US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Zugriffsrechteverwaltung

Geschäftsrollen verwalten

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Geschäftsrollen verwalten

Geschäftsrollen verwalten


Der Anwendungsfall „Geschäftsrollen verwalten“ ist Teil des Zugriffsrechteverwaltungsprozesses und kann sich auf andere Anwendungsfälle beziehen, wie zum Beispiel:

1. Geschäftsrollen können über Self-Service angefordert oder entfernt werden , indem dieselben Dienste wie beim Anfordern oder Entfernen von Zugriffsrechten (Berechtigungen) verwendet werden, wenn auch der Anwendungsfall „Anforderungskatalog verwalten“ erforderlich ist.

2. Geschäftsrollen verfügen über dieselben Genehmigungs- und Eigentümerebenen wie Zugriffsrechte ( Berechtigungen ).

3. Geschäftsrollen können automatisch durch die Verwendung automatisierter Regeln vergeben werden ***

4. Geschäftsrollen können erneut zertifiziert werden **

5. Wenn erweiterte Anwendungsfälle für die Verwaltung von Zugriffsrechten implementiert werden, können Geschäftsrollen auch physische **** und/oder privilegierte Zugriffe**** enthalten

IGA Lösung enthält Funktionen für die Rollenverwaltung, darunter flexible Berichterstellung und ein visuelles Analysetool, um IGA Administratoren beim Rollen-Mining zu unterstützen.


Was ist eine Geschäftsrolle?

Eine Geschäftsrolle ist eine Kombination aus einzelnen Zugriffsrechten oder Unterrollen. Sie ist eine Art Korb, der verschiedene Zugriffsrechte in einem zusammenfasst und Benutzern auf unterschiedliche Weise gewährt werden kann. Der Inhalt einer Geschäftsrolle wird Benutzern immer so gewährt oder entzogen, wie er im jeweiligen Moment definiert wurde. Endbenutzer können den Inhalt der Geschäftsrolle nicht beschädigen.




Anwendungsfallbeschreibung


Dieser Anwendungsfall kann mit anderen Prozessen erweitert werden und diese wurden markiert,

* Benutzer-Lebenszyklus-Management
** Unternehmensführung
*** Automatisierung und Bereitstellung
**** Erweitertes Zugriffsrechtemanagement


 

Beschreibung

Überblick

Eine Geschäftsrolle ist eine Sammlung von Berechtigungen oder Unterrollen und wird immer als Gesamtsammlung verwaltet, d. h. sie wird so erteilt und entzogen, wie sie im jeweiligen Moment definiert wurde.

Benutzer und Manager können Geschäftsrollen anfordern, wenn andere Zugriffsrechte angefordert werden. Benutzer oder Manager können die Geschäftsrolle jedoch nicht aufheben, d. h. sie können keine individuellen Zugriffsrechte für die Geschäftsrolle anfordern oder entfernen (um einzelne Zugriffsrechte anzufordern, müssen diese im Anforderungskatalog veröffentlicht werden). Gleiches gilt für Genehmiger, wenn sie Geschäftsrollenanfragen genehmigen oder ablehnen.

Wenn der Anwendungsfall „Automatisierte Regel ***“ zum Einsatz kommt, können Benutzern auch automatisch Geschäftsrollen basierend auf ihrem Titel, ihrer Organisationseinheit oder ihrer Kostenstelle zugewiesen werden.

Betreiber

IGA Lösung
IGA -Administrator
Benutzer
Manager
Genehmiger

Voraussetzungen

Es werden Anwendungsfälle zum Verwalten von Berechtigungen und zum Verwalten von Anforderungskatalogen implementiert. Je nachdem, ob Benutzer Geschäftsrollen über Self-Service anfordern können, müssen auch Anwendungsfälle zum Anfordern und Entfernen von Zugriffsrechten implementiert werden.

Der Kunde hat IGA Administratorrolle mindestens einer Person zugewiesen, vorzugsweise zwei Personen (siehe Anwendungsfall „ Benutzer IGA Lösung verwalten“ ).

Ergebnis

IGA Administrator kann neue Geschäftsrollen erstellen, sie im Self-Service veröffentlichen und beim Aktualisieren oder Deaktivieren vorhandener IGA auch Änderungen simulieren und Bereitstellungszeitpunkte festlegen, wenn Änderungen für Benutzer bereitgestellt werden (in einigen Fällen wird empfohlen, große Bereitstellungsmengen außerhalb der geschäftigsten Stunden zu planen).

Benutzer und/oder Manager können Geschäftsrollen anfordern und entfernen und Genehmiger können Anfragen über den Self-Service genehmigen oder ablehnen.
Bedienkette zur Schaffung neuer Geschäftsrollen
  1. IGA Administrator wählt „Neu“ aus der Geschäftsrollenansicht aus
  2. IGA Administrator fügt der Geschäftsrolle fehlende obligatorische und optionale Informationen hinzu, wie beispielsweise Anzeigename, Beschreibung, Genehmigungsebenen, Eigentümer, Genehmiger, Sichtbarkeit im Self-Service usw.
    • Eine vollständige Liste der verfügbaren Attribute finden Sie in IGA Lösungsbeschreibung .
    • Es wird empfohlen, dass eine Geschäftsrolle nur automatische Berechtigungen oder Unterrollen enthält. Dies ist technisch nicht verhindert, es ist jedoch gut zu verstehen, dass manuelle Aktionen die Prüfungsdetails beeinträchtigen können.

  3. IGA Administrator speichert oder verwirft Änderungen

  4. Auditdetails werden gespeichert
Bedienkette zur Aktualisierung von Geschäftsrollen
  1. IGA Administrator öffnet bestehende Geschäftsrolle

  2. IGA -Administrator aktualisiert Informationen, die keine Bereitstellung oder Workflows starten, wie beispielsweise Name, Beschreibung, Eigentümer, Genehmigungsebene, Genehmiger und Sichtbarkeit im Self-Service
    • IGA Administrator speichert oder verwirft Änderungen

  3. Wenn IGA Administrator Informationen aktualisiert, die mit der Bereitstellung von Verzeichnissen oder Anwendungen beginnen, wie z. B. Rolleninhalte (zugehörige Berechtigungen oder Unterrollen) oder ich die Rolle deaktiviere, wird eine obligatorische Simulation durchgeführt
    • Die Simulation wird gestartet, indem der Status auf inaktiv geändert wird oder indem Inhalte hinzugefügt oder entfernt werden und die Geschäftsrolle gespeichert wird.
    • IGA Lösung berechnet, wie viele Änderungen basierend auf der Änderung erstellt werden, und zeigt das Ergebnis sofort dem IGA Administrator an
    • Wenn das Simulationsergebnis genehmigt wird, fügt IGA Administrator die Bereitstellungszeit hinzu und speichert die Änderungen
      • Workflow und Provisionierung werden entsprechend der Provisionierungszeit gestartet
    • Wenn das Simulationsergebnis abgelehnt wird, kann IGA Administrator die Änderungen abbrechen und der vorherige Inhalt bleibt erhalten.

  4. Auditdetails werden gespeichert
Self-Service-Berichterstellung Benutzer, Manager und Genehmiger können dieselben Berichte zu Anfragen, Entfernungen und Genehmigungen von Geschäftsrollen sehen, wie sie im Anwendungsfall „Anforderung von Zugriffsrechten“ aufgeführt sind.
IGA -Admin-Reporting IGA Administrator kann neue Ansichten, Dashboards und Berichte erstellen oder vorgefertigte Ansichten, Dashboards und Berichte zum Prüfen von geschäftsrollenbezogenen Informationen verwenden.
  • Benutzer mit aktivierter Geschäftsrolle (basierend auf Anfragen aus dem Self-Service)
  • Im Self-Service veröffentlichte Geschäftsrollen
  • Verlaufsinformationen zu allen Änderungen an Geschäftsrolleninhalten oder -anforderungen
  • Benutzer, deren Geschäftsrolle basierend auf automatisierten Regeln aktiviert wurde***

IGA -Administratoraktionen
  • Aktualisieren Sie bei Bedarf Informationen und Inhalte zu Geschäftsrollen
  • Genehmigung bei Bedarf umgehen (sofern Aktion für IGA Administratoren zulässig)
  • Analysieren Sie Benutzer und ihre zugehörigen Berechtigungen und erstellen Sie basierend auf den Ergebnissen neue Geschäftsrollen.

Löschen

Tools für das Rollen-Mining


Die Efecte IGA Lösung enthält mehrere hilfreiche Tools für IGA Administratoren, um das Rollen-Mining durchführen zu können, das erforderlich ist, wenn der Kunde den Rolleninhalt definiert.

1. IGA Administrator kann das Berichtstool zur komplexen Datenvalidierung verwenden. Hier einige Beispiele:

  • Benutzer mit gleichem Titel und ihren Berechtigungen (und Geschäftsrollen)
  • Benutzer in derselben Organisationseinheit und ihre Berechtigungen (und Geschäftsrollen)
  • Benutzer mit gleicher Kostenstelle und deren Berechtigungen (und Geschäftsrollen)
  • Benutzer mit einer Kombination der oben genannten Informationen
  • Berechtigung und Benutzer mit dem Titel „Krankenschwester“
  • Berechtigungen und Benutzer mit Organisationseinheit „IT-Abteilung“
  • Berechtigungen und Benutzer mit Kostenstelle „1234“

2. Visual Analyzer

  • Mit Visual Analyzer ist es möglich, Beziehungen zwischen IGA Geschäftsrollen, Benutzern, automatisierten Regeln, Berechtigungen, Titeln, Organisationseinheiten usw. anzuzeigen.
  • Das Tool steht IGA Administratoren in Echtzeit zur Verfügung und kann zum Validieren beliebiger Datenkartenbeziehungen verwendet werden. Durch die Auswahl eines Titels können beispielsweise Beziehungen zu Personen und Berechtigungen validiert werden.


Löschen

Erweiterungsmöglichkeiten


Erweiterungsmöglichkeiten werden in drei Kategorien eingeteilt, es ist jedoch immer wichtig zu prüfen, ob die angeforderte Änderung Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen hat.

Beachten Sie, dass IGA Administrator rollenbezogene Inhalte jederzeit ändern kann. Die hier aufgeführten Änderungen beziehen sich jedoch auf Änderungen am Arbeitsablauf, der Bereitstellung usw.

Kategorie Beschreibung
Klein
(weniger als eine Stunde) 		Kleine Änderungen haben normalerweise keine Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen und können auch von IGA Administratoren vorgenommen werden.
  • Geschäftsrollenbezogene Attributbenennung (Inhalt kann jederzeit geändert werden)
  • Infotexte
  • Neue E-Mail-Benachrichtigungen hinzufügen
  • Möglichkeit, eine Geschäftsrolle über das Formular „Neuen Benutzer erstellen“ im Self-Service anzufordern
Medium
(0,5 - 2 Werktage) 		Mediumänderungen können beispielsweise sein,
  • Untergeordnete Rollenbeziehung hinzufügen
  • Neue einfache Genehmigungsebene oder neuer Eigentümer
Groß
(mehr als 2 Werktage) 		Große Änderungen dauern in der Regel länger, da sie detailliertere Definitions- und Testarbeiten erfordern. Für die Verwaltung von Berechtigungen handelt es sich bei größeren Änderungen in der Regel um neue Anwendungsfälle, die Erweiterungen der bestehenden IGA Lösung des Kunden darstellen.
  • Komplexer Genehmigungsprozess
  • Verwaltung privilegierter Zugriffsrechte
  • Verwaltung physischer Zugriffsrechte
  • Berechnung des Risikoniveaus
  • Kundenspezifische Anwendungsfälle


Löschen

Beziehungen & Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen,

Berechtigungen verwalten – Geschäftsrolleninhalte erfordern Berechtigungen

Anforderungskatalog verwalten – wenn Geschäftsrollen über Self-Service angefordert werden können, müssen Anforderungskatalogkategorien vorhanden sein.

Zugriffsrechte anfordern/entfernen – wenn die Geschäftsrolle über Self-Service angefordert/entfernt werden kann, werden dieselben Dienste verwendet wie beim Anfordern/Entfernen von Berechtigungen (einzelne Zugriffsrechte)

Genehmigung – wenn eine Geschäftsrolle über Self-Service angefordert/entfernt werden kann, muss eine Genehmigungsebene festgelegt werden

Delegieren Sie Genehmigungsverantwortungen – Manager und Genehmiger können geschäftsrollenbezogene Genehmigungsanfragen an andere Benutzer delegieren

Verwalten automatisierter Regeln – dieser Anwendungsfall ist erforderlich, wenn Benutzern basierend auf ihrem Titel, ihrer Organisationseinheit oder ihrer Kostenstelle automatisch Geschäftsrollen zugewiesen werden.

Verwalten Sie Organisationsinformationen – wenn Geschäftsrollen automatisch mithilfe automatisierter Regeln zugewiesen werden, wird auch die Implementierung dieses Anwendungsfalls empfohlen, da der IGA Administrator benachrichtigt werden kann, wenn Organisationsinformationen geändert oder entfernt werden oder neue Informationen hinzugefügt werden.


Beziehungen zu anderen Datenkarten,

IGA Geschäftsrolle
IGA Berechtigung
Automatisierte IGA Regeln
IGA Importaufgabe


Konfigurationsanweisungen,

  1. Konfigurieren Sie die EPE-Aufgabe „[Verzeichnis] IGA Zugriffsrechtsdatensatz: Gruppe entfernen “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  2. Gehen Sie zum IGA Access Right Record und zum Workflow „ 2.0 Benutzer zur Gruppe hinzufügen “
    • Überprüfen Sie die Workflow-Knoten
    • Veröffentlichen des Workflows

  3. Gehen Sie zur IGA -Geschäftsrolle und zum Workflow mit der Bezeichnung „ IGA -Geschäftsrolle “.
    • Überprüfen Sie die Workflow-Knoten
    • Veröffentlichen des Workflows

Anweisungen zum Unit-Testen,

  1. Testen Sie das IGA Business Rollenmanagement
    • Der Testbenutzer muss ein Efecte ESM-Administrator sein. Administratoren werden normalerweise von der IGA Directory Group verwaltet.
    • Vor dem Testen muss ESM Folgendes enthalten:
      • Berechtigungen mit automatischer Bereitstellungsart
    • Neue Geschäftsrolle erstellen
      • Testen Sie, ob die Geschäftsrolle auf Benutzer (ESM und Verzeichnis) angewendet wird.
      • Testen, ob die Geschäftsrolle deaktiviert werden kann
Löschen

Anweisungen zum Testen der System- und Benutzerzulassung


In diesem Kapitel werden Anweisungen zum Testen der System- und Benutzerzulassung beschrieben.


Löschen

Vorbereitungsaufgaben für beide Phasen


1. Mindestanforderung ist, dass der Anwendungsfall „Berechtigungen verwalten“ erfolgreich implementiert und getestet wurde

2. Die Verwaltung des Anforderungskatalogs, Genehmigungen und das Anfordern oder Entfernen von Zugriffsrechten aus dem Self-Service müssen erfolgreich implementiert und getestet werden, wenn sie in der IGA Lösung des Kunden zum Einsatz kommen sollen.


Testanleitung zum Testen IGA Admin-Aktionen,

1. Melden Sie sich als IGA Administrator bei IGA Lösung an

2. Erstellen Sie neue Geschäftsrollen, die nur Berechtigungen vom Typ „Automatische Bereitstellung“ enthalten

3. Erstellen Sie neue Geschäftsrollen, die nur Berechtigungen vom Typ „Manuelle Bereitstellung“ enthalten

4. Erstellen Sie Beziehungen zwischen Geschäftsrollen und Unterrollen

5. Aktualisieren Sie vorhandene Geschäftsrolleninhalte, indem Sie neue Unterrollen und Berechtigungen hinzufügen

6. Aktualisieren Sie vorhandene Geschäftsrolleninhalte, indem Sie untergeordnete Rollen und Berechtigungen entfernen

7. Geschäftsrolle durch Statusänderung deaktivieren

8. Überprüfen Sie, ob Ansichten, Dashboards und Berichte korrekt angezeigt werden, nachdem die Aktionen von Benutzern, Managern und Genehmigern getestet wurden.

9. Überprüfen Sie, ob IGA Zugriffsberechtigungsdatensätze erstellt werden

Testanweisungen zum Testen von Endbenutzer-, Manager- und Genehmigeraktionen

1. Melden Sie sich als Benutzer beim Self-Service an

  • Fordern Sie eine Geschäftsrolle für sich selbst an (sowohl mit manuellen als auch mit automatischen Bereitstellungsberechtigungen für Inhalte)
  • Fordern Sie die Entfernung Ihrer Geschäftsrolle an
  • Überprüfen Sie, ob der Status auf der Startseite korrekt geändert wird.
  • Überprüfen Sie, ob der Anfrageverlauf korrekt angezeigt wird
  • Überprüfen Sie, ob MyThings aktive Geschäftsrollen korrekt anzeigt

2. Melden Sie sich als Manager beim Self-Service an

  • Fordern Sie Geschäftsrollen für Ihre internen und externen Untergebenen an
  • Entfernen Sie Geschäftsrollen von Ihren internen und externen Untergebenen
  • Genehmigen Sie Anfragen zu Geschäftsrollen/Entfernungsanfragen Ihrer Untergebenen
  • Überprüfen Sie, ob der Status auf der Startseite korrekt geändert wird.
  • Überprüfen Sie, ob der Anforderungs- und Genehmigungsverlauf korrekt angezeigt wird.
  • Überprüfen Sie, ob MyEmployee die aktiven Geschäftsrollen Ihrer Untergebenen korrekt anzeigt.

3. Melden Sie sich als Genehmiger beim Self-Service an

  • Genehmigen Sie Anfragen zu Geschäftsrollen und Entfernungsanträge gemäß den festgelegten Genehmigungsstufen
  • Überprüfen Sie, ob der Status auf der Startseite korrekt geändert wird.
  • Überprüfen Sie, ob der Genehmigungsverlauf korrekt angezeigt wird

Löschen


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Berechtigungen verwalten
  • Anfragekatalog verwalten
  • Verwalten von Verwaltungsaufgaben

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand