FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Rozszerzone zarządzanie prawami dostępu

Samoobsługa: Żądanie konta uprawnień

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Samoobsługa: Żądanie konta uprawnień

Samoobsługa: Żądanie konta uprawnień


W tym artykule opisano przypadek użycia dla użytkowników końcowych wnioskujących o konto uprawniające do skorzystania z niego, dające im możliwość aktywacji konta w razie potrzeby z poziomu Portalu Samoobsługowego.



Opis przypadku użycia


Ten przypadek użycia jest dostępny tylko dla pakietu IGA Enterprise.

Należy pamiętać, że zarządzanie dostępem na poziomie administracyjnym, na przykład w AD , wymaga uprawnień administratora domeny do konta usługi, z którego rozwiązanie IGA korzysta w celu zapisywania danych w usłudze AD .



Opis

Przegląd

W tym przypadku użycia opisano, w jaki sposób użytkownicy mogą wnioskować o przyznanie uprawnień do konta w Portalu samoobsługowym.

Operatorzy

Rozwiązanie IGA
Portal samoobsługowy
Menedżer
Użytkownik
Administrator IGA
Właściciel IGA

Wymagania wstępne

Aby utworzyć konto uprawnień, należy wypełnić kartę danych Informacje o koncie IGA , a rozwiązanie IGA wymaga uprawnień zapisu do katalogu lub aplikacji.

Wynik

Konto z uprawnieniami użytkownika jest wyłączane podczas jego tworzenia. Po utworzeniu użytkownik może je aktywować w usłudze „Aktywuj dostęp uprzywilejowany” lub skorzystać z usługi „Żądaj dostępu uprzywilejowanego”, aby dodać więcej grup do konta.

Łańcuch operacyjny żądający konta

  1. Użytkownik lub menedżer otwiera „Żądanie konta uprawnień”

    • Jeśli użytkownik jest wnioskodawcą, menedżer musi poprzeć wniosek, a potencjalni zatwierdzający muszą zatwierdzić wniosek

    • Jeśli wnioskodawcą jest Menedżer, nie ma potrzeby wyznaczania osobnego rzecznika, ale ewentualni zatwierdzający muszą zatwierdzić wniosek.

    • Jeżeli wnioskodawcą jest Menedżer, wybiera on podwładnego, który potrzebuje konta z uprawnieniami

  2. Użytkownik lub menedżer wybiera katalog i tworzy kartę danych zgodnie z typem konta uprawnień (dla każdego typu konta uprawnień musi istnieć karta danych „Informacje o ustawieniu konta IGA ). Typy mogą być na przykład:

    • Administrator domeny AD
      • Może to być na przykład Administrator domeny

    • Inne administratora AD
      • Może to być na przykład Administrator OU

    • Administrator Azure AD
      • Może to być na przykład Właściciel w Azure AD

    • Inne usługi administratora Azure AD
      • Może to być na przykład Administrator dostępu użytkownika w Azure AD

    • Administrator OpenLDAP
      • Może to być na przykład Administrator OpenLDAP

    • Administrator aplikacji
      • Może to być dowolna z aplikacji użytkowników Admin, z którymi zintegrowano rozwiązanie IGA

  3. Użytkownik lub menedżer wybiera (opcjonalnie) datę rozpoczęcia i zakończenia weryfikacji konta uprawnień

    • Jeżeli nie wybrano dat, rozwiązanie IGA natychmiast utworzy konto, a data zakończenia zostanie potwierdzona na karcie danych ustawienia działania konta IGA

  4. Użytkownik lub Menedżer dodaje obowiązkowe uzasadnienie i wybiera Dalej

  5. Na następnej stronie użytkownik lub menedżer może poprosić o dodanie uprawnień dostępu do konta

    • Użytkownik lub Menedżer wybiera aplikację z listy

      • Na liście wyświetlane są tylko aplikacje, które mają dostęp do uprawnień (uprawnienia IGA oznaczone jako dostęp do uprawnień)

    • Użytkownik lub Menedżer wybiera potrzebne uprawnienia dostępu z listy

      • Tylko uprawnienia IGA oznaczone jako dostępy uprzywilejowane i publikowane w usłudze „Żądanie dostępu uprzywilejowanego”

      • Jeżeli użytkownik lub menedżer zażąda dostępu z uprawnieniami, a użytkownik nie ma konta dla danego katalogu lub aplikacji, rozwiązanie IGA wygeneruje konto zgodnie z żądaniem, ale nie zostaną dodane żadne dodatkowe uprawnienia dostępu.

        • Użytkownik lub menedżer może otworzyć usługę „Żądanie dostępu uprawniającego” i wybrać odpowiednie uprawnienia

  6. Użytkownik lub Menedżer przesyła żądanie

  7. Rozwiązanie IGA tworzy żądanie usługi IGA i rozpoczyna proces przygotowywania nowego konta uprawnień.

    • Konto uprawnień jest zawsze tworzone jako wyłączone (użytkownik musi aktywować konto za pomocą usługi Portalu samoobsługowego „Aktywny dostęp uprawnień”, zanim będzie mógł z niego korzystać)

  8. Rozwiązanie IGA czeka na odpowiedź z katalogu lub aplikacji, zamyka żądanie IGA i wysyła informacje o stanie do portalu samoobsługowego

  9. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu.

Powiązane karty danych

Przechowywanie tożsamości IGA
Konto IGA
Informacje o koncie IGA
Aplikacja

Usługi portalu samoobsługowego

Żądanie konta uprawnień

Usuwać

Zmiany konfiguracji


Klient może zdefiniować te zmiany konfiguracji, nie wpływając przy tym na harmonogram projektu ani na szacunki prac.

1. Klient może zdefiniować atrybuty, które są udostępniane katalogowi (i które atrybuty rozwiązanie IGA odczytuje z katalogu)

Usuwać

Możliwości ekspansji


W tym rozdziale wymieniono możliwości rozbudowy, należy jednak pamiętać, że mogą one mieć wpływ na harmonogram projektu i szacunki prac, dlatego zawsze należy je omówić z konsultantami Efecte przed wyrażeniem zgody na wdrożenie.


1. Klient może dodać powiadomienia e-mail, ale treść musi pochodzić od Klienta i, w zależności od tego, ile powiadomień e-mail jest wymaganych, może to mieć wpływ na szacunki prac, ale rzadko na harmonogram.

Jeżeli Klient wziął udział we wszystkich szkoleniach IGA , administratorzy modułów IGA Klienta mogą także z łatwością dodawać powiadomienia e-mail do przepływów pracy.


2. Klient może również określić, że żądane Konto IGA i Uprawnienia IGA są przypisane do katalogu lub aplikacji, w takim przypadku uprawnienia dostępu użytkownika są zawsze ważne i użytkownik może z nich korzystać bez żadnych uzasadnień.

Zmienia to również przypadki użycia: „Żądanie dostępu uprawnień”, „Aktywny dostęp uprawnień” i „Zarządzanie dostępem uprawnień”.

Usuwać

Instrukcje dotyczące relacji i konfiguracji


Relacje z innymi przypadkami użycia,

Zarządzaj zadaniami administracyjnymi — w przypadku gdy proces żądania uprawnień konta wymaga ręcznej interakcji, generowane jest zadanie administratora IGA w celu ręcznego przeglądu administratorów IGA

Zarządzanie użytkownikami IGA — przypadek użycia służący do definiowania, kto może uzyskać dostęp do samoobsługi lub rozwiązania IGA .

Audyty i raporty – gotowe raporty i pulpity do monitorowania procesu zatwierdzania

Relacje z innymi kartami danych,

Przechowywanie tożsamości IGA
Konto IGA
Informacje o koncie IGA
Aplikacja
Osoba

Instrukcje konfiguracji:

  1. Opublikuj usługę pakietu „ Żądanie konta uprawnień ” w ESS

  2. Skonfiguruj EPEtask o nazwie „ [Katalog] Magazyn tożsamości IGA : Utwórz użytkownika ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  3. Skonfiguruj EPEtask o nazwie „ [Katalog] Magazyn tożsamości IGA : Aktualizacja wiadomości e-mail ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  4. Skonfiguruj EPEtask o nazwie „ [Katalog] Magazyn tożsamości IGA : Aktualizacja użytkownika ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  5. Skonfiguruj EPEtask o nazwie „ [Katalog] Magazyn tożsamości IGA : Zweryfikuj ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  6. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „ 1.0 Utwórz lub zaktualizuj użytkownika ”
    • Opublikuj przepływ pracy

  7. Przejdź do magazynu tożsamości IGA i wykonaj przepływ pracy o nazwie „ 1. Utwórz lub zaktualizuj użytkownika w katalogu”
    • Sprawdź, czy węzeł przepływu pracy Ustaw DN do weryfikacji, aby zawierał właściwy DN
    • Opublikuj przepływ pracy

  8. Sprawdź ustawienia karty danych konta IGA w celu uzyskania uprawnień do tworzenia konta


Instrukcje testowania systemu:

  1. Konto z uprawnieniami do żądania testu z ESS
    • Sprawdź prośbę o usługę IGA od ESM
    • Sprawdź, czy konto uprawnień zostało utworzone w katalogu
    • Sprawdź, czy konto jest wyłączone w katalogu i ESM
Usuwać

 

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Samoobsługa: Poproś o prawa dostępu
  • Samoobsługa: usuwanie uprawnień dostępu

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand