US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Pro ja käyttötapaukset
  • Käyttötapauskirjasto
  • Laajennettu käyttöoikeuksien hallinta

Hallinnoi käyttöoikeuksia

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

Hallinnoi käyttöoikeuksia

Hallinnoi käyttöoikeuksia


Tässä käyttötapauksessa kuvataan, kuinka IGA Admin voi hallita kaikkia käyttöoikeusprosesseja ja tilejä.

Tämä käyttötapaus on toteutettava, jos asiakas käyttää jotakin muuta käyttöoikeuksien käyttötapausta (Käyttöoikeuksien pyytäminen, Käyttöoikeuksien pyytäminen, Käyttöoikeustilin aktivointi ja muiden käyttötapausten laajennukset).




Käyttötapauksen kuvaus


Tämä käyttötapaus on käytettävissä vain IGA Enterprise -paketille.

Huomaa, että esimerkiksi AD :ssä järjestelmänvalvojatason käyttöoikeuksien hallinta vaatii verkkotunnuksen järjestelmänvalvojatason oikeudet palvelutilille, jota IGA ratkaisu käyttää tietojen kirjoittamiseen AD :hen.



Kuvaus

Yleiskatsaus

Tässä käyttötapauksessa kuvataan, miten IGA Admin voi hallita käyttöoikeuksia ja niiden saatavuutta itsepalveluportaalissa.

Operaattorit

IGA ratkaisu
Itsepalveluportaali
IGA ylläpitäjä

Edellytykset

Teknisellä tilillä, jota IGA ratkaisu käyttää datan lukemiseen ja kirjoittamiseen hakemistoihin tai sovelluksiin, on oltava riittävät oikeudet myös järjestelmänvalvojan tason tilien ja käyttöoikeuksien hallintaan (esimerkiksi jos AD :ssä IGA ratkaisu hallinnoi toimialueen ylläpitäjiä, palvelutilillä on oltava toimialueen järjestelmänvalvojan tason käyttöoikeudet asiakashakemistoon).

Tulos

IGA Admin voi hallita, raportoida ja auditoida käyttöoikeustasoja ja tilejä.

Käyttöoikeuksilla varustetut käyttäjät voidaan sertifioida uudelleen useammin, ja auditoinnin aikana tiedot ovat ajan tasalla.

Toimintaketju

  1. IGA ratkaisu lukee käyttäjätilien ja ryhmien tietoja hakemistoista ( Efecte Provisioning Engine kautta) tai sovelluksista (integraation kautta).

    • Etuoikeuskäyttäjätilit luetaan IGA -tilin datakorteille

      • Jos käyttäjät, joilla on käyttöoikeudet, sijaitsevat omassa organisaatioyksikössään ( AD ja OpenLDAP ) tai heidät voidaan suodattaa ( Azure AD ), IGA ratkaisu merkitsee nämä käyttäjätilit automaattisesti käyttöoikeuksilla varustetuiksi.

        • Tämä vaatii erillisen valmistelutehtävän määrittämisen IGA ratkaisussa ( IGA moduulin hallinta)

      • Jos käyttäjätilien nimessä on etuliite tai jälkiliite, IGA ylläpitäjä voi avata etuliite- tai jälkiliitemerkinnän IGA -tileille ja merkitä käyttäjätilit ( IGA -tili) käyttöoikeuksilla muokkaustoiminnolla.

      • IGA ylläpitäjä voi myös muokata IGA tilejä avaamalla ne yksi kerrallaan ja muuttamalla IGA -tilin tyypin etuoikeustiliksi.

    • Oikeusryhmät luetaan IGA oikeuksien datakorteille

      • Jos ryhmillä, joilla on käyttöoikeuksia, on omat organisaatioyksiköt ( AD ja OpenLDAP ) tai ne voidaan suodattaa ( Azure AD ), IGA ratkaisu merkitsee nämä ryhmät automaattisesti käyttöoikeuksilla varustetuiksi.

        • Tämä vaatii erillisen valmistelutehtävän määrittämisen IGA ratkaisussa ( IGA moduulin hallinta)

      • Jos ryhmien nimessä on etuliite tai jälkiliite, IGA ylläpitäjä voi avata IGA -oikeuksien näkymän etuliitteellä tai jälkiliitteellä ja merkitä käyttäjäryhmät ( IGA -oikeudet) käyttöoikeuksiksi käyttämällä muokkausta kaikille -toimintoa.

      • IGA ylläpitäjä voi myös muokata IGA oikeuksia avaamalla ne yksi kerrallaan ja muuttamalla IGA oikeuksien tyyppiä.

  2. IGA ylläpitäjä voi täyttää IGA -käyttöoikeustiedot ja julkaista ne itsepalveluportaalissa.

    • Tarkista, käytä tapausta IGA oikeuksien hallintaan

  3. IGA ylläpitäjä voi myös luoda uudelleensertifiointipyyntöjä, jotka liittyvät vain käyttöoikeuksiin ja tileihin.

  4. Nykyiset käyttäjät, joilla on etuoikeustili, voivat nyt käyttää itsepalveluportaalin "Pyydä käyttöoikeuksia"- ja "Aktivoi käyttöoikeudet" -palveluita.

    • Ennen kuin näitä palveluita voidaan käyttää, IGA Adminin on poistettava käytöstä kaikki käyttöoikeustilit käyttämällä muokkausta kaikille -toimintoa.

  5. Käyttäjät voivat pyytää käyttöoikeustiliä myös itsepalveluportaalin kautta valitsemalla "Pyydä käyttöoikeustiliä" -palvelun.

  6. IGA käyttöoikeustietueet luodaan ja tarkastustiedot tallennetaan.

Aiheeseen liittyvät datakortit

IGA oikeus
IGA tili

Näkymät ja kojelaudat

  • Aktivoidut etuoikeustilit (käytössä olevat IGA etuoikeustilit)
  • Käyttöoikeustilit käytöstä poistettu, mutta niillä on oikeudet käyttää käyttöoikeuksia
  • Etuoikeustilit vanhenevat viikon kuluttua
  • IGA -etuoikeudet
Poistaa

Määritysmuutokset


Asiakas voi määrittää nämä konfiguraatiomuutokset ilman, että ne vaikuttavat projektien aikatauluun tai työarvioihin.

1. Asiakas voi määrittää etuliitteen ja jälkiliitteen etuliitteen tileille, joita käytetään etuoikeustilien lajitteluun.

Poistaa

Laajennusmahdollisuudet


Tässä luvussa on lueteltu laajennusmahdollisuudet, mutta huomioithan, että niillä voi olla vaikutusta projektin aikatauluun ja työarvioihin, joten Efecte Consultantsin on aina tarkastettava ne ennen toteutuksesta sopimista.


1. Asiakas voi määritellä logiikan, jolla tunnistetaan automaattisesti etuoikeustilit ja -ryhmät

Logiikkaa voidaan tarvita, jos asiakkaalla on useita kymmeniä tai satoja käyttöoikeuksia. Logiikkaa voi olla esimerkiksi se, että etuliite tai jälkiliite tunnistetaan, merkitään ja yhteys Identity Storageen voidaan luoda automaattisesti.


2. Asiakas voi määrittää, että käyttöoikeustilit poistetaan automaattisesti käytöstä, kun ne luetaan IGA ratkaisuun.

Poistaa

Suhteet ja konfigurointiohjeet


Suhteet muihin käyttötapauksiin,

​

Suhteet muihin datakortteihin,

IGA oikeus
IGA tili

Konfiguraatio-ohjeet,

  1. IGA perustason avulla ei ole tarvetta muokata työnkulkuja tai EPE-tehtäviä tämän käyttötapauksen saavuttamiseksi.

  2. Testaa IGA käyttöoikeuksien hallintaa
    • Testikäyttäjän on oltava IGA ylläpitäjä. Ylläpitäjiä hallinnoi yleensä Efecte_ IGA _Admins -hakemistoryhmä.
    • Ennen testausta ESM:n on sisällettävä:
      • IGA -tilit ja -oikeudet
    • Testaa uuden käyttöoikeuden luomista ja julkaisemista portaalissa
    • Testaa IGA -tilien näkymän avaamista ja muokkaa kaikkia IGA -tilejä IGA -tilityypin mukaisiksi oikeuksiksi tai muokkaa niitä yksi kerrallaan.
    • Testaa avataksesi IGA oikeuksien näkymän ja muokataksesi IGA -oikeuksia "muokkaa kaikkia" -toiminnolla tai muokataksesi niitä yksi kerrallaan.


Poistaa


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hallinnoi oikeuksia
  • Hallinnoi hallinnollisia tehtäviä
  • Hallinnoi automatisoituja sääntöjä

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand