Dotyczy wersji: 2020 R1 i powyżej;autor: Konrad Wojtycza, Dawid Golonka, Lily Adamowicz
System WEBCON BPS jest standardowo zintegrowany z usługą katalogową Active Directory (AD). Do podstawowej funkcjonalności WEBCON BPS należą akcje służące do zarządzania zasobami AD z poziomu obiegów. Artykuł ten dotyczy akcji, które umożliwiają zarządzanie użytkownikami oraz grupami.
Utworzona na potrzeby tego artykułu aplikacja składa się z kilku procesów pozwalających w kompleksowy sposób zarządzać katalogiem AD.
Zarządzanie użytkownikami
Rysunek poniżej przedstawia schemat obiegu zarządzania użytkownikami:
Obieg umożliwia tworzenie nowych kont, wprowadzanie zmian do kont już istniejących, jak również ich usuwanie oraz blokowanie. Wszystkie te czynności uruchamiane są za pomocą akcji Zarządzaj użytkownikami.
Tworzenie konta
Obieg ten umożliwia utworzenie nowego użytkownika AD. Na formularzu kroku startowego należy wprowadzić dane osoby, dla której ma zostać utworzone konto:
Akcja Zarządzaj użytkownikami jest uruchamiana na ścieżce przejścia Utwórz. Konfigurację tej akcji pokazano na poniższym zrzucie ekranu:
- W sekcji Wybór operacji można wybrać edycję, tworzenie lub usuwanie użytkownika.
- W trybie tworzenia nowego konta sekcja Hasło użytkownika służy do ustawienia nowego hasła, które może zostać wprowadzone ręcznie bądź wygenerowane przez system i zapisane w wybranym atrybucie.
- Sekcja Dane konta służy do wprowadzenia informacji dotyczących zakładanego konta. W analizowanym przykładzie Login oraz Powszechna nazwa (CN) to wartości z formularza, a DN jednostki organizacyjnej tworzony jest regułą biznesową. Format wprowadzania danych zaprezentowano w przykładach poniżej.
- Sekcja Dostępność konta pozwala zablokować/odblokować konto. Po aktualizacji danych użytkownika niezbędna jest również operacja synchronizacji. W tej sekcji można wybrać tryb synchronizacji: synchroniczny lub asynchroniczny.
W zakładce Właściwości można wprowadzić podstawowe dane konta. W prezentowanym przykładzie dane te są przenoszone z formularza. Po przejściu ścieżką przez formularz utworzone zostanie konto:
Edytowanie konta
Obieg służący do zarządzania kontem umożliwia także jego edycję. Akcja, która wprowadza zmiany na koncie, jest uruchamiana na ścieżce Zapisz zmiany. Poniższy zrzut ekranu przedstawia konfigurację akcji:
W sekcji Wybór operacji należy zaznaczyć opcję Edycja użytkownika, w Danych konta wprowadzić login konta, które ma zostać poddane edycji. Zakładka Właściwości powinna zachować konfigurację ustawioną przy zakładaniu nowego konta. W efekcie edytowane na formularzu dane zostaną wprowadzone do konfiguracji istniejącego konta AD.
Na karcie użytkownika w obiegu zmieniono stanowisko pracownika:
Po przejściu ścieżką konto zostanie zaktualizowane o wprowadzone zmiany:
Blokowanie/odblokowanie konta
Akcja zarządzania użytkownikami umożliwia blokowanie i odblokowywanie konta AD. Konfiguracja taka wymaga wybrania odpowiedniego pola wyboru w sekcji Dostępność konta oraz podania loginu użytkownika w sekcji Dane konta:
Usuwanie konta
Aby usunąć konto, w konfiguracji akcji Zarządzaj użytkownikami należy wybrać operację usuwania konta oraz podać login użytkownika, którego konto ma zostać skasowane:
W prezentowanym przykładzie akcja ta jest wykonywana na ścieżce Usuń — po przejściu tą ścieżką konto zostanie usunięte ze struktur AD.
Zarządzanie grupami
Drugi z utworzonych obiegów umożliwia zarządzanie grupami AD:
Użytkownik może utworzyć grupę, zmodyfikować ją lub usunąć. Wszystkie te czynności wykonywane są za pomocą akcji Zarządzaj grupami. Dodatkowo na ścieżkach umożliwiających tworzenie grup oraz zapisywanie zmian dostępna jest także akcja dodawania użytkowników do grup.
Formularz na kroku startowym wygląda następująco:
Górna część formularza dotyczy tworzonej grupy. Polami istotnymi z punktu widzenia akcji tworzenia grupy są: Wyświetlana nazwa, Login grupy, Jednostka organizacyjna oraz Adres e-mail.
Tworzenie grupy
Poniżej znajduje się zrzut ekranu z okna konfiguracji akcji Zarządzaj grupami, która w tym wypadku służy do utworzenia nowej grupy:
Tryb działania akcji wybierany jest w pierwszej sekcji Wybór operacji. W sekcji Dane grupy należy wprowadzić Login grupy oraz DN jednostki organizacyjnej. W prezentowanym przykładzie DN tworzony jest za pomocą reguły biznesowej na podstawie wartości z formularza. Kolejna sekcja służy do wyboru typu grupy. Możliwe jest ustawienie trzech parametrów grupy: Nazwa wyświetlana, Mail oraz Opis. W ostatniej sekcji można skonfigurować przechowywanie SID grupy w wybranym atrybucie.
Poniższy zrzut przedstawia widok na listę zsynchronizowanych z systemem grup. Na liście tej widnieje utworzona właśnie grupa „TEST_02”:
Dodawanie użytkowników do grupy/Usuwanie użytkowników z grupy
Skonfigurowana na tej samej ścieżce akcja umożliwia dodanie użytkownika do grupy:
Samo ustawienie akcji ogranicza się do wskazania typu operacji, podania loginu (loginów) użytkownika oraz nazwy grupy. Konfiguracja akcji służącej do usuwania użytkownika z grupy różni się jedynie wyborem dokonanym w polu Wybór operacji.
W prezentowanym przykładzie akcja dodawania użytkowników do grupy jest wykonywana na tej samej ścieżce, na której ta grupa została utworzona. Zgodnie z poniższym zrzutem ekranu do grupy „TEST_02” powinien należeć użytkownik Kazimierz Kowalski.
Sprawdzając informacje o koncie Kazimierza Kowalskiego, można zobaczyć, że jest on członkiem grupy „TEST_02”. Oznacza to, że akcja dodawania użytkownika zakończyła się sukcesem.
Usuwanie grupy
Po wyborze trybu usuwania grupy w akcji Zarządzaj grupami zmienią się pola dostępne w oknie konfiguracji. Aby usunąć grupę, należy podać jej login bądź wartość zapisaną w formacie „domena\SID”. Akcja jest wykonywana na ścieżce Usuń wychodzącej z kroku Zarządzanie. Po przejściu ścieżką i tym samym wykonaniu akcji dana grupa zniknie z systemu.
Podsumowanie
Akcje służące do zarządzania usługą katalogową AD z poziomu systemu WEBCON BPS umożliwiają tworzenie własnej platformy do kompleksowej administracji domeną. Akcje tego typu mogą również zostać z powodzeniem użyte w innych – tworzonych lub już istniejących – procesach, np. do zakładania konta, dodawania do grupy nowego pracownika w ramach onboardingu, czy też usuwania dostępów lub kont pracowników odchodzących z organizacji.