FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Rozszerzone zarządzanie prawami dostępu

Samoobsługa: Aktywny dostęp do uprawnień

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Samoobsługa: Aktywny dostęp do uprawnień

Samoobsługa: Aktywuj dostępy uprawniające


W tym artykule opisano, w jaki sposób użytkownik może aktywować istniejące konto z uprawnieniami i powiązane z nim dostępy, z których użytkownik ma prawo korzystać.

Ten przypadek użycia jest częścią przypadku użycia Zarządzanie dostępem uprawniającym i musi zostać wdrożony jednocześnie.




Opis przypadku użycia


Ten przypadek użycia jest dostępny tylko dla pakietu IGA Enterprise.

Należy pamiętać, że zarządzanie dostępem na poziomie administracyjnym, na przykład w AD , wymaga uprawnień administratora domeny do konta usługi, z którego rozwiązanie IGA korzysta w celu zapisywania danych w usłudze AD .

 


 Opis

Przegląd

W tym przypadku użycia opisano, w jaki sposób użytkownicy mogą aktywować konta z uprawnieniami i dostępy (których uprawnienia do korzystania zostały wstępnie zdefiniowane) z poziomu Portalu samoobsługowego.

Operatorzy

Rozwiązanie IGA
Portal samoobsługowy
Użytkownik

Wymagania wstępne

Użytkownik musi posiadać konto z uprawnieniami i uprawnieniami, aby aktywować odpowiednie uprawnienia IGA (dostępy uprzywilejowane).

Wdrożono przypadek użycia „Zarządzaj dostępem do uprawnień” i wszystkie powiązane przypadki użycia.

Wynik

Konto z uprawnieniami użytkownika jest włączane tymczasowo, członkostwa w grupach są automatycznie przydzielane do katalogu lub aplikacji. Po upływie maksymalnej liczby dni walidacji konto jest wyłączane, a połączenia z członkostwem w grupach są usuwane.

Użytkownik może zalogować się przy użyciu konta uprzywilejowanego.

Łańcuch operacyjny

  1. Użytkownik otwiera usługę „Aktywuj dostęp uprawnień” w Portalu samoobsługowym.

    • Użytkownik wybiera konto z uprawnieniami

      • Jeżeli użytkownik ma kilka kont uprzywilejowanych wybiera z listy to właściwe.

      • Jeżeli użytkownik posiada tylko jedno konto uprawniające, jest ono już wybrane.

    • Użytkownik wybiera uprawnienia IGA , które musi aktywować

      • Na liście użytkownik może zobaczyć tylko uprawnienia IGA , które znajdują się na powiązanej karcie danych konta IGA , w atrybucie Uprawnienia uprawnień (uprawnienia żądane za pomocą usługi „Żądanie dostępu uprawnień” z Portalu samoobsługowego)

    • Użytkownik wybiera powód

      • Incydent, obowiązkowe wypełnienie numeru biletu

      • Żądanie zmiany, obowiązkowe w celu spełnienia uzasadnienia i opcjonalny numer biletu

      • Konserwacja, obowiązkowa do spełnienia uzasadnienia

      • Inne, obowiązkowe do spełnienia uzasadnienia

    • Użytkownik może również zmienić hasło do konta uprawnień (pole opcjonalne)

    • Użytkownik wybiera opcję wysłania

  2. Rozwiązanie IGA otrzymuje informacje i weryfikuje uprawnienia użytkownika na karcie danych konta IGA , czy użytkownik ma uprawnienia do aktywacji tych uprawnień

    • Jeżeli nie zostanie znalezione pozwolenie, rozwiązanie IGA wysyła informację do Portalu Samoobsługowego i zamyka żądanie

  3. Rozwiązanie IGA rozpoczyna proces zaopatrzenia

    • Konto z uprawnieniami jest włączone, a połączenie z katalogiem lub aplikacją jest zapewnione dla członkostwa w grupie

    • Konto z uprawnieniami jest włączone tylko na dozwolony okres czasu

      • Jest to zdefiniowane w karcie danych informacji o koncie IGA

  4. Rozwiązanie IGA czeka na odpowiedź z katalogu lub aplikacji, zamyka żądanie IGA i wysyła informacje o stanie do portalu samoobsługowego

  5. Użytkownik może teraz korzystać z konta z uprawnieniami i mieć dostęp tylko do tych katalogów lub aplikacji, dla których aktywował uprawnienia IGA .

  6. Rozwiązanie IGA czeka, aż przekroczone zostaną maksymalne daty walidacji
    • Konto z uprawnieniami użytkownika jest wyłączone

    • Wszystkie członkostwa w grupach zostaną usunięte, ale uprawnienia do ich używania zostaną zapisane na karcie danych konta IGA

  7. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu.

Powiązane karty danych

Przechowywanie tożsamości IGA
Konto IGA
Informacje o koncie IGA
Aplikacja

Usługi portalu samoobsługowego

Aktywuj dostępy uprawniające

Usuwać

Zmiany konfiguracji


Klient może zdefiniować te zmiany konfiguracji, nie wpływając przy tym na harmonogram projektu ani na szacunki prac.

1. Klient może określić powody i obowiązkowe uzasadnienia

Usuwać

Możliwości ekspansji


W tym rozdziale wymieniono możliwości rozbudowy, należy jednak pamiętać, że mogą one mieć wpływ na harmonogram projektu i szacunki prac, dlatego zawsze należy je omówić z konsultantami Efecte przed wyrażeniem zgody na wdrożenie.

1. Klient może również zdefiniować, że aktywacja nie jest wymagana dla kont uprzywilejowanych, lecz są one zawsze aktywne, a dostępy uprzywilejowane (uprawnienia IGA ) są połączone. Oznacza to, że konto uprzywilejowane i dostępy są zawsze aktywne i użytkownik może z nich korzystać bez żadnych uzasadnień.

Zmienia to również przypadki użycia: „Żądanie konta uprawnień”, „Żądanie dostępu uprawnień” i „Zarządzanie dostępem uprawnień”.

Usuwać

Instrukcje dotyczące relacji i konfiguracji


Relacje z innymi przypadkami użycia,

Zarządzaj zadaniami administracyjnymi — w przypadku gdy proces dostępu do uprawnień wymaga ręcznej interakcji, generowane jest zadanie administracyjne IGA w celu ręcznego przeglądu administratorów IGA

Zarządzanie użytkownikami IGA — przypadek użycia służący do definiowania, kto może uzyskać dostęp do samoobsługi lub rozwiązania IGA .

Audyty i raporty – gotowe raporty i panele do monitorowania procesu zatwierdzania

Relacje z innymi kartami danych,

Przechowywanie tożsamości IGA
Konto IGA
Informacje o koncie IGA
Żądanie serwisowe IGA
Aplikacja

Instrukcje konfiguracji: 

  1. Opublikuj usługę „ Aktywuj dostęp uprzywilejowany ” w ESS

  2. Skonfiguruj EPEtask o nazwie „[Katalog] Żądanie usługi IGA : Aktywuj konto ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  3. Przejdź do żądania usługi IGA i przepływu pracy o nazwie „ Dostęp uprzywilejowany IGA ”
    • Sprawdź, czy węzeł przepływu pracy Aktywuj konto korzysta z właściwego źródła danych
    • Sprawdź węzeł przepływu pracy Resetuj hasło , czy korzysta z prawidłowego źródła danych
    • Opublikuj przepływ pracy

Instrukcje testowania systemu:

  1. Test Aktywuj dostęp uprzywilejowany z ESS
    • Użytkownik testowy w tym przypadku testowym musi mieć konto uprzywilejowane i uprawnienia do aktywowania powiązanych uprawnień IGA
    • Sprawdź, czy żądanie usługi IGA od ESM zostało pomyślnie obsłużone
    • Sprawdź w katalogu, czy konto uprzywilejowane jest aktywowane
    • Sprawdź w ESM, czy status konta uprzywilejowanego jest aktywny
      Usuwać

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Samoobsługa: Zatwierdzenia

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand