FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie prawami dostępu

Samoobsługa: Żądanie uprawnień dostępu

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Samoobsługa: Żądanie uprawnień dostępu

Samoobsługa: prośba o prawa dostępu

Ten przypadek użycia jest częścią przypadków użycia zarządzania uprawnieniami dostępu. W tym artykule opisano przypadek użycia żądania uprawnień dostępu z poziomu samoobsługi.

Ważne jest, aby oddzielić wnioski o prawa dostępu od automatyzacji, która przyznaje prawa dostępu automatycznie na podstawie danych osobowych użytkownika i informacji związanych z zatrudnieniem, gdy wnioski o prawa dostępu są składane przez użytkowników końcowych i zwykle wymagają zatwierdzenia przed ich realizacją.

W przypadku użycia dostarczonego produktu znajdują się trzy (3) możliwości żądania praw dostępu,

  1. Poproś o prawa dostępu dla siebie (dostępne dla wszystkich użytkowników końcowych)
  2. Poproś o uprawnienia dostępu dla mojego podwładnego (dostępne dla menedżerów)
  3. Poproś o prawa dostępu dla użytkowników zewnętrznych (dostępne dla menedżerów)

Należy pamiętać, że pakiety IGA (Starter, Growth, Enterprise) mają wpływ na przypadek użycia i powiązane funkcjonalności, takie jak zarządzanie cyklem życia użytkownika, toksyczne kombinacje itp.

Przypadek użycia w pigułce

Użytkownik końcowy jest zalogowany do samoobsługi

  1. Menedżer lub użytkownik żąda uprawnień dostępu z poziomu samoobsługi
  2. Osoba(y) zatwierdzająca(e) zatwierdza(ją) wniosek(y) w samoobsłudze
  3. Prawa dostępu są automatycznie dodawane użytkownikowi lub wysyłane jest żądanie ręcznego dodania praw dostępu.
  4. Menedżer i użytkownik mogą przeglądać historię swoich żądań w ramach samoobsługi
  5. Administrator IGA może zarządzać informacjami o prawach dostępu, wnioskować o katalog i przeglądać prawa dostępu, które są publikowane w usłudze Self-Service z poziomu rozwiązania IGA .
  6. Wszystkie szczegóły audytu są dostępne do raportowania (za pomocą gotowych raportów i pulpitów nawigacyjnych lub administratorzy IGA mogą łatwo tworzyć własne raporty)

Pełny opis przypadku użycia

Opis przypadku użycia

Ten przypadek użycia jest częścią wszystkich pakietów IGA , a klient może sam zdecydować, kiedy zostanie on opublikowany dla użytkowników końcowych

Opis

Przegląd

W tym przypadku użycia opisano, w jaki sposób użytkownik końcowy może wnioskować o dodatkowe uprawnienia lub role biznesowe i jakie są rezultaty takiego wniosku.

Użytkownik i menedżer mogą wnioskować o dodatkowe uprawnienia lub role biznesowe dla siebie (wnioskować o prawa dostępu).

Menedżer może żądać dodatkowych uprawnień lub ról biznesowych dla podwładnych lub podwładnych zewnętrznych (żądać praw dostępu dla moich podwładnych lub żądać praw dostępu dla użytkowników zewnętrznych)

Operatorzy

Rozwiązanie IGA
Samoobsługa
Użytkownik końcowy (menedżer lub użytkownik)
Administrator IGA

Wymagania wstępne

Uprawnienia (prawa dostępu) i/lub role biznesowe muszą zostać opublikowane w usłudze Self-Service.

W rozwiązaniu IGA muszą istnieć relacje kierownik-podwładny.

Wynik

Żądanie zostaje odpowiednio zatwierdzone i przesłane do procesu provisioningu. Wszystkie szczegóły audytu są zapisywane i mogą być raportowane. Użytkownik i menedżer mogą śledzić status żądania w trybie samoobsługi.

Łańcuch operacyjny

  1. Użytkownik otwiera usługę „Złóż wniosek o prawa dostępu dla siebie” lub kierownik otwiera usługę „Złóż wniosek o prawa dostępu dla mojego podwładnego lub złóż wniosek o prawa dostępu dla użytkowników zewnętrznych” z poziomu Efecte Self-Service.
  2. Kierownik wybiera podwładnego(-ych) i związany z nim okres pracy (w przypadkach, gdy użytkownik może mieć kilka okresów pracy).
    • Użytkownik może żądać praw dostępu wyłącznie dla siebie
  3. Użytkownik końcowy wybiera na podstawie wstępnie zdefiniowanych kategorii, jakie prawa dostępu są mu potrzebne (może wybrać kilka praw dostępu do koszyka):
    • Kategoria praw dostępu 1 (Klient może zdefiniować wartości)
    • Kategoria praw dostępu 2 (Klient może zdefiniować wartości)
    • Aplikacja (lista powiązanych aplikacji)
    • Prawa dostępu (lista uprawnień związanych z aplikacją)
    • Role biznesowe (lista ról biznesowych związanych z uprawnieniami)
  4. Użytkownik końcowy może dodać datę rozpoczęcia i zakończenia (jeśli jest to wymagane), określającą okres ważności prawa dostępu dla użytkownika
    • Jeżeli uprawnienie ma zdefiniowaną walidację uprawnień dostępu, nadpisze ono daty walidacji dodane do żądania
  5. Użytkownik końcowy dodaje obowiązkowe uzasadnienie i wybiera opcję wyślij.
  6. Menedżerowie orędują
    • Jeżeli kierownik odrzuci wniosek, informacje dotyczące audytu zostaną zapisane, użytkownik zostanie powiadomiony, a proces zakończy się.
    • Jeżeli kierownik żąda dodatkowych praw dostępu dla podwładnego, nie jest potrzebny oddzielny rzecznik.
  7. Osoba zatwierdzająca zatwierdza w trybie samoobsługi
    • Jeżeli do żądanego uprawnienia dodano osobę zatwierdzającą, wniosek wymaga zatwierdzenia drugiego poziomu
    • Jeżeli osoba zatwierdzająca odrzuci wniosek, informacje dotyczące audytu zostaną zapisane, użytkownik zostanie powiadomiony, a proces zakończy się.
  8. Rozwiązanie IGA otrzymuje żądanie uprawnień dostępu i rozpoczyna proces ich przyznawania

    • Żądanie można dostarczyć ręcznie (zarządzać ręcznie)
    • Żądanie może zostać dostarczone automatycznie
    • Żądanie może być kombinacją automatycznego i ręcznego provisionowania, gdy część automatyczna jest wdrażana jako pierwsza (przed wygenerowaniem zadania administracyjnego dla administratora IGA ).
  9. Dane dotyczące praw dostępu (szczegóły audytu) zostają zapisane, a proces zostaje zakończony.

Samoobsługa

Poproś o prawa dostępu dla siebie
Poproś o prawa dostępu dla użytkowników wewnętrznych
Poproś o prawa dostępu dla użytkowników zewnętrznych

Jeśli uwzględniono dodatek dotyczący zarządzania cyklem życia użytkownika, usługa żądania uprawnień dostępu może być również uwzględniona w zamówieniach pakietów „wewnętrzni użytkownicy wdrożeniowi” i „zewnętrzni użytkownicy wdrożeniowi”.

Raportowanie samoobsługowe Użytkownik może zobaczyć swoje aktywne prawa dostępu
Menedżer może zobaczyć swoje i podwładnych aktywne prawa dostępu
Użytkownik może zobaczyć własne otwarte prośby
Menedżer może zobaczyć własne otwarte żądania
Menedżer widzi prośbę oczekującą na zatwierdzenie
Osoba zatwierdzająca widzi prośbę oczekującą na zatwierdzenie
Osoba zatwierdzająca może zobaczyć swoją historię zatwierdzeń
Użytkownik może zobaczyć historię swoich żądań
Menedżer może zobaczyć historię swoich żądań i zatwierdzeń
Zadania administracyjne i raportowanie IGA Zadania administracyjne IGA można znaleźć tutaj.

Wiadomości

Użytkownik może przeglądać własne otwarte zgłoszenia, ich status oraz historię zgłoszeń z poziomu samoobsługi, dlatego zdecydowanie zaleca się dodanie powiadomień e-mail do rozwiązania IGA w dalszej fazie rozwoju i uid użytkowników do portalu już na pierwszym etapie. Powiadomienia e-mail może również dodać administrator IGA .

Instrukcje dostawy

Instrukcje konfiguracji

W tym rozdziale opisano instrukcje konfiguracji, sprawdź także następny rozdział dotyczący testowania systemu i zatwierdzania,

Relacje z innymi przypadkami użycia,

Zarządzanie uprawnieniami — przypadek użycia dla administratorów IGA , którzy chcą definiować różne ustawienia dla pojedynczej grupy praw dostępu (uprawnień), takich jak osoby zatwierdzające, widoczność w samoobsłudze, opis itp.

Zarządzanie katalogiem żądań — aby użytkownicy mogli wnioskować o uprawnienia dostępu z poziomu samoobsługi, administrator IGA musi utworzyć kategorie dla katalogu żądań.

Zatwierdzenie – przypadek użycia różnych typów zatwierdzenia.

Pro – używany podczas tworzenia członkostwa w grupie.

Administracja IGA — przypadek użycia dla administratorów IGA którzy chcą otrzymywać powiadomienia w przypadku konieczności podjęcia ręcznych działań.

Instrukcje konfiguracji dla samoobsługi

  1. Zaloguj się jako administrator do interfejsu administratora samoobsługowego
  2. Opublikuj usługę „Żądanie prawa dostępu dla podwładnego” w samoobsłudze
  3. Opublikuj usługę „Żądanie praw dostępu dla użytkowników zewnętrznych” w samoobsłudze
  4. Opublikuj usługę „Poproś o prawa dostępu dla siebie” w samoobsłudze

Instrukcja konfiguracji złącza

  1. Zaloguj się jako administrator konfiguracji IGA do rozwiązania IGA
  2. Z poziomu zarządzania łącznikiem wybierz właściwy katalog , w którym dokonywane jest provisionowanie
    • Skonfiguruj ustawienia łącznika dla prawidłowego katalogu i przetestuj połączenie
    • Skonfiguruj powiązane zadanie oparte na zdarzeniach o nazwie „[Katalog] Żądanie usługi IGA : Zweryfikuj, Dodaj, Usuń”
      • Zdefiniuj filtry i ustawienia użytkowników i grup,
      • Nie ma potrzeby zmiany mapowań tożsamości użytkownika
    • Skonfiguruj powiązane zadanie oparte na zdarzeniach o nazwie „[Katalog] Rekord praw dostępu IGA : Usuń lub dodaj grupę”
      • Zdefiniuj filtry i ustawienia użytkowników i grup
      • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

Instrukcje konfiguracji przepływów pracy

  1. Przejdź do rekordu praw dostępu IGA i przepływu pracy o nazwie „Zakończenie praw dostępu 1.0”
    • Opublikuj przepływ pracy
  2. Przejdź do rekordu uprawnień dostępu IGA i przepływu pracy o nazwie „2.0 Dodaj lub usuń członkostwo w grupie”
    • Opublikuj przepływ pracy
  3. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „2.0 Menedżer dodaje uprawnienia innym przepływom pracy”
    • Opublikuj przepływ pracy
  4. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „2.3 Użytkownicy dodają uprawnienia dla siebie”
    • Opublikuj przepływ pracy
  5. Przejdź do instrukcji testowych.

Instrukcje testowania systemu i zatwierdzania

Testowanie przypadku użycia uprawnień dostępu do żądania odbywa się w ramach samoobsługi, ale wyniki są weryfikowane również z poziomu rozwiązania IGA ; zaleca się również testowanie powiązanych codziennych działań administracyjnych IGA poprzez tworzenie celowych przypadków testowych, które generują zadania administracyjne IGA (nieudane provisionowanie itp.).

Zadania przygotowawcze

  1. Upewnij się, że masz użytkowników w relacji menedżer-podwładny
    • Jeżeli używana jest usługa żądania własnego użytkownika zewnętrznego, należy upewnić się, że menedżer ma użytkowników zewnętrznych jako podwładnych
  2. Wszyscy użytkownicy muszą mieć aktywne okresy pracy
  3. Utwórz kategorie katalogu żądań
  4. Publikuj uprawnienia i role biznesowe, aby żądać katalogów

Instrukcje testowania, samoobsługa

  1. Zaloguj się jako użytkownik do samoobsługi
    • Poproś o prawa dostępu dla siebie
      • Jedno uprawnienie
      • Kilka uprawnień jednocześnie
      • Role biznesowe
      • Rodzaj uprawnień ręczny i automatyczny
    • Potwierdź, że
      • Teksty informacyjne, podpowiedzi, opisy itp. są poprawne
      • Status żądania jest aktualizowany na podstawie postępu żądania na stronie głównej
      • Żądanie jest widoczne w widoku Moje żądanie
      • Żądanie jest widoczne w Moich rzeczach (jeśli aktywne prawa dostępu są tam wymienione)
  2. Zaloguj się jako osoba zatwierdzająca do samoobsługi
    • Podejmij decyzję o zatwierdzeniu
      • Zatwierdź prośbę
      • Odrzuć prośbę
    • Potwierdź, że
      • Informacje o zatwierdzeniu są wyświetlane poprawnie
      • Żądanie jest widoczne w widoku Zatwierdzenia
  3. Zaloguj się jako menedżer do samoobsługi
    • Poproś podwładnego o prawa dostępu
      • Jedno uprawnienie
      • Kilka uprawnień jednocześnie
      • Role biznesowe
      • Rodzaj uprawnień ręczny i automatyczny
    • Sprawdź w trybie samoobsługi,
      • Teksty informacyjne, podpowiedzi, opisy itp. są poprawne
      • Status żądania jest aktualizowany na podstawie postępu żądania na stronie głównej
      • Żądanie jest widoczne w Moich pracownikach (jeśli aktywne prawa dostępu są tam wymienione)

Instrukcje testowania, rozwiązanie IGA

  1. Zaloguj się jako administrator IGA do rozwiązania IGA
    • Potwierdź, że
      • Żądanie usługi IGA zostało utworzone poprawnie
      • Rekordy praw dostępu IGA są tworzone poprawnie
      • Pro jest skuteczna
      • Uprawnienia i/lub rola biznesowa są widoczne w danych przechowywanych w pamięci tożsamości użytkownika, osobie, okresie pracy, koncie, uprawnieniach i/lub kartach danych roli biznesowej.
    • Przetestuj ponowne uruchomienie provisioningu w przypadku nieudanych żądań

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Samoobsługa: Poproś o prawa dostępu
  • Samoobsługa: usuwanie uprawnień dostępu
  • Samoobsługa: Zatwierdzenia
  • Zarządzaj uprawnieniami
  • Zarządzaj katalogiem żądań

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand