FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Pro ja käyttötapaukset
  • Käyttötapauskirjasto
  • Käyttöoikeuksien hallinta

IGA -hallinto

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

IGA -hallinto

Tässä artikkelissa kuvataan IGA ylläpitäjien tehtäviä, toimintoja ja vastuita, jotta he voivat hallita ja tarkastaa identiteettejä ja käyttöoikeuksia. Tässä artikkelissa ei kuvata määritysohjeita, vaan kaikki toiminnot tehdään ylläpitäjän/agentin käyttöliittymästä.

IGA ylläpitäjän rooli on uusi organisaatioille, jotka ottavat käyttöön ensimmäistä IGA ratkaisuaan. On tärkeää ymmärtää, että hallinnollisiin tehtäviin tarvitaan vähintään yksi tai kaksi henkilöä myös käyttöönoton jälkeen. On kuitenkin yhtä tärkeää tiedostaa, että IGA -ylläpitotyöhön tarvittava työmäärä on suurimmillaan heti ratkaisun käyttöönoton jälkeen. Se vakiintuu vähitellen päivittäisiksi rutiineiksi ja antaa aikaa käyttää myös muihin tehtäviin.

IGA -ylläpitäjän rooli on eri kuin IGA -konfiguraation ylläpitäjän rooli, ja näiden kahden välinen ero on se, että toisella on pääsy konfiguraatioon. Asiakas voi päättää, annetaanko nämä roolit yhdelle henkilölle vai onko tarpeen pitää ne erillään.

Ensimmäiset tehtävät

Kun IGA ratkaisu on asennettu, se toimii täsmälleen käyttötapauksissa kuvatulla tavalla ennen asiakaskohtaisen konfiguroinnin aloittamista. IGA ylläpidon työhön liittyvät käyttötapaukset toimivat suoraan pakkauksesta, mikä tarkoittaa, että kun datan luku on testattu testiympäristössä, on tärkeää saada data tuotantoon mahdollisimman pian, koska se mahdollistaa IGA ylläpidon aloittaa ensimmäiset tehtävät ja käyttää valmiita raportteja datan laadun varmistamiseksi ja tarvittavien tietojen täyttämiseksi työjaksojen ja asiakkuuksien hallintaa varten.

Ensimmäinen tietojen lukukerta

On tärkeää erottaa ensimmäisten datalukujen merkitys jatkuvista datalukuista.

Ensimmäinen datan lukukerta tarvitaan sen varmistamiseksi, että yhdistämismääritykset ja suhteet luodaan oikein ja että IGA -ylläpitäjille on tarjolla toimintoja datan laadun validoinnin ja automatisoinnin aloittamiseksi seuraavassa vaiheessa.

Jatkuva datan luku on yleensä aikataulutettu (kuten esimerkiksi hakemistodataa luettaessa), ja datan lukukerrat voivat vaihdella paljon riippuen siitä, onko ja minkä tyyppinen HR-integraatio käytössä.

Ensimmäistä datanlukua varten asiakkaan on annettava:

Data Kuvaus Tyyppi
Tilit ja ryhmät (oikeudet)

Asiakkaan on toimitettava tiedot testi- ja tuotantohakemistoyhteyksistä. Aikataulusta sovitaan yhdessä asiakkaan kanssa.

Hakemistotilien tiedot luetaan IGA -tilitietokorteille ja ryhmien tiedot IGA -oikeustietokorteille. Kustannuspaikka-, organisaatioyksikkö- ja nimiketietokortit luodaan IGA ratkaisuun kaikkien käyttäjiin liittyvien kustannuspaikkojen, organisaatioyksiköiden ja nimikkeiden perusteella. IGA käyttöoikeustietueet luodaan ryhmän ja jäsenyyden yhteyksien perusteella.

 Ajoitettu datan luku natiivin liittimen avulla
Sovellusluettelo

Tarvitaan, jotta IGA -ylläpitäjä voi aloittaa oikeuksien myöntämisen, koska jokaisen käyttöoikeuden on liityttävä johonkin sovellukseen/palveluun/tietokantaan jne.

Yleensä tämä on kertaluonteinen tuonti, jonka jälkeen sovellusluetteloa ylläpidetään IGA ratkaisussa. Sovellusluetteloa on mahdollista lukea natiivien liittimien avulla, jos asiakas tallentaa sen toiseen sovellukseen.

 Kertaluonteinen tuonti
HR-tiedosto (testikäyttäjät)

Tämä on pakollista, kun HR-integraatio kuuluu IGA toimituksen piiriin.

Käyttäjään liittyvät tiedot luetaan IGA työjaksotietokorteille, ja kustannuspaikka-, organisaatioyksikkö- ja nimiketietokortit luodaan IGA ratkaisuun kaikkien käyttäjiin liittyvien kustannuspaikkojen, organisaatioyksiköiden ja nimikkeiden perusteella.

Tiedosto luetaan testiympäristöön.

 

Vaikka HR-ratkaisuun integrointi toteutettaisiin jollain muulla vaihtoehdolla kuin tiedostopohjaisella integraatiolla, ensimmäistä datanlukua varten asiakkaan on toimitettava tiedosto, joka sisältää testikäyttäjät, ja attribuuttien on oltava yhdenmukaiset tuotantotiedoston kanssa.

 Kertaluonti ensimmäistä datanlukua varten
HR-tiedosto (oikeat käyttäjät)

Tämä on pakollista, kun HR-integraatio kuuluu IGA toimituksen piiriin.

Käyttäjään liittyvät tiedot luetaan IGA työjaksotietokorteille, ja kustannuspaikka-, organisaatioyksikkö- ja nimiketietokortit luodaan IGA ratkaisuun kaikkien käyttäjiin liittyvien kustannuspaikkojen, organisaatioyksiköiden ja nimikkeiden perusteella.

Tiedosto luetaan tuotantoympäristöön.

 

Vaikka HR-ratkaisuun integrointi toteutettaisiin jollain muulla vaihtoehdolla kuin tiedostopohjaisella integraatiolla, ensimmäistä datanlukua varten asiakkaan on toimitettava tiedosto, joka sisältää testikäyttäjät, ja attribuuttien on oltava yhdenmukaiset tuotantotiedoston kanssa.

 Kertaluonti ensimmäistä datanlukua varten

Tiedon laadun validointi

Datan laatu on perusta kaikille IGA käyttötapauksille, ja jos data ei ole ajan tasalla, on mahdotonta rakentaa kestävää ja luotettavaa automaatiota millekään IGA käyttötapaukselle.

IGA -ratkaisu sisältää työkaluja datan laadun validointiin, ja se on IGA -ratkaisun tärkein ja ensimmäinen vaihe, mutta se on myös tärkeä osa päivittäisiä toimintoja esimerkiksi silloin, kun IGA -ratkaisu ei pysty viimeistelemään prosesseja puuttuvien/väärien tietojen vuoksi.

Kun dataa luetaan, hakemistoon/hakemistoihin kohdistuva valmistelu poistetaan käytöstä. Pro voidaan aloittaa vasta, kun datan laatu on varmistettu.

Mitä IGA -ylläpitäjän pitää tehdä?

Tämä tehtävä liittyy organisaatiossa käytettyihin tietoihin, mutta esimerkkinä IGA -ylläpitäjän on validoitava,

  1. Organisaatioon liittyvät tiedot ovat oikein (organisaatioyksiköt, kustannuspaikat, nimikkeet jne.). Datakortit luodaan joko hakemistosta ja/tai HR-ratkaisusta luettujen tietojen perusteella.
    • Organisaatioyksikköä, kustannuspaikkaa ja nimikettä kohden on vain yksi datakortti.
      • Jos niitä on useita, IGA -ylläpitäjän on puhdistettava tiedot, jotta ne vastaavat todellisia organisaatiotietoja.
    • Henkilöt ja identiteetit liittyvät oikeisiin organisaatiotietoihin
    • Vain kelvollista dataa on
  2. Tilit liittyvät oikeisiin henkilöihin ja identiteetteihin
  3. Identiteetteihin, henkilöihin ja tileihin liittyvät työjaksot.
  4. IGA -käyttöoikeustietueet luodaan oikein hakemiston ryhmäjäsenyyksien yhteyksien perusteella.
  5. Jos HR:stä luetussa datassa on laatuongelmia, ne on korjattava lähdejärjestelmässä ja datan luku IGA -ratkaisuun on suoritettava uudelleen.

Kuinka kauan tämä tehtävä vie IGA -ylläpitäjältä aikaa?

Se, kuinka paljon aikaa tiedon laadun parantamiseen tarvitaan, riippuu täysin asiakkaan senhetkisestä tiedon laadusta ja HR-ratkaisussa ja/tai hakemistoissa saatavilla olevista tiedoista. Siksi on suositeltavaa varata myös HR-asiantuntijalta aikaa tiedon parantamiseen, erityisesti silloin, kun tietoa saadaan HR-ratkaisusta.

Suosituksena on varata IGA -ylläpitäjälle vähintään kaksi (2) työpäivää datan analysointiin, mutta jos datan laatu on jo tunnistettu heikoksi ja vaatii paljon parannuksia, suositellaan varattavan viidestä (5) kahdeksaan (8) työpäivää.

Työjakson ja tilinhallinnan asetukset

Työjakson ja tilinhallinnan tiedot on pakko määrittää IGA ratkaisuun, ja IGA ylläpitäjä voi helposti muuttaa tai luoda uusia sääntöjä eri käyttäjätyypeille.

Yleensä nämä asetukset määritellään IGA toimituksen alussa, mutta esimerkiksi asiakkaan organisaatiossa tapahtuvien muutosten tai syntymäoikeuksien myöntämisen tarpeen vuoksi IGA -ylläpitäjän on joskus ylläpidettävä näitä asetuksia.

  1. Työjaksojen hallinta
    • Sisältää asetusesimerkin
      • Käyttäjien henkilötietojen ja työsuhteeseen liittyvien tietojen vastaanottaminen.
      • Useiden työjaksojen ja tilien asetukset
    • Näitä asetuksia muutetaan harvoin, mutta esimerkiksi uuden käyttäjätyypin ilmetessä asiakkaan on määriteltävä käyttäjätyypille uudet säännöt.
  2. Tilinhallinta
    • Tämä sisältää asetukset käyttäjätilien ja käyttöoikeuksien (ryhmäjäsenyysyhteyksien) toimittamiseen (valmisteluun) hakemistoon/hakemistoihin, kuten esimerkiksi minkä tyyppiset sähköpostiosoitteet luodaan eri käyttäjätyypeille ja mitä syntymäoikeuksia myönnetään jne.

Rakenna ja ylläpidä

Yleinen oletus on, että tuotantokäytön alkaessa kaikki prosessit ja käyttötapaukset toimivat ja automaatio toimii täydellä teholla. IGA ratkaisun myötä tuotantokäyttö alkaa kuitenkin työkalujen tarjoamisesta automaation rakentamiseen ja tason asteittaiseen nostamiseen. Tämä tarkoittaa, että roolien hallinta Excel tehtävän sijaan tehdään IGA ratkaisussa. Kun roolit on rakennettu, IGA ylläpitäjä voi myöntää ne luomalla automatisoituja sääntöjä tai julkaista liiketoimintaroolit ja käyttöoikeudet itsepalveluun, josta loppukäyttäjät voivat pyytää niitä.

Rakennusvaihe on IGA ylläpitäjille suurin työ, mutta lisätyötä tarvitaan, IGA ylläpitäjän työmäärä vähenee ylläpitotasolle.

Aluksi IGA -ratkaisu tarjoaa työkaluja IGA ylläpitäjille, ja vähitellen, kun he ovat saaneet tehtävät valmiiksi, automaatiotaso kasvaa ja loppukäyttäjille tulee saataville enemmän itsepalvelun palveluita.

Automaation rakentaminen ja ylläpito

IGA ylläpitäjällä on erilaisia työkaluja automaatiotason nostamiseksi, mutta on tärkeää, että rakentaminen tehdään oikeassa järjestyksessä, jotta tarvittavat tiedot ovat saatavilla jokaiselle toiminnolle.

Käyttötapaus Rakentaminen Huolto Tarvittava aika
Hallinnoi oikeuksia Kaikki IGA -ratkaisussa liittyy oikeuksiin, jotka heijastavat yhtä hakemistosta/hakemistoista (ryhmästä) luettua käyttöoikeutta, IGA -ylläpitäjän manuaalisesti luomia oikeuksia tai minkä tahansa muun sovelluksen käyttöoikeuksia. Suurin massa tulee yleensä hakemistoryhmistä, ja IGA ylläpitäjän on täytettävä tietoja, joita ei voida lukea hakemistosta, kuten esimerkiksi antaa käyttäjätunnus ja kuvaus.

IGA -ylläpidon työtä tarvitaan, kun

  • Uusia oikeuksia on olemassa
  • Pakollinen tieto puuttuu
  • Oikeutustietojen muutokset
     

Tämä tehtävä voidaan delegoida oikeuksien tai sovelluksen omistajalle.

 Kun tuotantokäyttö alkaa, on suositeltavaa varata vähintään neljä työpäivää, mikä antaa IGA -ylläpitäjille hyvän alun oikeuksien hallinnan jatkamiseen. Kokonaistarpeen mukainen aika riippuu asiakkaan nykyisestä käyttöoikeuksien hallinnan tilasta, ja uid käytäntönä tämä vaatii IGA ylläpitäjiltä viikoittaista aikaa vähintään 4–6 kuukauden ajan.
Hallinnoi liiketoimintarooleja

Ovatko kokoelma oikeuksia, ja ne voidaan myöntää käyttäjille automaattisesti automatisoitujen sääntöjen avulla tai ne voidaan julkaista itsepalveluun, jotta loppukäyttäjät voivat pyytää/poistaa niitä.

IGA -ylläpitäjä voi aloittaa liiketoimintaroolien rakentamisen heti, kun ratkaisu on tuotantokäytössä, mutta on suositeltavaa, että oikeuksilla on riittävästi tietoa ja datan laatu varmistetaan ennen liiketoimintaroolien rakentamista.

IGA -ylläpidon työtä tarvitaan, kun

  • Nykyisten liiketoimintaroolien muutokset
  • Uusia liiketoimintarooleja on luvassa
  • Pakollinen tieto puuttuu

Tämä tehtävä voidaan delegoida oikeuksien tai sovelluksen omistajalle.

 Yhden (1) liiketoimintaroolin rakentaminen vie muutaman minuutin, ja käyttöönottoaika riippuu myönnettyjen/poistettujen käyttöoikeuksien määrästä.
Hallinnoi automatisoituja sääntöjä

Automatisoituja sääntöjä käytetään oikeuksien ja liiketoimintaroolien automaattiseen myöntämiseen ja poistamiseen käyttäjän työsuhdetietojen perusteella. Sääntö voi olla jatkuva tai kertaluonteinen.

Kun uusia sääntöjä luodaan tai olemassa olevia päivitetään tai poistetaan, IGA ylläpitäjä voi esikatsella käyttöönoton muutoksia ennen varsinaisen käyttöönoton aloittamista.

 

IGA -ylläpidon työtä tarvitaan, kun

  • Uusia sääntöjä luodaan
  • Nykyiset säännöt päivitetään/poistetaan
  • Massopäivitä käyttäjien oikeuksia tai liiketoimintarooleja
  • Organisaatio muuttuu, kun sääntö myöntää käyttöoikeuksia sen perusteella.

Yleensä tätä tehtävää ei delegoida omistajille, joiden käyttöoikeudet kuuluvat sääntöön.

 Yhden (1) automaattisen säännön rakentaminen vie muutaman minuutin, ja käyttöönottoaika riippuu myönnettyjen/poistettujen käyttöoikeuksien määrästä.
Hallinnoi pyyntöluetteloa

On näkyvissä loppukäyttäjille ja uid heitä löytämään ja pyytämään oikeat käyttöoikeudet itsepalvelusta.

Pyyntöluetteloa rakennettaessa on tärkeää ottaa loppukäyttäjät (käyttäjät ja päälliköt) mukaan suunnitteluprosessiin, koska loppukäyttäjät ovat niitä, jotka sitä käyttävät.

Tämä voi vaatia useita toistoja, ja IGA ylläpitäjän on ehkä muutettava luokittelua loppukäyttäjien palautteen perusteella.

IGA -ylläpidon työtä tarvitaan, kun

  • Luokittelun muutokset
  • Uusia luokkia luodaan/poistetaan

IGA -ylläpitäjä tai omistaja voi määrittää, missä kategorioissa käyttöoikeudet tai liiketoimintaroolit näkyvät näihin kohteisiin liittyvissä datakorteissa, mutta IGA -ylläpitäjä hallinnoi koko luetteloa ja kategorioita.

 Yhden uuden kategorian luominen vie muutaman minuutin, ja sen jälkeen oikeudet ja liiketoimintaroolit voidaan julkaista kategoriaan.

Päivittäiset toiminnot

Päivittäiset toiminnot eivät tarkoita, että tehtävä ilmestyisi joka päivä, vaan se tarkoittaa, että saattaa olla tehtäviä, jotka vaativat IGA ylläpitäjän puuttumista prosessiin. Päivittäiset tehtävät riippuvat asiakkaan asetuksista ja IGA ratkaisussa käyttöön otetuista käyttötapauksista.

Ohjeet päivittäisiin toimiin

Alla on lueteltu ja kuvattu toiminnot ja tehtävät, jotka IGA ylläpitäjän on suoritettava heti, kun ne ilmestyvät tai tarvittaessa.

Päivittäiset toimenpiteet luokitellaan kolmeen (3) luokkaan, ja jos tehtävän skenaario soveltuu asiakaskäyttötapauksiin, on suositeltavaa tarkastella näitä tehtäviä päivittäin.

Pro , näitä tehtäviä tapahtuu, kun työnkuluissa, logiikassa tai provisioinnissa on ongelmia.

Ylläpitäjän toiminnot riippuvat asiakkaan asetuksista, kuten esimerkiksi siitä, tarvitaanko manuaalista puuttumista käyttäjän luomisen aikana tai onko manuaalisia käyttöoikeuspyyntöjä, raportointi-/auditointitarpeita jne.

Datapoikkeukset ovat tilanteita, joissa IGA ratkaisu toimii oikein, mutta se ei pysty viimeistelemään prosesseja dataongelmien, kuten puuttuvien esimiestietojen, vuoksi.

Tehtävä/toimenpide Kuvaus Toistuminen
Simuloi tietoja ennen käyttöönottoa

Tämä tehtävä pätee käyttäjän elinkaaren hallinnan käyttötapauksiin, ja se on suositeltavaa ottaa käyttöön (ainakin joksikin aikaa), kun HR-integraatio otetaan käyttöön, ja se voidaan kytkeä pois päältä, kun datan laatu on varmistettu.

  1. ”Tarkista ennen hakemistoon lisäämistä” -asetus on käytössä. Se sijaitsee IGA tilitietojen tietokortissa/korteissa.
  2. Käyttäjän henkilö- ja työsuhteeseen liittyvät tiedot vastaanotetaan IGA ratkaisuun. Työnkulku:
    • Suorita kaikki laskelmat.
    • Luo hakemiston attribuutit.
    • Luo palvelupyyntöjä.
    • Pysäytä työnkulku ennen valmistelua ja aseta tilaksi "odottaa toimitusta".
  3. IGA -ylläpitäjä tarkistaa päivittäiset hallintaraportit; päivittäiset uudet käyttäjät, päivittäiset käyttäjäpäivitykset, päivittäin lähtevät käyttäjät ja valmistelua odottavat pyynnöt.
    • Jos tiedot ovat kelvollisia ja ne voidaan valmistella hakemistoon, IGA ylläpitäjä valitsee IGA palvelupyyntötietokortista ”jatka valmistelemista” -vaihtoehdoksi Kyllä ja tallentaa tietokortin.
    • Jos tiedot eivät ole kelvollisia, IGA -ylläpitäjä valitsee: ”jatka valmisteluun” arvoksi Ei ja tallentaa datakortin.
      • Tässä tapauksessa tiedot on korjattava lähdejärjestelmässä ja lähetettävä uudelleen IGA ratkaisuun.
    • IGA -ylläpitäjä voi muokata useita pyyntöjä samanaikaisesti tai valita ne yksi kerrallaan.
Ylläpitäjän toiminto
Samannimiset käyttäjät

Tämä pätee käyttäjien elinkaaren hallinnan käyttötapauksissa, kun asiakas vaatii, että nimen vuoksi molemmat käyttäjät saavat etuliitteen tai päätteen yksilöiviin attribuutteihin, kuten sähköpostiosoitteeseen.

 

  1. Asetus "Manuaalinen keskeytys, kun sama nimi" on käytössä, IGA :ssa on asetettu tilitiedot, datakortti(t)
  2. Käyttäjien henkilö- ja työsuhteeseen liittyviä tietoja vastaanotetaan IGA -ratkaisuun.
    • Työnkulku tarkistaa, onko olemassa käyttäjää, jolla on sama etu- ja sukunimi, ja jos on, luo IGA -hallintatehtävän, jonka tyyppi on datapoikkeus.
    • IGA ylläpitäjä tarkistaa päivittäisen ylläpitoraportin "nimen vuoksi tehtyjen poikkeusten" varalta.
    • Poikkeustapauksissa IGA ylläpitäjä keskustelee molempien käyttäjien kanssa ja sopii muutoksen ajankohdasta.
    • IGA ylläpitäjä luo uudet ominaisuudet olemassa olevalle käyttäjälle päivittämällä käyttäjätietopalvelua itsepalvelussa (nimenmuutos).
    • IGA -ylläpitäjä suorittaa uudelleen uuden käyttäjän luomisen valmistelun (ohjeet yllä tässä luettelossa)
  3. IGA -ylläpitäjä asettaa tehtävän tilaksi suljetun (valmis).
Ylläpitäjän toiminto
Yksilöllisiä ominaisuuksia ei voida määrittää automaattisesti tilin hallintaa varten.

Tämä pätee käyttäjän elinkaaren hallinnan käyttötapauksissa, joissa yksilöllisiä hakemistoon liittyviä attribuutteja ei voida luoda automaattisesti ja IGA ylläpitäjän on puututtava prosessiin manuaalisesti (esimerkiksi sähköpostiosoitteen luomisen vaihtoehdot loppuvat).

  1. Työnkulku luo IGA hallintatehtävädatakortin, jonka tyyppi on nimensä vuoksi manuaalinen käsittely.
  2. IGA ylläpitäjä muokkaa datakorttia lisäämällä tarvittavan arvon ”value for name sake” -attribuuttiin, muuttaa tilan suljetuksi (valmis) ja tallentaa datakortin.
  3. Työnkulku luo käyttäjälle uusia attribuutteja (kuten UPN , sähköpostiosoite jne.) ja jatkaa käyttöönottoa.
Pro
Muuta ensisijaista työjaksoa

Tämä pätee käyttäjän elinkaaren hallinnan käyttötapauksissa, joissa käyttäjällä voi olla useita työjaksoja.

  1. Käyttäjien henkilö- ja työsuhdetiedot vastaanotetaan IGA ratkaisuun lähdejärjestelmästä.
  2. IGA -ylläpitäjä tarkistaa päivittäisen hallintoraportin "Ensisijaisen työjakson poikkeukset" -kohdasta
    • IGA -hallintatehtävästä IGA ylläpitäjä avaa asiaankuuluvan IGA työjaksopakettidatakortin.
    • IGA -ylläpitäjä valitsee yhden käyttäjän työjaksoista merkittäväksi ensisijaiseksi työjaksoksi muokkaamalla datakorttia.
    • IGA -ylläpitäjä voi muuttaa ensisijaisia työjaksotietoja myös ilman IGA -ylläpitäjän tehtävää, esimerkiksi esimiehen/käyttäjän omasta pyynnöstä.
      • Näissä tapauksissa IGA -ylläpitäjän on löydettävä käyttäjälle oikea työjaksopakettidatakortti ja tehtävä muutoksia yllä kuvatulla tavalla.
Ylläpitäjän toiminto
Muuta ensisijaisen tilin tietoja

Tämä koskee tilinhallinnan käyttötapauksia, joissa käyttäjällä voi olla useita tilejä.

  1. Käyttäjätilin tiedot vastaanotetaan IGA ratkaisuun hakemistosta/hakemistoista
  2. IGA ylläpitäjä avaa käyttäjän nykyisen ensisijaisen IGA -tilin datakortin, muuttaa ”Ensisijainen tili” -kohdan arvoksi Ei ja tallentaa datakortin.
  3. IGA ylläpitäjä avaa käyttäjän halutun ensisijaisen IGA -tilin datakortin, muuttaa ”Ensisijainen tili” -kohdan arvoksi Kyllä ja tallentaa datakortin.
  4. Työnkulku päivittää ensisijaisen tilin tiedot asiaankuuluviin tietokortteihin, kuten esimerkiksi henkilötietokorttiin.
Ylläpitäjän toiminto
Suorita epäonnistunut käyttäjien luomisen tai päivityksen valmistelu uudelleen.

Tämä pätee, kun käytetään käyttäjän elinkaaren hallinnan käyttötapauksia.

  1. Käyttäjän henkilökohtaiset ja työsuhteeseen liittyvät tiedot vastaanotetaan IGA ratkaisuun lähdejärjestelmästä.
    • Jos käyttäjän luominen tai päivityksen valmistelu ei onnistu (esimerkiksi yhteyden, varmenteen tai tunnistetietojen ongelmien vuoksi), työnkulku muuttaa IGA palvelupyynnön tilaksi ”Hylätty - organisointi epäonnistui”.
  2. IGA -ylläpitäjä avaa näkymän ”epäonnistuneet käyttöönottotoimenpiteet” päivittäisistä järjestelmänvalvojan tehtävistä
  3. IGA -ylläpitäjä avaa pääpalvelun pyynnön, valitsee valintaruudun ”Luo uusi pyyntö tilin luomista tai päivittämistä varten” ja tallentaa datakortin.
  4. Työnkulku luo nyt uudet alipalvelupyynnöt ja aloittaa niiden käyttöönoton.
  5. Kun kaikki alipyynnöt on suoritettu onnistuneesti, IGA ylläpitäjä asettaa pääpyynnön tilan manuaalisesti valmiiksi.
  6. Jos ongelmaa ei ratkaista, IGA ylläpitäjän on päästävä käsiksi liittimien hallintalokeihin, mikä edellyttää IGA -määrityksen järjestelmänvalvojan tason käyttöoikeuksia.
Pro
Epäonnistuneen palvelupyynnön uudelleen suorittaminen oikeuden pyytämiseksi tai poistamiseksi

Tämä koskee tilanteita, joissa käyttöönotto epäonnistuu itsepalvelun kautta tehtävän käyttöoikeuspyynnön/poiston aikana.

Ryhmäjäsenyyksien lisääminen ja poistaminen tapahtuu IGA palvelupyynnöstä. Jos ryhmän jäsenyyden määrittäminen ei onnistu (esimerkiksi yhteys-, varmenne- tai tunnistetieto-ongelmien vuoksi), työnkulku pysähtyy ja luo IGA -hallintatehtäväkortin.

  1. IGA ylläpitäjä avaa IGA hallintatehtäväkortin ja asettaa tilaksi 4 - Suljettu (valmis).
  2. IGA -palvelupyynnön työnkulku peruuttaa pyynnön ja yrittää lisätä tai poistaa ryhmän jäsenyyden uudelleen.
  3. Jos ongelmaa ei ratkaista, IGA ylläpitäjän on päästävä käsiksi liittimien hallintalokeihin, mikä edellyttää IGA -määrityksen järjestelmänvalvojan tason käyttöoikeuksia.
Pro
Suorita uudelleen epäonnistunut IGA käyttöoikeustietue

Tämä koskee useita käyttötapauksia, ja IGA -ylläpitäjän on ehkä tehtävä tämä, kun

  1. Ryhmäjäsenyyksien lisääminen ja poistaminen tapahtuu IGA käyttöoikeustietueen datakortilla, jos oikeus lisätään tai poistetaan, kun
    • Automaattiset säännöt myöntävät tai poistavat käyttöoikeuksia
    • Liiketoimintarooli myöntää tai poistaa käyttöoikeuksia
    • Kun pyydät liiketoimintaroolia itsepalvelusta
    • Poistuvan käyttäjän prosessi on aloitettu/jatkuu
    • Olemassa olevalla käyttöoikeustietueella on päättymispäivämäärä ja se on muutettu poistamaan käyttöoikeustietueen tyyppi datakortilta.
  2. Jos ryhmän jäsenyyden määrittäminen ei onnistu (esimerkiksi yhteys-, varmenne- tai tunnistetieto-ongelmien vuoksi), työnkulku pysähtyy ja IGA -hallintatehtäväkortti luodaan.
  3. IGA ylläpitäjä avaa IGA hallintatehtäväkortin ja asettaa tilaksi 4 - Suljettu (valmis).
  4. IGA -käyttöoikeustietueen työnkulku peruuttaa alkuperäisen ja yrittää lisätä tai poistaa ryhmän jäsenyyden uudelleen.
Pro
Raportointi ja tilintarkastus

Katso tarkastusta ja raportointia koskeva oma lukunsa.

 Ylläpitäjän toiminto
Manuaalinen käyttöoikeuspyyntö

Kun oikeuksien asetuksissa on määritetty manuaalinen tai yhdistetty provisiointityyppi ja manuaalinen pyyntö on valittu tiimiksi ja IGA hallintatiimi on valittu tiimiksi.

  1. Työnkulku luo IGA -hallintatehtävän, jonka tehtäväluokka on manuaalinen käyttöoikeuspyyntö. IGA -ylläpitäjä tarkistaa pyynnön.
    • Jos pyyntö on pätevä, IGA ylläpitäjä lisää/poistaa käyttöoikeudet kolmannen osapuolen ratkaisusta ja muuttaa IGA -ylläpitäjän tehtävän tilan suljetuksi.
    • Jos pyyntö ei ole pätevä, IGA -ylläpitäjä muuttaa järjestelmänvalvojan tehtävän tilan peruutetuksi.
Ylläpitäjän toiminto
Pääkäyttäjä puuttuu käyttöoikeuspyynnöistä/poistoista

Tämä koskee käyttöoikeuksien pyyntöjä/poistoja, kun esimiehen tiedot puuttuvat pyynnöistä, jotka vaativat esimiehen hyväksynnän.

  1. Työnkulku luo IGA hallintatehtävän, jonka tehtäväkategoria on hallintapalvelupyyntö.
    • Jos esimiestietoja vastaanotetaan HR-ratkaisulta, IGA -ylläpitäjä ottaa yhteyttä HR-osastoon lisätäkseen käyttäjän esimiestiedot.
    • Jos esimiehen tiedot vastaanotetaan itsepalvelusta, esimiehen tiedot lisätään itsepalvelun käyttäjätietojen päivityspalvelulla.
    • Jos hakemistosta vastaanotetaan hallintatietoja (koskee käyttöoikeuksien hallintaa), tiedot on lisättävä hakemistoon ja tietojen luku suoritettava uudelleen.
  2. Kun päällikön tiedot on oikein, IGA ylläpitäjä asettaa järjestelmänvalvojan tehtävän tilaksi suljetun (valmis), ja valmistelu jatkuu automaattisesti.

 Tietopoikkeus
Tilinhallinnan asetukset puuttuvat

Tämä tapahtuu, kun IGA tilin tietokortti puuttuu eikä käyttäjätietoja voida määrittää tai varata hakemistoon/hakemistoihin.

  1. Työnkulku luo IGA -hallintatehtävän, jonka tyyppi on datapoikkeus.
  2. IGA -ylläpitäjän on luotava IGA -tilitietojen datakortti uudelle käyttäjätyypille
  3. IGA ylläpitäjä muuttaa IGA -hallintatehtävän tilan suljetuksi (valmis)
  4. Työnkulku jatkaa valmistelua
 Pro
Käyttäjä löytyi hakemistosta, mutta ei IGA :sta

Tämä tapahtuu käyttäjän elinkaaren hallinnan käyttötapauksissa, mutta se on osa hallinnon käyttötapauksia, erityisesti prosessin ulkopuolella tehtyjen käyttäjien luomien tietojen raportoinnissa.

Tämä tilanne tapahtuu vain, kun käyttäjää luotaessa hakemistosta löytyy käyttäjätili, jolla on sama työntekijätunnus.

  1. Työnkulku luo IGA -hallintatehtävädatakortin, jonka tyyppi on datapoikkeus.
  2. IGA hallinta avautuu
    • Jos käyttäjän luontipyyntö tehdään itsepalvelun kautta, IGA ylläpitäjä uid loppukäyttäjää käyttäjätietojen päivityspalvelun käytössä.
    • Jos HR-ratkaisulta vastaanotetaan käyttäjän luontipyyntö ja
      • Tiedot vastaavat IGA -ratkaisun, hakemiston ja HR-ratkaisun välistä dataa. IGA ylläpitäjä muokkaa datakorttia muuttamalla sen tilaksi suljettu (valmis) ja tallentaa datakortin.
      • Tiedot eivät täsmää, IGA -ylläpitäjä pyytää HR:ää korjaamaan tiedot, ja seuraavan HR-tietojen tuonnin yhteydessä tiedot korjataan automaattisesti.
  3. IGA ylläpitäjä muuttaa IGA -hallintatehtävän tilan suljetuksi (valmis)
Tietopoikkeus
Lähtevän käyttäjän tiedot eivät vastaa IGA ja hakemiston tietoja.

Tämä tapahtuu käyttäjän elinkaaren hallinnan aikana lähtevän käyttäjän käyttötapauksessa, ja se on myös osa hallinnon käyttötapauksia, koska se osoittaa tilanteen, jossa käyttäjätili on aktiivinen hakemistossa, jolloin IGA -ratkaisun tietojen perusteella käyttäjä tulisi poistaa käytöstä.

  1. Työnkulku luo IGA hallintatehtävädatakortin, joka on tyyppiä datapoikkeus, kun käyttäjällä ei ole aktiivista työjaksodatakorttia.
    • Jos käyttäjätilin tulee olla aktiivinen, tiedot on korjattava lähdejärjestelmässä (yleensä HR-järjestelmässä tai itsepalvelussa).
    • Jos käyttäjätili poistetaan käytöstä, IGA ylläpitäjä/päällikkö päivittää päättymispäivämäärän uudelleen itsepalvelusta.
  2. IGA ylläpitäjä muuttaa IGA -hallintatehtävän tilan suljetuksi (valmis)
Tietopoikkeus
Kun käytöstä poisto epäonnistuu tai siirrytään OU:hun (poistuva käyttäjä)

Tämä liittyy käyttäjän elinkaaren hallintaan, erityisesti lähtevän käyttäjän käyttötapaukseen, kun asiakashakemisto käyttää OU-rakennetta (kuten esimerkiksi Active Directory AD ).

  1. Työnkulku luo IGA -hallintatehtävädatakortin, jonka tyyppi on datapoikkeus.
  2. IGA -ylläpitäjä vahvistaa, että IGA asetuksissa tilitiedoissa näkyvät lähtevän käyttäjän asetukset ovat oikein.
  3. IGA -ylläpitäjä vahvistaa, että hakemistoliittimen asetukset ovat oikein (vaatii IGA -määrityksen järjestelmänvalvojan tason käyttöoikeudet)
  4. IGA -ylläpitäjä varmistaa, ettei hakemistoon ole tehty muutoksia.
  5. IGA ylläpitäjä muuttaa IGA -hallintatehtävän tilan suljetuksi (valmis)
  6. Työnkulku tekee peruutuksen ja yrittää valmistelua uudelleen.
 Pro

Raportointi ja tilintarkastus

IGA ylläpitäjille on 70–100 valmiita raportteja, näkymää tai koontinäyttöä, ja raportointi- ja auditointitarpeet vaihtelevat IGA -ratkaisun kypsyystason mukaan, kuten esimerkiksi sen mukaan, kuinka kauan sitä on käytetty tai missä vaiheessa käyttöönotto on.

IGA -ylläpitäjä voi muokata, poistaa, järjestää uudelleen, nimetä uudelleen jne. valmiita raportteja, näkymiä ja koontinäyttöjä, tai IGA ylläpitäjä voi helposti luoda uusia raportteja, näkymiä ja koontinäyttöjä ja tallentaa ne omaan käyttöön tai julkaista ne muille käyttäjille.

  • Ensimmäisten datalukujen jälkeen IGA ylläpitäjällä on valmiita raportteja, näkymiä ja koontinäyttöjä vastaanotetun datan tarkasteluun ja datan laadun varmistamiseen.
  • Automaatiota rakennettaessa ja ylläpidettäessä IGA ylläpitäjä tarvitsee raportteja, kuten liiketoimintaroolien välisiä suhteita (roolien louhinta), pyyntöluetteloita, automatisoituja sääntöjä, nimikkeitä, kustannuspaikkoja jne.
  • Päivittäisiä hallintatehtäviä tarvitaan järjestelmänvalvojan toimia suoritettaessa tai ongelmia ja datapoikkeuksia ratkaistaessa.
  • Tilastoraporttien kerääminen vie jonkin aikaa, ennen kuin ne keräävät riittävästi tietoa raportointia varten, kuten esimerkiksi käytetyimmät palvelut ja pyydetyt käyttöoikeudet.
  • Hallintoraportit vaihtelevat asiakkaiden auditointivaatimusten mukaan, ja esimerkiksi uudelleensertifiointiraportit ja tietoturvaan liittyvät toimenpiteet näkyvät hallintoraporteissa.
  • Laajennetut käyttöoikeuksien hallintaraportit sisältävät tietoa esimerkiksi fyysisistä käyttöoikeuksista, käyttöoikeuksien hallinnasta jne.

  • Tarkasteludataraportit sisältävät tietoja:
    • Millaisia käyttäjä-, työsuhde-, tili- jne. liittyviä tietoja IGA ratkaisu on vastaanottanut?
    • IGA ylläpitäjän on tarkistettava kaikki nämä raportit, kun tietoja vastaanotetaan IGA ratkaisuun ensimmäistä kertaa.
    • Jos tiedot eivät ole kelvollisia tai ajan tasalla, IGA ylläpitäjän on tehtävä niihin muutoksia.
    • Viikoittain/kuukausittain on suositeltavaa tarkastella ainakin orpojen tilien raportteja ja muita tietoturvaan liittyviä raportteja (tai siirtää ne esimerkiksi päivittäisiin hallintaraportteihin).
  • Tarkista HR- ja/tai hakemistotiedot
  • Analysoi tietoja ennen kuin raportteja tarvitaan: kun IGA ylläpitäjä simuloi vastaanotettuja tietoja ennen niiden toimittamista hakemistoon/hakemistoihin.
  • Roolienlouhintaraportteja käytetään liiketoimintaroolien ja automatisoitujen sääntöjen luomiseen. IGA -ylläpitäjä voi tarkastella esimerkiksi seuraavia asioita:
    • Käyttäjät, joilla on sama titteli, kustannuspaikka tai organisaatioyksikkö.
    • Saman oikeuden omaavat tilit.
  • Pyyntöluettelon kokoamisraportit tukevat IGA ylläpitäjää käyttöoikeuspyyntöluettelon rakentamisessa itsepalveluun, esimerkiksi:
    • Oikeuksista puuttuu pakollisia tietoja.
    • Itsepalveluun julkaistut oikeudet.
    • Hakemuksiin liittyvät oikeudet.
  • Päivittäistä antoa on seurattava jatkuvasti, kun IGA liuosta käytetään tuotantokäytössä:
    • Pyynnöt odottavat valmistelua.
    • Julkaistuista oikeuksista puuttuvat hyväksyjän tiedot.
    • Päivittäinen käyttöönottojen onnistumisprosentti.
    • Tilitoiminnot (salasanan vaihdot jne.).
  • Tarkastusraportteja käytetään käyttäjien ja heidän käyttöoikeuksiensa yksityiskohtaisten tietojen hakemiseen, esimerkiksi:
    • Kenellä oli käyttöoikeus X aktiivinen 1.1.–31.12.2024.
    • Kuka hyväksyi pyynnön X?
    • Käyttäjä- ja käyttöoikeushistoria.
  • Tilastoraportit ovat hyödyllisiä, kun IGA ratkaisua on käytetty jonkin aikaa ja on olemassa raportoitavia tietoja:
    • Kaikkien aikojen onnistumisprosentti.
    • Käytetyimmät palvelut itsepalvelussa.
    • Kaikki käyttäjien luomiset, päivitykset ja poistuvat käyttäjät (%).
  • Hallintoraportteja käytetään esimerkiksi varmistamaan, ettei haitallista toimintaa tapahdu, ja hallitsemaan uudelleensertifiointeja jne.
    • Saman käyttäjän pyytämät ja hyväksymät pyynnöt.
    • Pyynnöt, eri hyväksyjä pyysi samaa.
    • Tilejä ei ole luotu IGA toimesta.
    • Kaikki IGA n ylläpitäjän toiminnot.

Hallinto

Hallintoon liittyvät tehtävät ovat yleensä kuukausittain tai vuosittain toistuvia, mutta ne liittyvät aina asiakkaiden käytäntöihin ja tietoturvavaatimuksiin.

On yleistä, että esimerkiksi asiakkaiden tietoturvapäälliköllä on pääsy IGA ratkaisuun, ja hän voi raportoida ja auditoida tarvittavat henkilöllisyys- ja käyttöoikeustiedot ja/tai aloittaa uudelleensertifiointipyyntöjä.

Hallinto on osa jokaista IGA käyttötapausta ja -prosessia, mutta on olemassa erilaisia toimintoja, joilla varmistetaan esimerkiksi vaatimustenmukaisuusvaatimusten täyttyminen.

  1. Uudelleensertifiointi
  2. Myrkylliset yhdistelmät
  3. Riskitason laskenta ja korkean riskin käyttäjien ja käyttöoikeuksien tarkastelu
  4. Auditointi asiakasorganisaation vaatimusten mukaisesti
    • Luo uusia raportteja
    • Raportti sidosryhmille
    • Täytä tilintarkastusvaatimukset

Kehittää

Pidä kirjaa siitä, miten IGA -ratkaisusi automatisoi organisaatiosi prosesseja, ja paranna sitä havaintojen perusteella. Pidä listaa IGA -ratkaisusi ruuhkakohdista ja varmista, että organisaation muutokset huomioidaan myös IGA -prosesseissa.

On tärkeää antaa palautetta tuotteesta, kommentoida ja kuten muutkin käyttäjät, jakaa parannusideoita ja seurata tuotteeseen liittyviä versiopäivityksiä, jotka tuovat uusia ominaisuuksia IGA ratkaisuusi!

Pysy ajan tasalla tilausjonosta ja sidosryhmistä

On tärkeää tunnistaa muutokset, jotka vaikuttavat IGA ratkaisuun, sen konfigurointiin tai automaatioon, koska nämä muutokset saattavat käynnistää valtavan määrän hakemistoon/hakemistoihin tehtäviä provisioita tai muuttaa konfiguraatiota siten, että provisiointi epäonnistuu.

Pysy ajan tasalla tilausjonosta

Toimitusvaiheessa Efecte-toimituksenhallintatyökalua (EDM) käytetään toimitustehtäviin, testitapauksiin, testitulosten hallintaan ja myös jatkokehitysideoihin. Tämä on erittäin hyödyllinen IGA kehitystarpeisiin liittyvien tilausjonojen keräämiseen. Työkalu asennetaan asiakkaan IGA testiympäristöön, eikä siitä aiheudu lisäkustannuksia (se sopii myös hyvin testitapausten tallentamiseen esimerkiksi uusien ominaisuuksien/toimintojen testausta varten).

  1. IGA -ylläpitäjä
    • Luo uuden toimitusnimen, jonka tyyppiä kehitetään edelleen.
    • Priorisoi kohteita
    • Kohdistaa uuden kohteen IGA konfiguraation ylläpitäjälle (voi olla myös Efecte-konsultti)
  2. IGA -kokoonpanon ylläpitäjä tarkistaa ja lisää työarvion nimikkeeseen
    • Isommat kohteet saattavat vaatia myös projektipäällikön arviointeja
  3. IGA -ylläpitäjä keskustelee sidosryhmien kanssa
    • Jos tehtävä hyväksytään toteutettavaksi, IGA -ylläpitäjä aikatauluttaa muutokset tarvittavien osallistujien kanssa ja muuttaa tehtävän tilan valmiiksi.
    • Jos kohde hylätään, IGA ylläpitäjä muuttaa sen tilan Peruutettuksi (ei tarvita/poistettu).
  4. IGA -ylläpitäjä voi käyttää Kanban tai mitä tahansa muita näkymiä ruuhkakohteiden raportointiin ja priorisointiin.

On tärkeää toteuttaa ja testata kaikki muutokset ensin testiympäristössä, varsinkin jos ne aiheuttavat muutoksia kokoonpanoon tai ne tuottavat paljon provisioita hakemistoon/hakemistoihin.

Pysy ajan tasalla sidosryhmien kanssa

Vaihe 1 on kaikkien sidosryhmien tunnistaminen ja säännöllisten kokousten järjestäminen, joissa muutoksia tarkastellaan, niiden vaikutuksia arvioidaan ja aikataulusta sovitaan. Yleisesti tarvittavia sidosryhmiä ovat,

HR-asiantuntijoita tarvitaan HR-integraation toteutuksessa

Suosituksena on pitää säännöllisiä kokouksia ennen organisaatiomuutoksia, yleensä kolmesta (3) neljään (4) kertaa vuodessa.

  • Organisaatiorakenteen muutokset (uudet organisaatioyksiköt, vanhojen yksiköiden poistaminen jne.) saattavat aiheuttaa paljon hakemistoon kohdistuvia määrityksiä, ja joissakin tapauksissa nämä määritykset eivät välttämättä ole päteviä.
  • Uusi kustannuspaikka, organisaatioyksikkö tai titteli (jos automaattisten sääntöjen on myönnettävä käyttöoikeudet)
    • Organisaatiotietojen poistaminen vaikuttaa myös automatisoituihin sääntöihin, jos ne myöntävät käyttöoikeuksia poistettujen tietojen perusteella.
  • Käydään suunnitellut muutokset läpi yhdessä HR-asiantuntijoiden kanssa ja
  • Listaa kaikki IGA ratkaisuun vaikuttavat muutokset työjonoon
    • Varaa tarvittavat resurssit muutosten toteuttamiseksi
  • Varaa aina IGA ylläpitäjän käyttöoikeus HR-ratkaisuun liittyvien muutosten aikana ja niiden jälkeen

Simuloi muutoksia ennen käyttöönottoa

On erittäin suositeltavaa ottaa käyttöön asetus tietojen tarkistamiseksi ennen käyttöönottoa ( IGA asetuksista tilitietojen datakortille, muista tehdä tämä kaikille HR-ratkaisusta tuleville käyttäjätyypeille). Tällä asetuksella työnkulku vastaanottaa tietoja HR-ratkaisusta, mutta ennen käyttöönottoa IGA ylläpitäjä tarkistaa, että kaikki muutokset ovat oikein ja voimassa, ennen kuin jatkaa käyttöönottoon.

Hakemistoasiantuntijat,

Ovat usein myös IGA ylläpitäjiä ja vastuussa kaikista hakemistossa tapahtuvista muutoksista, jotka voivat vaikuttaa IGA ratkaisuun ja sen automatisointiin.

Suosituksena on pitää säännöllisiä tapaamisia hakemistoasiantuntijan kanssa vähintään kerran (1) kuukaudessa ja ottaa hakemistoasiantuntija mukaan HR-asiantuntijoiden tapaamisiin.

Yleisimmät hakemiston muutokset, jotka aiheuttavat valmisteluvirheitä

  • Uudet organisaatioyksiköt (OU), koskevat OU-rakennetta käyttäviä hakemistoja.
    • IGA -ylläpitäjä vahvistaa, onko IGA tilitietojen tietokortteja päivitettävä tai luotava uusia.
    • IGA -kokoonpanon ylläpitäjä vahvistaa, että uudet organisaatioyksiköt (OU) luetaan hakemistosta ja että teknisellä käyttäjällä on kirjoitusoikeudet uuteen organisaatioyksikköön.
  • Uuden käyttäjätilin ominaisuudet
    • IGA ylläpitäjä vahvistaa, että uudet määritteet luetaan IGA tilin tietokorttien määritteiden korjaamiseksi.
    • IGA -kokoonpanon ylläpitäjä vahvistaa, että uudet määritteet on sisällytetty yhdistinmäärityksiin tietojen lukemista (ajoitetut tehtävät) ja kirjoittamista (tapahtumatehtävät) varten.
  • Uudet ryhmäominaisuudet
    • IGA -ylläpitäjä vahvistaa, että uudet määritteet luetaan IGA oikeustietokorttien määritteiden korjaamiseksi.
    • IGA -kokoonpanon ylläpitäjä vahvistaa, että uudet määritteet on sisällytetty yhdistinmäärityksiin tietojen lukemista (ajoitetut tehtävät) ja kirjoittamista (tapahtumatehtävät) varten.
  • Muutokset koskevat varmenteita, salaisia avaimia jne.
    • IGA -kokoonpanon ylläpitäjä voi päivittää varmenteita, salaisia avaimia jne. liittimen asetuksista.
  • Muutokset teknisessä käyttäjätilissä (jota IGA ratkaisu käyttää)
    • Kaikki IGA ratkaisun hakemistoon datan lukemiseen ja kirjoittamiseen käyttämän palvelutilin muutokset on keskusteltava IGA ylläpitäjän kanssa, jotta vältetään vakavat ongelmat. Esimerkiksi jos tekninen käyttäjätili (palvelutili) jostain syystä poistetaan hakemistosta, kaikki provisiot johtavat virheisiin.

Omistajat

Suosituksena on pitää säännöllisiä tapaamisia kaikkien omistajien kanssa kuukausittain tai vähintään neljännesvuosittain.

On erityyppisiä omistajia, joiden on ehkä ilmoitettava HR-ratkaisussa tai hakemistossa/hakemistoissa tapahtuvista muutoksista, koska ne voivat muuttua, esimerkiksi automaatiosääntöjen muuttaminen edellyttää hyväksyntää.

Omistajan tehtävät riippuvat siitä, miten vastuista on sovittu IGA ylläpitäjän, tietoturvapäällikön ja asiakasorganisaation omistajien välillä. Alla on lueteltu tehtävien esimerkkejä eri omistajille, mutta kuten sanottu, nämä kaikki voivat olla IGA -ylläpitäjän vastuita.

  1. Sovellusten omistajat ovat vastuussa
    • Ylläpidä sovellukseen liittyviä tietoja, jos esimerkiksi sovelluksen nimi tai tekniset tiedot/riippuvuudet muuttuvat.
    • Tiedota sidosryhmille hakemuksen muutoksista
    • Raportti organisaation tilintarkastusvaatimusten mukaisesti
  2. Oikeuksien haltijat ovat vastuussa
    • Ylläpidä omistajan omistamiin oikeuksiin liittyviä tietoja, kuten hyväksyjän tiedot, näkyvyys pyyntöluettelossa, nimi, kuvaukset jne.
    • Selvitä, vaikuttavatko sovelluksen muutokset IGA ratkaisuun
      • Lisää kohteita työjonoon ja priorisoi
    • Uudelleensertifioitavat oikeudet (jotka omistaja omistaa)
    • Raportti organisaation tilintarkastusvaatimusten mukaisesti
  3. Liiketoiminnan roolien omistajat ovat vastuussa
    • Ylläpidä omistajan omistamiin liiketoimintarooleihin liittyviä tietoja, kuten hyväksyjän tiedot, näkyvyys pyyntöluettelossa, nimi, kuvaukset jne.
    • Selvitä, vaikuttavatko HR-muutokset liiketoimintaroolien sisältöön tai kohdeyleisöön
    • Uudelleensertifioi liiketoiminnan roolit (mikä omistaja omistaa)
    • Raportti organisaation tilintarkastusvaatimusten mukaisesti

turvallisuuspäällikkö

Tietoturvapäällikkö omistaa usein IGA ratkaisun ja kaikki sen prosessit. Yleensä tietoturvapäällikkö vastaa päivittäisen/viikoittaisen/kuukausittaisen/neljännesvuosittaisen/vuosittaisen raportoinnin auditointivaatimusten määrittelystä ja tarvittavista toimenpiteistä esimerkiksi haitallisen toiminnan havaitsemisen varalta.

Uudelleensertifiointi ja myrkylliset yhdistelmät voivat olla joko IGA ylläpitäjän tai tietoturvavastaavan tai jonkun omistajista vastuulla. Tämä riippuu täysin siitä, miten vastuut jakautuvat tietoturvavastaavan, IGA ylläpitäjän ja omistajien välillä.

Uusien tuotteiden ominaisuudet ja toiminnot

Uusi versio julkaistaan 2–3 kertaa vuodessa, ja se asennetaan automaattisesti asiakkaan ympäristöihin julkaisutiedotteen mukaisesti (asiakkaalle ilmoitetaan ennen versiopäivitystä testi- tai tuotantoympäristössä). Päivityksen jälkeen on hyvä tehdä perusvahvistus, että kaikki toimii, ja jos päivitysten jälkeen ilmenee ongelmia, ota yhteyttä osoitteeseen servicedesk@efecte.com.

Muista seurata tilannetta,

Julkaisutiedot - teknisiä tietoja parannuksista ja uusista toiminnoista IGA -ratkaisussa, alustassa, itsepalvelussa, liittimissä jne.

Yhteisö – joka sisältää yleiskuvauksen julkaistuista tuotteista ja tulevista tiekarttakohteista. Yhteisö on myös oikea paikka ehdottaa uusia tuoteominaisuuksia tai tarkastella muiden asiakkaiden pyyntöjä.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Itsepalvelu: Pyydä käyttöoikeuksia
  • Itsepalvelu: Poista käyttöoikeudet
  • Itsepalvelu: Hyväksynnät
  • Hallinnoi oikeuksia
  • Hallinnoi pyyntöluetteloa

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand