FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie

Przejrzyj prawa dostępu

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Przejrzyj prawa dostępu

Przejrzyj prawa dostępu

W tym przypadku użycia opisano przypadki użycia uprawnień dostępu do przeglądu dla użytkowników końcowych i administratorów IGA . Zasadniczo uprawnienia dostępu do ponownej certyfikacji i przeglądu są wykorzystywane do różnych celów, ale dla zapewnienia użytkownikom końcowym przejrzystości w rozwiązaniu IGA te przypadki użycia zostały połączone w ramach przypadków użycia uprawnień dostępu do przeglądu.

Przeglądy praw dostępu to okresowe audyty lub oceny dostępu użytkowników do różnych aplikacji i zasobów w organizacji. Celem jest zapewnienie, że dostęp jest odpowiedni do aktualnej roli, obowiązków i potrzeb danej osoby. Przeglądy mogą pomóc w wykrywaniu i eliminowaniu nadmiernego lub zbędnego dostępu, zmniejszaniu zagrożeń bezpieczeństwa oraz poprawie zgodności z przepisami.

Różnica w stosunku do ponownej certyfikacji polega na tym, że odnosi się ona do formalnego procesu weryfikacji i potwierdzania, że prawa dostępu użytkowników są nadal odpowiednie i niezbędne do pełnienia przez nich funkcji, zazwyczaj w regularnych odstępach czasu. Proces ten często wymaga od menedżerów lub właścicieli systemów potwierdzenia lub „ponownej certyfikacji”, że użytkownik nadal potrzebuje dostępu do określonych zasobów, systemów lub danych.

Kluczowe aspekty przeglądu praw dostępu i ponownej certyfikacji:

  • Oceny okresowe : regularne przeglądy (np. kwartalne, roczne) praw dostępu użytkowników w celu zapewnienia ich aktualności oraz formalna prośba do menedżerów lub właścicieli praw dostępu o potwierdzenie, czy poziomy dostępu przyznane użytkownikom są nadal ważne.
  • Sprawdzanie dostępu na podstawie roli: weryfikacja, czy przyznany dostęp jest zgodny z rolą zawodową użytkownika i jego bieżącymi obowiązkami.
  • Identyfikacja zagrożeń: wykrywanie nieautoryzowanego dostępu, dostępu do poufnych danych, które nie są potrzebne, lub potencjalnych luk w zabezpieczeniach.
  • Zgodność z przepisami: Niektóre branże wymagają ponownej certyfikacji dostępu, aby spełnić standardy regulacyjne, takie jak RODO, NIS2, DORA lub spełnić wymagania dotyczące certyfikacji, takie jak ISO27001 itp.

Zarówno przeglądy praw dostępu, jak i ponowna certyfikacja są niezbędne do utrzymania wysokiego poziomu bezpieczeństwa, minimalizacji ryzyka i zapewnienia zgodności z wewnętrznymi politykami i przepisami zewnętrznymi. Działania te są zazwyczaj wspierane przez zautomatyzowane narzędzia i wymagają koordynacji między działem IT, zespołami ds. bezpieczeństwa i jednostkami biznesowymi, aby były skuteczne.

Wprowadź dodatek M42 Intelligence – pomoc w komunikacji, aby zapewnić przejrzystą komunikację z użytkownikami końcowymi i ułatwić zrozumienie, dlaczego okresowe żądania weryfikacji uprawnień dostępu są ważne i czego oczekuje się od użytkownika. Ta funkcja gwarantuje na przykład, że użytkownicy otrzymają informacje w swoim ojczystym języku.

Przypadki użycia

Przykłady zastosowań dla użytkowników końcowych

Użytkownicy mogą również przeglądać prawa dostępu, korzystając z funkcji Moje rzeczy w Samoobsłudze, a menedżerowie mają podobne możliwości przeglądania praw dostępu podwładnych, korzystając z funkcji Moi pracownicy.

Opisany tutaj przypadek użycia dotyczy usług z uid , które umożliwiają użytkownikom końcowym również żądanie praw dostępu lub ich usunięcia, a na koniec usługi użytkownik końcowy podaje komentarze, które są przechowywane na potrzeby audytu.

Poniżej opisano przypadki użycia przez użytkowników końcowych:

  • Sprawdź moje prawa dostępu
  • Przejrzyj prawa dostępu (menedżer)
  • Przejrzyj prawa dostępu (zatwierdzający)

Opis
Przegląd

W tym przypadku użycia opisano usługi praw dostępu do przeglądu w ramach samoobsługi oraz to, jak użytkownicy końcowi mogą w dowolnym momencie przejrzeć aktywne prawa dostępu lub gdy są otwarte żądania przeglądu, na przykład gdy trzeba sprawdzić, czy dane prawo dostępu jest nadal ważne dla wszystkich użytkowników (znane również jako ponowna certyfikacja).

