Заявки на согласование

Заявки на согласование — это механизм подтверждения операции в системе, который ограничивает действие пользователя, пока его не подтвердит другой сотрудник.

Чтобы пользователь не мог изменить критически важные ресурсы или объекты на разных участках системы, вы можете ограничить его действия на уровне роли. Подробнее о настройке ограничений — в разделе Роли.

Как это работает

1. Администратор PAM или сотрудник с аналогичными правами настраивает роли пользователей и доступ к разделам PAM. Для критически важных действий, например, создание и редактирование ресурсов он выставляет ограничение По запросу.

2. Пользователь с ограничениями в роли открывает раздел и создает, редактирует или удаляет объект.

3. PAM уведомляет о том, что действие доступно только через подтверждение другим пользователем.

4. Пользователь создает заявку и отправляет ее на проверку. Пока заявка не будет обработана, объект блокируется от любых изменений.

5. Администратор PAM или пользователь с правами на обработку заявок, находит заявку в разделе Заявки на согласование, проверяет запрос и выносит вердикт:

   • Согласовать — заявка согласована, PAM начинает применять изменения.

   • Отклонить — заявка отклоняется с комментарием согласующего.

6. Если заявка была согласована, PAM применяет изменения.