私は現在、管理部門の人々がActive Directoryのユーザーアカウントに直接変更を加えることができる簡単なWebフロントエンドを構築しています。
彼らが直接行うことができる変更は、例えば、部屋番号、電話番号、有効期限です。
その他の変更には、IT部門の対応が必要です。したがって、ある人が別の部署に異動したり、雇用状況が変化した場合(インターン、従業員、ゲストなど)、その変化はデータベースに保存され、チケットシステムでチケットが開かれます。次に、変更はIT部門によって処理されます。
ここで、変更が保留中であること、および保留中の変更が処理されるまでユーザーが再度変更を行わないようにするための独特の方法が必要です。
私はフィールドの横にラベルを追加することだけを考えましたが、管理職の人々との過去の経験から判断します(私は以前にこのようなものに取り組んでいました)彼らがそれを見ない方法を見つけたと確信しています。必要以上のチケット。
私は この質問 を見つけましたが、提案された回答は情報のマージに集中しているため、実際には適していません。
コメントの質問に対処する:
IT部門は本当に「サインオフ」する必要はありません。実際に自動化できない変更がいくつかあります。ユーザーはActive Directoryの別のOUに移動され、別のADグループのメンバーになります。一部の部門ではホームディレクトリが移動され、一部の部門は主にLinuxで作業し、他の部門は主にWindowsで作業するため、権限の設定方法が異なります。建物のアクセスフォークのアクセスグループは変更されます。これは完全に異なるシステムです。ユーザーが使用しているコンピューターを別のネットワークセグメントに移動する必要がある場合があります。私たちの社内ライブラリは、誰かが従業員になると通知を受け取ります。その情報をどのように処理するかさえわかりませんが、彼らはそれを取得すると主張します。 (この通知はすでに自動化されています。これは、必ずしも相互に接続されていないさまざまなシステムがあることを示す一例にすぎません).
これらの変更を処理できるIT部門には複数の人がいるため、チケットを作成して、そのうちの1人がこれを処理できるようにします。
フォームを送信したユーザーはチケットの顧客として使用されるため、はい、チケットの更新を受け取ります。
少し背景:
私たちは会社ではなく、研究所です。私たちの研究領域はグラフィックデータ処理にあります。そのため、当然のことながら、研究スタッフはコンピューティングマシンへの多くのアクセスを必要とし、ほとんど自由に統治することができます。私たち(私はIT部門のメンバーです)と協力する必要があります。部門ごとに研究の焦点が異なります。多くの異なる研究プロジェクトがあり、場合によっては1つの部門のみで行われることもあれば、トピックに協力することもあります。これにより、Active Directoryに多数のセキュリティグループが作成され、それらに接続されているシステムでも使用されます。
私はあなたのドメインに精通していませんが、ユーザーがすぐに実行できる簡単な変更にフォームを分割し、承認プロセスを必要とする変更を明確にすることができます。
変更のすぐ近くで提出時にフィードバックを提供し、承認プロセスを必要とする要素を前もって区別することができます。
可能であれば、これにかかる時間をユーザーに知らせ、レビューまたは承認プロセスが完了したら通知してください。
フォームの保留中の部分(ドロップダウン)を無効にして、承認プロセス中に別の要求を行うことができないことをユーザーが理解できるようにします。
別の変更(上記のセクションでは承認されていない)を行う場合でも、フィールドの変更後に[保存]ボタンを有効にすることで変更できますが、承認セクションは無効のままです。