FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Führung

Zugriffsrechte überprüfen

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Zugriffsrechte überprüfen

Zugriffsrechte überprüfen

In diesem Anwendungsfall werden Anwendungsfälle für Überprüfungszugriffsrechte für Endbenutzer und IGA Administratoren beschrieben. Re-Zertifizierung und Überprüfungszugriffsrechte werden im Allgemeinen für unterschiedliche Zwecke verwendet. Um die Übersichtlichkeit der IGA Lösung für Endbenutzer zu verbessern, werden diese Anwendungsfälle unter Anwendungsfällen für Überprüfungszugriffsrechte zusammengefasst.

Bei der Überprüfung von Zugriffsrechten handelt es sich um regelmäßige Audits oder Bewertungen des Zugriffs von Benutzern auf verschiedene Anwendungen und Ressourcen innerhalb einer Organisation. Ziel ist es, sicherzustellen, dass der Zugriff der aktuellen Rolle, den Verantwortlichkeiten und den Bedürfnissen des Benutzers angemessen ist. Überprüfungen können dazu beitragen, übermäßige oder unnötige Zugriffe zu erkennen und zu verhindern, Sicherheitsrisiken zu reduzieren und die Compliance zu verbessern.

Der Unterschied zur Re-Zertifizierung besteht darin, dass es sich um den formellen Prozess der Überprüfung und Bestätigung handelt, ob die Zugriffsrechte der Benutzer für ihre Rolle noch angemessen und notwendig sind. Dieser Prozess erfolgt in der Regel in regelmäßigen Abständen. Bei diesem Prozess müssen Manager oder Systembesitzer häufig bestätigen oder „re-zertifizieren“, dass ein Benutzer weiterhin Zugriff auf bestimmte Ressourcen, Systeme oder Daten benötigt.

Wichtige Aspekte der Überprüfung und Rezertifizierung von Zugriffsrechten:

  • Regelmäßige Bewertungen : Regelmäßige Überprüfungen (z. B. vierteljährlich, jährlich) der Benutzerzugriffsrechte, um sicherzustellen, dass sie auf dem neuesten Stand sind, und formelle Anfragen an Manager oder Zugriffseigentümer, um zu bestätigen, ob die den Benutzern gewährten Zugriffsebenen noch gültig sind.
  • Rollenbasierte Zugriffsprüfungen: Überprüfen, ob der gewährte Zugriff mit der beruflichen Rolle und den aktuellen Verantwortlichkeiten des Benutzers übereinstimmt.
  • Risiken erkennen: Erkennen von unbefugtem Zugriff, nicht benötigtem Zugriff auf sensible Daten oder potenziellen Schwachstellen.
  • Einhaltung von Vorschriften: Einige Branchen erfordern eine erneute Zugangszertifizierung, um regulatorische Standards wie DSGVO, NIS2, DORA oder die Anwendung von Anforderungen für Zertifizierungen wie ISO27001 usw. zu erfüllen.

Sowohl die Überprüfung von Zugriffsrechten als auch die erneute Zertifizierung sind unerlässlich, um eine starke Sicherheitslage aufrechtzuerhalten, Risiken zu minimieren und die Einhaltung interner Richtlinien und externer Vorschriften sicherzustellen. Diese Aktivitäten werden in der Regel durch automatisierte Tools unterstützt und erfordern eine effektive Koordination zwischen IT, Sicherheitsteams und Geschäftsbereichen.

Nutzen Sie M42 Intelligence – Kommunikationsunterstützung (Add-on), um eine klare Kommunikation mit Endbenutzern zu gewährleisten und zu verdeutlichen, warum regelmäßige Überprüfungsanfragen zu Zugriffsrechten wichtig sind und was vom Benutzer erwartet wird. Diese Funktion stellt beispielsweise sicher, dass Benutzer die Informationen in ihrer Muttersprache erhalten.

Anwendungsfälle

Anwendungsfälle für Endbenutzer

Benutzer können Zugriffsrechte auch mithilfe der Funktion „Meine Dinge“ im Self-Service überprüfen, und Manager haben ähnliche Möglichkeiten, die Zugriffsrechte von Untergebenen mithilfe der Funktion „Meine Mitarbeiter“ zu überprüfen.

Der hier beschriebene Anwendungsfall sind uid Dienste, die es Endbenutzern ermöglichen, Zugriffsrechte anzufordern oder zu entfernen. Am Ende des Dienstes gibt der Endbenutzer Überprüfungskommentare ab, die zu Prüfzwecken gespeichert werden.

Nachfolgend werden die Anwendungsfälle für Endbenutzer beschrieben:

  • Meine Zugriffsrechte überprüfen
  • Zugriffsrechte prüfen (Manager)
  • Zugriffsrechte prüfen (Genehmiger)

Beschreibung
Überblick

In diesem Anwendungsfall werden Dienste zum Überprüfen von Zugriffsrechten im Self-Service beschrieben und wie Endbenutzer aktive Zugriffsrechte jederzeit überprüfen können oder wenn offene Überprüfungsanforderungen vorliegen, z. B. wenn überprüft werden muss, ob ein einzelnes Zugriffsrecht noch für alle Benutzer gültig ist (auch als erneute Zertifizierung bezeichnet).

  1. Meine Zugriffsrechte überprüfen: Zum Überprüfen Ihrer eigenen aktiven Zugriffsrechte.
  2. Zugriffsrechte überprüfen (Manager): Mit diesem Dienst können Sie die Zugriffsrechte Ihrer Teammitglieder überprüfen.
  3. Zugriffsrechte prüfen (Genehmiger): Dieser Dienst dient zum Prüfen der Zugriffsrechte und Geschäftsrollen für Benutzer in Ihrer Organisation hinsichtlich der Zugriffsrechte, für die Sie als Genehmiger definiert sind.
Betreiber

Endbenutzer

Manager

Genehmiger

Selbstbedienung

IGA Lösung

Voraussetzungen

Um die Zugriffsrechte jederzeit überprüfen zu können, benötigen Endbenutzer Zugriff auf die Überprüfungsdienste im Self-Service.

Zur Überprüfung von Überprüfungsanfragen für Open Access-Rechte hat IGA Administrator eine Überprüfungsanfrage in der IGA Lösung erstellt und der Benutzer hat eine E-Mail-Benachrichtigung über Überprüfungsanfragen erhalten, die auf Aktionen warten.

Ergebnis

Die Zugriffsrechte der Benutzer werden überprüft, aktualisiert und unnötige Rechte entfernt. Die Ergebnisse werden zu Prüfzwecken gespeichert und die Überprüfung wird beendet.

Meine Zugriffsrechte überprüfen
  1. Der Benutzer meldet sich beim Self-Service an und öffnet den Dienst „Meine Zugriffsrechte überprüfen“.
    • Der Benutzer erhält eine E-Mail, wenn er über offene Zugriffsrechte für Überprüfungsanfragen verfügt.
    • Der Benutzer kann jederzeit alle aktiven Zugriffsrechte überprüfen
  2. Der Benutzer wählt entweder
    1. Laufende Anfragen zur Überprüfung der Zugriffsrechte (Re-Zertifizierung)
    2. Alle meine Zugriffsrechte überprüfen (Zugriffsrechte überprüfen)
  3. Wenn der Benutzer „Antrag auf fortlaufende Überprüfung der Zugriffsrechte“ ausgewählt hat
    • Der Benutzer wählt eine der laufenden Anfragen aus der Liste aus
    • Der Benutzer kann sofort eine Liste der zu prüfenden Zugriffsrechte sehen, die der Benutzer derzeit aktiv hat.
    • Auf der nächsten Seite kann der Benutzer weitere Zugriffsrechte anfordern
    • Auf der nächsten Seite kann der Benutzer die Aufhebung seiner Zugriffsrechte beantragen.
    • Auf der letzten Seite gibt der Benutzer das Ergebnis der Überprüfung an und sendet die Überprüfungsanfrage weiter
  4. Wenn der Benutzer „Alle meine Zugriffsrechte überprüfen“ ausgewählt hat
    • Der Benutzer wählt eine der Arbeitsperioden des Benutzers aus
    • Der Benutzer kann aktive Zugriffsrechte sofort überprüfen
      • Liste der Anwendungen, auf die der Benutzer Zugriff hat
      • Liste der vom Self-Service angeforderten Zugriffsrechte
      • Liste der vom Self-Service angeforderten Geschäftsrollen
      • Liste der automatisch gewährten Zugriffsrechte
      • Liste der automatisch zugewiesenen Geschäftsrollen
      • Liste der Eigentümerverantwortlichkeiten in der IGA Lösung
      • Liste der Genehmigerverantwortlichkeiten in der IGA Lösung
      • Liste der Teammitgliedschaften in der IGA Lösung
    • Auf der nächsten Seite kann der Benutzer weitere Zugriffsrechte anfordern
    • Auf der nächsten Seite kann der Benutzer die Aufhebung seiner Zugriffsrechte beantragen.
    • Auf der letzten Seite gibt der Benutzer das Ergebnis der Überprüfung an und sendet die Überprüfungsanfrage weiter
  5. IGA Lösung erhält Informationen vom Self-Service und fügt basierend auf den Ergebnissen Auditdetails hinzu, entfernt sie oder speichert sie, wenn die Überprüfung erfolgreich war.
Zugriffsrechte prüfen (Manager)
  1. Der Manager meldet sich beim Self-Service an und öffnet den Dienst „Zugriffsrechte überprüfen (Manager)“
    • Der Manager erhält eine E-Mail, wenn er über offene Zugriffsrechte für Überprüfungsanfragen verfügt.
    • Der Manager kann alle aktiven Zugriffsrechte seiner Untergebenen jederzeit überprüfen
  2. Der Manager wählt entweder
    1. Laufende Anfragen zur Überprüfung der Zugriffsrechte (Re-Zertifizierung)
    2. Überprüfen Sie alle anwendungsbezogenen Zugriffsrechte (Zugriffsrechte überprüfen)
  3. Wenn der Manager „Antrag auf fortlaufende Überprüfung der Zugriffsrechte“ ausgewählt hat
    • Der Manager wählt eine der laufenden Anfragen aus der Liste aus
    • Der Manager kann sofort die Liste der zu prüfenden Zugriffsrechte sehen
    • Manager können Untergebene überprüfen, die das ausgewählte Zugriffsrecht oder die Geschäftsrolle derzeit aktiv haben.
    • Auf der nächsten Seite kann der Manager mehr Zugriffsrechte für alle Untergebenen anfordern
    • Auf der nächsten Seite kann der Manager die Entfernung der Zugriffsrechte aller Untergebenen beantragen.
    • Auf der letzten Seite gibt der Manager das Ergebnis der Überprüfung an und sendet die Überprüfungsanfrage weiter
  4. Wenn der Manager „Anwendungsbezogene Zugriffsrechte überprüfen“ ausgewählt hat
    • Der Manager kann eine Liste aller von seinen Untergebenen verwendeten Anwendungen sehen und wählt eine der Anwendungen aus
    • Der Manager wählt eines der zugehörigen Zugriffsrechte oder Geschäftsrollen aus
    • Der Manager kann die Liste der Untergebenen sehen, die derzeit über das ausgewählte Zugriffsrecht oder die aktive Geschäftsrolle verfügen.
    • Auf der nächsten Seite kann der Manager weitere Zugriffsrechte anfordern
    • Auf der nächsten Seite kann der Manager die Aufhebung der Zugriffsrechte beantragen.
    • Auf der letzten Seite gibt der Manager das Ergebnis der Überprüfung an und sendet die Überprüfungsanfrage weiter
  5. IGA Lösung erhält Informationen vom Self-Service und fügt basierend auf den Ergebnissen Auditdetails hinzu, entfernt sie oder speichert sie, wenn die Überprüfung erfolgreich war.
Zugriffsrechte prüfen (Genehmiger)
  1. Der Genehmiger meldet sich beim Self-Service an und wählt „Zugriffsrechte (Genehmiger) prüfen – Service“
    • Der Genehmiger erhält eine E-Mail, wenn der Benutzer über offene Zugriffsrechte für Überprüfungsanfragen verfügt
    • Der Genehmiger kann alle anwendungsbezogenen Zugriffsrechte jederzeit überprüfen
  1. Der Genehmiger wählt entweder
    1. Laufende Anfragen zur Überprüfung der Zugriffsrechte (Re-Zertifizierung)
    2. Überprüfen Sie alle anwendungsbezogenen Zugriffsrechte (Zugriffsrechte überprüfen)
  2. Wenn der Genehmiger „Antrag auf fortlaufende Überprüfung der Zugriffsrechte“ ausgewählt hat
    • Der Genehmiger wählt eine der laufenden Anfragen aus der Liste aus
    • Der Genehmiger kann sofort die Liste der zu prüfenden Zugriffsrechte sehen.
    • Der Genehmiger kann Benutzer überprüfen, die das ausgewählte Zugriffsrecht oder die Geschäftsrolle derzeit aktiv haben.
    • Auf der letzten Seite gibt der Genehmiger das Ergebnis der Überprüfung an und sendet die Überprüfungsanfrage weiter
  3. Wenn der Genehmiger „Alle anwendungsbezogenen Zugriffsrechte überprüfen“ ausgewählt hat
    • Der Genehmiger wählt aus der Liste der Anwendungen, die meine Genehmigung für Zugriffsrechte benötigen
    • Der Genehmiger wählt eines der zugehörigen Zugriffsrechte aus
    • Der Genehmiger kann die Liste der Benutzer sehen, die derzeit über das Zugriffsrecht oder die aktive Geschäftsrolle verfügen.
    • Auf der letzten Seite gibt der Genehmiger das Ergebnis der Überprüfung an und sendet die Überprüfungsanfrage weiter
  4. IGA Lösung erhält Informationen vom Self-Service und fügt basierend auf den Ergebnissen Auditdetails hinzu, entfernt sie oder speichert sie, wenn die Überprüfung erfolgreich war.

Anwendungsfälle für IGA Administratoren

Hier werden Anwendungsfälle für IGA Administratoren beschrieben, um Zugriffsrechteüberprüfungen zu starten, abzubrechen, erneut zu überprüfen, zu überwachen und zu melden. Der Kunde kann entscheiden, ob andere Benutzer, z. B. Anwendungsbesitzer, Zugriffsrechteüberprüfungen für die Anwendung starten können, für die der Benutzer als Besitzer gekennzeichnet ist.

Hier beschriebene Anwendungsfälle für IGA -Administratoren:

  • Neue Überprüfungsanfrage erstellen
  • Laufende Überprüfungsanfrage abbrechen
  • Erneute Überprüfung starten
  • Überwachen und berichten
Beschreibung
Überblick

In diesem Anwendungsfall wird beschrieben, wie IGA Administrator Anfragen zur Überprüfung von Zugriffsrechten starten, definieren, überwachen und prüfen kann.

Betreiber

IGA -Administrator

IGA Lösung

Voraussetzungen Die Beziehungen zwischen Benutzerberechtigungen, Geschäftsrollen, Zugriffsrechtsaufzeichnungen, Konten und Arbeitszeiten müssen korrekt sein.
Ergebnis

Es wurde eine einmalige oder wiederkehrende Überprüfungsanfrage erstellt, die Prüfer werden benachrichtigt, die Ergebnisse sind sichtbar und die Prüfdetails werden gespeichert.

Neue Überprüfungsanfrage erstellen
  1. IGA Administrator öffnet die Listenansicht für IGA Überprüfungszugriffsrechte und wählt „Neu“ aus der Listenansicht aus.
  2. IGA Administrator erfüllt folgende Informationen
    • Informationen zur Bewertung
      • Name und Beschreibung
  3. IGA Administrator wählt Typ
    • Rezension
  4. Bei Überprüfungstyp erfüllt IGA Administrator die folgenden Informationen
    • Inhalt auswählen
      • Anwendung
      • Einzelberechtigung
      • Mehrere Berechtigungen (mehr als 1)
      • Einzelne Geschäftsrolle
      • Mehrere Geschäftsrollen (mehr als 1)
    • Wenn die Anwendung ausgewählt ist, wählt IGA Administrator die Anwendung aus der Liste aus, deren Berechtigungen überprüft werden sollen
      • Alle zugehörigen Berechtigungen, die überprüft werden, werden automatisch aufgelistet, IGA Administrator kann jedoch unnötige Berechtigungen entfernen.
    • Wenn eine einzelne Berechtigung oder eine einzelne Geschäftsrolle ausgewählt ist, wählt IGA Administrator die Berechtigung oder Geschäftsrolle aus der Liste aus, die überprüft werden soll
      • IGA Administrator wählt aus, ob der Genehmigungstyp
        • Genehmigungsanfrage, die eine Genehmigungsanfrage an Self-Service generiert
        • Überprüfungsdienst, der Überprüfungsanfragen generiert und vom Benutzer erwartet, dass er einen der Überprüfungsdienste im Self-Service verwendet
    • Wenn mehrere Berechtigungen oder Geschäftsrollen ausgewählt sind, wählt IGA Administrator eine oder mehrere Berechtigungen oder Geschäftsrollen aus, die überprüft werden sollen
      • In diesen Fällen ist der Genehmigungstyp immer: Überprüfungsdienst, der eine Überprüfungsanfrage generiert und vom Benutzer erwartet, dass er einen der Überprüfungsdienste im Self-Service verwendet
  5. IGA Administrator wählt Ziel für die Überprüfung aus
    • Benutzer, die derzeit über ausgewählte Berechtigungen oder aktive Geschäftsrollen verfügen
    • Benutzer mit bestimmten Titeln
      • Eine oder mehrere können ausgewählt werden
    • Benutzer mit bestimmten Kostenstellen
      • Eine oder mehrere können ausgewählt werden
    • Benutzer in bestimmten Organisationseinheiten
      • Eine oder mehrere können ausgewählt werden
  6. IGA Administrator legt den Zeitplan für die Überprüfung fest
    • Wiederholung, einmalig
    • Startdatum für die Überprüfung (wenn Überprüfungsanfragen an Benutzer gesendet werden)
    • Enddatum der Überprüfung (letzter Tag für Benutzer, um ihre Zugriffsrechte zu überprüfen)
  7. IGA Admin definiert Gutachter und Kommunikation
    • Wenn Benutzer, deren Zugriffsrechte überprüft werden, eine eigene Meinung dazu abgeben müssen, ob das Zugriffsrecht noch benötigt wird, kann IGA Administrator Folgendes auswählen: Benutzer in die Überprüfung einbeziehen
      • Berechtigungen oder Geschäftsrollen werden dem Benutzer nicht automatisch auf Grundlage seiner Entscheidung hinzugefügt oder entzogen, sondern der Benutzer kann Änderungen an seinen eigenen Zugriffsrechten vorschlagen, die Entfernung/Gewährung erfolgt jedoch auf Grundlage der Entscheidungen des Managers und/oder Genehmigers.
    • Gutachter
      • Manager – Überprüfungsanfragen sind nur von Managern erforderlich, deren Untergebene derzeit über die aktiven Zugriffsrechte verfügen
      • Genehmiger – Überprüfungsanfragen sind nur von Genehmigern erforderlich, die in den ausgewählten Berechtigungen oder Geschäftsrollen definiert sind.
      • Manager + Genehmiger – Überprüfungsanfrage ist von beiden erforderlich
      • Ausgewählte Personen – IGA Administrator kann einzelne Personen auswählen, um die Zugriffsrechte zu überprüfen
    • Benachrichtigung der Gutachter
      • Automatisch – vordefinierte E-Mail wird an Benutzer gesendet, deren Aktionen für die Überprüfung erforderlich sind
      • Manuell – IGA Administrator kann E-Mails schreiben, die an Benutzer gesendet werden, deren Aktionen für die Überprüfung erforderlich sind
        • Wenn der Kunde M42 Intelligence verwendet, kann die Kommunikationsunterstützung IGA Administrator beim Verfassen der E-Mail und beim Übersetzen in verschiedene Sprachen helfen.
  8. IGA Administrator speichert die Datenkarte, die Überprüfung wird gestartet und Überprüfungsanfragen werden gemäß der festgelegten Planung an die Benutzer gesendet.
  9. IGA Administrator kann die gespeicherte Überprüfungsanfrage sofort sehen und darüber berichten
    • Anzahl der generierten Überprüfungsanfragen
    • Anzahl der überprüften Benutzer
    • Liste der zu überprüfenden Benutzer
    • Anzahl der Gutachter IGA
    • Liste der Gutachter
  10. Wenn das Enddatum erreicht ist, endet der Überprüfungsprozess oder IGA Administrator führt eine der folgenden Aktionen aus:
    • Abbrechen laufender und geplanter Überprüfungsanfragen
    • Erneute Überprüfung starten
    • Erstellt und plant die nächste Überprüfung
    • Ergebnisse der Prüfung und Berichtsüberprüfung
Laufende Überprüfungsanfrage abbrechen
  1. IGA Administrator öffnet die laufende Überprüfungsanfrage, die abgebrochen werden muss
  2. IGA Administrator bearbeitet die Planung für die Überprüfungsanfrage
  3. IGA Admin wählt „Überprüfung abbrechen“ und speichert die Datenkarte
  4. IGA -Lösung schließt alle offenen Überprüfungsanfragen und setzt den Status auf „Abgebrochen“ und das Ergebnis wird auf „Geschlossen“ gesetzt. Es gibt offene Anfragen für die Überprüfungsanfrage.
    • IGA Administrator kann anhand der Ergebnisse überprüfen, wie viele Anfragen storniert wurden
  5. Pro und Auditdetails werden gespeichert
Starten Sie die erneute Überprüfung für Anfragen, die während des Überprüfungszeitraums nicht genehmigt wurden (Planung).
  1. Das Enddatum für die Überprüfungsanfrage ist erreicht, es sind jedoch noch Überprüfungsanfragen offen
  2. IGA Administrator öffnet die laufende Überprüfungsanfrage, die offene Anfragen enthält, auch wenn das Enddatum erreicht ist und eine erneute Überprüfung zum Starten erforderlich ist.
    • Anhand der Überprüfungsergebnisse kann IGA -Administrator erkennen, wie viele und welche Anfragen nicht rechtzeitig überprüft wurden.
  3. IGA -Administrator bearbeitet die Überprüfungsergebnisse, indem er eine erneute Überprüfung der Ergebnisse anfordert und die Datenkarte speichert.
  4. IGA Lösung erstellt neue Überprüfungsanfragen und informiert nur die Benutzer, die die ursprüngliche Überprüfung nicht rechtzeitig abgeschlossen haben.
  5. IGA Administrator überwacht die erneute Überprüfung und stellt sicher, dass alle Anfragen überprüft werden
  6. IGA Administrator kann die erneute Überprüfungsanfrage so oft wie nötig starten
Überwachung und Meldung von Überprüfungsanfragen
  1. IGA Administrator verfügt über mehrere vordefinierte Berichte, Ansichten und Dashboards zur Überwachung und Meldung der Ergebnisse der Zugriffsrechtsüberprüfung
    • IGA Administrator kann neue Berichte/Ansichten/Dashboards erstellen, aktualisieren oder vorhandene entfernen
    • Alle Überprüfungsanfragen
    • Laufende und geplante Anfragen
    • Zuletzt überprüfte Berechtigungen, Geschäftsrollen und Benutzer
    • Berechtigungen, Geschäftsrollen und Benutzer nie überprüft
    • Am häufigsten geprüfte Berechtigungen und Anwendungen
    • % der Benutzer und Berechtigungen, deren Zugriffe nie überprüft werden
  2. IGA Administrator kann die Ergebnisse der Überprüfungsanfrage überwachen
    • Gesamtzahl der Anfragen
    • Anzahl der nicht bearbeiteten Anfragen
    • Anzahl der genehmigten Anfragen
    • Anzahl abgelehnter Anfragen
    • Anzahl der stornierten Anfragen
  3. IGA Administrator kann Zeitstempel für die Überprüfung aus Statistiken sehen
    • Überprüfungszeit
    • Überprüfung abgeschlossen
    • Überprüfung abgebrochen
  4. IGA Administrator kann Workflow-Informationen überprüfen. Sollte die Bereitstellung bei Zugriffsrechtsanfragen oder Entfernungsanfragen fehlschlagen, wird aus der IGA Serviceanfrage IGA Administrationsaufgabe generiert. Bitte befolgen Sie die Anweisungen IGA -Administration .

M42 Intelligence – Kommunikationsunterstützung

IGA Lösung unterstützt verschiedene KI-bezogene Anwendungsfälle (Add-on). Der Anwendungsfall „Zugriffsrechte überprüfen“ ist einer der Anwendungsfälle, bei denen IGA Administrator klar mit den Endbenutzern kommunizieren muss, um sicherzustellen, dass diese wissen, warum Überprüfungsanfragen gestellt werden und was von den Prüfern und Endbenutzern erwartet wird.

M42 Intelligence – Kommunikationsunterstützung

Wenn aktiviert, kann IGA die Kommunikationsunterstützung zum Schreiben von Nachrichten an die Prüfer (Endbenutzer, Manager und Genehmiger) verwenden. Dies erfordert normalerweise eine umfassende Erklärung, worum es bei der Überprüfung der Zugriffsrechte geht und welche Aktionen vom Benutzer erwartet werden.

Die Kommunikationsunterstützung hilft IGA Verwaltung bei:

  • Korrigieren und verbessern Sie Nachrichten an Endbenutzer, z. B. per E-Mail
  • Out-of-Box-Anwendungsfälle, optimiert für IGA -Admin-Kommunikation mit Endbenutzern
  • Einfache Einrichtung und Anpassung an Ihre Unternehmenssprache

Lieferanweisungen

Datenkartenfluss und Zweck

Zweck der Datenkarte,

  • IGA Überprüfungszugriffsrechte – werden von IGA Administratoren verwendet, um neue und erneute Überprüfungsanfragen zu starten, laufende Anfragen zu verfolgen und zu überwachen sowie Informationen zu Überprüfungsanfragen zu melden und zu prüfen.
  • Genehmigung – wird erstellt, wenn der Genehmigungstyp auf „Genehmigungsanforderung“ eingestellt ist und die Genehmigung mithilfe der Self-Service-Genehmigungsfunktionen erfolgt
  • IGA Serviceanfrage – wird für neue Überprüfungsanfragen erstellt und wenn der Benutzer gleichzeitig das Hinzufügen oder Entfernen von Zugriffsrechten anfordert oder eine erneute Überprüfung durch IGA Administrator erforderlich ist.
  • IGA Berechtigung – kann Inhalt der Überprüfung sein und definiert Genehmiger für Berechtigungs- und Anwendungsprüfungen. Wird auch für die Überprüfung der zuletzt oder nie überprüften Berechtigungen verwendet
  • IGA -Geschäftsrolle – kann Inhalt der Überprüfung sein und definiert Genehmiger für Geschäftsrollenüberprüfungen
  • Anwendung - wird verwendet, um zu überprüfen, welche Anwendungszugriffe zuletzt überprüft wurden und wann die Überprüfung erfolgte
  • IGA Arbeitszeitraum - wird für die Überprüfung zuletzt oder nie überprüfter Benutzer verwendet
  • IGA Identitätsspeicher - wird zur Überprüfung und Prüfung aller Bewertungen im Zusammenhang mit dem Benutzer verwendet
  • IGA Zugriffsrechtsaufzeichnung - speichert Auditdetails zu den Bewertungen

Konfigurationsanweisungen

Bitte befolgen Sie die korrekten Anweisungen, je nachdem, ob Sie eine neue Umgebung konfigurieren (Basisversion 2025.1 oder neuer) oder diese Anwendungsfälle in eine vorhandene Kundenumgebung einfügen.

Denken Sie immer daran,

  1. Konfigurieren Sie Anwendungsfälle zunächst in der Testumgebung
  2. Führen Sie System- und Benutzergenehmigungstests in der Testumgebung durch
  3. Beheben Sie alle möglichen Fehler und führen Sie erneute Tests durch
  4. Konfiguration in die Produktionsumgebung verschieben
  5. Überprüfen Sie, ob die Konfiguration korrekt in die Produktionsumgebung verschoben wurde.

Konfigurationsanweisungen für die neue Umgebung:

  1. Konfiguration in der IGA Lösung (Plattform)
    • IGA Serviceanforderungsvorlage veröffentlichen
      • Workflow für die Überprüfung der Zugriffsrechte IGA veröffentlichen
    • Vorlage für Zugriffsrechte IGA Überprüfungen veröffentlichen
      • IGA Workflow zur Überprüfung der Zugriffsrechte
  2. Konfiguration im Self-Service
    • Folgende Dienste veröffentlichen
      • Meine Zugriffsrechte überprüfen
      • Zugriffsrechte prüfen (Manager)
      • Zugriffsrechte prüfen (Genehmiger)

Konfigurationsanweisungen für die vorhandene Umgebung ( IGA Lösung):

  1. Importieren Sie aus One-Click-Demo (OCD)-Umgebungen und/oder nehmen Sie Änderungen an folgenden Vorlagen vor
    • Anwendung
      • Neues Attribut hinzufügen: Zugehörige Berechtigungen
    • IGA Berechtigung
      • Neues Attribut in xx hinzufügen: Zugriffsrechte überprüfen
      • Neues Attribut hinzufügen (technisches Feld): ESS-Filterung (gemeinsames Attribut)
      • Alle Berechtigungsdatenkarten speichern
      • Listener nach dem Speichern: Zugehörige Anwendung speichern, wenn sie zur Berechtigung hinzugefügt wird (2025.1).
    • IGA Zugriffsrechtsdatensatz
      • Neue Klasse hinzufügen: Zugriffsrechteinformationen überprüfen
      • Neues Attribut hinzufügen: Überprüfungsverlauf
      • Update-Workflow: 2.0 Gruppenmitgliedschaft hinzufügen oder entfernen
    • IGA Geschäftsrolle
      • Neues Attribut hinzufügen: Zugriffsrechte überprüfen
      • Neues Attribut hinzufügen (technisches Feld): ESS-Filterung (gemeinsames Attribut)
      • Alle Geschäftsrollendatenkarten speichern
    • NEUE Vorlage importieren: IGA Überprüfungszugriffsrechte, die Folgendes umfassen:
      • Zuhörer
      • Veranstaltungen
      • Workflow
    • IGA Serviceanfrage
      • Neue Attribute hinzufügen:
        • IGA Überprüfungszugriffsrechte
        • Zugriffsrechte für nicht abgeschlossene zugehörige Überprüfungen
        • Ansprüche in Überprüfung
        • Geschäftsrollen im Überblick
        • Anfrage abgelehnt
        • Angeforderte(r) Genehmiger
        • Angeforderte Hilfe des/der Genehmiger
      • Workflow für IGA -Überprüfung von Zugriffsrechten veröffentlichen
    • IGA Arbeitszeitraum
      • Neue Klasse hinzufügen: Zugriffsrechteinformationen überprüfen
      • Neues Attribut hinzufügen: Zugriffsrecht überprüfen
    • Neue Serviceartikel anlegen:
      • Zugriffsrechte überprüfen
      • Bewertungskommentare

Konfigurationsanleitung für bestehenden Self-Service:

  1. Neue Dienste importieren:
    • Meine Zugriffsrechte überprüfen
    • Zugriffsrechte prüfen (Manager)
    • Zugriffsrechte prüfen (Genehmiger)
  2. Importbezogene MyServices:
    • IGA -Review / Benutzeranfragen (Benutzer)
    • IGA -Überprüfung / Manageranfragen (Manager)
    • IGA -Überprüfung/Anfragen des Genehmigers (Genehmiger)
    • IGA Überprüfung Geschäftsrollen (Benutzer, Manager, Genehmiger)
    • IGA Überprüfungsberechtigungen (Benutzer, Manager, Genehmiger)
    • IGA Überprüfungs-WPs/Geschäftsrollen (Manager, Genehmiger)
    • IGA -Überprüfung WPs/Berechtigung (Manager, Genehmiger)
    • IGA WP Aktive Zugriffsrechte (Benutzer)
    • IGA WP Automatic Geschäftsrolle (Benutzer)
    • IGA WP Automatische Berechtigungen (Benutzer)
    • IGA WP Angeforderte Geschäftsrolle (Benutzer)
    • IGA Geschäftsrolle / Genehmiger (Genehmiger)
    • IGA Berechtigung / Genehmiger (Genehmiger)
    • IGA Arbeitszeitraum (meine) - Zugriff anfordern und entfernen (Benutzer)
    • Mein Anwendungszugriff (Benutzer)
    • Meine Anwendung / Untergebener Zugriff (Manager)
    • Meine Bewerbung / Genehmiger
    • IGA Überprüfung von WPs/Anwendungsberechtigungen (Manager)
    • IGA Review WPs/Anwendung Geschäftsrolle (Manager)
    • Meine Teams (Benutzer)
    • IGA Berechtigungsgenehmiger 1 (Benutzer)
    • IGA -Berechtigungsgenehmiger 2 (Benutzer)
    • IGA Geschäftsrolle Genehmiger 1 (Benutzer)
    • IGA Geschäftsrolle Genehmiger 2 (Benutzer)

System- und Zulassungsprüfanleitung

Testvorbereitungen,

  1. IGA Lösung enthält Benutzer, die über alle erforderlichen Beziehungen zu Berechtigungen, Anwendungen, Managern, Zugriffsrechtsaufzeichnungen usw. verfügen.
  2. Erstellen Sie Testbenutzer für Self-Service mit korrektem Zugriff auf die folgenden Dienste und Beziehungen in der IGA Lösung.
    • Benutzer – meine Zugriffsrechte überprüfen
    • Manager - Zugriffsrechte überprüfen (Manager), hat Beziehungen zu Untergebenen
    • Genehmiger - Zugriffsrechte prüfen (Genehmiger), als Genehmiger für Berechtigungen und/oder Geschäftsrollen gekennzeichnet

Testanleitung für IGA Admins,

  1. Erstellen Sie je nach Anwendungsfall unterschiedliche Arten von Überprüfungsanfragen für IGA Administratoren
    • Wählen Sie alle Arten von Inhalten für die Bewertungen
    • Wählen Sie beide Genehmigungsarten
    • Erstellen Sie mindestens zehn (10) verschiedene Arten von Überprüfungsanfragen für Endbenutzer, um verschiedene Ergebnisse für die Überprüfungen testen zu können
  2. Wechseln Sie zum Testen von Endbenutzeraktionen
  3. Nachdem einige Endbenutzer ihre Zugriffe überprüft haben, stornieren Sie eine der laufenden Anfragen
  4. Wenn das Enddatum eintritt
    • Starten Sie für eine der Anfragen eine erneute Überprüfung für diejenigen Benutzer, die die Überprüfung nicht innerhalb des festgelegten Zeitrahmens durchgeführt haben.
    • Validieren Sie die Ergebnisse und stellen Sie sicher, dass die Berichte die Informationen korrekt anzeigen
  5. Überprüfen Sie, ob der Status und die Ergebnisse der Überprüfungsanfragen korrekt angezeigt werden.

Prüfanleitungen für Endnutzer,

  1. Zum Self-Service anmelden
    • Alle Benutzer sollten den Dienst „Meine Zugriffsrechte überprüfen“ sehen.
    • Manager, die Untergebene haben, sollten den Dienst „Zugriffsrechte überprüfen (Manager)“ sehen.
    • Genehmiger, deren Genehmigerverantwortung in IGA Berechtigungs- und/oder IGA Geschäftsrollendatenkarten definiert ist, sollten den Dienst „Zugriffsrechte (Genehmiger) überprüfen“ einsehen.
    • Falls Endbenutzer mehrere Überprüfungsaufgaben haben, ist es möglich, dass ein oder mehrere Überprüfungsdienste im Self-Service sichtbar sind
  2. Überprüfen Sie, ob für den Testbenutzer die richtigen Dienste entsprechend der zugewiesenen Rolle verfügbar sind.
  3. Öffnen Sie den Dienst
    • Überprüfen Sie, ob Text und Anweisungen korrekt sind
    • Wählen Sie „Alle meine Zugriffsrechte überprüfen“
      • Überprüfen Sie, ob der Dienst gemäß den für die Rolle beschriebenen Anwendungsfällen funktioniert.
    • Wählen Sie eine fortlaufende Zugriffsrechtsanfrage aus
      • Wählen Sie die Anfrage aus, bei der IGA Administrator eine Benutzerbewertung eingefügt hat
    • Überprüfen Sie, ob die Informationen den Endbenutzern korrekt angezeigt werden.
      • Vergleichen Sie die sichtbaren Informationen mit IGA Identitätsspeicherdatenkarte des zugehörigen Benutzers
    • Stellen Sie sicher, dass Manager nur ihre eigenen Untergebenen sehen können, nicht alle Benutzer
    • Stellen Sie sicher, dass Genehmiger nur Informationen zu Zugriffen sehen können, bei denen sie als Genehmiger gekennzeichnet sind ( IGA Berechtigung oder IGA Geschäftsrolle).
  4. Genehmigen und Ablehnen von Genehmigungsanfragen für einzelne Berechtigungen oder Geschäftsrollen, sichtbar auf der Startseite
    • Überprüfen Sie, ob genügend Informationen sichtbar sind, um die Zugriffsrechte zu überprüfen

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Versöhnung
  • Re-Zertifizierung
  • Verwalten Sie die Risikostufen
  • Self-Service: Benutzerkonto sperren
  • Umgang mit toxischen Kombinationen

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand