US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Zugriffsrechteverwaltung

Berechtigungen verwalten

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Berechtigungen verwalten

Berechtigungen verwalten


Der Anwendungsfall „Berechtigungen verwalten“ ist der wichtigste Anwendungsfall für den Zugriffsrechteverwaltungsprozess (ARM), aber auch für alle anderen IGA Prozesse und Anwendungsfälle. Dieser Anwendungsfall dient Administratoren dazu, Zugriffsrechte für IGA Lösung zu verwalten, zu erstellen, zu aktualisieren und zu entfernen sowie Informationen und Einstellungen zu Zugriffsrechten zu verwalten.

Durch die Implementierung dieses Anwendungsfalls können Kunden Zugriffsrechte manuell erstellen, zusätzliche Informationen zu Zugriffsrechten hinzufügen und den aktuellen Status aller Zugriffsrechte und Benutzer in ihrem Verzeichnis melden. Durch die Kombination dieses Anwendungsfalls mit anderen Anwendungsfällen, wie z. B. Genehmigungen, stehen weitere Einstellungen zur Verfügung.

Eine Berechtigung ist eine einzelne Gruppe von Zugriffsrechten, die beispielsweise aus dem Kundenverzeichnis gelesen wird. Sie kann manuell erstellt oder durch einmalige Importe importiert werden. Wenn Sie mehrere Berechtigungen kombinieren, wird daraus eine Geschäftsrolle .



Anwendungsfallbeschreibung


Dieser Anwendungsfall gilt für alle IGA Pakete. Beachten Sie jedoch, dass diese Verwendung mit Anwendungsfällen anderer IGA -Pakete erweitert werden kann.

* Benutzer-Lebenszyklus-Management
** Unternehmensführung
*** Automatisierung und Bereitstellung
**** Erweitertes Zugriffsrechtemanagement


Beschreibung

Überblick

IGA Lösung ist ein zentraler Punkt für die Verwaltung des Benutzerlebenszyklus und der Zugriffsrechte. Dieser Anwendungsfall beschreibt, wie IGA Administrator Berechtigungen verwalten kann.

Eine Berechtigung ist ein Element, das ein Zugriffsrecht widerspiegelt, das automatisch oder manuell verwaltet werden kann.

Informationen zu Berechtigungen können auch aus Verzeichnissen oder Anwendungen (Gruppen) gelesen werden und IGA Administrator kann zusätzliche Informationen hinzufügen, Self-Service-Informationen und erforderliche Genehmigungsstufen usw. verwalten.

Betreiber

IGA Lösung
IGA Verwaltung

Voraussetzungen

Der Kunde hat IGA Administratorrolle mindestens einer Person zugewiesen, vorzugsweise zwei Personen. Administratoren werden verwaltet, indem Benutzer zur Verzeichnisgruppe IGA hinzugefügt werden.

Ergebnis

Berechtigungen werden erstellt, aktualisiert oder deaktiviert. IGA Administrator kann Berechtigungsinformationen, Beziehungen, Self-Service-Informationen, Genehmigungsstufen und Eigentümer verwalten.
Betriebskette für die automatische Bereitstellung von Berechtigungen
  1. Gruppen in Verzeichnissen oder Anwendungen werden automatisch in Berechtigungen eingelesen
    • Eine Gruppe wird zu einem Anspruch
    • Der Kunde kann während der Definitionsphase Attributzuordnungen festlegen. Wenn beispielsweise privilegierte Zugriffe verwaltet werden, wird der Berechtigungstyp beispielsweise basierend auf den von der Gruppe gefundenen Informationen oder basierend auf dem OU-Pfad als privilegiert definiert.
      • Berechtigungstypen sind in IGA Lösungsbeschreibung aufgeführt
    • Eine eindeutige ID (wie zum Beispiel ObjectGUID ) wird zur Identifizierung von Gruppen und Berechtigungen zwischen IGA Lösung und dem Verzeichnis/der Anwendung verwendet

  2. IGA Administrator ergänzt/ändert die Berechtigung (die aus dem Verzeichnis/der Anwendung gelesen wurde und deren Typ automatisch ist) um fehlende obligatorische und optionale Informationen, wie beispielsweise Anzeigename, Beschreibung, Genehmigungsebenen, Eigentümer, Genehmiger, Sichtbarkeit im Self-Service usw.
    • Eine vollständige Liste der Attribute finden Sie in IGA Lösungsbeschreibung.

  3. Wenn die Gruppe aus dem Verzeichnis/der Anwendung gelöscht wurde, ändert sich ihr Status in „Gelöscht“ und sie wird ausgeblendet

  4. IGA Administrator kann anspruchsbezogene Informationen melden und prüfen, indem er eigene Berichte erstellt oder vorgefertigte Berichte und Dashboards verwendet, wie zum Beispiel:
    • In Self-Service veröffentlichte Berechtigungen
    • Ansprüche ohne obligatorische Informationen
    • Mit der Berechtigung verknüpfte Benutzer (Gruppenmitgliedschaften)
    • Berechtigungen mit den meisten Benutzern
    • Berechtigungen ohne zugeordnete Benutzer
    • Anforderungs- und Genehmigungsinformationen, wenn die Berechtigung über den Self-Service angefordert oder genehmigt/abgelehnt wurde
    • Gelöschte Berechtigungen

  5. IGA Administrator kann Berechtigungsinformationen jederzeit verwalten. Wenn beim Lesen von Berechtigungsinformationen aus dem Verzeichnis/der Anwendung oder bei Self-Service-Anfragen oder -Genehmigungen Ausnahmen auftreten, wird eine von IGA Lösung generierte Aufgabe zur weiteren Untersuchung an IGA Administrator weitergeleitet.

  6. IGA Administrator kann Änderungen speichern oder abbrechen

  7. Auditdetails werden gespeichert
Betriebskette für manuelle Bereitstellungsarten von Berechtigungen
  1. IGA Administrator wählt „Neu“ aus der Berechtigungsansicht aus.

  2. IGA -Administrator ergänzt/ändert fehlende obligatorische und optionale Informationen in der Berechtigung (der Typ ist manuell), wie beispielsweise Anzeigename, Beschreibung, Genehmigungsebenen, Eigentümer, Genehmiger, Sichtbarkeit im Self-Service usw.
    • Eine vollständige Liste der Attribute finden Sie in IGA Lösungsbeschreibung.

  3. IGA Administrator kann festlegen, wann manuelle Berechtigungen angefordert werden, ob die Anforderung per E-Mail gesendet wird, ob eine Administratoraufgabe an die Supportgruppe generiert wird oder ob sie an eine andere Anwendung übermittelt wird (normalerweise als Ticket an die ITSM-Lösung des Kunden).

  4. IGA Administrator kann die Änderungen speichern oder abbrechen

  5. Auditdetails werden gespeichert
Betriebskette für kombinierte Bereitstellungsarten von Ansprüchen
  1. Kombinierte Berechtigungstypen werden immer zuerst aus dem Verzeichnis/der Anwendung gelesen (überprüfen Sie die Betriebskette auf Berechtigungstypen zur automatischen Bereitstellung).

  2. Nachdem alle benötigten Gruppen als Berechtigungen gefunden wurden, kann IGA Administrator den zu kombinierenden Bereitstellungstyp ändern, indem er die Berechtigung öffnet.
    • Kombinierte Bereitstellung bedeutet, dass die Benutzergruppenmitgliedschaft automatisch für das Verzeichnis/die Anwendung bereitgestellt wird und für manuelle Aktionen ein manuelles Ticket/eine manuelle E-Mail gesendet wurde.

  3. IGA Administrator kann jetzt festlegen, ob eine manuelle Anfrage per E-Mail oder als Ticket an die Supportgruppe gesendet wird.

  4. Nachdem sowohl die manuelle als auch die automatische Bereitstellung erfolgreich durchgeführt wurden, wird die Anfrage geschlossen.
    • Wenn eine der Bereitstellungen nicht erfolgreich ist, werden beide Anfragen abgebrochen

  5. Auditdetails werden gespeichert.
Reporting-/Auditberechtigungen

IGA Lösung enthält vorgefertigte Ansichten und Dashboards zum Berichten und Prüfen von Informationen im Zusammenhang mit Berechtigungen (Zugriffsrechten). IGA Administratoren können problemlos persönlichere Berichte erstellen, ändern, speichern, löschen und/oder mit anderen teilen.

Es ist wichtig zu beachten, dass die erforderlichen Berichte davon abhängen, wie lange die IGA Lösung verwendet wurde. Das bedeutet, dass sich die Berichterstattung direkt nach der Inbetriebnahme der Lösung stärker auf die Analyse des aktuellen Status der Zugriffsrechte konzentriert und IGA Administratoren dabei uid , mit der Veröffentlichung der Zugriffsrechte im Anforderungskatalog in der richtigen Reihenfolge usw. zu beginnen.

  • Liste aller normalen Anspruchsarten
  • Mit der Berechtigung verknüpfte Benutzer (Gruppenmitgliedschaften)
  • Berechtigungen mit den meisten zugeordneten Benutzern – Berechtigungen ohne zugeordnete Benutzer
  • Ansprüche ohne Pflichtangaben (zu Beginn grundsätzlich alle Ansprüche, bevor die Pflichtangaben erfüllt sind)

Wenn Endbenutzer beginnen, Zugriffsrechte vom Self-Service anzufordern, werden auch die folgenden Ansichten und Dashboards verfügbar,

  • In Self-Service veröffentlichte Berechtigungen
  • Neue Berechtigungen aus dem Verzeichnis lesen
  • Anforderungs- und Genehmigungsinformationen, wenn die Berechtigung über den Self-Service angefordert/entfernt oder genehmigt/abgelehnt wurde
  • Gelöschte/versteckte Berechtigungen
  • Berechtigungen basierend auf dem Bereitstellungstyp

Die folgenden Berichte werden verfügbar, wenn Automatisierung hinzugefügt wird, indem automatisierte Regeln verwendet werden, um Benutzern basierend auf ihrem Titel, ihrer Kostenstelle oder ihren Organisationseinheitsinformationen automatisch Zugriff zu gewähren (ausführlichere Informationen zur Berichterstellung finden Sie auch in den einzelnen Anwendungsfällen).

  • Berechtigungen, die nur in automatisierten Regeln verwendet werden***
  • Automatisierte Regeln ohne angehängte Berechtigungen***
  • Berechtigungen basierend auf Verzeichnis/Anwendung (wenn mehrere Konnektoren für unterschiedliche Verzeichnisse oder Anwendungen implementiert sind)***

Wenn mit Governance-Prozessen verbundene Anwendungsfälle in Betrieb genommen werden, stehen die folgenden Ansichten und Dashboards für die Berichterstellung zur Verfügung (weitere Informationen zur Berichterstellung finden Sie auch in den einzelnen Anwendungsfällen).

  • Ansprüche im Zusammenhang mit toxischen Kombinationen**
  • Berechtigungen werden neu zertifiziert**
  • Ansprüche basierend auf dem Risikoniveau**

Der erweiterte Prozess zur Verwaltung von Zugriffsrechten bietet noch mehr vorgefertigte Ansichten und Dashboards für die Berichterstattung,

  • Berechtigungen basierend auf dem Typ (normal, physisch, privilegiert oder technisch)****
  • Anforderungs- und Genehmigungsinformationen, auch im Zusammenhang mit physischen, privilegierten oder technischen Zugriffsrechtsanfragen, wenn die Berechtigung über den Self-Service angefordert/entfernt oder genehmigt/abgelehnt wurde****
IGA -Administratoraktionen

IGA Admin-Aktionen sind Aufgaben, die der zukünftige IGA Admin des Kunden ausführen, verwalten und überwachen muss, entweder als einmalige Aufgaben direkt nach der Inbetriebnahme oder als tägliche/wöchentliche Aufgaben, nachdem IGA Lösung eine Zeit lang verwendet wurde.

Nach dem Go-Live

  • Berechtigungsinformationen aktualisieren (Anzeigename, Beschreibung, zugehörige Anwendung)
    • Fügen Sie den Berechtigungen die erforderliche Genehmigungsstufe hinzu und veröffentlichen Sie sie. Benutzer müssen in der Lage sein, den Zugriffsrechtsdienst über Self-Service anzufordern .
    • Vorgefertigte Berichte helfen IGA Administrator, die am häufigsten verwendeten Berechtigungen auszuwählen und mit der Aktualisierung von Informationen basierend auf der Nutzung oder basierend auf Berechtigungen im Zusammenhang mit einer Organisationseinheit usw. zu beginnen.
    • Diese Aufgabe nimmt Zeit von IGA Administratoren in Anspruch, der Zeitaufwand nimmt jedoch kontinuierlich ab und wird zu einer wöchentlichen Aufgabe, wenn nur neue Berechtigungen gefunden werden oder vorhandene aktualisiert werden müssen.

  • Analysieren Sie die Zugriffsrechte verschiedener Benutzer und beginnen Sie mit der Erstellung von Geschäftsrollen, nachdem den Berechtigungen genügend Informationen hinzugefügt wurden.

Wenn Benutzer beginnen, Zugriffsrechte vom Self-Service anzufordern/zu entfernen, muss IGA Administrator nachfassen und in Fällen, in denen ein manueller Eingriff erforderlich ist, handeln.

  • Tägliche Überwachung IGA -Administratoraufgaben von IGA Lösung aus, wodurch IGA Administratoren benachrichtigt werden, wenn bei den Prozessen oder der Bereitstellung Probleme auftreten.
  • Aktualisierungsinformationen zu neuen Berechtigungen, die aus dem Verzeichnis oder der Anwendung gelesen werden

Zugehörige Datenkarten

IGA Berechtigung


Löschen

Erweiterungsmöglichkeiten


Erweiterungsmöglichkeiten werden in drei Kategorien eingeteilt, es ist jedoch immer wichtig zu prüfen, ob die angeforderte Änderung Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen hat.


Kategorie Beschreibung
Klein
(weniger als eine Stunde) 		Kleine Änderungen haben normalerweise keine Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen und können auch von IGA Administratoren vorgenommen werden.
  • Attributbenennung
  • Infotexte
  • Neue E-Mail-Benachrichtigungen hinzufügen
Medium
(0,5 - 2 Werktage) 		Mediumänderungen können beispielsweise sein,
  • Neue Dienste für Self-Service
  • Neuer Connector (Neues Kundenverzeichnis)
Groß
(mehr als 2 Werktage) 		Große Änderungen dauern in der Regel länger, da sie detailliertere Definitions- und Testarbeiten erfordern. Für die Verwaltung von Berechtigungen handelt es sich bei größeren Änderungen in der Regel um neue Anwendungsfälle, die Erweiterungen der bestehenden IGA Lösung des Kunden darstellen.
  • Komplexer Genehmigungsprozess
  • Verwaltung privilegierter Zugriffsrechte
  • Verwaltung physischer Zugriffsrechte
  • Dienstkonten verwalten
  • Berechnung des Risikoniveaus
  • Verwalten des Berechtigungslebenszyklus
  • Kundenspezifische Anwendungsfälle


Löschen

Beziehungen & Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen,

Zugriffsrechte anfordern und entfernen – Benutzer können Berechtigungen über den Self-Service anfordern

Genehmigung und Delegation – Benutzer können Berechtigungsanfragen genehmigen und Genehmigungsverantwortungen delegieren

Audits und Berichte – IGA Administratoren können Berichte, Ansichten und Dashboards erstellen/aktualisieren/entfernen/freigeben oder vorgefertigte Berichte verwenden.

IGA Benutzer verwalten – Zugriffe auf IGA Lösung und den Self-Service werden als Berechtigungen verwaltet.

Anwendungen verwalten – Berechtigungen beziehen sich immer auf Anwendungen, Dienste, Datenbanken usw.

Pro /Deprovisionierung – Berechtigungen können automatisch, manuell oder durch eine Kombination dieser beiden Methoden bereitgestellt werden.

Geschäftsrollen verwalten – Geschäftsrollen können Berechtigungen oder Unterrollen enthalten

IGA Konten verwalten – die Berechtigung ist immer mit dem Benutzerkonto verknüpft

Anforderungskatalog verwalten – Berechtigungen können im Self-Service veröffentlicht werden, damit Endbenutzer sie anfordern können

Lebenszyklus von Benutzern verwalten, neue Benutzer hinzufügen, Benutzerinformationen aktualisieren und Informationen über abgehende Benutzer aktualisieren – das sind Anwendungsfälle, bei denen Berechtigungen basierend auf Änderungen in empfangenen Benutzerinformationen automatisch gewährt, aktualisiert und entfernt werden. Beispielsweise werden bei der Benutzererstellung automatisch Geburtsrechte gewährt.

Datenimporte verwalten – Berechtigungen können über einmalige Importe importiert werden

Verwalten Sie automatisierte Regeln – Benutzer können mithilfe von attributbasierten Zugriffskontrollen (ABAC), rollenbasierten Zugriffskontrollen (RBAC) und organisationsbasierten Zugriffskontrollen (OrBAC) automatisch Berechtigungen erhalten.

Erneute Zertifizierung – Berechtigungen können erneut zertifiziert werden, d. h. die erneute Genehmigung wird zur Überprüfung durch den Benutzer an den Self-Service gesendet.

Abstimmung - Berechtigung hat Gruppenmitglieder, die nicht erlaubt sind, in der Regel direkt zum Verzeichnis hinzugefügt

Verwalten Sie toxische Kombinationen – Berechtigungen können toxische Kombinationen erstellen, die den Benutzern nicht gewährt werden können.

Berechnung des Risikoniveaus – der Risikowert des Benutzers wird basierend auf dem zugehörigen Berechtigungsrisikowert berechnet

Benutzerkonto sperren – bei Benutzern werden sämtliche Konten und Zugriffsrechte sofort deaktiviert, Berechtigungen werden nach der Lösung des Vorfalls entfernt oder wiederhergestellt

Privilegierte Zugriffe verwalten - Berechtigungstyp ist auf Privileg eingestellt

Physische Zugriffe verwalten - Berechtigungstyp ist auf physisch eingestellt

Verwalten Sie den Berechtigungslebenszyklus und erstellen Sie Aktualisierungsberechtigungen – Anwendungsfälle zum Erstellen, Aktualisieren und Entfernen von Zugriffsrechtsgruppen für/aus Verzeichnissen oder Anwendungen.


Beziehungen zu anderen Datenkarten,

Datenimport
Person
Identitätsspeicher*
IGA Admin-Aufgabe
IGA Konto
IGA Geschäftsrollen
IGA Serviceanfrage
IGA Anforderungskatalog
IGA Re-Zertifizierung
Automatisierte IGA -Regeln**
IGA Toxikosekombinationen**


Löschen

Beachten!

Konfigurationsanweisungen für Anwendungsfälle im Zusammenhang mit der erweiterten Zugriffsrechteverwaltung, bei denen es sich um erweiterte Anwendungsfälle zur Berechtigungsverwaltung handelt, finden Sie unter Anwendungsfälle zur physischen Zugriffsrechteverwaltung und zur Verwaltung privilegierter Zugriffsrechte.


1. Konfigurationsanleitung

  1. Konfigurieren Sie eine zeitgesteuerte Bereitstellungsaufgabe, um Kontodaten auf IGA Kontodatenkarte und Gruppendaten auf IGA Berechtigungsdatenkarte zu lesen.
  2. Konfigurieren Sie zugehörige Anwendungsfälle gemäß ihren Konfigurationsanweisungen


1.1 Anweisungen zum Unit-Test

  1. Lesen Sie Gruppen aus dem Kundenverzeichnis und überprüfen Sie, ob die Daten gelesen wurden, um die Attribute zu korrigieren.
  2. Manuelle Typberechtigungen erstellen
  3. Veröffentlichen Sie Berechtigungen für Self-Service, stellen Sie jedoch sicher, dass MyServices in Self-Service entsprechend den zugehörigen Anwendungsfällen konfiguriert sind.
  4. Stellen Sie sicher, dass alle Berichte und Dashboards die Informationen korrekt anzeigen
  5. Überprüfen Sie, ob IGA Zugriffsrechtedatensätze basierend auf den Gruppenmitgliedschaftsverbindungen korrekt erstellt werden


Löschen

Anweisungen zum Testen der System- und Benutzerzulassung


In diesem Kapitel werden Anweisungen und Vorbereitungsaufgaben zum Testen des Anwendungsfalls „Berechtigung verwalten“ beschrieben.

Löschen

Vorbereitungsaufgaben für beide Testphasen


1. Erstellen Sie 10 Testgruppen im Verzeichnis für beide Testphasen (insgesamt 20 Gruppen).

2. Erstellen Sie auch 5 Testbenutzer für jede Testphase (insgesamt 10 Benutzer) und erstellen Sie einige Gruppenmitgliedschaftsverbindungen, um zu überprüfen, ob die Beziehungen auch korrekt gelesen werden

3. Warten Sie, bis die Planung die Gruppen als Berechtigungen gelesen hat, oder führen Sie die Bereitstellungsaufgabe manuell aus, um die Gruppeninformationen sofort zu erhalten.


Systemtests

1. Lesen Sie die Definitionsdokumentation und erstellen Sie die erforderlichen kundenspezifischen Testfälle

2. Stellen Sie sicher, dass alle Vorbereitungsaufgaben abgeschlossen sind (einschließlich Aufgaben in Kundenverantwortung)

3. Testen Sie auch, ob die Bereitstellungsaufgabe manuell ausgeführt werden kann

4. Überprüfen Sie, ob die mit den Gruppen verbundenen Attribute in die richtigen Attribute der IGA Berechtigungsdatenkarte eingelesen werden.

5. Überprüfen Sie, ob die Gruppenmitgliedschaftsbeziehungen korrekt angezeigt werden

6. Überprüfen Sie, ob IGA Zugriffsrechtedatensätze basierend auf vorhandenen Gruppenmitgliedschaftsverbindungen korrekt erstellt werden

7. Erstellen Sie Kategorien für den Anforderungskatalog (siehe Anweisungen hier )

8. Fügen Sie benutzerfreundlichen Namen, Beschreibung, Anwendung, Genehmigungsebene + Genehmiger hinzu und veröffentlichen Sie Berechtigungen im Self-Service

9. Erstellen Sie manuelle Typberechtigungen und veröffentlichen Sie diese auch im Self-Service

10. Überprüfen Sie im Self-Service, ob die Berechtigungen in den Diensten zum Anfordern von Zugriffsrechten korrekt angezeigt werden.

11. Überprüfen Sie im Self-Service, ob Berechtigungen und Gruppenverbindungen in Diensten zum Entfernen von Zugriffsrechten korrekt angezeigt werden.

12. Deaktivieren und Entfernen von Berechtigungen mit und ohne Gruppenmitgliedschaftsverbindungen

13. Überprüfen Sie, ob Ansichten, Dashboards und Berichte korrekt angezeigt werden


Benutzergenehmigungstests

1. Lesen Sie die Definitionsdokumentation und erstellen Sie die erforderlichen kundenspezifischen Testfälle

2. Stellen Sie sicher, dass alle Vorbereitungsaufgaben abgeschlossen sind (einschließlich der Aufgaben, die in der Verantwortung des Anbieters liegen).

3. Überprüfen Sie, ob die mit den Gruppen verbundenen Attribute in die richtigen Attribute der IGA Berechtigungsdatenkarte eingelesen werden.

4. Überprüfen Sie, ob die Gruppenmitgliedschaftsverbindungen korrekt gelesen werden

5. Überprüfen Sie, ob IGA Zugriffsrechtedatensätze basierend auf vorhandenen Gruppenmitgliedschaftsverbindungen korrekt erstellt werden

6. Erstellen Sie Kategorien für den Anforderungskatalog (siehe Anweisungen hier )

7. Fügen Sie benutzerfreundlichen Namen, Beschreibung, Anwendung, Genehmigungsebene + Genehmiger hinzu und veröffentlichen Sie Berechtigungen im Self-Service

8. Erstellen Sie manuelle Typberechtigungen und veröffentlichen Sie diese auch im Self-Service

9. Überprüfen Sie im Self-Service, ob die Berechtigungen in den Diensten zum Anfordern von Zugriffsrechten korrekt angezeigt werden.

10. Überprüfen Sie im Self-Service, ob Berechtigungen und Gruppenverbindungen in Diensten zum Entfernen von Zugriffsrechten korrekt angezeigt werden.

11. Deaktivieren und Entfernen von Berechtigungen mit und ohne Gruppenmitgliedschaftsverbindungen

12. Überprüfen Sie, ob Ansichten, Dashboards und Berichte korrekt angezeigt werden

Löschen


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Self-Service: Zugriffsrechte anfordern
  • Self-Service: Zugriffsrechte entfernen
  • Self-Service: Genehmigungen
  • Anfragekatalog verwalten
  • Pro und Debereitstellung

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand