Gestione dei ruoli

Sommario
casm173
HID_SwitchRoles
Sommario
I
ruoli
sono i record principali che controllano la sicurezza e la navigazione nell'interfaccia utente di CA SDM. Ogni ruolo definisce una visualizzazione specifica del sistema dove vengono mostrate solo le funzionalità necessarie agli utenti per eseguire le attività loro assegnate nell'organizzazione aziendale.
Il ruolo predefinito di un utente determina quale visualizzazione di sistema compare all'accesso. Gli utenti a cui sono assegnati più ruoli possono passare da un ruolo a un altro per usare diverse visualizzazioni di sistema senza dover uscire e riaccedere.
Ruoli predefiniti
È possibile utilizzare i ruoli nella loro configurazione predefinita, modificarli in modo da soddisfare le esigenze aziendali o crearne di nuovi.
La seguente tabella descrive i ruoli predefiniti installati in CA SDM. Questi ruoli sono progettati in modo che siano allineati con le procedure ottimali ITIL v3, il che riduce il numero di modifiche specifiche per i siti necessarie all'organizzazione IT per essere conformi agli standard ITIL.
CA SDM supporta unicamente la metodologia ITIL, pertanto la documentazione di CA SDM è basata su ITIL. Per ulteriori informazioni, consultare la Configurazione ITIL.
Tipo di ruolo
Nome ruolo
Descrizione
Utenti finali
Visualizzatore della configurazione
Esegue attività di ricerca e visualizzazione degli elementi della configurazione dall'interno dell'organizzazione.
Cliente
Esegue attività self-service di base dall'esterno dell'organizzazione.
Dipendente
Esegue attività self-service di base dall'interno dell'organizzazione.
Analisti
Analista della configurazione
Esegue attività all'interno del processo del ciclo di vita dell'elemento della configurazione e supporto CMDB di secondo livello all'interno dell'organizzazione.
Rappresentante del servizio clienti
Fornisce assistenza a utenti esterni all'organizzazione, di solito clienti.
Analista della conoscenza
Esegue attività all'interno del processo del ciclo di vita della gestione della conoscenza.
Analista di livello 1
Fornisce assistenza di primo livello all'interno dell'organizzazione.
Analista di livello 2
Fornisce assistenza di secondo livello all'interno dell'organizzazione, il che richiede conoscenze specifiche più approfondite.
Analista Support Automation
Fornisce assistenza di primo livello all'interno dell'ambiente di assistenza in tempo reale.
Analista vendor
Fornisce supporto dall'esterno dell'organizzazione a un segmento limitato dell'ambiente IT, come ad esempio l'hardware specifico di un vendor.
Gestione
Gestione del Cambiamento
Gestisce il processo degli Ordini di cambiamento, senza però occuparsi, di solito, degli analisti che lavorano sui ticket di Ordine di cambiamento.
Manager del servizio clienti
Gestisce i rappresentanti del servizio clienti e il processo di assistenza esterno.
Manager Incidente
Gestisce il processo degli Incidenti, senza però occuparsi, di solito, degli analisti che lavorano sui ticket di Incidenti.
Gestione della conoscenza
Supervisiona gli analisti della conoscenza, le riassegnazioni e le escalation relative ai documenti della conoscenza, nonché l'amministrazione della conoscenza giornaliera.
Gestione Problema
Gestisce il processo dei problemi, senza però occuparsi, di solito, degli analisti che lavorano sui ticket di problemi.
Manager del Service Desk
Gestisce le escalation e supervisiona gli analisti di livello 1. Può inoltre gestire le operazioni di service desk generiche.
Amministratori
Amministratore
Esegue attività amministrative in tutta l'implementazione di CA SDM e della gestione della conoscenza. Normalmente questo ruolo installa, configura e integra i prodotti.
Amministratore della configurazione
Esegue attività amministrative relative all'implementazione di CA SDM. Normalmente questo ruolo amministra l'infrastruttura degli elementi della configurazione e CMDB, nonché le strutture dei dati.
Amministratore Gestione della conoscenza
Esegue la configurazione e il monitoraggio delle impostazioni di gestione delle conoscenza.
Amministratore Service Desk
Esegue attività amministrative relative a dati e processi, come la creazione e l'aggiornamento delle categorie, dei contatti, dei tipi di servizio, delle cause principali e così via.
Amministrazione Support Automation
Esegue attività amministrative relative all'ambiente di Support Automation, come la configurazione delle code e delle autorizzazioni relative agli strumenti degli analisti.
Amministratore del sistema
Esegue attività amministrative relative all'implementazione, all'adattamento e alla configurazione di CA SDM, come l'impostazione delle opzioni, la configurazione delle integrazioni e la modifica dei moduli Web.
Amministratore tenant
Esegue attività amministrative relative alle funzionalità multi-tenancy.
Creazione di un ruolo
I
ruoli
sono i record principali che controllano la protezione e la navigazione dell'interfaccia utente. Ogni ruolo definisce una visualizzazione specifica del sistema dove vengono mostrate solo le funzionalità necessarie agli utenti per eseguire le attività loro assegnate nell'organizzazione aziendale.
Sono disponibili ruoli predefiniti e allineati con le procedure ottimali ITIL v3, il che riduce il numero di personalizzazioni specifiche per i siti e necessarie all'organizzazione IT per essere conformi agli standard ITIL. È possibile utilizzare i ruoli nella loro configurazione predefinita, modificarli in modo da soddisfare le esigenze aziendali o crearne di nuovi.
Gli amministratori possono creare ruoli per soddisfare i requisiti aziendali specifici di determinati siti.
In caso di installazione dell'opzione multi-tenancy, selezionare il tenant appropriato dall'elenco a discesa. L'opzione pubblica (condivisa) consente di creare l'oggetto per tutti i tenant.
Attenersi alla procedura seguente:
  1. Selezionare Gestione ruoli e protezione, Gestione ruoli, Elenco ruoli nella scheda Amministrazione.
  2. Fare clic su Crea Nuovo.
  3. Inserire i dati nei seguenti campi:
    • Codice
      Specifica il codice che identifica il ruolo nel sistema.
      Una volta salvato il record, questo campo non può essere modificato.
    • Stato record
      Indica se il ruolo è attivo o non attivo.
    • Predefinito?
      Indica se questo è il ruolo predefinito.
    • Personalizzazione gruppo moduli
      Specifica un gruppo di moduli predefinito o personalizzato.
    • Documento preferito
      Specifica il documento utilizzato dal ruolo per immettere i ticket nel sistema.
    Fare clic su Salva.
    La definizione del ruolo viene salvata e compare la pagina Dettagli ruolo.
  4. Aggiornare le informazioni nelle schede Ruolo.
Schede Ruolo
In caso di installazione dell'opzione multi-tenancy, selezionare il tenant appropriato dall'elenco a discesa. L'opzione pubblica (condivisa) consente di creare l'oggetto per tutti i tenant.
Nelle pagine Dettagli ruolo e Aggiorna ruolo sono disponibili le seguenti schede:
  • Autorizzazione
    Consente di definire il livello di autorizzazione assegnato al ruolo. Completare i campi seguenti in modo appropriato:
    • Livello di concessione
      Consente di specificare l'autorizzazione di accesso che gli utenti assegnati a questo ruolo possono concedere ad altri utenti. Il livello di concessione viene utilizzato per determinare i tipi di accesso che un utente può concedere a un altro. È possibile assegnare un tipo di accesso al record contatto di un altro utente solo se il livello di accesso del tipo che si desidera assegnare è uguale o inferiore al livello di concessione di cui si dispone per il proprio tipo di accesso. I livelli sono classificati come segue:
      • Amministrazione (il più alto)
      • Analista
      • Cliente/Dipendente
      • Nessuno (il più basso)
    • Visualizzare i registri interni?
      Consente agli utenti assegnati a questo ruolo di visualizzare i file di registro interni.
    • Nome partizione dati
      Il nome della partizione dati assegnata a questo ruolo. Le partizioni dati sono sottoinsiemi di database con accesso limitato ai record dei dati in base al contenuto. È possibile limitare l'accesso definendo un insieme di vincoli per ciascuna partizione dati.
      Immettere il nome della partizione dati direttamente nel campo o fare clic sull'icona di ricerca per cercare un nome di partizione dati.
    • Ignorare la partizione dati del contatto?
      Selezionare questa opzione se si desidera che la partizione dati definita per il tipo di accesso ignori la partizione dati definita nel record di contatto. Ciò è utile per evitare conflitti tra le partizioni dati specificate nei record di contatto e quelle specificate nel record del ruolo.
    • Impostazioni multi-tenancy
      Le seguenti opzioni sono valide se l'opzione Multi-Tenancy è abilitata:
      Aggiorna oggetti pubblici (solo per il fornitore del servizio)
      Selezionare questa opzione per consentire agli utenti assegnati a questo ruolo di aggiornare tutti i dati, con o senza tenant.
      Accesso tenant
      Selezionare il tenant o il gruppo di tenant al quale possono accedere gli utenti assegnati a questo ruolo. Se si seleziona Singolo tenant, è possibile immettere il nome del tenant al quale può accedere questo ruolo. Ai ruoli è possibile assegnare le seguenti associazioni:
      • Uguale all'accesso tenant (solo per Accesso in scrittura tenant)
        Imposta Accesso in scrittura tenant sullo stesso valore dell'impostazione Accesso tenant. Si tratta dell'impostazione predefinita di Accesso in scrittura tenant ed è valida solo per questo tipo di accesso.
      • Tutti i tenant
        Rimuove le restrizioni relative ai tenant. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione di qualsiasi oggetto del database (accesso in sola lettura) o la creazione e l'aggiornamento (accesso in scrittura) di qualsiasi oggetto con tenant del database. Quando gli utenti con accesso Tutti i tenant creano un oggetto, in CA SDM si richiede di selezionare il tenant del nuovo oggetto.
      • Tenant singolo
        Imposta l'accesso tenant di un ruolo su un tenant con nome. Quando questa opzione è selezionata, viene visualizzato un secondo campo sull'interfaccia utente Web che consente la selezione di un tenant specifico. CA SDM consente a un utente con questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al tenant con nome. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
      • Gruppo tenant
        Imposta l'accesso tenant di un ruolo su un gruppo di tenant definito dall'utente o gestito dal sistema. Quando questa opzione è selezionata, viene visualizzato un secondo campo sull'interfaccia utente Web che consente la selezione di un gruppo di tenant specifico. CA SDM consente a un utente con questo ruolo la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati a uno dei tenant del gruppo Quando un utente provvisto di accesso Gruppo tenant crea un oggetto, CA SDM richiede di selezionare il tenant del nuovo oggetto. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
      • Tenant del contatto
        Imposta l'accesso tenant di un ruolo sul tenant del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo tenant. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
      • Gruppo tenant del contatto (solo per gli analisti)
        Imposta l'accesso al ruolo di un analista sul gruppo di tenant con cui lavora, come specificato nel relativo record contatto. Se l'utente con ruolo non è analista, questa selezione ha gli stessi effetti di Tenant del contratto. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
      • Gruppo tenant secondario del contatto
        Imposta l'accesso tenant di un ruolo sul gruppo di tenant secondari del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo gruppo di tenant secondari. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
      • Gruppo tenant principale del contatto
        Imposta l'accesso tenant di un ruolo sul gruppo di tenant principali del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo gruppo di tenant principali. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
      • Gruppo tenant del contatto correlato
        Imposta l'accesso tenant di un ruolo sul gruppo di tenant correlati del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo gruppo di tenant correlati. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
      Tutti gli utenti possono visualizzare i dati pubblici, indipendentemente dai diritti di accesso del relativo ruolo corrente. La casella di controllo Aggiornare oggetti pubblici controlla se un utente fornitore del servizio con il relativo ruolo dispone dell'autorizzazione per la creazione o l'aggiornamento dei dati pubblici. Gli utenti tenant, ovvero che appartengono ad un tenant diverso dal fornitore del servizio, non possono aggiornare i dati pubblici indipendentemente dal relativo ruolo.
    • Accesso in scrittura tenant
      Selezionare il tenant o il gruppo di tenant che gli utenti assegnati a questo ruolo possono creare e aggiornare. Se si seleziona Singolo tenant, compariranno altri campi in cui si può immettere il nome del tenant al quale deve accedere il ruolo.
      I campi Accesso tenant o Accesso in scrittura tenant possono essere impostati sul gruppo di tenant del contatto in modo che facciano riferimento al gruppo di tenant dell'analista nella pagina Dettagli contatto. Se un utente non configurato come analista o un analista per il quale non è stato definito un gruppo di tenant analista utilizza un ruolo con questo accesso, l'accesso viene impostato su quello del tenant del contatto.
    • Accesso a Support Automation
      Definisce l'accesso a Support Automation appropriato per il ruolo.
  • Accesso funzioni
    Consente di definire le aree funzionali alle quali può accedere il ruolo.
  • Interfaccia Web
    Consente di configurare l'interfaccia Web per il ruolo mediante la definizione di pagine Web e contenuti di guida in linea ai quali gli utenti possono accedere. Completare i campi seguenti in modo appropriato:
    • Tipo interfaccia utente Web
      Il tipo di interfaccia Web utilizzata per presentare le funzionalità del prodotto. La maggior parte dei ruoli predefiniti utilizzano l'interfaccia Analista. Ai ruoli Cliente e Dipendente sono assegnati tipi di interfaccia limitati poiché non hanno accesso alle funzionalità per analisti, gestori e amministratori.
    • Modulo Web iniziale
      Il modulo Web iniziale visualizzato per questo ruolo.
      Deve essere impostato su menu_frames_role.htmpl per attivare la funzionalità basata su ruoli. Se si modifica il nome di questo modulo, la funzionalità basata su ruoli non viene attivata.
    • Visualizzazione guida
      Il nome del set di file della Guida visualizzato per questo ruolo. Immettere direttamente il nome del set di file della Guida o fare clic sull'icona di ricerca per selezionarlo da un elenco.
      L'elenco di set di file della Guida disponibili dipende dal tipo di interfaccia utente Web selezionato nel ruolo. Si potranno selezionare solo i set di file della Guida attivi che appartengono al tipo di interfaccia. Se non si seleziona il tipo interfaccia utente Web prima di scegliere la visualizzazione della guida, non sarà possibile selezionare alcun set di file della Guida.
  • Gestione della conoscenza
    Consente di specificare i privilegi di gestione della conoscenza per il ruolo. Compilare i seguenti campi in modo appropriato.
    • Apri Issue/Richiesta
      Consente al ruolo di aprire una Issue o una richiesta.
    • Apri Issue/Richiesta nel documento
      Consente al ruolo di aprire una Issue o una richiesta basata su un documento della conoscenza.
    • Ignora processo di approvazione
      Consente al ruolo di ignorare il processo di approvazione della conoscenza.
    • Modifica modello processo di approvazione
      Consente al ruolo di modificare il modello del processo di approvazione.
    • Aggiungi, modifica, copia e incolla le categorie
      Consente al ruolo di gestire le categorie della conoscenza.
    • Elimina più categorie e documenti
      Consente al ruolo di eliminare categorie e documenti padre e figlio.
    • Elimina categoria
      Consente al ruolo di ruolo eliminare una categoria della conoscenza.
    • Crea documento
      Consente al ruolo di creare un documento della conoscenza.
    • Crea documento con allegati
      Consente al ruolo di creare un documento con allegati.
      Se questa opzione è disattivata, i pulsanti Allega file e Allega file da libreria non saranno visualizzati per il ruolo.
    • Elimina conoscenza
      Consente al ruolo di eliminare documenti della conoscenza, forum e file.
    • Visualizza forum
      Consente al ruolo di visualizzare i forum.
    • Crea forum
      Consente al ruolo di creare un forum.
    • Rispondi al forum
      Consente al ruolo di rispondere a un forum.
    • Modifica forum
      Consente al ruolo di modificare un forum.
    • Visualizza file
      Consente al ruolo di visualizzare i file.
    • Modifica file
      Consente al ruolo di modificare i file.
    • Visualizza repository esterno
      Consente al ruolo di visualizzare il repository esterno.
    • Visualizzazione di ticket correlati
      Consente al ruolo di visualizzare i ticket di supporto correlati.
    • Aggiungi segnalibro
      Consente al ruolo di aggiungere un segnalibro a Segnalibri personali.
    • Usa preferenze
      Consente al ruolo di utilizzare le preferenze.
    • Consenti esportazione
      Consente al ruolo di esportare i pacchetti di documenti della conoscenza.
    • Consenti importazione
      Consente al ruolo di importare i pacchetti di documenti della conoscenza.
  • Visibilità documento di Strumenti della conoscenza
    Consente di specificare quali stati dei documenti possono essere visualizzati dal ruolo, ad esempio, bozza, ritirato o pubblicato.
  • Schede
    Consente di definire le schede visualizzate quando un utente assegnato al ruolo effettua l'accesso.
    Includere
    solo
    le schede che contengono moduli inclusi nel gruppo di moduli assegnato al ruolo in fase di creazione o modifica. Ad esempio, non assegnare la scheda Cliente o Dipendente al ruolo Amministratore, in quanto si verificherebbe un errore se gli utenti tentano di accedervi. Se si aggiunge un numero di schede superiore a quello che può essere visualizzato nella finestra del browser, alcune schede potrebbero risultare inaccessibili all'utente.
    Il gruppo di moduli del ruolo è specificato nel campo Personalizzazione gruppo moduli della pagina Dettagli ruolo e viene visualizzato nella colonna Gruppo di moduli della pagina Elenco ruoli.
  • Moduli Web di report
    Consente di definire i moduli Web report disponibili per il ruolo.
  • Risorse di accesso rapido
    Gli utenti possono cercare gli elementi per numero, nome o ID. Nella parte superiore destra della finestra principale è presente un elenco a discesa che contiene i tipi di record per i quali è possibile eseguire una ricerca. Questi tipi di record vengono definiti risorse di accesso rapido. Consente di specificare quali tipi di record compariranno nell'elenco a discesa Vai per il ruolo.
Modalità di implementazione di un ruolo personalizzato
I ruoli predefiniti sono sufficienti per diversi siti. In alcuni casi è tuttavia possibile che sia necessario creare un ruolo personalizzato che soddisfi le esigenze aziendali specifiche del sito all'interno dell'organizzazione.
Nel seguente processo vengono evidenziate le attività necessarie per l'implementazione di un nuovo ruolo. Nell'esempio riportato viene illustrato come sia possibile implementare un ruolo per un gruppo ridotto di analisti incaricati dell'esame e dell'autorizzazione dei ticket Ordine di cambiamento.
Attenersi alla seguente procedura:
  1. Creare un nuovo record ruolo utilizzando i seguenti valori di campo:
    • Nome ruolo
      Analista del Cambiamento
    • Codice
      chg_anal
    • Personalizzazione gruppo moduli
      Analista
    • Documento preferito
      Incidente
  2. Selezionare Analista Service Desk nel campo Partizione dati della scheda Autorizzazione.
  3. Selezionare Modifica nel campo Ordini di cambiamento nella scheda Accesso funzioni.
  4. Immettere i seguenti valori nella scheda Interfaccia Web:
    • Tipo interfaccia utente Web
      Analista
    • Visualizzazione guida
      Analista del Cambiamento
  5. Selezionare le seguenti schede:
    • Scheda Report - Analista del Cambiamento
    • Scheda Service Desk - Analista del Cambiamento
    • Scheda Calendario dei Cambiamenti
  6. Selezionare i seguenti report nella scheda Moduli Web di report:
    • Durata Ordini di cambiamento attivi per priorità per stato
    • Ordini di cambiamento attivi nei fine settimana
    • Ordini di cambiamento per tipo di servizio con errori per categorie cambiamento
  7. Aggiungere la risorsa Ordine di cambiamento nella scheda Risorse di accesso rapido.
  8. Creare un set di file della Guida denominato Analista del Cambiamento che includa tutto il contenuto appropriato per il nuovo ruolo.
    Per ulteriori informazioni, consultare la sezione Creazione e pubblicazione di un set di file della Guida.
  9. Creare le seguenti schede personalizzate utilizzando le funzioni appropriate per il nuovo ruolo:
    • Scheda Report - Analista del Cambiamento
    • Scheda Service Desk - Analista del Cambiamento
  10. Creare una struttura menu personalizzata che includa tutti i nodi appropriati per il nuovo ruolo.
    Per ulteriori informazioni, consultare la sezione Modalità di implementazione di una struttura menu personalizzata.
Cambio dei ruoli
I
ruoli
definiscono le funzionalità di sistema a cui può accedere ogni utente. A seconda del ruolo assegnato, compare un insieme specifico di menu, schede e controlli della barra degli strumenti quando si effettua l'accesso al client dell'interfaccia Web. Ad esempio, gli amministratori possono accedere alla scheda Amministrazione, mentre analisti e gestori non dispongono di tale accesso.
Ad alcuni utenti vengono concessi più ruoli, in modo che possano passare da una vista del sistema a un'altra. Se si dispone di più ruoli, è possibile passare da uno all'altro senza disconnettersi e riconnettersi.
Attenersi alla seguente procedura:
  1. Selezionare il ruolo desiderato dall'elenco a discesa nell'angolo superiore destro della pagina principale dell'interfaccia Web.
  2. Fare clic su Imposta ruolo.
    L'interfaccia Web e le funzionalità disponibili cambiano in base alla nuova impostazione del ruolo.
Per ulteriori informazioni, consultare le seguenti sezioni: