מצב רשימה של דוחות OOB שהינם שימושיים ליום יום ב IIQ עם הסבר מהות כל דוח בעברית.
פירוט דוחות
- דוחות CUSTOM מסומנים ב * ויתועד הקוד למימוש בהמשך המסמך
- כל דוח מאפשר ייצוא ל CSV או PDF
- כל דוח מאפשר שליחת הדוח במייל לגורם רצוי בסיום הנפקתו
- כל דוח מאפשר תזמון קבוע
שם הדוח | תיאור | שדות קלט/סינונים | שדות פלט |
identities | |||
Identities created in X last days * | דוח מציג כמה זהויות נוצרו מ X ימים אחורה. אפשר בכך לזהות באילו מחלקות/תפקידים היו קליטות רבות | Days | Identity, display name, department, title.
יש להוסיף את השדות המייצגים את המבנה ארגוני |
Identity report – Using advanced analytics | הנפקת דוח זהויות עם כל השדות של הזהות לפי כל חתך בשדה הזהות . * השדות חייבים להיות SEARCHABLE בשביל לסנן לפיהם ובשביל להנפיק אותם כעמודה בפלט.
ניתן לשמור דוחות אלו ולתזמן אותם לפי צורך |
|
|
identity entitlements detail report | דוח הרשאות רחב שמנפיק זהויות וההרשאות שלהם כולל תפקידים וכולל כיצד שויכו ההרשאות למשתמש, האם על ידי תפקיד/איסופים/בקשות ומי שייך במקרה של בקשות | Identities accounts Application Entitlements types Entitlements Roles Assigners Source(LCM, Rule etc) Exists on account(does the user have the permission?) Has been certified
|
|
Identity effective access live report | דוח הרשאות מצומצם שמנפיק זהויות וההרשאות שלהם בפועל בכל אפליקציה כולל רולים ששויכו או זוהו |
Application Capabilities Roles Groups | Identity, display name First name, last name, Application, Account (account identifier), Entitlement (type), Value (name of permission), Account Group, Detect Role, Assigned Role |
Application Accounts Details | |||
Application Account Summary Report | הדוח מנפיק סיכום כמויות של חשבונות משויכים לזהויות באפליקציות. דוגמא AD יש 100 חשבונות סה"כ, זהויות עם חשבונות, זהויות עם מעל חשבון אחד מאותו הסוג | Application | Application Total Application Accounts, Identities with Application Accounts, Identities with multiple application Accounts |
Entitlements report - Using advanced analytics | הנפקת דוח זהויות עם כל השדות של הזהות לפי כל חתך בשדה הזהות . * השדות חייבים להיות SEARCHABLE בשביל לסנן לפיהם ובשביל להנפיק אותם כעמודה בפלט.
ניתן לשמור דוחות אלו ולתזמן אותם לפי צורך |
|
|
Application status report | דוח מסכם נתונים על אפליקציות, בכל אפליקציה כמה הרשאות בשימוש , כמה חשבונות, איסוף אחרון | Application | Application, number of accounts, last aggregation, total assignments |
Account Group Membership totals Report | דוח מציג כמות חברים בהרשאות פר מערכת, בדוח זה ניתן להשתמש להנפקת שימושיות בהרשאות, הרשאה שלא בשימוש ניתן להציף לארגון ולהסיר. |
|
|
User Account Attributes Per Application * | הדוח מאפשר להנפיק ערכים בשדות החשבונות של הזהויות לפי אפליקציה, לדוגמא: AD הנפקת הערכים בשדות של AD עבור כל חשבון. כך אפשר להשוות נתונים שלא תקינים במערכת היעד | Application, User inactive Status | IIQ Account, IIQ Email, IIQ Department, IIQ Status,
* you can add any IIQ attributes from debug page. Code available below under "דוחות מותאמים" |
תפקידים | |||
Identity roles report | דוח מצד המשתמשים המציג עבור כל משתמש איזה רולים יש לו וכיצד משויכים, Assigned/Detect | ניתן לסנן משתמשים לפי חתכים הבאים: First name, last name, display name, email, manager, inactive, Extended attributes(שדות הרחבה(, Groups ((קבוצות , capabilities (הרשאות של המערכת), applications | Identity, Role, Assigned or Detect, Last Certification |
Role Change History |
|
|
|
Roles By Entitlement Report | דוח להנפקת תפקידים (IT ROLES) שמכילים הרשאות מסוימות, לדוגמא, כל התפקידים שמכילים קבוצת AD מסוימת | Application, Filter Type (entitlement), Entitlement Attribute, Entitlement Value, Profile relationship(שיוך ישיר או בעקיף לתפקיד( | Role, Owner, Type, Status, Relation, Classification, Elevated Access (is mark as sensitive role?) |
Role members report | משתמשים בעלי תפקידים, הדוח מנפיק עבור כל תפקיד את החשבים בתפקיד. ניתן להנפיק תפקידים לא בשימוש, ניתן להנפיק לפי תפקידים המכילים אפליקציות/הרשאות מסוימות | Role Status, Applications (אפליקציות משויכות לתפקיד), Role Owner, Type, Empty Roles (תפקידים ללא חברים), Role Name, Entitlement Attribute, Entitlement Value,
| Role, identity, first name, last name, type , status |
Role details report | דוח המציג את התפקידים במערכת עם מידע : שם רול, בעלים, אפליקציות סיווג, רגישות | Role status, applications, owners, role type | Role, Owner, Type, Applications, Integrated applications, Classification Elevated access |
Role profiles composition report * |
| Role status, applications, owners, role type | Role name, application, entitlements |
Life cycle, requests and audit | |||
access request status report | דוח להצגת בקשות גישה במערכת, הדוח כולל מאשרים, שם הגישה, שם המבקש ועוד | חתכים אפשריים Applications Approvers Requesters Entitlements Roles Target identities Status Request date range |
|
Environment information report | דוח מידע סטטיסטי על אובייקטי IIQ, לדוגמא, כמה זהויות סה"כ במערכת, כמה פעילים, כמה בכל סוג, כמה הרשאות בקטלוג, אפליקציות ועוד |
| Object Type(identity, entitlement, Applications), Property, Value (numbers summary) |
Connectivity Information Report | הנפקת ערכים בהגדרות של אפליקציות – שימוש עיקרי מנהל טכני של המערכת |
| Name(app name), Type (type of app), parameter(setup parameter), Parameter Value(value |
דוחות CUSTOM
User Account Attributes Per Application
note: under Columns you can add any IIQ attribute needed
<TaskDefinition executor="sailpoint.reporting.LiveReportExecutor" name="User Account Attributes in Application Report" progressMode="Percentage" resultAction="Rename" subType="Identity and User Reports" template="true" type="LiveReport">
<Attributes>
<Map>
<entry key="report">
<value>
<LiveReport title="User Account Attributes Report">
<DataSource objectType="sailpoint.object.Link" type="Filter">
<QueryParameters>
<Parameter argument="application" property="application.id"/>
<Parameter argument="inactive" property="identity.inactive" valueClass="boolean"/>
</QueryParameters>
</DataSource>
<ExtendedColumnScript>
<Source>
import java.util.*;
import sailpoint.reporting.*;
import sailpoint.object.*;
List newCols = new ArrayList();
Map formValues = form.getFieldValues();
if (formValues != null && formValues.containsKey("application") && formValues.get("application") != null){
newCols = ReportingLibrary.createApplicationAttributeColumns(context,(String) formValues.get("application"));
}
if (formValues != null && formValues.containsKey("application") && formValues.get("application") != null)
{
Application app = context.getObjectById(Application.class, (String)formValues.get("application"));
List attrNames = app.getAccountSchema().getAttributeNames();
for(String name : attrNames)
{
ReportColumnConfig conf = new ReportColumnConfig();
conf.setExtendedColumn(true);
conf.setHeader(name);
conf.setProperty("nativeIdentity");
conf.setField(name);
conf.setScriptArguments("application.id");
String header = name;
String script ="import sailpoint.object.*;if(value!=null){Filter f1 = Filter.eq(\"nativeIdentity\", value);Filter f2 = Filter.eq(\"application.id\",scriptArgs.get(\"application.id\"));Filter andFilter = Filter.and(f1,f2);Link linkToReturn =context.getUniqueObject(Link.class,andFilter);if(linkToReturn!=null)return linkToReturn.getAttribute(\""+header+"\");}";
Script sc = new Script(script);
sc.setLanguage(Script.LANG_BEANSHELL);
conf.setRenderScript(sc);
newCols.add(conf);
}
}
return newCols;
</Source>
</ExtendedColumnScript>
<ReportForm>
<Reference class="sailpoint.object.Form" id="0a0000098e1f174e818e1f87a2450244" name="Application Account Attributes Report Form"/>
</ReportForm>
<Columns>
<ReportColumnConfig field="nativeIdentity" header="rept_app_account_attrs_col_account" property="nativeIdentity" skipLocalization="true" sortable="true" width="110"/>
<ReportColumnConfig field="identityFirstname" header="first_name" property="identity.firstname" skipLocalization="true" sortable="true" width="110"/>
<ReportColumnConfig field="identityLastname" header="last_name" property="identity.lastname" skipLocalization="true" sortable="true" width="110"/>
<ReportColumnConfig field="identityEmail" header="email" property="identity.email" sortable="true" width="110"/>
<ReportColumnConfig field="identityManager" header="manager" property="identity.manager.name" skipLocalization="true" sortable="true" width="110"/>
</Columns>
</LiveReport>
</value>
</entry>
</Map>
</Attributes>
<Description>Displays all attributes for a given account on each application</Description>
<RequiredRights>
<Reference class="sailpoint.object.SPRight" id="0a0000098e1f174e818e1f877bee0044" name="FullAccessApplicationAccountAttributesReport"/>
</RequiredRights>
<Signature>
<Inputs>
<Argument name="application" required="true" type="Application">
<Description>rept_account_attributes_app_desc</Description>
</Argument>
<Argument name="inactive" type="string">
<Description>rept_input_user_report_inactive</Description>
</Argument>
<Argument name="days" type="string">
<Description>days from due date</Description>
</Argument>
</Inputs>
</Signature>
</TaskDefinition>