  1. Sprawdź moje prawa dostępu: aby sprawdzić swoje aktywne prawa dostępu.
  2. Przeglądanie praw dostępu (menedżerowie): Usługa ta umożliwia przeglądanie praw dostępu członków Twojego zespołu.
  3. Przeglądanie uprawnień dostępu (osób zatwierdzających): Usługa ta jest przeznaczona do przeglądania uprawnień dostępu i ról biznesowych użytkowników w Twojej organizacji w zakresie tych uprawnień dostępu, w których jesteś zdefiniowany jako osoba zatwierdzająca.
Operatorzy

Użytkownik końcowy

Menedżer

Zatwierdzający

Samoobsługa

Rozwiązanie IGA

Wymagania wstępne

Aby w dowolnym momencie przejrzeć prawa dostępu , użytkownicy końcowi będą musieli mieć dostęp do usług przeglądu w Samoobsłudze.

W celu rozpatrzenia wniosków o przegląd w ramach prawa otwartego dostępu administrator IGA utworzył wniosek o ponowny przegląd w rozwiązaniu IGA , a użytkownik otrzymał powiadomienie e-mail o wnioskach o przegląd oczekujących na podjęcie działań.

Wynik

Prawa dostępu użytkowników są sprawdzane i aktualizowane, a niepotrzebne usuwane. Wyniki są przechowywane do celów audytu, a przegląd jest zakończony.

Sprawdź moje prawa dostępu
  1. Użytkownik loguje się do Samoobsługi i otwiera usługę „Sprawdź moje prawa dostępu”.
    • Użytkownik otrzyma wiadomość e-mail, jeśli ma prawo do otwartego dostępu do wniosków o przegląd
    • Użytkownik może w każdej chwili przejrzeć wszystkie aktywne prawa dostępu
  2. Użytkownik wybiera jedną z opcji
    1. Trwające wnioski o przegląd praw dostępu (ponowna certyfikacja)
    2. Przejrzyj wszystkie moje prawa dostępu (przejrzyj prawa dostępu)
  3. Gdy użytkownik wybrał opcję „bieżący wniosek o przegląd praw dostępu”
    • Użytkownik wybiera jedno z bieżących żądań z listy
    • Użytkownik może natychmiast zobaczyć listę aktualnie sprawdzanych praw dostępu, które są aktywne
    • Na następnej stronie użytkownik może poprosić o więcej uprawnień dostępu
    • Na następnej stronie użytkownik może poprosić o usunięcie praw dostępu
    • Na ostatniej stronie użytkownik podaje wynik recenzji i przesyła dalej prośbę o recenzję
  4. Gdy użytkownik wybierze opcję „Przejrzyj wszystkie moje prawa dostępu”
    • Użytkownik wybiera jeden ze swoich okresów pracy
    • Użytkownik może natychmiast przejrzeć aktywne prawa dostępu
      • Lista aplikacji, do których użytkownik ma dostęp
      • Lista praw dostępu żądanych z poziomu samoobsługi
      • Lista ról biznesowych żądanych z poziomu samoobsługi
      • Lista automatycznie przyznanych praw dostępu
      • Lista automatycznie przyznanych ról biznesowych
      • Lista obowiązków właściciela w rozwiązaniu IGA
      • Lista obowiązków osoby zatwierdzającej w rozwiązaniu IGA
      • Lista członkostw w zespole w rozwiązaniu IGA
    • Na następnej stronie użytkownik może poprosić o więcej uprawnień dostępu
    • Na następnej stronie użytkownik może poprosić o usunięcie praw dostępu
    • Na ostatniej stronie użytkownik podaje wynik recenzji i przesyła dalej prośbę o recenzję
  5. Rozwiązanie IGA otrzymuje informacje z usługi samoobsługowej i na podstawie wyników dodaje, usuwa lub przechowuje szczegóły audytu, które wskazują, że przegląd zakończył się pomyślnie
Przejrzyj prawa dostępu (menedżerowie)
  1. Menedżer loguje się do samoobsługi i otwiera „Przeglądaj prawa dostępu (menedżerowie)” – usługa
    • Menedżer otrzyma wiadomość e-mail, jeśli ma otwarte prawo dostępu do wniosków o przegląd
    • Menedżer może w każdej chwili przejrzeć wszystkie aktywne prawa dostępu podwładnych
  2. Menedżer wybiera albo
    1. Trwające wnioski o przegląd praw dostępu (ponowna certyfikacja)
    2. Przejrzyj wszystkie prawa dostępu związane z aplikacją (przejrzyj prawa dostępu)
  3. Gdy menedżer wybierze opcję „bieżący wniosek o przegląd praw dostępu”
    • Menedżer wybiera jedno z bieżących żądań z listy
    • Menedżer może natychmiast zobaczyć listę praw dostępu podlegających przeglądowi
    • Menedżer może przeglądać podwładnych, którzy mają aktualnie aktywne wybrane prawo dostępu lub rolę biznesową
    • Na następnej stronie menedżer może poprosić o nadanie wszystkim podwładnym większych praw dostępu
    • Na następnej stronie menedżer może poprosić o usunięcie praw dostępu dla wszystkich podwładnych
    • Na ostatniej stronie menedżer podaje wynik przeglądu i przesyła dalej prośbę o przegląd
  4. Gdy menedżer wybierze opcję „przejrzyj prawa dostępu związane z aplikacją”
    • Menedżer może zobaczyć listę wszystkich aplikacji używanych przez podwładnych i wybrać jedną z nich
    • Menedżer wybiera jedno z powiązanych praw dostępu lub ról biznesowych
    • Menedżer może zobaczyć listę podwładnych, którzy mają aktualnie aktywne wybrane prawo dostępu lub rolę biznesową.
    • Na następnej stronie menedżer może poprosić o więcej uprawnień dostępu
    • Na następnej stronie menedżer może poprosić o usunięcie praw dostępu
    • Na ostatniej stronie menedżer podaje wynik przeglądu i przesyła dalej prośbę o przegląd
  5. Rozwiązanie IGA otrzymuje informacje z usługi samoobsługowej i na podstawie wyników dodaje, usuwa lub przechowuje szczegóły audytu, które wskazują, że przegląd zakończył się pomyślnie
Przejrzyj prawa dostępu (zatwierdzający)
  1. Osoba zatwierdzająca loguje się do samoobsługi i wybiera opcję „przejrzyj prawa dostępu (osoby zatwierdzające)” – usługa
    • Osoba zatwierdzająca otrzyma wiadomość e-mail, jeśli użytkownik ma prawo do otwartego dostępu do wniosków o przegląd
    • Osoba zatwierdzająca może w każdej chwili przejrzeć wszystkie prawa dostępu związane z aplikacją
  1. Osoba zatwierdzająca wybiera jedną z opcji:
    1. Trwające wnioski o przegląd praw dostępu (ponowna certyfikacja)
    2. Przejrzyj wszystkie prawa dostępu związane z aplikacją (przejrzyj prawa dostępu)
  2. Gdy osoba zatwierdzająca wybrała opcję „bieżący wniosek o przegląd praw dostępu”
    • Osoba zatwierdzająca wybiera jedno z bieżących żądań z listy
    • Osoba zatwierdzająca może natychmiast zobaczyć listę praw dostępu podlegających przeglądowi
    • Osoba zatwierdzająca może przeglądać użytkowników, którzy mają aktualnie aktywne wybrane prawo dostępu lub rolę biznesową
    • Na ostatniej stronie osoba zatwierdzająca podaje wynik przeglądu i przesyła dalej prośbę o przegląd
  3. Gdy osoba zatwierdzająca wybierze opcję „przejrzyj wszystkie prawa dostępu związane z aplikacją”
    • Osoba zatwierdzająca wybiera z listy aplikacje wymagające mojej zgody w celu uzyskania praw dostępu
    • Osoba zatwierdzająca wybiera jedno z powiązanych praw dostępu
    • Osoba zatwierdzająca może zobaczyć listę użytkowników, którzy mają aktualnie aktywne prawo dostępu lub rolę biznesową
    • Na ostatniej stronie osoba zatwierdzająca podaje wynik przeglądu i przesyła dalej prośbę o przegląd
  4. Rozwiązanie IGA otrzymuje informacje z usługi samoobsługowej i na podstawie wyników dodaje, usuwa lub przechowuje szczegóły audytu, które wskazują, że przegląd zakończył się pomyślnie

Przykłady zastosowań dla administratorów IGA

Poniżej opisano przypadki użycia, w których administratorzy IGA mogą uruchamiać, anulować, ponownie przeglądać, monitorować i raportować przeglądy praw dostępu. Klient może zdecydować, czy inni użytkownicy, na przykład właściciele aplikacji, mogą uruchamiać itp. przeglądy praw dostępu do aplikacji, w której użytkownik jest oznaczony jako właściciel.

Przykłady zastosowań administratora IGA opisane tutaj:

  • Utwórz nową prośbę o recenzję
  • Anuluj trwającą prośbę o przegląd
  • Rozpocznij ponowną recenzję
  • Monitoruj i raportuj
Opis
Przegląd

W tym przypadku użycia opisano, w jaki sposób administrator IGA może uruchamiać, definiować, monitorować i weryfikować wnioski o przegląd uprawnień dostępu.

Operatorzy

Administrator IGA

Rozwiązanie IGA

Wymagania wstępne Relacje pomiędzy uprawnieniami użytkowników, rolami biznesowymi, rekordami praw dostępu, kontami i okresami pracy muszą być poprawnie ustalone.
Wynik

Utworzono prośbę o jednorazową lub cykliczną recenzję, recenzenci zostali powiadomieni, wyniki są widoczne, a szczegóły audytu zostały zapisane.

Utwórz nową prośbę o recenzję
  1. Administrator IGA otwiera widok listy uprawnień dostępu do przeglądu IGA i wybiera nowe z widoku listy.
  2. Administrator IGA podaje następujące informacje
    • Przejrzyj informacje
      • Nazwa i opis
  3. Administrator IGA wybiera typ
    • Recenzja
  4. W przypadku typu recenzji administrator IGA podaje następujące informacje
    • Wybierz treść
      • Aplikacja
      • Uprawnienie pojedyncze
      • Wiele uprawnień (więcej niż 1)
      • Pojedyncza rola biznesowa
      • Wiele ról biznesowych (więcej niż 1)
    • Jeżeli wybrano wniosek, administrator IGA wybiera z listy wniosek, którego uprawnienia będą podlegać przeglądowi
      • Wszystkie powiązane uprawnienia podlegające przeglądowi są automatycznie wyświetlane, ale administrator IGA może usunąć te niepotrzebne
    • Jeśli wybrano pojedyncze uprawnienie lub pojedynczą rolę biznesową, administrator IGA wybiera uprawnienie lub rolę biznesową z listy, która ma zostać poddana przeglądowi
      • Administrator IGA wybiera, czy typ zatwierdzenia to
        • Żądanie zatwierdzenia, które wygeneruje żądanie zatwierdzenia do samoobsługi
        • Usługa recenzji, która generuje prośbę o recenzję i oczekuje od użytkownika skorzystania z jednej z usług recenzji w ramach samoobsługi
    • Jeśli wybrano wiele uprawnień lub ról biznesowych, administrator IGA wybiera jedno lub więcej uprawnień lub ról biznesowych, które zostaną poddane przeglądowi
      • W takich przypadkach typem zatwierdzenia jest zawsze: Usługa przeglądu, która wygeneruje prośbę o przegląd i oczekuje od użytkownika skorzystania z jednej z usług przeglądu w ramach samoobsługi
  5. Administrator IGA wybiera cel przeglądu
    • Użytkownicy, którzy wybrali uprawnienia lub rolę biznesową aktywną w danym momencie
    • Użytkownicy z określonymi tytułami
      • Można wybrać jedną lub więcej
    • Użytkownicy z określonym centrum kosztów
      • Można wybrać jedną lub więcej
    • Użytkownicy w określonej jednostce organizacyjnej
      • Można wybrać jedną lub więcej
  6. Administrator IGA definiuje harmonogram przeglądu
    • Nawrót, jednorazowy
    • Data rozpoczęcia przeglądu (kiedy prośby o przegląd są wysyłane do użytkowników)
    • Data zakończenia przeglądu (ostatni dzień, w którym użytkownicy mogą dokonać przeglądu swoich praw dostępu)
  7. Administrator IGA definiuje recenzentów i komunikację
    • Jeśli użytkownicy, których prawa dostępu są poddawane przeglądowi, muszą wyrazić własną opinię, jeśli prawo dostępu jest nadal potrzebne, administrator IGA może wybrać opcję: Uwzględnij użytkowników w przeglądzie
      • Uprawnienia lub role biznesowe nie są automatycznie dodawane lub odbierane użytkownikowi na podstawie jego decyzji, ale użytkownik może proponować zmiany swoich praw dostępu, a usuwanie/przyznawanie uprawnień odbywa się na podstawie decyzji menedżera i/lub osoby zatwierdzającej.
    • Recenzenci
      • Menedżerowie – żądanie przeglądu jest wymagane tylko od menedżerów, których podwładny ma aktualnie aktywne prawa dostępu
      • Osoby zatwierdzające — żądanie przeglądu jest wymagane wyłącznie od osób zatwierdzających zdefiniowanych w wybranych uprawnieniach lub rolach biznesowych
      • Menedżerowie + Osoby zatwierdzające – wymagana jest prośba o przegląd od obu stron
      • Wybrane osoby – administrator IGA może wybrać poszczególne osoby, którym zostaną przypisane prawa dostępu.
    • Powiadomienie dla recenzentów
      • Automatycznie – wstępnie zdefiniowany e-mail jest wysyłany do użytkowników, których działania są niezbędne do przeprowadzenia przeglądu
      • Manualnie — administrator IGA może napisać wiadomość e-mail, która zostanie wysłana do użytkowników, których działania są niezbędne do przeprowadzenia przeglądu
        • Jeśli klient korzysta z M42 Intelligence – dział pomocy technicznej ds. komunikacji może pomóc administratorowi IGA w napisaniu wiadomości e-mail i przetłumaczeniu jej na różne języki
  8. Administrator IGA zapisuje kartę danych, rozpoczyna się przegląd, a prośby o przegląd są wysyłane do użytkowników zgodnie z określonym harmonogramem.
  9. Administrator IGA może natychmiast zobaczyć i zgłosić zapisaną prośbę o recenzję
    • Liczba wygenerowanych próśb o recenzję
    • Liczba użytkowników objętych przeglądem
    • Lista użytkowników objętych przeglądem
    • Liczba recenzentów IGA
    • Lista recenzentów
  10. Gdy nadejdzie data zakończenia, proces przeglądu zostanie zakończony lub administrator IGA podejmie jedną z następujących czynności:
    • Anuluj trwające i zaplanowane prośby o przegląd
    • Rozpocznij ponowną recenzję
    • Tworzy i planuje następną recenzję
    • Wyniki audytu i przeglądu raportów
Anuluj trwającą prośbę o przegląd
  1. Administrator IGA otwiera trwający wniosek o przegląd, który należy anulować
  2. Administrator IGA edytuje harmonogram żądania przeglądu
  3. Administrator IGA wybiera opcję „anuluj przegląd” i zapisuje kartę danych
  4. Rozwiązanie IGA zamyka wszystkie otwarte prośby o recenzję i ustawia status na anulowany, a wynik ustawia na zamknięty, ma otwarte prośby o recenzję
    • Administrator IGA może sprawdzić na podstawie wyników, ile wniosków zostało anulowanych
  5. Pro się kończy, a szczegóły audytu zostają zapisane
Rozpocznij ponowną kontrolę wniosków, które nie zostały zatwierdzone w okresie kontroli (planowanie)
  1. Data zakończenia żądania przeglądu upłynęła, ale nadal istnieją otwarte żądania przeglądu
  2. Administrator IGA otwiera trwający wniosek o przegląd, w którym znajdują się otwarte wnioski, nawet jeśli data zakończenia już minęła i aby rozpocząć ponowny przegląd, wymagane jest ponowne rozpoczęcie.
    • Na podstawie wyników przeglądu administrator IGA może zobaczyć, ile wniosków nie zostało przejrzanych na czas i które z nich
  3. Administrator IGA edytuje wyniki przeglądu, ustawiając wymaganie ponownego przeglądu wyników i zapisując kartę danych
  4. Rozwiązanie IGA tworzy nowe prośby o recenzję i informuje tylko tych użytkowników, którzy nie sfinalizowali pierwotnej recenzji na czas.
  5. Administrator IGA monitoruje ponowną kontrolę i zapewnia, że wszystkie wnioski zostaną sprawdzone
  6. Administrator IGA może rozpocząć żądanie ponownej weryfikacji tyle razy, ile potrzeba
Monitorowanie i raportowanie wniosków o przegląd
  1. Administrator IGA ma kilka predefiniowanych raportów, widoków i pulpitów nawigacyjnych do monitorowania i raportowania wyników przeglądu praw dostępu
    • Administrator IGA może tworzyć nowe, aktualizować lub usuwać istniejące raporty/widoki/pulpity nawigacyjne
    • Wszystkie prośby o recenzję
    • Bieżące i zaplanowane żądania
    • Ostatnio przeglądane uprawnienia, role biznesowe i użytkownicy
    • Nigdy nie sprawdzano uprawnień, ról biznesowych i użytkowników
    • Najczęściej przeglądane uprawnienia i wnioski
    • % użytkowników i uprawnień, których dostępy nigdy nie są sprawdzane
  2. Administrator IGA może monitorować wyniki wniosku o przegląd
    • Łączna liczba żądań
    • Liczba nieobsłużonych żądań
    • Liczba zatwierdzonych wniosków
    • Liczba odrzuconych wniosków
    • Liczba anulowanych wniosków
  3. Administrator IGA może zobaczyć znaczniki czasu przeglądu w statystykach
    • Czas na recenzję
    • Recenzja wykonana
    • Recenzja anulowana
  4. Administrator IGA może przeglądać informacje o przepływie pracy, a w przypadku niepowodzenia provisioningu podczas żądań uprawnień dostępu lub ich usunięcia, zadanie administratora IGA jest generowane na podstawie żądania usługi IGA . Prosimy o postępowanie zgodnie z instrukcjami administracyjnymi IGA .

M42 Intelligence - pomoc w komunikacji

Rozwiązanie IGA obsługuje różne przypadki użycia związane ze sztuczną inteligencją (dodatek), a przypadek użycia uprawnień dostępu do recenzji to jeden z tych, w których administrator IGA musi jasno przekazać informacje użytkownikom końcowym, aby upewnić się, że wiedzą, dlaczego składane są prośby o recenzję i czego się oczekuje od recenzentów i użytkowników końcowych.

M42 Intelligence - pomoc w komunikacji

Po włączeniu tej opcji IGA może korzystać z pomocy modułu Comms do pisania wiadomości do recenzentów (użytkowników końcowych, menedżerów i osób zatwierdzających), co zazwyczaj wymaga kompleksowego wyjaśnienia, czego dotyczy przegląd praw dostępu i jakich działań oczekuje się od użytkownika.

Pomoc techniczna w zakresie komunikacji pomaga administratorom IGA w:

  • Poprawianie i ulepszanie wiadomości wysyłanych do użytkowników końcowych, np. za pośrednictwem poczty e-mail
  • Gotowe przypadki użycia zoptymalizowane pod kątem komunikacji administratora IGA z użytkownikami końcowymi
  • Łatwa konfiguracja i dostosowanie do języka Twojej firmy

Instrukcje dostawy

Przepływ i cel karty danych

Cel karty danych,

  • Uprawnienia dostępu do przeglądu IGA – są wykorzystywane przez administratorów IGA do rozpoczynania nowych i ponownych wniosków o przegląd, śledzenia i monitorowania bieżących wniosków, raportowania i audytu informacji związanych z wnioskami o przegląd.
  • Zatwierdzenie – tworzone jest w przypadku, gdy typ zatwierdzenia jest ustawiony na „wniosek o zatwierdzenie”, a zatwierdzenie jest dokonywane za pomocą funkcji zatwierdzania samoobsługowego
  • Żądanie obsługi IGA - tworzone jest dla nowych żądań przeglądu, a także wtedy, gdy użytkownik jednocześnie zażąda dodania lub usunięcia praw dostępu lub administrator IGA będzie wymagał ponownego przeglądu.
  • Uprawnienia IGA – mogą stanowić treść przeglądu i definiują osoby zatwierdzające do przeglądu uprawnień i wniosków. Służy również do przeglądania ostatnio lub nigdy niesprawdzanych uprawnień.
  • Rola biznesowa IGA – może stanowić treść przeglądu i definiuje osoby zatwierdzające przeglądy ról biznesowych
  • Aplikacja – służy do przeglądania, do których aplikacji dostęp był przeglądany jako ostatni i kiedy przegląd został przeprowadzony
  • Okres pracy IGA – służy do przeglądania ostatnio przeglądanych lub nigdy nie przeglądanych użytkowników
  • Przechowywanie tożsamości IGA – służy do przeglądania i audytowania wszystkich recenzji związanych z użytkownikiem
  • Rejestr praw dostępu IGA – przechowuje szczegóły audytu dotyczące przeglądów

Instrukcje konfiguracji

Postępuj zgodnie z prawidłowymi instrukcjami, w zależności od tego, czy konfigurujesz nowe środowisko (wersja bazowa 2025.1 lub nowsza), czy dodajesz te przypadki użycia do istniejącego środowiska klienta.

Zawsze pamiętaj,

  1. Najpierw skonfiguruj przypadki użycia w środowisku testowym
  2. Przeprowadzanie testów systemowych i zatwierdzania przez użytkowników w środowisku testowym
  3. Napraw wszystkie możliwe ustalenia i przeprowadź ponowne testy
  4. Przenieś konfigurację do środowiska produkcyjnego
  5. Sprawdź, czy konfiguracja została prawidłowo przeniesiona do środowiska produkcyjnego

Instrukcje konfiguracji nowego środowiska:

  1. Konfiguracja w rozwiązaniu IGA (platforma)
    • Opublikuj szablon zgłoszenia serwisowego IGA
      • Opublikuj przepływ pracy dotyczący praw dostępu do przeglądu IGA
    • Opublikuj szablon praw dostępu do przeglądu IGA
      • Przepływ pracy dotyczący przeglądu praw dostępu IGA
  2. Konfiguracja w trybie samoobsługi
    • Opublikuj następujące usługi
      • Sprawdź moje prawa dostępu
      • Przejrzyj prawa dostępu (menedżerowie)
      • Przejrzyj prawa dostępu (zatwierdzający)

Instrukcje konfiguracji dla istniejącego środowiska (rozwiązanie IGA ):

  1. Importuj ze środowisk One-Click-Demo (OCD) i/lub wprowadzaj zmiany w następujących szablonach
    • Aplikacja
      • Dodaj nowy atrybut: Powiązane uprawnienia
    • Uprawnienia IGA
      • Dodaj nowy atrybut do xx: Przejrzyj prawa dostępu
      • Dodaj nowy atrybut (pole techniczne): Filtrowanie ESS (współdzielony atrybut)
      • Zapisz wszystkie karty danych uprawnień
      • Nasłuchiwacz post-zapisu: zapisuje powiązaną aplikację po dodaniu jej do uprawnienia (2025.1).
    • Rejestr praw dostępu IGA
      • Dodaj nową klasę: Przejrzyj informacje o prawach dostępu
      • Dodaj nowy atrybut: Historia recenzji
      • Aktualizacja przepływu pracy: 2.0 Dodawanie lub usuwanie członkostwa w grupie
    • Rola biznesowa IGA
      • Dodaj nowy atrybut: Przejrzyj prawa dostępu
      • Dodaj nowy atrybut (pole techniczne): Filtrowanie ESS (współdzielony atrybut)
      • Zapisz wszystkie karty danych o rolach biznesowych
    • Importuj NOWY szablon: uprawnienia dostępu do przeglądu IGA , które obejmują
      • Słuchacze
      • Wydarzenia
      • Przepływ pracy
    • Żądanie serwisowe IGA
      • Dodaj nowe atrybuty:
        • Prawa dostępu do przeglądu IGA
        • Prawa dostępu do niedokończonych powiązanych recenzji
        • Uprawnienia w trakcie przeglądu
        • Przegląd ról biznesowych
        • Prośba odrzucona
        • Żądany(i) zatwierdzający(i)
        • Poproszono o pomoc zatwierdzającego(ych)
      • Publikuj przepływ pracy dotyczący praw dostępu do przeglądu IGA
    • Okres pracy IGA
      • Dodaj nową klasę: Przejrzyj informacje o prawach dostępu
      • Dodaj nowy atrybut: Prawo dostępu do przeglądu
    • Utwórz nowe pozycje usług:
      • Przejrzyj prawa dostępu
      • Przejrzyj komentarze

Instrukcje konfiguracji istniejącej usługi samoobsługowej:

  1. Importuj nowe usługi:
    • Sprawdź moje prawa dostępu
    • Przejrzyj prawa dostępu (menedżerowie)
    • Przejrzyj prawa dostępu (zatwierdzający)
  2. Importuj powiązane MyServices:
    • Przegląd IGA / Prośby użytkowników (Użytkownik)
    • Przegląd IGA / Prośby menedżera (Menedżer)
    • Prośby o przegląd/zatwierdzenie IGA (Zatwierdzający)
    • Role biznesowe w ramach przeglądu IGA (użytkownik, menedżer, osoba zatwierdzająca)
    • Uprawnienia do przeglądu IGA (użytkownik, menedżer, osoba zatwierdzająca)
    • Przegląd IGA WP/Role biznesowe (menedżer, osoba zatwierdzająca)
    • Przegląd IGA WP/Uprawnienia (Menedżer, Osoba zatwierdzająca)
    • Aktywne prawa dostępu IGA WP (użytkownik)
    • Rola IGA WP Automatic Business (użytkownik)
    • Uprawnienia automatyczne IGA WP (użytkownik)
    • IGA WP Żądana rola biznesowa (użytkownik)
    • Rola biznesowa IGA / Osoby zatwierdzające (Zatwierdzający)
    • Uprawnienia IGA / Osoby zatwierdzające (Zatwierdzający)
    • Okres pracy IGA (mój) – prośba i usunięcie dostępu (użytkownik)
    • Dostęp do mojej aplikacji (użytkownik)
    • Mój dostęp do aplikacji/podwładnego (menedżer)
    • Moja aplikacja / osoba zatwierdzająca
    • Przegląd IGA WP/uprawnienia do aplikacji (menedżer)
    • Przegląd IGA WP/aplikacji Rola biznesowa (menedżer)
    • Moje zespoły (użytkownik)
    • Osoba zatwierdzająca uprawnienia IGA 1 (użytkownik)
    • Osoba zatwierdzająca uprawnienia IGA 2 (użytkownik)
    • Rola biznesowa IGA Osoba zatwierdzająca 1 (użytkownik)
    • Rola biznesowa IGA Osoba zatwierdzająca 2 (użytkownik)

Instrukcje testowania systemu i zatwierdzania

Testowanie przygotowań,

  1. Rozwiązanie IGA obejmuje użytkowników, którzy mają wszystkie niezbędne relacje z uprawnieniami, aplikacjami, menedżerami, rekordami praw dostępu itd.
  2. Utwórz użytkowników testowych do samoobsługi z prawidłowym dostępem do następujących usług i relacji w rozwiązaniu IGA
    • Użytkowniku – sprawdź moje prawa dostępu
    • Menedżer - przegląda uprawnienia dostępu (menedżerowie), ma relacje z podwładnymi
    • Osoba zatwierdzająca – przejrzyj uprawnienia dostępu (osoby zatwierdzające), oznaczone jako osoba zatwierdzająca uprawnienia i/lub role biznesowe

Instrukcje testowe dla administratorów IGA ,

  1. Utwórz różne rodzaje próśb o recenzję zgodnie z przypadkiem użycia dla administratorów IGA
    • Wybierz wszystkie rodzaje treści dla recenzji
    • Wybierz oba rodzaje zatwierdzeń
    • Utwórz co najmniej dziesięć (10) różnych typów próśb o recenzję dla użytkowników końcowych, aby mogli oni testować różne wyniki recenzji.
  2. Przejdź do testowania działań użytkownika końcowego
  3. Po sprawdzeniu dostępu przez część użytkowników końcowych anuluj jedno z bieżących żądań
  4. Kiedy nastąpi data końcowa
    • W przypadku jednej z próśb rozpocznij ponowną kontrolę dla tych użytkowników, którzy nie wykonali kontroli w określonym czasie.
    • Sprawdź wyniki i upewnij się, że raporty wyświetlają informacje poprawnie
  5. Sprawdź, czy status i wyniki wniosków o recenzję są wyświetlane prawidłowo

Instrukcje testowania dla użytkowników końcowych,

  1. Zaloguj się do samoobsługi
    • Wszyscy użytkownicy powinni zapoznać się z usługą „Przejrzyj moje prawa dostępu”
    • Menedżerowie, którzy mają podwładnych, powinni zapoznać się z usługą przeglądu uprawnień dostępu (menedżer)
    • Osoby zatwierdzające, których obowiązki zatwierdzającego zostały zdefiniowane w kartach danych uprawnień IGA i/lub ról biznesowych IGA powinny zapoznać się z usługą przeglądania uprawnień dostępu (osoby zatwierdzające)
    • W przypadku gdy użytkownik końcowy ma kilka obowiązków związanych z recenzją, możliwe jest, że w samoobsłudze widoczna będzie jedna lub więcej usług recenzji.
  2. Sprawdź, czy dla użytkownika testowego dostępne są właściwe usługi zgodnie z przypisaną rolą
  3. Otwórz usługę
    • Sprawdź, czy tekst i instrukcje są poprawne
    • Wybierz opcję „Przejrzyj wszystkie moje prawa dostępu”
      • Sprawdź, czy usługa działa zgodnie z przypadkami użycia opisanymi dla roli
    • Wybierz bieżące żądanie prawa dostępu
      • Wybierz żądanie, w którym administrator IGA uwzględnił recenzję użytkownika
    • Sprawdź, czy informacje są wyświetlane prawidłowo użytkownikom końcowym.
      • Porównaj widoczne informacje z danymi przechowywanymi na karcie identyfikacyjnej IGA powiązanego użytkownika
    • Sprawdź, czy menedżerowie widzą tylko swoich podwładnych, a nie wszystkich użytkowników
    • Sprawdź, czy osoby zatwierdzające widzą tylko informacje związane z dostępem, do którego są oznaczone jako osoby zatwierdzające (uprawnienia IGA lub rola biznesowa IGA ).
  4. Zatwierdzaj i odrzucaj prośby o zatwierdzenie pojedynczego uprawnienia lub roli biznesowej, widoczne na stronie głównej
    • Sprawdź, czy widoczne są wystarczające informacje, aby przejrzeć uprawnienia dostępu

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Proces zarządzania prawami dostępu
  • Przypadek użycia zarządzania ryzykiem: ponowna certyfikacja praw dostępu (wymaga rozwiązania IGA )
  • Przypadek użycia zarządzania ryzykiem: monitorowanie i przegląd ryzyka

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand