US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Pro und Anwendungsfälle
  • Anwendungsfallbibliothek
  • Zugriffsrechteverwaltung

Self-Service: Zugriffsrechte anfordern

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Self-Service: Zugriffsrechte anfordern

Self-Service: Zugriffsrechte anfordern


Dieser Anwendungsfall ist Teil des Zugriffsrechteverwaltungsprozesses (ARM). In diesem Artikel wird detailliert beschrieben, wie Endbenutzer Zugriffsrechte von Efecte Self-Service anfordern können. Der Artikel enthält außerdem Informationen zur Konfiguration des Anwendungsfalls und Beispiele für die Erweiterung durch den Kunden.

Wenn der Anwendungsfall ausgeliefert wird, enthält er drei (3) Möglichkeiten, Zugriffsrechte anzufordern,

1. Zugriffsrechte für mich selbst anfordern (für alle Endbenutzer verfügbar)

2. Zugriffsrechte für meinen Untergebenen anfordern (für Manager verfügbar)

3. Zugriffsrechte für externe Benutzer anfordern (für Manager verfügbar)

Bitte beachten Sie, dass IGA -Pakete (Starter, Growth, Enterprise) Auswirkungen auf den Anwendungsfall und die zugehörigen Funktionen wie Benutzer-Lebenszyklusverwaltung, toxische Kombinationen usw. haben.


Anwendungsfall auf den Punkt gebracht,

1. Manager oder Benutzer fordert Zugriffsrechte von Efecte Self-Service an

2. Genehmiger genehmigt Anfrage(n) im Efecte Self-Service

3. Zugriffsrechte werden dem Benutzer automatisch hinzugefügt oder es wird eine manuelle Anfrage zum manuellen Hinzufügen der Zugriffsrechte gesendet

4. Manager und Benutzer können ihren eigenen Anfrageverlauf im Efecte Self-Service einsehen

5. IGA Administrator kann Zugriffsrechtsinformationen, Anforderungskataloge und die Sichtbarkeit der Zugriffsrechte verwalten, die von IGA Lösung in Efecte Self-Service veröffentlicht werden.

6. Alle Auditdetails stehen für die Berichterstattung zur Verfügung (durch die Verwendung vorgefertigter Berichte und Dashboards oder IGA Administratoren können problemlos eigene Berichte erstellen).





Anwendungsfallbeschreibung


Dieser Anwendungsfall kann auch mit anderen Prozessen und Anwendungsfällen in Zusammenhang stehen, die markiert wurden

* Benutzer-Lebenszyklus-Management
**Verwaltung
***Automatisierung und Bereitstellung
****Erweiterte Zugriffsrechteverwaltung



Beschreibung

Überblick

Dieser Anwendungsfall beschreibt, wie Benutzer zusätzliche Berechtigungen oder Geschäftsrollen anfordern können und welche Ergebnisse diese Anforderung hat.

Benutzer und Manager können für sich zusätzliche Berechtigungen oder Geschäftsrollen anfordern (Zugriffsrechte anfordern).

Manager können zusätzliche Berechtigungen oder Geschäftsrollen für untergeordnete oder externe Untergebene anfordern (Zugriffsrechte für meine Untergebenen anfordern oder Zugriffsrechte für externe Benutzer anfordern).

Betreiber

IGA Lösung
Selbstbedienung
Manager
Benutzer
IGA -Administrator

Voraussetzungen

Zugriffsrechte müssen im Self-Service veröffentlicht werden. Manager-Untergebenen-Beziehungen müssen in IGA Lösung vorhanden sein.

Ergebnis

Die Anfrage wird entsprechend genehmigt und an den Bereitstellungsprozess weitergeleitet. Alle Audit-Details werden gespeichert und können gemeldet werden. Benutzer und Manager können den Anfragestatus im Self-Service verfolgen.

Bedienkette

  1. Der Benutzer öffnet den Dienst „Zugriffsrechte für mich selbst anfordern“ oder der Manager öffnet den Dienst „Zugriffsrechte für meinen Untergebenen anfordern oder Zugriffsrechte für externe Benutzer anfordern“ von Efecte Self-Service.

  2. Manager wählt Untergebene (intern oder extern, je nachdem welcher Servicemanager geöffnet hat)

    • Der Benutzer kann nur Zugriffsrechte für sich selbst anfordern

  3. Der Benutzer/Manager wählt anhand vordefinierter Kategorien aus, welche Zugriffsrechte benötigt werden (Sie können mehrere Zugriffsrechte für den Einkaufswagen auswählen):

    • Zugriffsrecht Kategorie 1 (Kunde kann Werte definieren)

    • Zugriffsrecht Kategorie 2 (Kunde kann Werte definieren)

    • Anwendung (Liste verwandter Anwendungen)

    • Zugriffsrecht (Liste der anwendungsbezogenen Berechtigungen)

    • Geschäftsrollen (Liste der berechtigungsbezogenen Geschäftsrollen)

  4. Benutzer/Manager können Start- und Enddatum (falls erforderlich) hinzufügen, wie lange das Zugriffsrecht für den Benutzer gültig ist

    • Wenn für die Berechtigung eine Zugriffsberechtigungsvalidierung definiert ist, werden die der Anfrage hinzugefügten Validierungsdaten überschrieben.

  5. Benutzer/Manager fügt eine obligatorische Begründung hinzu und wählt „Senden“ aus.

  6. Manager-Befürworter

    • Wenn der Manager die Anfrage ablehnt, werden die Auditinformationen gespeichert, der Benutzer wird benachrichtigt und der Prozess wird beendet.

    • Wenn der Manager zusätzliche Zugriffsrechte für Untergebene anfordert, ist kein separater Anwalt erforderlich.

  7. Genehmiger genehmigt im Self-Service

    • Wenn der angeforderten Berechtigung ein Genehmiger hinzugefügt wurde, muss die Anforderung von einer zweiten Ebene genehmigt werden.

    • Wenn der Genehmiger die Anfrage ablehnt, werden die Prüfinformationen gespeichert, der Benutzer wird benachrichtigt und der Prozess wird beendet.

  8. IGA Lösung prüft, ob eine ***Regel für toxische Kombinationen gilt, und informiert den Benutzer oder Manager über die anzuwendende Regel.

  9. IGA Lösung empfängt die Zugriffsrechtsanforderung und startet den Bereitstellungsprozess

    • Die Anfrage kann manuell bereitgestellt (manuell verwaltet) werden.

    • Anfrage kann automatisch bereitgestellt werden

    • Die Anforderung kann eine Kombination aus automatischer und manueller Bereitstellung sein, wenn zuerst der automatische Teil implementiert wird (bevor die Administratoraufgabe für IGA Administrator generiert wird).

  10. Zugriffsberechtigungsaufzeichnungen (Auditdetails) werden gespeichert und der Prozess endet.

Selbstbedienung

Zugriffsrechte für mich selbst anfordern
Zugriffsrechte für interne Benutzer anfordern
Zugriffsrechte für externe Benutzer anfordern

Wenn das Add-on zur Benutzerlebenszyklusverwaltung enthalten ist, kann der Dienst zum Anfordern von Zugriffsrechten auch in den Paketbestellungen „Onboarding interner Benutzer“ und „Onboarding externer Benutzer“ angezeigt werden.

Self-Service-Berichterstellung Der Benutzer kann seine eigenen aktiven Zugriffsrechte sehen
Manager können die eigenen und untergeordneten aktiven Zugriffsrechte sehen
Der Benutzer kann seine eigenen offenen Anfragen sehen
Manager können eigene offene Anfragen sehen
Der Manager kann die auf Genehmigung wartende Anfrage sehen
Der Genehmiger kann die auf Genehmigung wartende Anfrage sehen
Der Genehmiger kann seinen eigenen Genehmigungsverlauf sehen
Der Benutzer kann seinen eigenen Anfrageverlauf sehen
Manager können den eigenen Anfrage- und Genehmigungsverlauf einsehen
IGA -Admin-Reporting IGA Administratoren können neue Berichte, Ansichten und Dashboards erstellen oder vorgefertigte Ansichten, Berichte und Dashboards überprüfen, aktualisieren und entfernen.
IGA Administrator kann auch entscheiden, ob nur aktive Anfragen gemeldet werden oder ob auch Verlaufsdaten einbezogen werden.
  • Alle Anfragen aus dem Self-Service
  • Anfrage wartet auf Genehmigung / Anfragen warteten xx Zeit auf Genehmigung
  • Abgelehnte/genehmigte Anfragen
IGA -Administratoraktionen
  • IGA Administrator verwaltet den Katalog der Zugriffsrechteanforderungen, Berechtigungen und Geschäftsrolleninformationen (Genehmigungsstufen, Sichtbarkeit im Self-Service).
  • Überprüft IGA -Admin-Aufgaben, falls es Probleme mit dem Prozess gibt
  • Umgeht Genehmigungsanfragen (sofern zulässig)
  • Berichterstattung

Nachrichten

Benutzer können ihre eigenen offenen Anfragen und deren Status sowie den Anfrageverlauf im Efecte Self-Service-Portal einsehen. Es wird daher dringend empfohlen, in der weiteren Entwicklungsphase E-Mail-Benachrichtigungen zur IGA Lösung hinzuzufügen und die Benutzer in der ersten Phase zum Portal zu uid . E-Mail-Benachrichtigungen können auch vom IGA Administrator hinzugefügt werden.


Löschen

Erweiterungsmöglichkeiten


Erweiterungsmöglichkeiten werden in drei Kategorien eingeteilt, es ist jedoch immer wichtig zu prüfen, ob die angeforderte Änderung Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen hat.


Kategorie Beschreibung
Klein
(weniger als eine Stunde) 		Kleine Änderungen haben normalerweise keine Auswirkungen auf den Lieferplan oder die Arbeitsschätzungen und können auch von IGA Administratoren vorgenommen werden.
  • Attributbenennung
  • Infotexte,
  • Hintergrund, Logos, Sprache
  • Änderungen am E-Mail-Inhalt
Medium
(0,5 - 2 Werktage) 		Mediumänderungen können beispielsweise sein,
  • Neue Dienste für Self-Service
  • Neuer Connector (Neues Kundenverzeichnis)
Groß
(mehr als 2 Werktage) 		Große Änderungen dauern in der Regel länger, da sie detailliertere Definitions- und Testarbeiten erfordern. Dies können beispielsweise sein:
  • Komplexer Genehmigungsprozess
  • Kundenspezifische Anwendungsfälle



Löschen

Beziehungen & Konfigurationshinweise


Beziehungen zu anderen Anwendungsfällen,

Berechtigungen verwalten – Anwendungsfall für IGA Administratoren, um verschiedene Einstellungen für einzelne Zugriffsrechtsgruppen (Berechtigungen) definieren zu können, z. B. Genehmiger, Sichtbarkeit im Self-Service, Beschreibung usw.

Anwendungen verwalten – Berechtigungen müssen immer mit der Anwendung verknüpft sein. Daher wird dringend empfohlen, die Anwendungsliste der Kunden manuell zu erstellen oder in IGA Lösung zu importieren.

Anforderungskatalog verwalten – Damit Benutzer Zugriffsrechte vom Self-Service anfordern können, muss IGA Administrator Kategorien für den Anforderungskatalog erstellen.

Genehmigung – Anwendungsfall für verschiedene Genehmigungstypen.

Delegation – Anwendungsfall für die Delegation von Genehmigungsverantwortungen an andere Benutzer.

Pro – wird verwendet, wenn Gruppenmitgliedschaften erstellt werden.

Verwalten von Administratoraufgaben – Anwendungsfall für IGA Administratoren, um Benachrichtigungen zu erhalten, falls manuelle Aktionen erforderlich sind.

Audits und Berichte – vorgefertigte Berichte und Dashboards zur Überwachung von Zugriffsrechtsanfragen.



Beziehungen zu anderen Datenkarten,

IGA Serviceanfrage
IGA Identitätsspeicher*
IGA Arbeitszeitraum*
IGA Berechtigung
IGA Geschäftsrolle
IGA Zugriffsrechtsdatensatz
IGA Konto
IGA Toxikosekombinationen**



Konfigurationsanweisungen:

  1. Dienst „ Zugriffsrecht für Untergebenen anfordern “ im ESS veröffentlichen

  2. Dienst „ Zugriffsrechte für externe Benutzer anfordern “ im ESS veröffentlichen

  3. Dienst „ Zugriffsrechte für mich selbst anfordern “ in ESS veröffentlichen

  4. Konfigurieren Sie EPEtask mit dem Namen „[Verzeichnis] IGA -Serviceanforderung: Überprüfen, Hinzufügen, Entfernen “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  5. Konfigurieren Sie die EPE-Aufgabe „[Verzeichnis] IGA Zugriffsrechtsdatensatz: Gruppe entfernen oder hinzufügen “
    • Konfigurieren Sie die Verbindungseinstellungen und testen Sie anschließend die Verbindung über die EPEtask
    • Definieren Sie Benutzer- und Gruppenfilter und -einstellungen
    • Keine Änderung der Benutzeridentitätszuordnungen erforderlich

  6. Gehen Sie zum IGA Zugriffsrechtsdatensatz und zum Workflow mit der Bezeichnung „ 1.0 Zugriffsrechtsende “.
    • Veröffentlichen des Workflows

  7. Gehen Sie zum IGA Zugriffsrechtsdatensatz und zum Workflow „ 2.0 Gruppenmitgliedschaft hinzufügen oder entfernen“.
    • Veröffentlichen Sie den Workflow

  8. Gehen Sie zur IGA Serviceanfrage und zum Workflow „ 2.0 Manager fügt anderen Rechten hinzu Workflow “
    • Veröffentlichen des Workflows

  9. Gehen Sie zur IGA Serviceanfrage und zum Workflow „ 2.3 Benutzer fügen Rechte für sich selbst hinzu “.
    • Veröffentlichen des Workflows


Anweisungen zum Unit-Testen:

  1. Testanfrage Zugriffsrechtedienste von ESS
    • IGA Anforderungskatalog und Berechtigungen erstellen und im Self-Service veröffentlichen
    • Erstellen Sie Testbenutzer mit Arbeitsperioden auf Manager- und Benutzerebene.
    • Legen Sie Untergebene für den Manager an und stellen Sie sicher, dass Managerinformationen aus den Arbeitsperioden abgerufen werden können.
    • Erstellen Sie eine Testanforderung, sowohl manuell als auch automatisch
    • Überprüfen Sie die IGA Serviceanfrage von ESM
    • Wenn automatisch, überprüfen Sie die Gruppenmitgliedschaften aus dem Verzeichnis, dass dem Benutzer eine neue Gruppe hinzugefügt wurde
    • Falls manuell, prüfen Sie, ob die IGA Admin-Aufgabe für die richtige Supportgruppe erstellt wurde
  2. Wenn Sie in einer Umgebung arbeiten, in der Benutzer mehrere Arbeitsperioden haben können:
    • Fordern Sie die gleiche Berechtigung von ESS für zwei (oder mehr) verschiedene Arbeitszeiten an, die der Benutzer hat
    • Überprüfen Sie, ob für jeden Arbeitszeitraum ein aktiver Zugriffsberechtigungsdatensatz erstellt wird
Löschen

Anweisungen zum Testen der System- und Benutzerzulassung


In diesem Kapitel werden Vorbereitungsaufgaben und Testanweisungen für die Systemtest- und Benutzergenehmigungstestphasen beschrieben.

Löschen

Vorbereitungsaufgaben für beide Phasen


1. Berechtigungen verwalten, Anforderungskatalog verwalten, IGA Benutzer verwalten und genehmigungsbezogene Testfälle werden erfolgreich getestet und Vorbereitungsaufgaben werden implementiert (dieselben Testbenutzer werden zum Testen von Zugriffsrechtsanfragen und Genehmigungen verwendet).

2. Testbenutzer werden erstellt und es bestehen bestehende Manager-Untergebenen-Beziehungen


Prüfanleitung,

Testfall Testschritte Ergebnisse
Fordern Sie Zugriffsrechte für sich selbst an (Anmeldung als Benutzer)


Fordern Sie Berechtigungen vom Typ „Manuelle und automatische Bereitstellung“ an

Geschäftsrollen anfordern

Überprüfen Sie, ob der Status auf der Startseite nach der Ablehnung oder Genehmigung der Anfrage korrekt aktualisiert wird (beachten Sie die Abfragezeit).

Überprüfen Sie, ob „Meine Anfragen“ den Anfrageverlauf korrekt anzeigt.
Fordern Sie Zugriffsrechte für Ihre Untergebenen an und genehmigen Sie die von Ihren Untergebenen gestellten Anfragen (melden Sie sich als Manager beim Self-Service an).


Genehmigen Sie Anfragen, die auf Genehmigung warten

Lehnen Sie einige der Anfragen ab, die auf Genehmigung warten



Fordern Sie automatische und manuelle Bereitstellungsberechtigungen an



Geschäftsrollen anfordern

Überprüfen Sie, ob der Status auf der Startseite nach der Ablehnung oder Genehmigung der Anfrage korrekt aktualisiert wird (beachten Sie die Abfragezeit).

Überprüfen Sie, ob Genehmigungen den Anforderungsverlauf korrekt anzeigen

Zugriffsrechte für Ihre externen Mitarbeiter anfordern (Anmeldung im Self-Service als Manager)




Fordern Sie Berechtigungen vom Typ „Automatische und manuelle Bereitstellung“ an



Geschäftsrollen anfordern


Genehmigen Sie Zugriffsberechtigungsanfragen (Anmeldung beim Self-Service als Berechtigungs- oder Geschäftsrollengenehmiger).




Genehmigen Sie Anfragen, die auf Genehmigung warten



Ablehnen von Anfragen, die auf Genehmigung warten



Überprüfen Sie, ob der Anforderungsstatus auf der Startseite korrekt aktualisiert wird, nachdem Sie die Anforderung abgelehnt oder genehmigt haben (beachten Sie die Abfragezeit).



Überprüfen Sie, ob der Genehmigungsverlauf korrekt angezeigt wird
Melden Sie sich als IGA Administrator bei IGA Lösung an


Überprüfen Sie, ob die IGA Serviceanfrage korrekt erstellt wurde

Überprüfen Sie im Verzeichnis, ob die Gruppenmitgliedschaftsverbindung korrekt hergestellt wurde.

Überprüfen Sie, ob Berichte, Dashboards und Ansichten die Auditdetails korrekt anzeigen.

Überprüfen Sie, ob die Berechtigungsdatenkarte die Gruppenmitgliedschaftsverbindung korrekt anzeigt.

Überprüfen Sie, ob die Datenkarte IGA Kontos des Benutzers die Gruppenmitgliedschaftsverbindung korrekt anzeigt

Überprüfen Sie, ob manuelle Zugriffsrechtsanfragen korrekt erstellt wurden (entweder durch eine an die Supportgruppe generierte IGA Admin-Aufgabe oder durch eine E-Mail, die für manuelle Aktionen gesendet wurde).
Löschen






Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Self-Service: Zugriffsrechte entfernen
  • Self-Service: Genehmigungen
  • Berechtigungen verwalten
  • Anfragekatalog verwalten
  • Pro und Debereitstellung

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand