paketi listesi, başka atamaları olan kullanıcıların istekte bulunup bulunamayacağını belirler.
- Kimlerin istekte bulunabileceğini erişim paketindeki ilke ayarları belirler.
İstek süreci
Erişim paketindeki kaynaklara erişmesi gereken bir kullanıcı erişim isteği gönderebilir. İlkenin yapılandırmasına bağlı olarak, istek bir onay gerektirebilir. İstek onaylandığında, erişim paketindeki her kaynağa kullanıcı erişimi atama işlemi başlar. Aşağıdaki diyagramda işleme ve farklı durumlara genel bakış gösterilmektedir:
| Durum | Açıklama |
|---|---|
| Gönderildi | Kullanıcı bir istek gönderir. |
| Onay bekliyor | Erişim paketinin ilkesi onay gerektiriyorsa, istek onay beklemeye geçer. |
| Süresi Doldu | Onay isteği zaman aşımı içinde onaylayan bir isteği onaylamazsa, isteğin süresi dolar. Yeniden denemek için kullanıcının isteğini yeniden göndermesi gerekir. |
| Reddedildi | Onaylayan bir isteği reddeder. |
| Onaylandı | Onaylayan bir isteği onaylar. |
| Teslim | Kullanıcıya erişim paketindeki tüm kaynaklara erişim atanmadı. Bu bir dış kullanıcıysa, kullanıcı henüz kaynak dizinine erişmemiş olabilir. Onay istemini de kabul etmemiş olabilirler. |
| Teslim edildi | Kullanıcıya erişim paketindeki tüm kaynaklara erişim atanmıştır. |
| Kısmen Teslim Edildi | Kullanıcıya henüz erişim paketindeki tüm kaynaklara erişim atanmadı . |
| Erişim uzatıldı | İlkede uzantılara izin veriliyorsa, kullanıcı atamayı genişletti. |
| Erişimin süresi doldu | Kullanıcının erişim paketine erişiminin süresi doldu. Yeniden erişim elde etmek için kullanıcının bir istek göndermesi gerekir. |
E-posta bildirimleri
Onaylayansanız, erişim isteğini onaylamanız gerektiğinde size e-posta bildirimleri gönderilir. Erişim isteği tamamlandığında da bildirim alırsınız. Ayrıca, istek sahibiyseniz isteğinizin durumunu belirten e-posta bildirimleri de gönderilir.
Aşağıdaki diyagramlar, bu e-posta bildirimlerinin onaylayanlara veya istek sahibine ne zaman gönderildiğini gösterir. Diyagramlarda görüntülenen e-posta bildirimlerine karşılık gelen numarayı bulmak için e-posta bildirimleri tablosuna başvurun.
Dekont
Yönetici bir kullanıcıyı doğrudan erişim paketine atarsa, erişim isteği tamamlandığında veya reddedildiğinde e-posta bildirimi almazsınız. E-posta bildirimleri yalnızca bir kullanıcı erişim isteğinde bulunursa gönderilir.
İlk onaylayanlar ve alternatif onaylayanlar
Aşağıdaki diyagramda ilk onaylayanların ve alternatif onaylayanların deneyimi ve istek işlemi sırasında aldıkları e-posta bildirimleri gösterilmektedir:
İstek sahipleri
Aşağıdaki diyagramda istekte bulunanların deneyimi ve istek işlemi sırasında aldıkları e-posta bildirimleri gösterilmektedir:
Çok aşamalı onay
Aşağıdaki diyagramda, 1. aşama ve 2. aşama onaylayanların deneyimi ve istek işlemi sırasında aldıkları e-posta bildirimleri gösterilmektedir:
E-posta bildirimleri tablosu
Aşağıdaki tabloda bu e-posta bildirimlerinin her biri hakkında daha fazla ayrıntı sağlanmaktadır. Bu e-postaları yönetmek için kuralları kullanabilirsiniz. Örneğin, Outlook'ta, konu bu tablodan sözcükler içeriyorsa e-postaları bir klasöre taşımak için kurallar oluşturabilirsiniz. Sözcükler, kullanıcının erişim istediği kiracının varsayılan dil ayarlarını temel alır.
| # | E-posta konusu | Gönderildiğinde | Gönderileceği yer |
|---|---|---|---|
| 1 | Eylem gerekli: İletilen isteği [date] tarihine kadar onaylama veya reddetme | Bu e-posta, eyleme geçmek için 1. Aşama alternatif onaylayanlara (istek iletildikten sonra) gönderilir. | 1. aşama alternatif onaylayanlar |
| 2 | Eylem gerekli: [tarih] tarihine kadar isteği onaylama veya reddetme | Bu e-posta, yükseltme devre dışı bırakılırsa, işlem yapmak için ilk onaylayana gönderilir. | İlk onaylayan |
| 3 | Anımsatıcı: [istek sahibi] için [tarih] tarihine kadar isteği onaylama veya reddetme | Yükseltme devre dışı bırakılırsa, bu anımsatıcı e-postası ilk onaylayana gönderilir. E-posta, henüz yapmadılarsa eylem gerçekleştirmelerini ister. | İlk onaylayan |
| 4 | [tarih] tarihinde [saat] tarihine kadar isteği onaylama veya reddetme | Bu e-posta, işlem yapmak için ilk onaylayana (yükseltme etkinleştirildiyse) gönderilir. | İlk onaylayan |
| 5 | Eylem gerekli anımsatıcı: [istek sahibi] için [tarih] tarihine kadar isteği onaylayın veya reddedin | Yükseltme etkinse, bu anımsatıcı e-posta ilk onaylayana gönderilir. E-posta, henüz yapmadılarsa eylem gerçekleştirmelerini ister. | İlk onaylayan |
| 6 | [access_package] için isteğin süresi doldu | bu e-posta, isteğin süresi dolduktan sonra ilk onaylayana ve 1. aşama alternatif onaylayanlara gönderilir. | İlk onaylayan, 1. aşama alternatif onaylayanlar |
| 7 | [requestor] ile [access_package] için onaylanan istek | Bu e-posta, istek tamamlandıktan sonra ilk onaylayana ve 1. aşama alternatif onaylayanlara gönderilir. | İlk onaylayan, 1. aşama alternatif onaylayanlar |
| 8 | [requestor] ile [access_package] için onaylanan istek | Bu e-posta, 1. aşama isteği onaylandığında çok aşamalı bir isteğin ilk onaylayan ve 1. aşama alternatif onaylayanlarına gönderilir. | İlk onaylayan, 1. aşama alternatif onaylayanlar |
| 9 | [access_package] isteği reddedildi | İsteği reddedildiğinde bu e-posta istek sahibine gönderilir | Requestor |
| 10 | [access_package] için isteğinizin süresi doldu | Bu e-posta, tek veya çok aşamalı bir isteğin sonunda istek sahibine gönderilir. E-posta istek sahibine isteğin süresinin dolduğunu bildirir. | Requestor |
| 11 | Eylem gerekli: [tarih] tarihine kadar isteği onaylama veya reddetme | Bu e-posta, yükseltme devre dışı bırakılırsa, işlem yapmak için ikinci onaylayana gönderilir. | İkinci onaylayan |
| 12 | Eylem gerekli anımsatıcı: İsteği [date] tarihine kadar onaylayın veya reddedin | Yükseltme devre dışı bırakılırsa, bu anımsatıcı e-postası ikinci onaylayana gönderilir. Bildirimde henüz işlem yapılmadıysa işlem gerçekleştirmeleri istendi. | İkinci onaylayan |
| 13 | Eylem gerekli: [istek sahibi] için [tarih] tarihine kadar isteği onaylayın veya reddedin | Bu e-posta, yükseltme etkinleştirildiyse, işlem yapmak için ikinci onaylayana gönderilir. | İkinci onaylayan |
| 14 | Eylem gerekli anımsatıcı: [istek sahibi] için [tarih] tarihine kadar isteği onaylayın veya reddedin | Yükseltme etkinse, bu anımsatıcı e-postası ikinci onaylayana gönderilir. Bildirimde henüz işlem yapılmadıysa işlem gerçekleştirmeleri istendi. | İkinci onaylayan |
| 15 | Eylem gerekli: İletilen isteği [date] tarihine kadar onaylama veya reddetme | Bu e-posta, yükseltme etkinse eyleme geçmek için 2. aşama alternatif onaylayanlara gönderilir. | 2. aşama alternatif onaylayanlar |
| 16 | [requestor] ile [access_package] için onaylanan istek | Bu e-posta, isteği onaylayan ikinci onaylayana ve 2. aşamadaki alternatif onaylayanlara gönderilir. | İkinci onaylayan, 2. aşama alternatif onaylayanlar |
| 17 | [access_package] için isteğin süresi doldu | bu e-posta, isteğin süresi dolduktan sonra ikinci onaylayana veya alternatif onaylayanlara gönderilir. | İkinci onaylayan, 2. aşama alternatif onaylayanlar |
| 18 | Artık [access_package] erişiminiz var | Bu e-posta, erişimlerini kullanmaya başlamak için son kullanıcılara gönderilir. | Requestor |
| 19 | [access_package] için erişimi [tarih] tarihine kadar genişletme | Bu e-posta, erişim süreleri dolmadan önce son kullanıcılara gönderilir. | Requestor |
| 20 | [access_package] için erişim sona erdi | Bu e-posta, erişim süreleri dolduktan sonra son kullanıcılara gönderilir. | Requestor |
Erişim isteği e-postaları
İstek sahibi onay gerektirecek şekilde yapılandırılmış bir erişim paketi için erişim isteği gönderdiğinde, ilkeye eklenen tüm onaylayanlar onay aşamasında isteğin ayrıntılarını içeren bir e-posta bildirimi alır. E-postadaki ayrıntılar şunlardır: istek sahibinin adı kuruluşu ve iş gerekçesi; ve istenen erişim başlangıç ve bitiş tarihi (varsa). Ayrıntılar, isteğin ne zaman gönderildiğini ve isteğin süresinin ne zaman dolacağını da içerir.
E-posta, erişim isteğini onaylamak veya reddetmek için Erişimim'e gitmek için onaylayanların seçebileceği bir bağlantı içerir. Erişim isteğini tamamlamak için onaylayana gönderilen örnek bir e-posta bildirimi aşağıda verilmiştir:
Onaylayanlar bir anımsatıcı e-postası da alabilir. E-posta, onaylayandan istekle ilgili bir karar vermesini ister. Onaylayanın eylem gerçekleştirmesini anımsatmak için aldığı örnek bir e-posta bildirimi aşağıda verilmiştir:
Alternatif onaylayanlar e-posta isteğinde bulun
Alternatif onaylayanlar ayarı etkinse ve istek hala bekliyorsa, iletilir. Diğer onaylayanlar, isteği onaylamak veya reddetmek için bir e-posta alır. 1. ve 2. aşamada alternatif onaylayanları etkinleştirebilirsiniz. Alternatif onaylayanların aldığı bildirimin örnek e-postası aşağıda verilmişti:
Hem onaylayan hem de alternatif onaylayanlar isteği onaylayabilir veya reddedebilir.
Onaylanan veya reddedilen e-postalar
Onaylayan, istek sahibi tarafından gönderilen bir erişim isteğini aldığında, erişim isteğini onaylayabilir veya reddedebilir. Onaylayanın kararı için bir iş gerekçesi eklemesi gerekiyor. Bir istek onaylandıktan sonra onaylayanlara ve alternatif onaylayanlara gönderilen örnek bir e-posta aşağıda verilmiştir:
Erişim isteği onaylandığında ve erişimi sağlandığında, istek sahibine erişim paketine erişimi olduğunu belirten bir e-posta bildirimi gönderilir. Erişim paketine erişim izni verildiğinde istek sahibine gönderilen örnek bir e-posta bildirimi aşağıda verilmiştir:
Erişim isteği reddedildiğinde, istek sahibine bir e-posta bildirimi gönderilir. Erişim isteği reddedildiğinde istek sahibine gönderilen örnek bir e-posta bildirimi aşağıda verilmiştir:
Çok aşamalı onay erişim isteği e-postaları
Çok aşamalı onay etkinleştirilirse, istek sahibinin erişim alabilmesi için her aşamadan en az bir onaylayanın isteği onaylaması gerekir.
1. aşama sırasında, ilk onaylayan erişim isteği e-postasını alır ve bir karar verir.
İlk veya alternatif onaylayanlar isteği 1. aşamada onayladıktan sonra, 2. aşama başlar. 2. aşama sırasında, ikinci onaylayan erişim isteği bildirim e-postasını alır. 2. aşamadaki ikinci onaylayan veya alternatif onaylayanlar (yükseltme etkinse) isteği onaylamaya veya reddetmeye karar verdikten sonra, birinci ve ikinci onaylayanlara, 1. ve 2. aşamadaki tüm alternatif onaylayanlara ve istekte bulunana bildirim e-postaları gönderilir.
Süresi dolan erişim isteği e-postaları
Hiçbir onaylayan isteği onaylamadıysa veya reddetmediyse erişim isteklerinin süresi dolabilir.
İstek yapılandırılan son kullanma tarihine ulaştığında ve süresi dolduğunda, onaylayanlar tarafından artık onaylanamaz veya reddedemez.
İstek sahibine erişim isteğinin süresinin dolduğunu ve erişim isteğini yeniden göndermesi gerektiğini bildiren bir e-posta bildirimi gönderilir. Aşağıdaki diyagramda istek sahibinin deneyimi ve erişimi genişletme isteğinde bulunduklarında aldıkları e-posta bildirimleri gösterilmektedir:
Erişim isteğinin süresi dolduğunda istek sahibine gönderilen örnek bir e-posta bildirimi aşağıda verilmiştir:
