FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Utökad hantering av åtkomsträttigheter

Självbetjäning: Aktiva privilegier

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Självbetjäning: Aktiva privilegier

Självbetjäning: Aktivera privilegieåtkomster


I den här artikeln beskrivs hur användaren kan aktivera ett befintligt privilegiumskonto och relaterade åtkomstmöjligheter, vilka användaren har behörighet att använda.

Detta användningsfall är en del av användningsfallet för att hantera behörighetsåtkomst och det måste implementeras samtidigt.




Beskrivning av användningsfall


Detta användningsfall är endast tillgängligt för IGA Enterprise-paketet.

Observera att hantering av åtkomst på administrationsnivå, till exempel i AD , kräver behörighet på domänadministratörsnivå till det servicekonto som IGA lösningen använder för att skriva data till AD .

 


 Beskrivning

Översikt

Detta användningsfall beskriver hur användare kan aktivera privilegier för konton och åtkomster (vilka användare är fördefinierade att ha behörighet att använda) från självbetjäningsportalen.

Operatörer

IGA lösning
Självbetjäningsportal
Användare

Förkunskapskrav

Användaren måste ha ett privilegiumkonto och behörigheter för att aktivera relaterade IGA rättigheter (privilegieåtkomster).

Hantera användningsfall för behörighetsåtkomst och alla relaterade användningsfall implementeras.

Resultat

Användarprivilegier för kontot aktiveras tillfälligt, gruppmedlemskap etableras automatiskt i katalogen eller programmet och efter maximalt antal valideringsdagar inaktiveras kontot och gruppmedlemskapsanslutningar tas bort.

Användaren kan logga in med privilegiekontot.

Driftskedja

  1. Användaren öppnar tjänsten "Aktivera behörighetsåtkomst" från självbetjäningsportalen.

    • Användaren väljer privilegiumskonto

      • Om användaren har flera konton med behörighet väljer användaren rätt konto från listan.

      • Om användaren bara har ett privilegiumskonto är det redan valt.

    • Användaren väljer IGA rättigheter, vilka han/hon behöver aktivera

      • På listan kan användaren bara se IGA rättigheter, vilka finns från relaterat IGA kontodatakort, i attributet Privilegiebehörigheter (rättigheter som begärs med hjälp av tjänsten "Begär privilegieåtkomst" från självbetjäningsportalen).

    • Användaren väljer orsak

      • Incident, obligatoriskt att uppfylla ärendenummer

      • Ändringsbegäran, obligatorisk för att uppfylla motivering och valfritt ärendenummer

      • Underhåll, obligatoriskt för att uppfylla motiveringen

      • Annat, obligatoriskt för att uppfylla motiveringen

    • Användaren kan också ändra lösenordet för privilegiekonton (valfritt fält).

    • Användaren väljer skicka

  2. IGA lösningen tar emot information och validerar från användarnas privilegier IGA kontodatakortet att användaren har behörighet att aktivera dessa rättigheter.

    • Om behörighet inte hittas skickar IGA lösningen information till självbetjäningsportalen och stänger begäran.

  3. IGA lösningen startar provisioneringsprocessen

    • Privilegiekontot är aktiverat och gruppmedlemskapsanslutningen är etablerad i katalogen eller programmet.

    • Privilegiekonto är endast aktiverat under tillåten tidsperiod

      • Detta definieras i IGA Set Account Information-datakortet

  4. IGA lösningen väntar tills svar från katalogen eller applikationen har mottagits, stänger IGA begäran och skickar statusinformation till självbetjäningsportalen.

  5. Användaren kan nu använda privilegiet för kontot och endast komma åt de kataloger eller program som användaren har aktiverat IGA rättigheter.

  6. IGA lösningen väntar tills maximala valideringsdatum har överskridits
    • Användarens privilegiumkonto är inaktiverat

    • Alla gruppmedlemskap tas bort, men behörighet att använda dem lagras i IGA kontots datakort.

  7. IGA åtkomsträttighetsposter skapas och revisionsdetaljer sparas.

Relaterade datakort

IGA identitetslagring
IGA -konto
IGA kontoinformation
Ansökan

Självbetjäningsportaltjänster

Aktivera privilegieåtkomster

Radera

Konfigurationsändringar


Kunden kan definiera dessa konfigurationsändringar utan att de påverkar projektets schema eller arbetsuppskattningar.

1. Kunden kan ange skäl och obligatoriska motiveringar

Radera

Expansionsmöjligheter


I detta kapitel listas expansionsmöjligheter, men observera att dessa kan påverka projektets tidsplan och arbetsuppskattningar, så dessa kommer alltid att behöva granskas av Efecte Consultants innan de överenskommer om genomförande.

1. Kunden kan också definiera att aktivering inte behövs för privilegiekonton, utan att de alltid är aktiva och att privilegieåtkomster ( IGA rättigheter) är kopplade. Detta innebär att privilegiekonton och åtkomster alltid är aktiva och att användaren kan använda dem utan några motiveringar.

Detta ändrar även användningsfall, "Begär privilegiekonto", "Begär privilegieåtkomst" och "Hantera privilegieåtkomst".

Radera

Relations- och konfigurationsinstruktioner


Relationer till andra användningsfall,

Hantera administratörsuppgifter – om åtkomstprocessen kräver manuell interaktion genereras IGA administratörsuppgift för manuell granskning av IGA -administratörer.

Hantera IGA användare – användningsfall för att definiera vem som har åtkomst till självbetjänings- eller IGA lösningen.

Revisioner och rapporter – färdiga rapporter och dashboards för övervakning av godkännandeprocessen

Relationer till andra datakort,

IGA identitetslagring
IGA -konto
IGA kontoinformation
IGA tjänstförfrågan
Ansökan

Konfigurationsinstruktioner: 

  1. Publicera tjänsten " Aktivera privilegierade åtkomster " i ESS

  2. Konfigurera EPEtask med namnet "[Katalog] IGA -tjänstförfrågan: Aktivera konto "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  3. Gå till IGA tjänstförfrågan och arbetsflödet som heter " IGA Privileged Accesses" (IGA-privilegierade åtkomster ).
    • Kontrollera att arbetsflödesnoden Aktivera konto använder rätt datakälla.
    • Kontrollera att arbetsflödesnoden Återställ lösenord använder rätt datakälla
    • Publicera arbetsflödet

Instruktioner för systemtest:

  1. Testa Aktivera Privilegierade Åtkomster från ESS
    • Testanvändaren för detta testfall måste ha ett privilegierat konto och behörigheter för att aktivera relaterade IGA rättigheter.
    • Kontrollera IGA tjänstbegäran från ESM som har hanterats korrekt
    • Kontrollera från katalogen att det privilegierade kontot är aktiverat
    • Kontrollera från ESM att statusen för det privilegierade kontot är aktiv
      Radera

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Självbetjäning: Godkännanden

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand