FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Erweitertes Zugriffsrechtemanagement

Verwalten des Berechtigungslebenszyklus

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Verwalten des Berechtigungslebenszyklus

Verwalten des Berechtigungslebenszyklus


In diesem Artikel wird beschrieben, wie der Lebenszyklus IGA -Berechtigungen automatisch verwaltet werden kann.




Anwendungsfallbeschreibung


Dieser Anwendungsfall ist nur für IGA Enterprise-Paket verfügbar.


Beschreibung

Überblick

Dieser Anwendungsfall ist eine Erweiterung des Anwendungsfalls IGA Berechtigung“, und mit diesem können IGA Administratoren den Lebenszyklus IGA Berechtigungen verwalten.

Der Berechtigungslebenszyklus umfasst die Erstellung neuer Gruppen und automatische Aktualisierungen des Verzeichnisses.

Es gibt zwei Möglichkeiten, wie Berechtigungen für das Verzeichnis erstellt werden können:

1. Die Anfrage kommt vom Self-Service-Portal über den Dienst „Berechtigungen erstellen oder aktualisieren“ (siehe eigenen Anwendungsfall).

2. IGA Administrator erstellt oder aktualisiert neue IGA Berechtigungen

3. IGA -Berechtigungen werden basierend auf Organisationsdaten erstellt (hierfür muss der Anwendungsfall „Organisationsdaten verwalten“ implementiert werden).

Betreiber

IGA Lösung
IGA Verwaltung
HR-System

Voraussetzungen

Der Kunde hat IGA Administratorrolle mindestens einer Person zugewiesen, vorzugsweise zwei Personen. Administratoren werden verwaltet, indem Benutzer zur Verzeichnisgruppe „ IGA “ hinzugefügt werden.

Wenn IGA Berechtigungen basierend auf Organisationsdaten erstellt werden, muss auch der Anwendungsfall „Organisationsdaten verwalten“ implementiert werden.

Ergebnis

Die Berechtigung wurde erstellt, aktualisiert oder ihr Status wurde geändert.

Betriebskette für IGA Admins

  1. IGA Administrator öffnet IGA Berechtigungsansicht aus IGA -Lösung.

  2. IGA Administrator kann
    • Erstellen Sie automatisch neue IGA Berechtigungen für das Verzeichnis, indem Sie „Neue IGA -Berechtigung“ auswählen und die erforderlichen Informationen eingeben.

      • IGA Administrator wählt den Berechtigungstyp „Neu“

      • Technischer Name, Anzeigename, Bereitstellungstyp (muss automatisch sein, wenn eine neue IGA Berechtigung für das Verzeichnis erstellt wird) und Anwendung

      • Wenn dem Verzeichnis eine neue IGA Berechtigung zugewiesen wird, wartet IGA Lösung, bis sie eine Antwort vom Verzeichnis erhält und ändert den Status IGA -Berechtigungen auf „Aktiv“.

    • Aktualisieren Sie vorhandene IGA Berechtigungen automatisch im Verzeichnis, indem Sie die Informationen ändern, die im Verzeichnis bereitgestellt werden

      • Eindeutige Gruppen-IDs (wie ObjectGUID in AD ) können nicht aktualisiert werden

      • Technische Namen und Beschreibungen sind die am häufigsten geänderten Attribute

      • Wenn Änderungen an IGA Berechtigungen im Verzeichnis bereitgestellt werden, wartet IGA Lösung, bis sie eine Antwort vom Verzeichnis erhält und ändert den Status IGA -Berechtigungen in „Betriebsbereit“.

    • IGA Berechtigungen automatisch aus dem Verzeichnis löschen

      • IGA -Anspruch kann nicht aus IGA -Lösung entfernt werden, wenn Audit-Verantwortlichkeiten bestehen

      • Wenn IGA Berechtigung entfernt und dem Verzeichnis bereitgestellt wird, wartet IGA Lösung, bis sie eine Antwort vom Verzeichnis erhält, und ändert den Status IGA -Berechtigung in „Entfernt“.

    • Informationen zum Self-Service-Portal verwalten

      • IGA Administrator kann IGA Berechtigungen veröffentlichen, damit Endbenutzer im Self-Service-Portal im Dienst „Berechtigung erstellen oder aktualisieren“ Änderungen an den Berechtigungsinformationen anfordern können.

      • IGA Administrator kann die Genehmigungsebene und die Informationen zum Genehmiger verwalten, falls die Berechtigung über das Self-Service-Portal geändert werden kann.

  3. Archivstatus

    • Wird automatisch gesetzt, wenn seit der Entfernung sechs (6) Monate vergangen sind

  4. Änderungen und Prüfdetails werden gespeichert.
Betriebskette zur Erstellung von IGA -Berechtigungen auf Basis von Organisationsdaten
  1. Der Anwendungsfall „Organisationsdaten verwalten“ umfasst drei (3) verschiedene Datenimporte

    • Organisationseinheiten
    • Kostenstellen
    • Titel

  2. IGA Lösung empfängt Organisationsdaten
    • Wenn eine neue Organisationseinheit, Kostenstelle oder ein neuer Titel aus dem Quellsystem importiert wird, prüft IGA Lösung anhand der Datenkarte IGA Set Entitlement Information“, welche Art von IGA -Berechtigung erstellt werden muss.

  3. Von der IGA Set Entitlement Information Datenkarte kann IGA Admin hinzufügen und ändern

    • allgemeine Informationen
      • Name
      • Beschreibung
      • Verzeichnis
      • Sprachregel

    • Berechtigungseinstellungen

      • (Berechtigung erstellen basierend auf) Organisationsname, Organisations-ID, Kostenstellenname, Kostenstellen-ID, Titelname oder Titel-ID

        • Eine neue IGA Berechtigung wird automatisch für das Verzeichnis erstellt, wenn neue Informationen zu Organisationseinheit, Kostenstelle oder Titel eingehen.

        • IGA Lösung verwendet Namensinformationen sowohl im technischen Namen als auch im Anzeigenamen

      • Präfix hinzufügen

      • Suffix hinzufügen

      • Enddatum

    • Kommunikation

      • Informationsempfänger, kann eine Supportgruppe oder E-Mail-Adresse sein

        • Informationen werden gesendet, wenn ein neuer IGA Anspruch erstellt wurde

  4. IGA Lösung erstellt neue IGA Berechtigungen gemäß den Einstellungen in IGA Berechtigungsinformationen

  5. IGA Lösung erstellt eine Beziehung zwischen IGA Berechtigung und Organisationseinheit, Kostenstelle oder Titeldatenkarten

  6. Wenn IGA Lösung Informationen erhält, dass Organisationseinheit, Titel oder Kostenstelle entfernt wurden, generiert sie IGA Admin-Aufgabe an IGA Administratoren, um die Beziehungen zu entschärfen

  7. IGA Zugriffsrechtsaufzeichnungen werden erstellt und Prüfdetails gespeichert
Genehmigungsebenen
  • Keine Genehmigung,
  • Nur Manager (kann dies als primäre Option eingestellt werden),
  • Manager dann 1. Genehmiger,
  • Manager, dann 1. Genehmiger, dann 2. Genehmiger
  • Manager dann 1. Genehmiger und 2. Genehmiger
  • 1. Nur Genehmiger
  • 1. Genehmiger dann 2. Genehmiger
  • 1. Genehmiger und 2. Genehmiger

Zugehörige Datenkarten

IGA Berechtigung
Informationen IGA Set-Berechtigung
IGA Zugriffsrechtsdatensatz

Löschen

Konfigurationsänderungen


In diesem Kapitel sind Erweiterungsmöglichkeiten aufgeführt. Bitte beachten Sie jedoch, dass diese Auswirkungen auf den Projektzeitplan und die Arbeitsschätzungen haben können. Daher müssen diese immer von Efecte Consultants geprüft werden, bevor der Implementierung zugestimmt wird.

1. Der Kunde kann ein Zeitlimit für die Archivierung wählen (vorausgesetzt, es ist auf sechs (6) Monate eingestellt).

Löschen

Erweiterungsmöglichkeiten


Es gibt mehrere Möglichkeiten, wie der Kunde den Anwendungsfall „Berechtigungslebenszyklus verwalten“ erweitern kann. Diese Änderungen müssen jedoch immer von Efecte Consultants überprüft werden, um die Auswirkungen auf den Projektzeitplan und die Arbeitsschätzungen abzuschätzen.

Löschen

Beziehungen & Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen,

​

Beziehungen zu anderen Datenkarten,

IGA Berechtigung
Informationen IGA Set-Berechtigung
IGA Zugriffsrechtsdatensatz

Konfigurationsanweisungen,

  1. Konfigurieren Sie die EPE-Aufgabe „[Verzeichnis] IGA -Berechtigung: Gruppe erstellen “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  2. Konfigurieren Sie die EPEtask mit dem Namen „[Verzeichnis] IGA -Berechtigung: Gruppe lesen “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  3. Konfigurieren Sie die EPE-Aufgabe „[Verzeichnis] IGA -Berechtigung: Gruppe aktualisieren “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  4. Gehen Sie zu IGA Entitlement und zum Workflow „ IGA Entitlement Lifecycle “.
    • Überprüfen Sie die Workflow-Knoten. Wählen Sie das Verzeichnis aus und erstellen und aktualisieren Sie die Berechtigungen , die sie verwenden.
    • Veröffentlichen des Workflows

  5. Testen Sie den Dienst „Berechtigungen erstellen und aktualisieren“ von ESS
    • Überprüfen Sie, ob eine Berechtigung für ESM erstellt wurde
    • Überprüfen Sie, ob die Berechtigung für das Verzeichnis erstellt wurde.
    • Überprüfen Sie, ob der Anspruch auf ESM aktualisiert wurde
    • Überprüfen Sie, ob die Berechtigung auf „Verzeichnis“ aktualisiert wurde.
Löschen


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Verwalten automatisierter Regeln
  • Berechtigungen verwalten
  • Anfragekatalog verwalten
  • Verwalten von Verwaltungsaufgaben

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand