US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Zugriffsrechteverwaltung

Self-Service: Zugriffsrechte entfernen

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Self-Service: Zugriffsrechte entfernen

Self-Service: Zugriffsrechte entfernen


Dieser Anwendungsfall ist Teil des Zugriffsrechteverwaltungsprozesses (ARM). In diesem Artikel wird detailliert beschrieben, wie Endbenutzer Zugriffsrechte aus Efecte Self-Service entfernen können. Der Artikel enthält außerdem Informationen zur Konfiguration des Anwendungsfalls und Beispiele für die Erweiterung durch den Kunden.

Wenn der Anwendungsfall ausgeliefert wird, enthält er zwei Möglichkeiten, die Entfernung von Zugriffsrechten anzufordern:

1. Mir selbst die Zugriffsrechte entziehen (für alle Endbenutzer verfügbar)

2. Zugriffsrechte von meinem Untergebenen oder externen Untergebenen entfernen (für Manager verfügbar)


Anwendungsfall auf den Punkt gebracht,

1. Manager oder Benutzer fordert die Entfernung der Zugriffsrechte vom Efecte Self-Service an

2. Genehmiger genehmigt Anfrage(n) im Efecte Self-Service

3. Zugriffsrechte werden dem Benutzer automatisch entzogen oder es wird eine manuelle Anfrage zum manuellen Hinzufügen der Zugriffsrechte gesendet.

4. Manager und Benutzer können ihren eigenen Anfrageverlauf im Efecte Self-Service einsehen

6. Alle Auditdetails stehen für die Berichterstattung zur Verfügung (durch die Verwendung vorgefertigter Berichte und Dashboards oder IGA Administratoren können problemlos eigene Berichte erstellen).




Anwendungsfallbeschreibung


Dieser Anwendungsfall kann auch mit anderen Prozessen und Anwendungsfällen in Zusammenhang stehen, die markiert wurden

*Benutzer-Lebenszyklusverwaltung
**Verwaltung
***Automatisierung und Bereitstellung
****Erweiterte Zugriffsrechteverwaltung



Beschreibung

Überblick

Dieser Anwendungsfall beschreibt, wie Benutzer oder Manager die Entfernung aktiver zusätzlicher Zugriffsrechte beantragen können, die über Self-Service angefordert wurden.

Geschäftsrollen können als Ganzes entfernt werden, nicht Berechtigung für Berechtigung

Berechtigungen, die dem Benutzer basierend auf ***automatisierten Regeln hinzugefügt werden, können nicht aus dem Self-Service entfernt werden.

Werden erweiterte Prozesse zur Zugriffsrechteverwaltung**** eingesetzt, können auch physische und privilegierte Zugriffe aus dem Self-Service entfernt werden.

Betreiber

IGA Lösung
Selbstbedienung
Manager
Benutzer
IGA -Administrator

Voraussetzungen

Der Benutzer muss über aktive Zugriffsrechte verfügen und die Prüfdetails müssen in IGA Lösung gefunden werden.

Vorhandene Verzeichnisgruppenmitgliedschaften werden in IGA Lösung eingelesen und die erforderlichen Prüfdetails werden gespeichert, um die aktuellen Zugriffsrechte der Benutzer zu beschreiben.

Ergebnis

Der Entfernungsantrag wird entsprechend genehmigt, an die Bereitstellung gesendet und die Zugriffsrechte werden gemäß dem definierten Enddatum entfernt. Alle Auditdetails werden gespeichert und können gemeldet werden. Benutzer und Manager können den Status des Antrags im Self-Service verfolgen.

Bedienkette

  1. Der Benutzer öffnet den Dienst „Zugriffsrechte entfernen“ oder der Manager öffnet „Zugriffsrechte von meinem Untergebenen entfernen oder Zugriffsrechte von externen Benutzern entfernen“ (kann auch derselbe Dienst sein) aus dem Self-Service

  2. Der Manager wählt den Untergebenen aus, dem der Manager die Zugriffsrechte entzieht

    • Der Benutzer kann die Entfernung nur für sich selbst beantragen

  3. Es gibt fünf (5) verschiedene Kategorien, die beim Entfernen von Zugriffsrechten helfen

    • Benutzer/Manager wählt Benutzerkonto aus der Liste

      • Konto muss ausgewählt werden, wenn der Benutzer mehrere Konten hat

      • Wenn der Benutzer nur ein Konto hat, ist dieses vorausgewählt

    • Benutzer/Manager wählt Anwendung aus und entzieht anwendungsbezogene aktive Zugriffsrechte

    • Benutzer/Manager wählt „Geschäftsrollen entfernen“ (Liste der zusätzlichen aktiven Geschäftsrollen)

    • Der Benutzer/Manager wählt die Kategorie „Alle aktiven Zugriffsrechte“, in der eine Liste aller aktiven Zugriffsrechte des Benutzers angezeigt wird.

    • Benutzer/Manager können mehrere Zugriffsrechte aus derselben Listenansicht zum Entfernen auswählen

  4. Benutzer/Manager können ein Datum hinzufügen, an dem die Entfernung angefordert wird

  5. Benutzer/Manager fügt obligatorische Begründung hinzu und wählt „Senden“ aus

  6. Wenn der Benutzer die Aufhebung der Zugriffsrechte fordert, muss der Manager sich dafür einsetzen

    • Wenn der Manager die Aufhebung der Zugriffsrechte für einen Untergebenen beantragt, ist kein separater Anwalt erforderlich.

  7. IGA Lösung erhält die Anfrage zur Entfernung von Zugriffsrechten und startet den Bereitstellungsprozess

    • Die Anfrage kann manuell bereitgestellt (manuell verwaltet) werden.

    • Anfrage kann automatisch bereitgestellt werden

    • Die Anforderung kann eine Kombination aus automatischer und manueller Bereitstellung sein, wenn zuerst der automatische Teil implementiert wird (bevor eine Entfernungsanforderung an IGA Administrator generiert wird).

  8. Der Datensatz der Zugriffsrechte (Auditdetails) wird gespeichert und der Prozess endet.

Selbstbedienung

Mir selbst Zugriffsrechte entziehen
Zugriffsrechte von Untergebenen entfernen
Zugriffsrechte von externen Benutzern entfernen

Self-Service-Berichterstellung

Der Benutzer kann seine eigenen offenen Entfernungsanfragen sehen
Manager können eigene offene Entfernungsanfragen sehen
Manager können Entfernungsanfragen sehen, die auf Genehmigung warten
Der Genehmiger kann Entfernungsanfragen sehen, die auf Genehmigung warten
Der Genehmiger kann seinen eigenen Genehmigungsverlauf für Entfernungsanfragen einsehen.
Der Benutzer kann den Verlauf seiner eigenen Entfernungsanfragen einsehen
Der Manager kann seinen eigenen Entfernungsantrag und Genehmigungsverlauf einsehen

IGA -Admin-Reporting

IGA Administrator kann neue Berichte, Ansichten und Dashboards erstellen oder vorgefertigte Ansichten, Berichte und Dashboards überprüfen, aktualisieren und entfernen. IGA Administrator kann auch entscheiden, ob nur aktive Anfragen gemeldet werden oder ob auch Verlaufsdaten berücksichtigt werden.

  • Alle Anfragen aus dem Self-Service
  • Entfernungsanfragen warten auf Genehmigung / Anfragen warteten xx Zeit auf Genehmigung
  • Abgelehnte/genehmigte Entfernungsanfragen
IGA -Administratoraktionen
  • IGA Administrator verwaltet den Katalog der Zugriffsrechteanforderungen, Berechtigungen und Geschäftsrolleninformationen (Genehmigungsstufen, Sichtbarkeit im Self-Service).
  • Überprüft IGA -Admin-Aufgaben, falls es Probleme mit dem Prozess gibt
  • Umgeht Genehmigungsanfragen (sofern zulässig)
  • Berichterstattung

Nachrichten

Benutzer können ihre eigenen offenen Anfragen und deren Status sowie den Anfrageverlauf im Efecte Self-Service-Portal einsehen. Es wird daher dringend empfohlen, in der weiteren Entwicklungsphase E-Mail-Benachrichtigungen zur IGA Lösung hinzuzufügen und die Benutzer in der ersten Phase zum Portal zu uid . E-Mail-Benachrichtigungen können auch vom IGA Administrator hinzugefügt werden.


Löschen

Erweiterungsmöglichkeiten


Erweiterungsmöglichkeiten werden in drei Kategorien eingeteilt, es ist jedoch immer wichtig zu prüfen, ob die angeforderte Änderung Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen hat.


Kategorie Beschreibung
Klein
(weniger als eine Stunde) 		Kleine Änderungen haben normalerweise keine Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen und können auch von IGA Administratoren vorgenommen werden.
  • Attributbenennung
  • Infotexte,
  • Hintergrund, Logos, Sprache
  • Änderungen am E-Mail-Inhalt
  • Der Kunde kann entscheiden, ob der Entfernungsdienst für interne und externe Benutzer separat verfügbar ist oder ob nur ein gemeinsamer Dienst verwendet wird, bei dem der Manager nur seinen internen/externen Untergebenen Zugriffsrechte entziehen kann.
Medium
(0,5 - 2 Werktage) 		Mediumänderungen können beispielsweise sein,
  • Neue Dienste für Self-Service
  • Neuer Connector (Neues Kundenverzeichnis)
Groß
(mehr als 2 Werktage) 		Große Änderungen dauern in der Regel länger, da sie detailliertere Definitions- und Testarbeiten erfordern. Dies können beispielsweise sein:
  • Komplexer Genehmigungsprozess
  • Dem Anwendungsfall wurde die Entfernung von privilegierten Zugriffsrechten hinzugefügt
  • Kundenspezifische Anwendungsfälle


Löschen

Beziehungen & Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen

Berechtigungen verwalten – Anwendungsfall für IGA Administratoren, um verschiedene Einstellungen für einzelne Zugriffsrechtsgruppen (Berechtigungen) definieren zu können, z. B. Genehmiger, Sichtbarkeit im Self-Service, Beschreibung usw.

Anwendungen verwalten – Berechtigungen müssen immer mit der Anwendung verknüpft sein. Daher wird dringend empfohlen, die Anwendungsliste der Kunden manuell zu erstellen oder in IGA Lösung zu importieren.

Genehmigung – Anwendungsfall für verschiedene Genehmigungstypen.

Delegation – Anwendungsfall für die Delegation von Genehmigungsverantwortungen an andere Benutzer.

Deprovisionierung – wird verwendet, wenn dem Benutzer Gruppenmitgliedschaften entzogen werden.

Verwalten von Administratoraufgaben – Anwendungsfall für IGA Administratoren, um Benachrichtigungen zu erhalten, falls manuelle Aktionen erforderlich sind.

Audits und Berichte – vorgefertigte Berichte und Dashboards zur Überwachung der Entfernung von Zugriffsrechten



Beziehungen zu anderen Datenkarten

IGA Serviceanfrage
Person
IGA Berechtigung
IGA Geschäftsrolle
IGA Konto
IGA Zugriffsrechtsdatensatz



Konfigurationshinweise

  1. Dienst „ Remove Access Right Subordinate “ im ESS veröffentlichen

  2. Dienst „ Zugriffsrechte von mir selbst entfernen “ in ESS veröffentlichen

  3. Konfigurieren Sie EPEtask mit dem Namen „[Verzeichnis] IGA -Serviceanforderung: Überprüfen, Hinzufügen, Entfernen “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  4. Konfigurieren Sie die EPE-Aufgabe „[Verzeichnis] IGA Zugriffsrechtsdatensatz: Gruppe entfernen oder hinzufügen “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  5. Gehen Sie zum IGA Zugriffsrechtsdatensatz und zum Workflow „ 1.0 Zugriffsrechtsende “.
    • Veröffentlichen des Workflows

  6. Gehen Sie zum IGA Access Right Record und zum Workflow „ 2.0 Gruppenmitgliedschaft hinzufügen oder entfernen “.
    • Veröffentlichen des Workflows

  7. Gehen Sie zur IGA Serviceanfrage und zum Workflow „ 2.1 Manager entzieht anderen Rechten “.
    • Veröffentlichen des Workflows

  8. Gehen Sie zur IGA -Serviceanfrage und zum Workflow „ 2.4 Benutzer entfernen Rechte von sich selbst “.
    • Veröffentlichen des Workflows


Anweisungen zum Unit-Test

  1. Erstellen Sie Testbenutzer für das Verzeichnis, sowohl auf Benutzer- als auch auf Managerebene
  2. Lesen Sie die Verzeichnisinformationen und stellen Sie sicher, dass IGA Arbeitszeiträume und IGA Zugriffsrechtedatensätze korrekt erstellt werden
  3. Stellen Sie sicher, dass die Managerinformationen auf den Datenkarten der Arbeitszeiten zu finden sind
  4. Manuelle Berechtigungstypen erstellen
  5. Fordern Sie Zugriffsrechte für Ihre Testbenutzer an (der Benutzer muss über aktive Zugriffsrechte verfügen, die entfernt werden können).
  6. Testen Sie die Dienste zum Entfernen von Zugriffsrechten aus ESS
    • Überprüfen Sie die IGA Serviceanforderung von ESM, die erfolgreich ausgeführt wurde
    • Überprüfen Sie die Gruppenmitgliedschaften aus dem Verzeichnis. Neue Gruppe wird vom Benutzer entfernt
  7. Wenn Sie in einer Umgebung arbeiten, in der ein Benutzer mehrere Arbeitszeiten haben kann, testen Sie unbedingt:
    • Diese Berechtigung wird dem Benutzer nicht entzogen, wenn sie in mehreren Arbeitsperioden gleichzeitig aktiv ist.
    • dass der Zugriffsberechtigungsdatensatz, der sich auf die Arbeitszeit und Berechtigung bezieht, auf ausgesetzt gesetzt ist
Löschen

System- und Zulassungsprüfanleitung


In diesem Kapitel werden Vorbereitungsaufgaben und Testanweisungen für die Systemtest- und Benutzergenehmigungstestphasen beschrieben.

Löschen

Vorbereitungsaufgaben für beide Phasen


1. Berechtigungen verwalten , Anforderungskatalog verwalten , IGA Benutzer verwalten und genehmigungsbezogene Testfälle werden erfolgreich getestet und Vorbereitungsaufgaben werden implementiert (dieselben Testbenutzer werden zum Testen von Zugriffsrechtsanfragen und Genehmigungen verwendet).

2. Testbenutzer werden erstellt und es bestehen bestehende Manager-Untergebenen-Beziehungen


Prüfanleitung,

Testfall Testschritte Ergebnisse
Entziehen Sie sich selbst die Zugriffsrechte (Anmeldung als Benutzer)


Entfernung von Berechtigungen vom Typ „Manuelle und automatische Bereitstellung“ anfordern

Entfernung der Geschäftsrolle anfordern

Überprüfen Sie, ob der Status auf der Startseite korrekt aktualisiert wird, nachdem Sie die Entfernungsanfrage abgelehnt oder genehmigt haben (Abfragezeit beachten).

Überprüfen Sie, ob in „Meine Anfragen“ der Verlauf für Entfernungsanfragen korrekt angezeigt wird.
Entziehen Sie Ihren Untergebenen die Zugriffsrechte und genehmigen Sie die von Ihren Untergebenen gestellten Entfernungsanfragen (melden Sie sich als Manager beim Self-Service an).


Genehmigen Sie Entfernungsanfragen, die auf Genehmigung warten



Lehnen Sie einige der Entfernungsanfragen ab, die auf Genehmigung warten



Entfernung von Berechtigungen mit automatischer und manueller Bereitstellung anfordern



Entfernung der Geschäftsrolle anfordern

Überprüfen Sie, ob der Status auf der Startseite korrekt aktualisiert wird, nachdem Sie die Entfernungsanfrage abgelehnt oder genehmigt haben (Abfragezeit beachten).

Überprüfen Sie, ob Genehmigungen den Anforderungsverlauf korrekt anzeigen

Entziehen Sie Ihren externen Untergebenen die Zugriffsrechte (Melden Sie sich als Manager bei Self-Service an).




Entfernen Sie automatische und manuelle Bereitstellungsberechtigungen



Geschäftsrollen entfernen


Genehmigen Sie Zugriffsberechtigungsanfragen (Anmeldung beim Self-Service als Berechtigungs- oder Geschäftsrollengenehmiger).




Genehmigen Sie Entfernungsanfragen, die auf Genehmigung warten



Ablehnen von Entfernungsanfragen, die auf Genehmigung warten



Überprüfen Sie, ob der Status der Entfernungsanfrage auf der Startseite korrekt aktualisiert wird, nachdem Sie die Anfrage abgelehnt oder genehmigt haben (beachten Sie die Abfragezeit).



Überprüfen Sie, ob der Genehmigungsverlauf korrekt angezeigt wird


Melden Sie sich als IGA Administrator bei IGA Lösung an


Überprüfen Sie, ob die IGA Serviceanfrage korrekt erstellt wurde

Überprüfen Sie im Verzeichnis, ob die Gruppenmitgliedschaftsverbindung korrekt entfernt wurde.

Überprüfen Sie, ob Berichte, Dashboards und Ansichten die Auditdetails korrekt anzeigen.

Überprüfen Sie, ob die Berechtigungsdatenkarte die Gruppenmitgliedschaftsverbindung korrekt anzeigt.

Überprüfen Sie, ob die Datenkarte IGA Kontos des Benutzers die Gruppenmitgliedschaftsverbindung korrekt anzeigt

Überprüfen Sie, ob die manuellen Anfragen zum Entfernen von Zugriffsrechten korrekt erstellt wurden (entweder durch eine an die Supportgruppe generierte IGA Administratoraufgabe oder durch eine E-Mail, die für manuelle Aktionen gesendet wurde).

Löschen


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Self-Service: Zugriffsrechte anfordern

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand