FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Pro ja käyttötapaukset
  • Käyttötapauskirjasto
  • Käyttöoikeuksien hallinta

Käyttöoikeuksien hallinta (ARM)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2026.1 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

Käyttöoikeuksien hallinta (ARM)

Käyttöoikeuksien hallinta (ARM)

Käyttöoikeuksien hallinta (ARM) identiteetin hallinnassa ja hallinnossa ( IGA ) on kokonaisvaltainen prosessi, jossa määritetään, pyydetään, hyväksytään, myönnetään, tarkistetaan ja peruutetaan käyttäjien käyttöoikeudet järjestelmiin, sovelluksiin ja dataan – käyttäjän ja hänen oikeuksiensa perusteella.

Ajattele sitä kaiteina, jotka varmistavat:

  • Oikeat ihmiset
  • on oikeus käyttää
  • oikeaan aikaan
  • oikeista syistä
  • eikä pidempään kuin on tarpeen

Käyttöoikeuksien hallinta on prosessi, joka tukee erilaisia käyttötapauksia käyttäjän roolista ja liiketoiminnan tarpeista riippuen.

Yksinkertaisimmillaan se antaa käyttäjien pyytää käyttöoikeutta itsepalveluportaalin kautta, jossa pyyntö tarkistetaan ja hyväksytään ennen kuin käyttöoikeus myönnetään hakemistoihin, sovelluksiin tai järjestelmiin.

Edistyneemmällä tasolla ARM voidaan automatisoida täysin käyttäjän elinkaaren hallinnan avulla. Tässä mallissa käyttöoikeus myönnetään automaattisesti arvovaltaisista lähdejärjestelmistä, kuten HR-järjestelmistä, saatujen tietojen perusteella ja poistetaan automaattisesti käyttäjän työsuhteen tai työsuhteen päättyessä.

Tämä joustavuus antaa organisaatioille mahdollisuuden aloittaa peruskäyttöoikeuspyynnöillä ja -hyväksynnöillä ja kehittyä kohti täysin automatisoitua, elinkaaripohjaista käyttöoikeuksien hallintaa kypsyyden kasvaessa.

Käyttöoikeuksien hallintaprosessien automatisoinnin keskeiset hyödyt,

Liiketoiminnan haaste

  • Manuaalinen pääsynhallinta on hidasta, epäjohdonmukaista ja vaikeasti hallittavaa laajamittaisessa mittakaavassa. Se lisää tietoturvariskejä, nostaa toimintakustannuksia ja luo altistumista auditointi- ja vaatimustenmukaisuusvaatimuksille.

Mitä automaatio tarjoaa

  • Vahvempi tietoturva – Käyttöoikeudet myönnetään ja poistetaan automaattisesti roolin ja elinkaaritapahtumien perusteella, mikä vähentää liiallisia ja vanhentuneita käyttöoikeuksia.
  • Nopeampi tuottavuuden Pro – Uudet työntekijät ja roolimuutokset saavat oikeanlaisen käyttöoikeuden välittömästi, mikä parantaa liiketoiminnan tehokkuutta.
  • Alemmat käyttökustannukset - Merkittävä vähennys manuaalisissa käyttöpyyntöissä ja IT-tuen työmäärässä.
  • Yhdenmukainen hallinta – Käytäntöpohjaiset päätökset varmistavat yhdenmukaisen täytäntöönpanon kaikissa järjestelmissä ja käyttäjissä.
  • Auditointi- ja vaatimustenmukaisuusvalmius – Käyttöoikeuspäätösten täydellinen jäljitettävyys selkeän auditointitiedon avulla.

M42 IGA -ratkaisu automatisoi ja yhdistää käyttäjien elinkaaritapahtumat tehokkaiksi prosesseiksi, joita voidaan laajentaa asiakkaan tarpeiden mukaan. Ennen kuin käyttäjät voivat pyytää käyttöoikeuksia tai automaatio voi myöntää ne automaattisesti, tietyt hallintatehtävät on kuitenkin suoritettava.

Hallinnoi oikeuksia ja hakemuksia - rakenna pyyntöluettelo

Tämä on koko IGA -ratkaisun tärkein käyttötapaus, koska kun oikeudet ja niiden suhteet sovelluksiin on määritetty oikein, se luo vankan perustan kaikille tuleville käyttötapauksille. Oikeutus- ja sovelluskäyttötapausten keskeiset kohdat on esitetty alla, ja lisätietoja varten tarkista koko käyttötapauskuvaus täältä. <linkki tähän>

Tiedonkeruu ja nykyinen käyttöoikeustilanne

  • Käyttötapaus lukee dataa projektin laajuuteen kuuluvista hakemistoista ja sovelluksista.
  • Tämä tarjoaa ajantasaisen näkymän käyttäjien käyttöoikeuksista ja määrittää alustavat suhteet käyttäjätilien, ryhmien ja oikeuksien välille.
  • Se muodostaa perustan tarkkojen käyttäjä-käyttöoikeusmääritysten rakentamiselle IGA ratkaisussa.

Oikeuksien parantaminen

  • IGA ylläpitäjät voivat lisätä oikeuksiin käyttäjäystävällisiä nimiä, kuvauksia ja muita metatietoja.
  • Sovellusten välille voidaan myös luoda suhteita, mikä parantaa käyttöoikeuksien selkeyttä ja hallittavuutta.
  • Valitse hyväksyntätaso ja julkaise oikeudet itsepalveluun tai älä julkaise ja myönnä ne automaattisesti automatisoiduilla säännöillä (erillinen käyttötapaus)

Hakemustiedot käyttöoikeuspyyntöjä varten

  • Sovelluksen tiedot ovat olennaisia, kun loppukäyttäjät valitsevat käyttöoikeuksia sovelluksen mukaan, mikä on yleisin tapa rakentaa käyttöoikeuspyyntöluettelo.
  • Sovellustiedot voidaan hankkia automaattisesti järjestelmistä, kuten:
    • Ohjelmistoresurssien hallintaratkaisut (SAM)
    • IT-palveluiden hallinnan (ITSM) työkalut
    • Vaihtoehtoisesti tiedot voidaan tuoda manuaalisesti tai ylläpitää suoraan IGA ratkaisussa.
  • Nämä suhteet varmistavat myös, että jos uusia sovelluksia otetaan käyttöön tai vanhoja ei enää käytetä, käyttöoikeudet poistetaan tai myönnetään käyttäjille oikein.

Yhteenveto:
Tämä käyttötapaus varmistaa, että oikeudet, sovellukset ja käyttäjien käyttöoikeustiedot kartoitetaan ja rikastetaan oikein, mikä tarjoaa vahvan pohjan tuleville IGA prosesseille, kuten automatisoidulle tarjoamiselle, käyttöoikeuspyynnöille ja vaatimustenmukaisuusraportoinnille.

Kun yhdistät käyttöoikeuksien hallinnan käyttäjien elinkaaren hallintaan ja kirjaston käyttötapauksiin, mahdollistuu enemmän automaatiota ja turvallisuutta.

Pyydä käyttöoikeuksia

Tavoite:
Mahdollista käyttäjien ja päälliköiden tehokkaat pyynnöt, hyväksynnät ja käyttöoikeuksien myöntämisen samalla, kun ylläpidetään vaatimustenmukaisuutta, jäljitettävyyttä ja käytäntöjen noudattamista.

Vaihe 1: Aloita pyyntö

  • Käyttäjä avaa toiminnon ”Pyydä itselleni käyttöoikeuksia”
  • Esimies avaa ikkunan ”Pyydä käyttöoikeuksia alaiselleni” tai ”Pyydä käyttöoikeuksia ulkoisille käyttäjille”
  • Huomautus! Vain päälliköt voivat pyytää käyttöoikeutta muiden puolesta; käyttäjät voivat pyytää käyttöoikeutta vain itselleen.

Vaihe 2: Valitse kohdekäyttäjät

  • Esimies valitsee alaisensa/alaisten työjakson (sisäisen tai ulkoisen palvelusta riippuen)
  • Käyttäjät kohdistavat automaattisesti itseensä, mutta jos käyttäjällä on useita työjaksoja, hän valitsee oikean ”työjaksoni” -luettelosta.

Vaihe 3: Valitse käyttöoikeudet

  • Käyttöoikeudet valitaan ennalta määritetyistä luokista:
    • Luokka 1: Organisaation muokattavissa
    • Luokka 2: Organisaation muokattavissa
    • Sovellukset: Saatavilla olevien järjestelmien luettelo
    • Käyttöoikeudet: Sovelluskohtaiset käyttöoikeudet
    • Liiketoimintaroolit: Liiketoimintoihin liittyvät ennalta määritetyt oikeuksien joukot
    • Alkamis- ja päättymispäivät: Valinnainen käyttöoikeuden voimassaoloaika
  • Huomautus! Jos oikeutuksella on validointisääntöjä, ne korvaavat manuaalisesti syötetyt päivämäärät.
  • Huom! Käyttäjä ja esimies voivat nähdä listasta vain ne käyttöoikeudet, joita valitulla käyttäjällä ei ole työjaksolla.

Vaihe 4: Pro ja lähetä

  • Käyttäjä/päällikkö lisää pakollisen perustelun
  • Klikkaa Lähetä

Vaihe 5: Hyväksyntäprosessi

  • Esimiehen hyväksyntä
    • Jos hylätty: Auditointitietue tallennettu, käyttäjälle ilmoitettu, prosessi päättyy
    • Jos alaisen nimitys hyväksytään: Ei tarvita erillistä esimiehen edunvalvojaa
  • Oikeuskohtainen hyväksyjä
    • Jos määritelty, vaaditaan toisen tason hyväksyntä
    • Jos hylätty: Auditointitietue tallennettu, käyttäjälle ilmoitettu, prosessi päättyy

(jos sovellettavissa, vaihe 6: Käytäntöjen ja vaatimustenmukaisuuden tarkistukset)

  • IGA ratkaisu tarkistaa automaattisesti myrkyllisten yhdistelmien/tehtävien jakamisen ristiriitojen varalta, jos
  • Nämä käyttötapaukset toteutetaan erikseen käyttötapauskirjastosta, eivätkä ne ole osa käyttöoikeuksien hallintapakettia.
  • Käyttäjälle tai esimiehelle ilmoitetaan, jos sääntöjä sovelletaan

Vaihe 7: Pro

  • Käyttöoikeudet myönnetään seuraavasti:
    • Automaattinen käyttöönotto (suositeltava)
    • Manuaalinen käyttöönotto (jos automaatiota ei ole toteutettu)
    • Yhdistelmä: Automaattinen valmistelu ensin, jäljellä olevien kohteiden manuaaliset tehtävät
  • Ensimmäinen vaihe sisältää yleensä yhden tai kahden hakemiston automatisoinnin, ja muiden sovellusten käyttöoikeuksia hallitaan manuaalisesti.
  • Seuraavissa vaiheissa otetaan käyttöön lisää liittimiä, jotta muiden sovellusten käyttöoikeuspyyntöjen automatisointi voidaan varmistaa.

Vaihe 8: Tarkastus ja valmistuminen

  • Kaikki käyttöoikeuspyynnöt, hyväksynnät ja käyttöönottotoimet kirjataan lokiin.
  • Auditointitietueita säilytetään vaatimustenmukaisuuden varmistamiseksi
  • Tämä käyttötapaus kattaa seuraavat auditointitiedot,
    • Kuka pyysi ja mihin aikaan.
    • Mitä pyydettiin ja mitä myönnettiin.
    • Kuinka kauan valmistelu kesti ja missä ajassa se tehtiin.
    • Kuka hyväksyi ja mihin aikaan. Oliko hyväksyjä sama kuin oli määritelty.
    • Kenelle on myönnetty käyttöoikeuksia itsepalvelupyyntöjen perusteella

Vaihe 9. Pro päättyy

  • Tulos: Tämä työnkulku varmistaa, että käyttöoikeuksia pyydetään, hyväksytään, myönnetään ja auditoidaan tehokkaasti, turvallisesti ja organisaation käytäntöjen mukaisesti.
  • Käyttöoikeudet liittyvät käyttäjien työskentelyjaksoihin sen varmistamiseksi, että käyttäjällä on käyttöoikeuksia eri syistä, ja nämä käyttöoikeudet myönnetään ja poistetaan oikeiden käyttäjäelinkaaren hallintatapahtumien mukaisesti.

Poista käyttöoikeudet

Tavoite: Mahdollistaa käyttäjien ja päälliköiden käyttöoikeuksien poistamisen tehokkaasti, turvallisesti ja organisaation käytäntöjen mukaisesti säilyttäen samalla auditoitavuuden.

Vaihe 1: Aloita poistopyyntö

  • Käyttäjä avaa ”Poista käyttöoikeudet” -kohdan
  • Esimies avaa kohdan ”Poista käyttöoikeudet alaiseltani” tai ”Poista käyttöoikeudet ulkoisilta käyttäjiltä”
  • Huomautus! Käyttäjät voivat pyytää poistoa vain itselleen; päälliköt voivat pyytää poistoa muiden puolesta.

Vaihe 2: Valitse kohdekäyttäjät

  • Esimies valitsee alaisensa/alaiset, joilta poistetaan käyttöoikeudet
  • Käyttäjä kohdistaa automaattisesti itseensä
  • Jos käyttäjällä on useita työjaksoja, yksi on valittava
  • Jos työjaksoja on vain yksi, se on valittu etukäteen.

Vaihe 3: Valitse poistettavat käyttöoikeudet

  • Käyttäjä/Pääkäyttäjä valitsee poistettavat käyttöoikeudet luokista:
    • Käyttäjillä kaikilla aktiivisilla käyttöoikeuksilla – katso ja valitse aktiivisten oikeuksien täydellinen luettelo
    • Liiketoimintaroolit – poista muita aktiivisia liiketoimintarooleja
  • Useita käyttöoikeuksia voidaan valita samasta luettelosta eräpoistoa varten
  • Valinnainen poistopäivämäärä voidaan määrittää
  • Huom! Vain itsepalvelun kautta pyydetyt ja myönnetyt käyttöoikeudet voidaan poistaa. Tämä tarkoittaa, että jos automaatio myöntää käyttöoikeudet automaattisesti, niitä ei voida poistaa itsepalvelusta.

Vaihe 4: Pro ja lähetä

  • Käyttäjä/päällikkö lisää pakollisen perustelun
  • Klikkaa Lähetä

Vaihe 5: Hyväksyntäprosessi

  • Jos käyttäjä pyytää poistoa, vaaditaan esimiehen hyväksyntä.
  • Jos esimies pyytää alaisensa erottamista, erillistä edunvalvojaa ei tarvita.

Vaihe 6: Pro

  • IGA ratkaisu vastaanottaa poistopyynnön ja aloittaa käyttöönottoprosessin:
    • Automaattinen käyttöönotto (suositeltava)
    • Manuaalinen käyttöönotto (jos automaatiota ei ole toteutettu)
    • Yhdistelmä: Automaattinen poisto ensin, jäljellä olevien kohteiden manuaaliset tehtävät

Vaihe 7: Tarkastus ja raportointi

  • Kaikki poistotoimenpiteet, hyväksynnät ja käyttöönottotoiminnot kirjataan lokiin.
  • Auditointitietueet tallennetaan vaatimustenmukaisuuden varmistamiseksi

Vaihe 8: Pro päättyy

  • Tulos: Tämä työnkulku varmistaa, että käyttöoikeudet poistetaan tehokkaasti, turvallisesti ja johdonmukaisesti, mikä vähentää yli-etuoikeutettujen tilien riskiä ja ylläpitää täyden jäljitettävyyden tarkastustarkoituksiin.

Was this article helpful?

Yes
No
Give feedback about this article

Table of Contents

Related Articles

  • Käyttöoikeusryhmät
  • IGA -hallinto

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand