US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Zugriffsrechteverwaltung

Self-Service: Genehmigungen

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Self-Service: Genehmigungen

Self-Service: Genehmigung

In diesem Artikel wird ein Anwendungsfall für Genehmiger beschrieben, um verschiedene Genehmigungsanfragen aus dem Self-Service-Portal genehmigen zu können.

  1. Zugriffsrechtsanfragen
  2. Re-Zertifizierungsanträge**
  3. Abstimmungsanfragen**
  4. IGA -Administratoraktion, wenn IGA Administrator dem IGA Konto IGA Berechtigung hinzufügt
  5. Privilegierte Konten und Zugriffsanfragen***

Bitte beachten Sie, dass IGA -Pakete (Starter, Growth, Enterprise) Auswirkungen auf den Anwendungsfall und die zugehörigen Funktionen haben.

Anwendungsfallbeschreibung


Dieser Anwendungsfall enthält alle Funktionalitäten für alle Efecte IGA Pakete, unterschiedliche Paketinhalte wurden markiert

* Ergänzung zum IGA Starterpaket

** Add-on zum IGA Growth-Paket

*** Nur für IGA Enterprise -Paket verfügbar

Beschreibung

Überblick

Genehmigungsteil mehrerer IGA Anwendungsfälle und Genehmigungsanfragen werden in verschiedenen Situationen generiert:

1. Wenn der Benutzer Zugriffsrechte vom Self-Service-Portal anfordert

2. Für einige Zugriffsrechte ist möglicherweise eine Genehmigung der zweiten Ebene erforderlich, wenn Genehmiger, die zur IGA Berechtigung oder * IGA Geschäftsrolle hinzugefügt wurden, Anfragen nach der Befürwortung durch den Manager genehmigen.

3. Wenn eine **Anforderung zur erneuten Zertifizierung erstellt wird, generiert IGA Lösung eine Genehmigungsanforderung an das Self-Service-Portal für die in der Anforderung zur erneuten Zertifizierung definierten Benutzer.

4. Wenn privilegierte Zugriffe oder Konten*** vom Self-Service-Portal angefordert werden, wird eine Genehmigungsanforderung an das Self-Service-Portal erstellt

5. Wenn die Abstimmung** Unterschiede in den Gruppenmitgliedschaften der Benutzer erkennt

6. Wenn IGA Administrator IGA Berechtigung für ein IGA -Konto anfordert

Betreiber

IGA Lösung
Self-Service-Portal
Manager
Benutzer
IGA Verwaltung
IGA Genehmiger 1
IGA Genehmiger 2

Voraussetzungen

Alle erforderlichen Informationen für den Genehmigungsprozess und die Genehmiger werden in IGA Lösung hinzugefügt ( IGA Berechtigungs- oder IGA Geschäftsrollen-Datenkarten).

Ergebnis

Eine Genehmigungsanfrage wird im Self-Service-Portal erstellt und kann genehmigt oder abgelehnt werden.

Ablaufkette zur Genehmigung von Zugriffsrechtsanfragen
  1. Genehmigungsebene und Informationen zum Genehmiger sind in IGA Berechtigungs- oder IGA Geschäftsrollen*-Datenkarten definiert.

  2. Der Benutzer fordert Zugriffsrechte vom Self-Service-Portal an, indem er den Dienst „Zugriffsrechte anfordern“ verwendet, oder der Manager verwendet den Dienst „Zugriffsrechte für Untergebene anfordern“.
    • IGA Lösung validiert die erforderliche Genehmigungsebene und die Genehmiger anhand IGA Berechtigungs- oder IGA Geschäftsrollen*-Datenkarten.

    • IGA Lösung generiert Genehmigungsanfragen entsprechend der jeweils angeforderten IGA Berechtigung oder IGA Geschäftsrolle*

  3. IGA Lösung generiert eine Genehmigungsanfrage und sendet sie an das Self-Service-Portal

    • Genehmiger kann sein

      • Manager, der die Zugriffsrechtsanfrage eines Untergebenen aus dem Self-Service-Portal vertreten muss

        • Wenn der Manager Zugriffsrechte für Untergebene anfordert und die Genehmigungsebene auf „Managergenehmigung“ eingestellt ist, ist kein separater Anwalt erforderlich

      • Genehmiger 1 und/oder 2, der die Zugriffsrechtsanfrage aus dem Self-Service-Portal genehmigen muss

        • Genehmiger, deren obligatorische Genehmigungsverantwortung in den Datenkarten IGA Berechtigung“ oder IGA -Geschäftsrolle*“ definiert ist.

  4. Manager oder Genehmiger öffnet das Efecte Self-Service-Portal und kann die Anfrage genehmigen oder ablehnen

    • Bei Ablehnung der Anfrage ist die Angabe eines Grundes zwingend erforderlich

      • Der Grund wird auch dem Antragsteller angezeigt

    • Wenn die Anfrage genehmigt wird, startet IGA Lösung Workflows und Bereitstellungen entsprechend dem angeforderten Artikel

  5. Alle Benutzer mit Genehmigungsverantwortung können den Genehmigungsverlauf und offene Genehmigungsanfragen im linken Navigationsbereich einsehen.

  6. IGA Zugriffsrechtsaufzeichnungen werden erstellt und Prüfdetails gespeichert

Betriebskette zur Genehmigung von Re-Zertifizierungsanträgen**
  1. Genehmigungsantrag wird gemäß IGA -Rezertifizierungsantrag erstellt

  2. IGA Lösung generiert eine Genehmigungsanfrage, sendet sie an das Self-Service-Portal und sendet außerdem eine Benachrichtigungs-E-Mail an die erforderlichen Genehmiger.

    • Der Antrag auf erneute Zertifizierung kann Folgendes betreffen:
      • IGA Ansprüche
      • IGA Geschäftsrollen*
      • Organisationseinheiten, Kostenstellen oder Titel
      • Re-Zertifizierungsanträge**
      • Benutzer mit hohem Risiko***
      • Privilegierte Konten***

    • Die Genehmigung zur erneuten Zertifizierung kann bei Managern und/oder Genehmigern angefordert werden.

  3. Die erforderlichen Genehmiger erhalten eine E-Mail-Benachrichtigung über erneute Zertifizierungsanfragen, die im Self-Service-Portal auf Genehmigung warten.

    • Der Genehmiger kann die Anfrage im Self-Service-Portal genehmigen oder ablehnen.

      • Wenn die Anfrage genehmigt wird, werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.

      • Wenn die Anfrage abgelehnt wird, muss eine obligatorische Begründung hinzugefügt werden, IGA Zugriffsrechtsaufzeichnungen werden erstellt und Prüfdetails werden gespeichert
Betriebskette zur Genehmigung privilegierter Zugriffe und Konten***
  1. Benutzer oder Manager fordern privilegierte Zugriffe oder Konten an

    • Der Benutzer öffnet den Dienst „Berechtigungskonto anfordern“ oder „Berechtigungszugriff anfordern“ vom Self-Service-Portal

    • Der Manager öffnet „Berechtigungskonto für Untergebenen anfordern“ oder „Berechtigungszugriffe für Untergebenen anfordern“.

  2. IGA Lösung generiert eine Genehmigungsanfrage basierend auf der Genehmigungsebene und den in der IGA Berechtigungsdatenkarte festgelegten Genehmigern

    • Wenn der Manager auch der Antragsteller ist, ist kein separater Anwalt erforderlich

  3. Der Genehmiger kann die Anfrage genehmigen oder ablehnen

    • Bei Ablehnung des Antrags ist eine zwingende Begründung erforderlich

    • Wenn die Anfrage genehmigt wird, kann IGA Lösung Workflows und die Bereitstellung für Verzeichnisse und Anwendungen starten

  4. IGA -Lösung generiert eine Genehmigungsanfrage an den Manager, wenn es sich bei der Genehmigung um eine erneute Zertifizierungsanfrage für privilegierte Konten handelt (Betriebskette oben).

  5. IGA Zugriffsrechtsaufzeichnungen werden erstellt und Prüfdetails gespeichert
Ablaufkette zur Genehmigung von Abstimmungsanfragen**
  1. Die Genehmigungsanforderung für die Abstimmung wird automatisch erstellt, wenn IGA Lösung einen Informationsunterschied zwischen sich selbst und dem Verzeichnis erkennt

    • Unterschiede treten bei den Gruppenmitgliedschaften der Benutzer auf

  2. Die Genehmigungsanfrage wird basierend auf der Genehmigungsebene gesendet und genehmigt, die in der IGA Berechtigungsdatenkarte festgelegt ist.

  3. Genehmiger können Anfragen innerhalb einer für den Anwendungsfall „Abgleich“ festgelegten Frist genehmigen oder ablehnen.

    • Wenn die Anfrage genehmigt wird, werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert

    • Bei Ablehnung der Anfrage ist eine Begründung erforderlich, es werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.

    • Wenn die Anfrage nicht innerhalb der erforderlichen Frist genehmigt oder abgelehnt wird, wird die Gruppenmitgliedschaft des Benutzers automatisch entfernt, es werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.

Betriebskette zur Genehmigung von IGA Admin-Aktionen
  1. IGA Administrator fügt dem vorhandenen IGA Konto per IGA -Serviceanfrage IGA Berechtigungen hinzu

  2. IGA Lösung beginnt mit der Bereitstellung, erstellt eine Gruppenmitgliedschaftsverbindung und generiert eine Genehmigungsanforderung entsprechend der Genehmigungsebene und den in IGA Berechtigungsdatenkarte festgelegten Genehmigern.

    • Wenn privilegierte Zugriffe*** hinzugefügt werden, sendet IGA Lösung E-Mails beispielsweise an den CISO der Organisation

  3. Genehmiger können Anfragen innerhalb einer für den Anwendungsfall IGA Konten verwalten“ festgelegten Frist genehmigen oder ablehnen.

    • Wenn die Anfrage genehmigt wird, werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert

    • Bei Ablehnung der Anfrage ist eine Begründung erforderlich, es werden IGA Zugriffsrechtsaufzeichnungen erstellt und Prüfdetails gespeichert.

    • Wenn die Anfrage nicht innerhalb der erforderlichen Frist genehmigt oder abgelehnt wird, wird die Gruppenmitgliedschaft des Benutzers automatisch entfernt, eine E-Mail-Benachrichtigung wird beispielsweise an den CISO der Organisation gesendet, IGA Zugriffsrechtsaufzeichnungen werden erstellt und Prüfdetails gespeichert.

Zugehörige Datenkarten

IGA Anfrage
Genehmigung
IGA -Rezertifizierungsantrag**
IGA Zugriffsrechtsdatensatz

Selbstbedienung

ESS-Genehmigungsfunktionen

Nachrichten

Benutzer können ihre eigenen offenen Anfragen und deren Status sowie den Anfrageverlauf im Efecte Self-Service-Portal einsehen. Es wird daher dringend empfohlen, in der weiteren Entwicklungsphase E-Mail-Benachrichtigungen zur IGA Lösung hinzuzufügen und die Benutzer in der ersten Phase zum Portal zu uid . E-Mail-Benachrichtigungen können auch vom IGA Administrator hinzugefügt werden.

Löschen

Konfigurationsänderungen


Der Kunde kann diese Konfigurationsänderungen definieren, ohne dass sie sich auf den Projektzeitplan oder die Arbeitsschätzungen auswirken.

1. Inhalt der Genehmigungsanfrage

Der Kunde kann festlegen, welche Attribute in der Genehmigungsanfrage angezeigt werden.


2. E-Mail-Inhalt für E-Mails bezüglich Genehmigungsanfragen

Der Kunde kann den E-Mail-Inhalt für die E-Mails definieren, die im Anwendungsfall enthalten sind.


3. Zwingende Begründung

Der Kunde kann festlegen, ob eine obligatorische Begründung auch für genehmigte Anfragen erforderlich ist oder ob sie für abgelehnte Anfragen nicht erforderlich ist.


4. Fristen

Der Kunde kann Zeitlimits entsprechend den jeweiligen Anwendungsfällen definieren

Löschen

Erweiterungsmöglichkeiten


In diesem Kapitel sind Erweiterungsmöglichkeiten aufgeführt. Bitte beachten Sie jedoch, dass diese Auswirkungen auf den Projektzeitplan und die Arbeitsschätzungen haben können. Daher müssen diese immer von Efecte Consultants geprüft werden, bevor der Implementierung zugestimmt wird.

1. Zusätzliche Genehmigungsebenen

Der Kunde kann weitere Genehmigungsstufen definieren, die in den Datenkarten IGA -Berechtigung“ oder IGA -Geschäftsrolle*“ definiert sind.

2. Kundenspezifischer Freigabeprozess

Der Kunde kann eigene, spezifische Genehmigungsprozesse definieren, was bedeutet, dass beispielsweise Genehmigungsanfragen auf Grundlage organisatorischer Informationen delegiert werden.

Löschen

Konfigurationshinweise

  1. Überprüfen Sie die allgemeinen Genehmigungseinstellungen von ESM
    • ess.token = <API-Schlüssel vom globalen Administrator>
    • ess.tenant = <korrekter Mietername>
    • ess.url = https://<TENANT>.efectecloud.com/api/ssc (kein abschließender Schrägstrich!) workflow.approval.applicationUrl = https://<TENANT>.efectecloud.com/itsm/ (beachten Sie den abschließenden Schrägstrich!)
    • MessageQueue-Aufgabe muss geplant werden

  2. Überprüfen Sie die Genehmigungs-E-Mail-Einstellungen von ESS
Löschen


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Self-Service: Zugriffsrechte anfordern
  • Self-Service: Zugriffsrechte entfernen

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand