OIM产品本身实现了用户自注册、用户自修改、管理员为OIM User申请/启用/禁用/回收Resource的流程管理,但是没有实现用户修改和用户Disable的流程审批的。为了实现这个目标需要按照以下步骤操作:
1、创建一个空(dummy)的Resource Object,比如命名为disable user,type为generic,勾上Allow All和Auto Lunch
2、为这个Resource定义一个resource form,保持其它项为默认值,可以没有任何addtional colums字段
3、为这个resource定义一个approve process,按照需要定义一个需要approve的task
4、为这个Resource定义一个provisioning process,在这个process中添加provision task,该task将会实现disable用户的功能
这样当需要disable用户的时候,实际上是为该用户分配一个Disable User的Resource Object,这将会触发一个approve的process,当approval通过以后,provisioning task会真正实现disable 用户的功能。
上述这个方法其实是个变通的办法,有些别扭,比如disable用户后,就没法用这个方法再enable了。因为disabled用户是不能分配resource的。希望将来OIM能够提供OOTB的流程支持。