US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Automatisierung und Bereitstellung

Verwalten automatisierter Regeln

Entdecken Sie, wie Sie automatisierte Regeln erstellen, bearbeiten und optimieren

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Verwalten automatisierter Regeln

Entdecken Sie, wie Sie automatisierte Regeln erstellen, bearbeiten und optimieren

Verwalten automatisierter Regeln

In diesem Artikel werden Anwendungsfälle für IGA Administratoren beschrieben, mit denen sie automatisierte Regeln verwalten können, die dazu dienen, Benutzern automatisch Zugriffsrechte ( Berechtigungen und/oder Geschäftsrollen ) zu erteilen, basierend auf arbeitsbezogenen Informationen des Benutzers, wie beispielsweise Organisationseinheit, Kostenstelle oder Titel.

IGA Lösung verfügt über Funktionen zur Verwaltung verschiedener Regeltypen,

  • Attributbasierte Zugriffskontrollen (ABAC) – Gewähren oder entziehen Sie Zugriffsrechte automatisch, beispielsweise basierend auf Informationen wie „Ist der Benutzer ein Manager?“
  • Rollenbasierte Zugriffskontrollen (RBAC) – Gewähren oder entziehen Sie Zugriffsrechte automatisch basierend auf dem Titel des Benutzers
  • Organisationsbasierte Zugriffskontrollen (OrBAC) – Gewähren oder entziehen Sie Zugriffsrechte automatisch basierend auf der Organisationseinheit oder Kostenstelle des Benutzers
  • Einmalige Massenaktualisierungen – Erteilt oder entzieht Benutzern Berechtigungen oder Geschäftsrollen. IGA Administrator kann diese bei Bedarf ausführen.

Es ist wichtig, automatisierte Regeln von Geburtsrechten zu trennen, die über die Kontoverwaltungseinstellungen verwaltet und nur einmal bei der Kontoerstellung gewährt werden (für alle Benutzer desselben Benutzertyps).

Sowohl Erstzugriffsrechte als auch automatisierte Regeln können gleichzeitig verwendet werden. In diesen Fällen werden zuerst Erstzugriffsrechte und danach automatisierte Regeln gewährt. Das bedeutet, dass automatisierte Regeln Erstzugriffsrechte sofort überschreiben/ändern können (zum Beispiel erhalten alle Benutzer des Mitarbeitertyps einen Mindestzugriff auf E-Mails, aber basierend auf automatisierten Regeln erhalten bestimmte Benutzer mit derselben Position/Organisationseinheit/Kostenstelle erweiterten Zugriff auf E-Mails).

Dieser Anwendungsfall ist Teil der IGA Growth- und Enterprise-Pakete.


Wichtig!

Zugriffsrechte, die auf Basis automatisierter Regeln gewährt werden, werden immer auch auf Basis der Regel wieder entzogen. Das bedeutet, dass Endbenutzer automatisch gewährte Zugriffsrechte nicht aus Self-Service entfernen können, sie aber als aktive Zugriffsrechte in Self-Service sehen können.

Anwendungsfallbeschreibungen

Anwendungsfälle für die Automatisierung

In diesem Kapitel werden Anwendungsfälle beschrieben, wie automatisierte Regeln im Rahmen von Benutzer-Lebenszyklus-Management-Prozessen dem Benutzer Zugriffsrechte (Berechtigungen und/oder Geschäftsrollen) erteilen oder entziehen.

Der Benutzer kann im Self-Service seine eigenen Zugriffsrechte sehen, die ihm auf Grundlage automatisierter Regeln gewährt wurden, kann jedoch nicht deren Aufhebung beantragen.

Manager können im Self-Service die eigenen und untergeordneten Zugriffsrechte sehen, die ihnen auf Grundlage automatisierter Regeln gewährt wurden, können jedoch nicht deren Entzug anfordern.

Beschreibung
Überblick In diesen Anwendungsfällen wird beschrieben, wie automatisierte Regeln im Rahmen von Benutzer-Lebenszyklus-Management-Anwendungsfällen funktionieren. Diese Anwendungsfälle sind vollständig automatisiert. Weitere Informationen zu IGA Admin-Anwendungsfällen finden Sie im eigenen Kapitel.
Betreiber

IGA Lösung
Voraussetzungen

Der Kunde verwendet Anwendungsfälle für das Benutzerlebenszyklusmanagement (beschäftigungsbezogene Informationen des Benutzers werden vom Quellsystem abgerufen).
Ergebnis

Eine automatisierte Regel gewährt oder entzieht Zugriffsrechte auf Grundlage der erhaltenen arbeitsbezogenen Informationen des Benutzers.

IGA Administrator kann automatisierte Regeln auch für einmalige Massenaktualisierungen verwenden.
Automatisierte Regeln bei der Benutzererstellung
  1. Die persönlichen und arbeitsbezogenen Informationen neuer Benutzer werden an IGA Lösung übermittelt
    • Optionen zum Empfangen von Daten werden in den Anwendungsfällen für das Benutzerlebenszyklusmanagement beschrieben.
  2. IGA Lösung
    • Erstellt Benutzer für IGA Lösung gemäß Arbeitszeitmanagement
    • Erstellt Benutzerkonten für das/die Verzeichnis(se) gemäß der Kontoverwaltung
      • Beachten Sie, dass an dieser Stelle Geburtsrechte gewährt werden
    • Überprüft anhand aktiver automatisierter Regeln, ob Titel, Kostenstelle oder Organisationseinheit mit den Arbeitszeitinformationen des Benutzers übereinstimmen
    • Beginnt mit der Bereitstellung in Richtung Verzeichnis/Verzeichnisse
  3. Auditdetails werden gespeichert und der Prozess endet
Automatisierte Regeln bei Benutzeraktualisierungen
  1. Änderungen an den persönlichen und arbeitsbezogenen Informationen der Benutzer werden an IGA Lösung übermittelt.
    • Optionen zum Empfangen von Daten werden in den Anwendungsfällen für das Benutzerlebenszyklusmanagement beschrieben.
  2. IGA Lösung
    • Aktualisiert Benutzerinformationen zur IGA Lösung entsprechend der Arbeitszeitverwaltung .
    • Überprüft die Arbeitszeitinformationen des Benutzers, wenn sich Informationen zu Titel, Kostenstelle oder Organisationseinheit ändern
    • Überprüft anhand aktiver automatisierter Regeln, ob Zugriffsrechte (Berechtigungen und/oder Geschäftsrollen) basierend auf der Regel entfernt oder hinzugefügt werden.
    • Beginnt mit der Bereitstellung in Richtung Verzeichnis/Verzeichnisse
  3. Auditdetails werden gespeichert und der Prozess endet
Automatisierte Regeln beim Aktualisieren der Informationen abreisender Benutzer
  1. Das Enddatum des Arbeitszeitraums des Benutzers wird an IGA Lösung übermittelt
    • Optionen zum Empfangen von Daten werden in den Anwendungsfällen für das Benutzerlebenszyklusmanagement beschrieben.
  2. IGA Lösung
    • Validiert anhand der Kontoverwaltungseinstellungen, wenn dem Benutzer die Zugriffsrechte entzogen werden
Automatisierte Regel für einmalige Massenaktualisierungen
  1. IGA Administrator erstellt automatisierte Regel für einmaliges Massenupdate
  2. IGA Lösung
    • Berechnet Benutzer, die dem Regelinhalt entsprechen, und fügt den Benutzern gemäß dem Regelinhalt Berechtigungen oder Geschäftsrollen hinzu bzw. entfernt sie von ihnen.
    • Speichert Auditdetails

Anwendungsfälle für IGA Administratoren

In diesem Kapitel werden Anwendungsfälle für IGA Administratoren beschrieben, um automatisierte Regeln erstellen, aktualisieren, deaktivieren und melden zu können.

Beschreibung
Überblick In diesen Anwendungsfällen wird beschrieben, wie IGA Administrator automatisierte Regeln definieren und ändern kann, die dazu dienen, Benutzern basierend auf ihren arbeitsbezogenen Informationen automatisch Zugriffsrechte zu gewähren oder zu entziehen. IGA Administrator kann automatisierte Regeln auch für einmalige Massenaktualisierungen verwenden.
Betreiber

IGA -Administrator

IGA Lösung

Voraussetzungen

Der Kunde verwendet Anwendungsfälle für das Benutzerlebenszyklusmanagement (beschäftigungsbezogene Informationen des Benutzers werden vom Quellsystem abgerufen).

Ergebnis

IGA Administrator hat eine automatisierte Regel erstellt/aktualisiert/deaktiviert.

Automatisierte Regeln gewähren oder entziehen Zugriffsrechte (Berechtigungen und/oder Geschäftsrollen) basierend auf den erhaltenen arbeitsbezogenen Informationen der Benutzer oder basierend auf IGA Administratoraktionen.

Automatisierte Regel erstellen
  1. IGA -Administrator
    • Öffnet die automatisierte IGA Regelansicht
    • Wählt „Neu“ aus der Ansicht
    • Erfüllt die erforderlichen Informationen
      • Automatisierte Regelinformationen: Name, Beschreibung und Art der Regel (kontinuierlich oder einmalig)
      • Automatisierte Regelbeziehungen definieren, welche Attribute für die Gewährung von Regelinhalten an Benutzer verwendet werden
      • Automatisierter Regelinhalt definiert, welche Zugriffsrechte (Berechtigungen oder Geschäftsrollen) Benutzern automatisch gewährt werden
    • Speichert die Datenkarte
  2. IGA -Lösung beginnt mit der Berechnung, wie vielen und welchen Benutzern die neue Regel Zugriffsrechte (Berechtigungen und/oder Geschäftsrollen) gewährt.
  3. IGA -Administrator
    • Überprüft anhand der Bereitstellungsvorschau, ob die automatisierte Regel Benutzern Zugriffsrechte korrekt gewährt bzw. entzieht.
    • Falls die Regel korrekt ist, kann IGA Administrator mit der Bereitstellung beginnen, indem er die Bereitstellungsvorschauinformationen bearbeitet, indem er „Bereitstellung starten“ auswählt, die Ausführungszeit für die Regel festlegt und die Datenkarte speichert
      • IGA Lösung beginnt mit der Bereitstellung entsprechend der Ausführungszeit und fügt den zugehörigen Benutzern Zugriffsrechte (Berechtigungen und/oder Geschäftsrollen) hinzu, wobei eines der ausgewählten Attribute mit den Informationen zum Arbeitszeitraum des Benutzers übereinstimmt.
      • Es wird empfohlen, die Zeit außerhalb der geschäftigsten Geschäftszeiten festzulegen, insbesondere wenn dadurch viele Bereitstellungen für Verzeichnisse erfolgen.
    • Falls die Regel falsch ist, kann IGA Administrator die Änderungen abbrechen, indem er die Bereitstellungsvorschauinformationen bearbeitet, indem er „Änderungen abbrechen“ auswählt und die Datenkarte speichert.
      • IGA Lösung startet die Bereitstellung nicht, sondern bricht Änderungen ab, sodass IGA Administrator die Regel erneut festlegen kann.
  4. Die Prüfdetails werden gespeichert und der Prozess endet.
Vorhandene automatisierte Regel aktualisieren
  1. IGA Administrator kann nur bestehende fortlaufende Regeln aktualisieren
    • Öffnet die automatisierte IGA Regelansicht
    • Wählt eine vorhandene Datenkarte aus der Listenansicht aus
    • Ändert die Einstellungen für
      • Automatisierte Regelinformationen – Änderungen an Namen und Beschreibung wirken sich auf die Überwachung aus, wenn es bei gleicher Regel-ID unterschiedliche Namen und Beschreibungen gibt, die Änderungen jedoch keine Bereitstellung für das/die Verzeichnis(e) auslösen.
      • Automatisierte Regelattribute – Durch das Ändern von Regelattributen für aktive Regeln werden Benutzern mit bestimmten Titeln, Kostenstellen oder Organisationseinheiten Zugriffsrechte hinzugefügt oder entzogen.
      • Automatisierter Regelinhalt – Durch Ändern des Inhalts für die aktive Regel werden den Benutzern Zugriffsrechte (Berechtigungen oder Geschäftsrollen) hinzugefügt oder entzogen.
  2. IGA -Lösung beginnt mit der Berechnung, wie vielen und welchen Benutzern die Regel Zugriffsrechte (Berechtigungen und/oder Geschäftsrollen) gewährt oder entzieht
  3. IGA Administrator überprüft, ob die automatisierte Regel den Benutzern die Zugriffsrechte korrekt erteilt.
    • Falls die Regel korrekt ist, kann IGA Administrator mit der Bereitstellung beginnen, indem er die Bereitstellungsvorschauinformationen bearbeitet, indem er „Bereitstellung starten“ auswählt, die Ausführungszeit für die Regel festlegt und die Datenkarte speichert
      • IGA -Lösung beginnt mit der Bereitstellung entsprechend der Ausführungszeit und fügt basierend auf der Änderung Zugriffsrechte von zugehörigen Benutzern hinzu und/oder entfernt diese.
      • Es wird empfohlen, die Zeit außerhalb der geschäftigsten Geschäftszeiten festzulegen, insbesondere wenn dadurch viele Bereitstellungen für Verzeichnisse erfolgen.
    • Falls die Regel falsch ist, kann IGA Administrator die Änderungen abbrechen, indem er die Bereitstellungsvorschauinformationen bearbeitet, indem er „Änderungen abbrechen“ auswählt und die Datenkarte speichert.
    • IGA Lösung startet die Bereitstellung nicht, sondern bricht Änderungen ab, sodass IGA Administrator die Regel erneut festlegen kann.
  4. Die Prüfdetails werden gespeichert und der Prozess endet.
Inaktive bestehende Regel
  1. IGA Administrator kann nur bestehende fortlaufende Regeln deaktivieren
    • Öffnet die automatisierte IGA Regelansicht
    • Wählt eine vorhandene Datenkarte aus der Listenansicht aus
    • Wählt die Option „Regel deaktivieren“ durch Bearbeiten der Bereitstellungsvorschauinformationen aus
    • Erhöht die Ausführungszeit für die Entfernung von Zugriffsrechten
    • Speichert die Datenkarte
      • IGA -Lösung beginnt mit der Bereitstellung entsprechend der Ausführungszeit und entfernt die zugehörigen Zugriffsrechte (Berechtigungen und/oder Geschäftsrollen) von allen zugehörigen Benutzern.
      • Es wird empfohlen, die Zeit außerhalb der geschäftigsten Geschäftszeiten festzulegen, insbesondere wenn dadurch viele Bereitstellungen für Verzeichnisse erfolgen.
  2. Die Prüfdetails werden gespeichert und der Prozess endet.
Auditierung und Berichterstattung

IGA Lösung enthält vorgefertigte Berichte für automatisierte Regeln, die Berichterstattung erfolgt jedoch hauptsächlich bei der Prüfung von Benutzerzugriffsrechten oder Berechtigungsbeziehungen.

  • Automatisierte Regeln für Organisationseinheiten
  • Automatisierte Regeln im Zusammenhang mit Titeln
  • Automatisierte Regeln im Zusammenhang mit Kostenstellen
  • Berechtigungen im Zusammenhang mit automatisierten Regeln

IGA Administrator kann problemlos neue Berichte und Dashboards erstellen, sie mit anderen teilen oder als persönliche Berichte speichern.

Lieferanweisungen

Beziehungen & Konfigurationshinweise

Hier werden Zusammenhänge zu anderen Anwendungsfällen und Konfigurationshinweise beschrieben.

Beziehungen zu anderen Anwendungsfällen,

​Benutzer-Lebenszyklusverwaltung
Kontoverwaltung
Verwalten von Organisationsdaten
 

Beziehungen zu anderen Datenkarten,

IGA Zugriffsrechtsdatensatz
IGA Ansprüche
IGA Geschäftsrollen
Organisation
Titel
Kostenstelle

Konfigurationsanweisungen,

Workflows konfigurieren,

  1. Gehen Sie zur Vorlage und zum Workflow der automatisierten IGA -Regel mit dem Namen „ Automatisierte IGA -Regel“.
    • Veröffentlichen des Workflows
       
  2. Gehen Sie zur IGA Zugriffsrechtsaufzeichnungsvorlage und zum Workflow „ 2.0 Gruppenmitgliedschaft hinzufügen oder entfernen“.
    • Veröffentlichen des Workflows
       
  3. Gehen Sie zur IGA Serviceanforderungsvorlage und zum Workflow „ 2.5 Automatisierte Regeländerungsanforderung“.
    • Veröffentlichen des Workflows

Connector konfigurieren,

  1. Connector für das Verzeichnis konfigurieren und Verbindung testen
  2. Konfigurieren Sie die ereignisbasierte Aufgabe „[Verzeichnis] IGA Zugriffsrechtsdatensatz: Gruppe entfernen oder hinzufügen“.
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich


 

System- und Zulassungsprüfanleitung

Das Testen automatisierter Regeln hängt vom Testen des Benutzerlebenszyklusmanagements ab und es wird empfohlen, diese gleichzeitig durchzuführen.

Vorbereitungen,

  1. Arbeitszeit- und Kontoverwaltungseinstellungen sind vorhanden
  2. Persönliche und arbeitsbezogene Informationen des Benutzers werden mit einer der Optionen im Benutzerlebenszyklusmanagement empfangen
  3. IGA Administrator hat die empfangenen Daten validiert, sie sind aktuell und automatisierte Regeln können auf den Daten basieren
  4. IGA Administrator hat die erforderlichen automatisierten IGA Regeldatenkarten erstellt, die den beschäftigungsbezogenen Informationen der Benutzer entsprechen
  5. Datenkarten zu Titel, Kostenstelle und Organisationseinheit können in IGA Lösung gefunden werden und es sind automatisierte Regeln damit verknüpft.

Prüfanleitung,

  1. Erstellen, Aktualisieren und Entfernen von Benutzern gemäß Anwendungsfällen für das Benutzerlebenszyklusmanagement
    • Validieren Sie von IGA Lösung aus, dass neuen Benutzern die in der Regel definierten Zugriffsrechte für die folgenden, mit dem Benutzer verknüpften Datenkarten gewährt werden.
      • Person
      • IGA -Konto
      • IGA Arbeitszeitraum
      • IGA Berechtigung
      • IGA Geschäftsrolle
      • IGA Identitätsspeicher
      • IGA Zugriffsberechtigungssatz
    • Überprüfen Sie im Kundenverzeichnis, ob die Gruppenmitgliedschaftsverbindungen korrekt bereitgestellt wurden.
    • Vom Self-Service aus validieren
      • Der Benutzer kann die Zugriffsrechte in der Ansicht „Meine Dinge“ sehen.
      • Manager können die Zugriffsrechte ihrer Untergebenen in der Ansicht „Meine Mitarbeiter“ sehen.
  2. Vorhandenen Regelinhalt ändern
    • Fügen Sie Berechtigungen und/oder Geschäftsrollen zu vorhandenen Regeln hinzu bzw. entfernen Sie diese und ändern Sie Regelattribute.
      • Überprüfen, ob die Bereitstellungsvorschau ordnungsgemäß funktioniert
      • Überprüfen Sie, ob Änderungen korrekt im Kundenverzeichnis/den Kundenverzeichnissen bereitgestellt werden.
      • Überprüfen Sie anhand IGA Lösung, ob die Daten auf den folgenden, mit dem Benutzer verknüpften Datenkarten korrekt aktualisiert wurden.
        • Person
        • IGA -Konto
        • IGA Arbeitszeitraum
        • IGA Berechtigung
        • IGA Geschäftsrolle
        • IGA Identitätsspeicher
        • IGA Zugriffsberechtigungssatz
  3. Vorhandene Regel deaktivieren
    • Inaktiv und Ausführungszeit für vorhandene Regel auswählen
      • Überprüfen, ob die Bereitstellungsvorschau ordnungsgemäß funktioniert
      • Überprüfen Sie, ob Änderungen korrekt im Kundenverzeichnis/den Kundenverzeichnissen bereitgestellt werden.
      • Überprüfen Sie anhand IGA Lösung, ob die Daten auf den folgenden, mit dem Benutzer verknüpften Datenkarten korrekt aktualisiert wurden.
        • Person
        • IGA -Konto
        • IGA Arbeitszeitraum
        • IGA Berechtigung
        • IGA Geschäftsrolle
        • IGA Identitätsspeicher
        • IGA Zugriffsberechtigungssatz
        • Titel / Kostenstelle / Organisationseinheit

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Berechtigungen verwalten
  • Anfragekatalog verwalten
  • Verwalten von Verwaltungsaufgaben

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand