US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Pro ja käyttötapaukset
  • Käyttötapauskirjasto
  • Automaatio ja käyttöönotto

Hallinnoi automatisoituja sääntöjä

Opi luomaan, muokkaamaan ja optimoimaan automatisoituja sääntöjä

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

Hallinnoi automatisoituja sääntöjä

Opi luomaan, muokkaamaan ja optimoimaan automatisoituja sääntöjä

Hallinnoi automatisoituja sääntöjä

Tässä artikkelissa kuvataan käyttötapauksia, joissa IGA järjestelmänvalvojat voivat hallita automatisoituja sääntöjä, joita käytetään käyttöoikeuksien ( oikeuksien ja/tai liiketoimintaroolien ) automaattiseen myöntämiseen käyttäjille käyttäjän työsuhteeseen liittyvien tietojen, kuten esimerkiksi organisaatioyksikön, kustannuspaikan tai titteleiden, perusteella.

IGA ratkaisulla on valmiudet hallita erityyppisiä sääntöjä,

  • Ominaisuuspohjaiset käyttöoikeudet (ABAC) - Myönnä tai poista käyttöoikeuksia automaattisesti esimerkiksi sellaisten tietojen perusteella kuin "onko käyttäjä esimies?".
  • Roolipohjaiset käyttöoikeudet (RBAC) - Myönnä tai poista käyttöoikeuksia automaattisesti käyttäjän tittelin perusteella
  • Organisaatiopohjaiset käyttöoikeudet (OrBAC) - Myönnä tai poista käyttöoikeuksia automaattisesti käyttäjän organisaatioyksikön tai kustannuspaikan perusteella
  • Kertaluonteiset massapäivitykset - Myöntää tai poistaa käyttäjille oikeuksia tai liiketoimintarooleja. IGA ylläpitäjä voi suorittaa ne tarvittaessa.

On tärkeää erottaa automatisoidut säännöt syntymäoikeuksista, joita hallitaan tilin hallinta -asetuksissa ja jotka myönnetään vain kerran tilin luomisen yhteydessä (kaikille saman käyttäjätyypin käyttäjille).

Sekä syntymäoikeuksia että automatisoituja sääntöjä voidaan käyttää samanaikaisesti, ja näissä tapauksissa syntymäoikeudet myönnetään ensin ja automatisoidut säännöt sen jälkeen. Tämä tarkoittaa, että automatisoidut säännöt voivat korvata/muuttaa syntymäoikeuksia välittömästi (esimerkiksi kaikki työntekijätyypin käyttäjät saavat vähimmäiskäyttöoikeuden sähköpostiin, mutta automatisoidun säännön perusteella tietyt saman tittelin/organisaatioyksikön/kustannuspaikan käyttäjät saavat laajennetun käyttöoikeuden sähköpostiin).

Tämä käyttötapaus on osa IGA Growth- ja Enterprise-paketteja.


Tärkeää!

Automaattisten sääntöjen perusteella myönnetyt käyttöoikeudet poistetaan aina myös säännön perusteella. Tämä tarkoittaa, että loppukäyttäjä ei voi poistaa automaattisesti myönnettyjä käyttöoikeuksia itsepalvelusta, mutta hän voi nähdä ne aktiivisina käyttöoikeuksina itsepalvelussa.

Käyttötapauskuvaukset

Käyttötapaukset automaatiolle

Tässä luvussa kuvataan käyttötapauksia, joilla automatisoidut säännöt myöntävät tai poistavat käyttäjälle käyttöoikeuksia (oikeuksia ja/tai liiketoimintarooleja) käyttäjän elinkaaren hallintaprosessien aikana.

Käyttäjä voi itsepalvelusta nähdä omat automatisoitujen sääntöjen perusteella myönnetyt käyttöoikeudet, mutta ei voi pyytää niiden poistamista.

Esimies voi itsepalvelusta nähdä omien ja alaistensa automatisoitujen sääntöjen perusteella myönnetyt käyttöoikeudet, mutta ei voi pyytää niiden poistamista.

Kuvaus
Yleiskatsaus Näissä käyttötapauksissa kuvataan, miten automatisoidut säännöt toimivat osana käyttäjän elinkaaren hallintaa. Nämä käyttötapaukset ovat täysin automatisoituja, katso IGA järjestelmänvalvojan käyttötapaukset omasta luvustaan.
Operaattorit

IGA ratkaisu
Edellytykset

Asiakkaalla on käytössä käyttäjien elinkaaren hallinnan käyttötapauksia (käyttäjien työllisyyteen liittyvät tiedot vastaanotetaan lähdejärjestelmästä).
Tulos

Automaattinen sääntö myöntää tai poistaa käyttöoikeuksia vastaanotettujen käyttäjien työsuhteeseen liittyvien tietojen perusteella.

IGA ylläpitäjä voi käyttää automatisoituja sääntöjä myös kertaluonteisiin massapäivityksiin.
Automatisoidut säännöt käyttäjän luomisen aikana
  1. Uusien käyttäjien henkilökohtaiset ja työsuhteeseen liittyvät tiedot vastaanotetaan IGA ratkaisuun.
    • Datan vastaanottovaihtoehdot on kuvattu käyttäjän elinkaaren hallinnan käyttötapauksissa.
  2. IGA ratkaisu
    • Luo käyttäjän IGA-ratkaisuun työjaksojen hallinnan IGA
    • Luo käyttäjätilin/-tilit hakemistoon/hakemistoihin tilinhallinnan mukaisesti
      • Huomaa, että syntymäoikeudet myönnetään tässä vaiheessa
    • Tarkistaa aktiivisista automatisoiduista säännöistä, vastaako titteli, kustannuspaikka tai organisaatioyksikkö käyttäjän työjaksotietoja
    • Aloittaa hakemiston/hakemistojen valmistelun
  3. Auditointitiedot tallennetaan ja prosessi päättyy
Automatisoidut säännöt käyttäjäpäivitysten aikana
  1. Käyttäjien henkilö- ja työsuhteeseen liittyvien tietojen muutokset vastaanotetaan IGA ratkaisuun.
    • Datan vastaanottovaihtoehdot on kuvattu käyttäjän elinkaaren hallinnan käyttötapauksissa.
  2. IGA ratkaisu
    • Päivittää käyttäjätiedot IGA ratkaisuun työjaksojen hallinnan mukaisesti .
    • Vahvistaa käyttäjien työjaksotiedoista, jos titteliin, kustannuspaikkaan tai organisaatioyksikköön liittyviä tietoja muutetaan
    • Tarkistaa aktiivisista automatisoiduista säännöistä, poistetaanko tai lisätäänkö käyttöoikeuksia (oikeuksia ja/tai liiketoimintarooleja) säännön perusteella.
    • Aloittaa hakemiston/hakemistojen valmistelun
  3. Auditointitiedot tallennetaan ja prosessi päättyy
Automatisoidut säännöt lähtevän käyttäjän tietojen päivityksen aikana
  1. Käyttäjän työjakson päättymispäivämäärä on vastaanotettu IGA ratkaisuun
    • Datan vastaanottovaihtoehdot on kuvattu käyttäjän elinkaaren hallinnan käyttötapauksissa.
  2. IGA ratkaisu
    • Vahvistaa tilin hallinta-asetuksista, kun käyttäjältä poistetaan käyttöoikeudet
Automaattinen sääntö kertaluonteisille massapäivityksille
  1. IGA -ylläpitäjä luo automaattisen säännön kertaluonteista massapäivitystä varten
  2. IGA ratkaisu
    • Laskee säännön sisältöä vastaavat käyttäjät ja lisää/poistaa käyttäjille oikeuksia tai liiketoimintarooleja säännön sisällön mukaisesti.
    • Tallentaa auditointitiedot

Käyttötapauksia IGA ylläpitäjille

Tässä luvussa kuvataan käyttötapauksia, joilla IGA -järjestelmänvalvojat voivat luoda, päivittää, deaktivoida ja raportoida automatisoituja sääntöjä.

Kuvaus
Yleiskatsaus Näissä käyttötapauksissa kuvataan, kuinka IGA ylläpitäjä voi määrittää ja muuttaa automatisoituja sääntöjä, joita käytetään käyttöoikeuksien automaattiseen myöntämiseen tai poistamiseen käyttäjille heidän työsuhteeseen liittyvien tietojensa perusteella. IGA ylläpitäjä voi käyttää automatisoituja sääntöjä myös kertaluonteisiin massapäivityksiin.
Operaattorit

IGA -ylläpitäjä

IGA ratkaisu

Edellytykset

Asiakkaalla on käytössä käyttäjien elinkaaren hallinnan käyttötapauksia (käyttäjien työllisyyteen liittyvät tiedot vastaanotetaan lähdejärjestelmästä).

Tulos

IGA -ylläpitäjä on luonut/päivittänyt/inaktivoinut automaattisen säännön.

Automaattiset säännöt myöntävät tai poistavat käyttöoikeuksia (oikeuksia ja/tai liiketoimintarooleja) käyttäjien työsuhteeseen liittyvien tietojen tai IGA ylläpitäjän toimien perusteella.

Luo automaattinen sääntö
  1. IGA -ylläpitäjä
    • Avaa IGA automaattisten sääntöjen näkymän
    • Valitsee näkymästä ”uusi”
    • Täyttää vaaditut tiedot
      • Automatisoidun säännön tiedot: säännön nimi, kuvaus ja tyyppi (jatkuva vai kertaluonteinen)
      • Automatisoidut sääntösuhteet määrittelevät, mitä attribuutteja käytetään sääntösisällön myöntämiseen käyttäjille
      • Automaattisen säännön sisältö määrittää, mitä käyttöoikeuksia (oikeuksia tai liiketoimintarooleja) käyttäjille automaattisesti myönnetään.
    • Tallentaa datakortin
  2. IGA -ratkaisu alkaa laskea, kuinka monelle ja kenelle käyttäjälle uusi sääntö myöntää käyttöoikeuksia (oikeuksia ja/tai liiketoimintarooleja).
  3. IGA -ylläpitäjä
    • Vahvistaa käyttöönoton esikatselusta, että automaattinen sääntö myöntää/poistaa käyttöoikeuksia käyttäjille oikein
    • Jos sääntö on oikein, IGA ylläpitäjä voi aloittaa käyttöönoton muokkaamalla käyttöönoton esikatselutietoja valitsemalla ”Aloita käyttöönotto”, asettamalla säännön suoritusajan ja tallentamalla datakortin.
      • IGA ratkaisu aloittaa valmistelun suoritusajan mukaan ja lisää käyttöoikeudet (oikeudet ja/tai liiketoimintaroolit) asiaankuuluville käyttäjille. Yksi valituista ominaisuuksista vastaa käyttäjän työjaksotietoja.
      • On suositeltavaa asettaa aika kiireisimpien aukioloaikojen ulkopuolelle, varsinkin jos se aiheuttaa paljon hakemiston/hakemistojen käsittelyä.
    • Jos sääntö on virheellinen, IGA -ylläpitäjä voi peruuttaa muutokset muokkaamalla käyttöönoton esikatselutietoja valitsemalla ”peruuta muutokset” ja tallentamalla datakortin.
      • IGA ratkaisu ei aloita käyttöönottoa, vaan peruu muutokset, jotta IGA ylläpitäjä voi tehdä säännön uudelleen.
  4. Auditointitiedot tallennetaan ja prosessi päättyy.
Päivitä olemassa oleva automatisoitu sääntö
  1. IGA -ylläpitäjä voi päivittää vain olemassa olevia jatkuvia sääntöjä
    • Avaa IGA automaattisten sääntöjen näkymän
    • Valitsee olemassa olevan datakortin luettelonäkymästä
    • Muuttaa asetuksia kohteelle
      • Automaattisten sääntöjen tiedot - nimen ja kuvauksen muutos vaikuttaa auditointiin, jossa samalla sääntötunnuksella on eri nimiä ja kuvauksia, mutta muutokset eivät käynnistä hakemistoon/hakemistoihin liittyvää valmistelua.
      • Automaattiset säännön ominaisuudet – aktiivisen säännön sääntöjen ominaisuuksien muuttaminen lisää tai poistaa käyttöoikeuksia käyttäjiltä, ​​joilla on tietty titteli, kustannuspaikka tai organisaatioyksikkö.
      • Automatisoidun säännön sisältö – aktiivisen säännön sisällön muuttaminen lisää tai poistaa käyttäjien käyttöoikeuksia (oikeuksia tai liiketoimintarooleja).
  2. IGA -ratkaisu alkaa laskea, kuinka monelle ja kenelle käyttäjälle sääntö myöntää tai poistaa käyttöoikeuksia (oikeuksia ja/tai liiketoimintarooleja)
  3. IGA -ylläpitäjä vahvistaa, että automaattinen sääntö myöntää käyttäjille käyttöoikeudet oikein.
    • Jos sääntö on oikein, IGA ylläpitäjä voi aloittaa käyttöönoton muokkaamalla käyttöönoton esikatselutietoja valitsemalla ”Aloita käyttöönotto”, asettamalla säännön suoritusajan ja tallentamalla datakortin.
      • IGA -ratkaisu aloittaa käyttöönoton suoritusajan mukaan ja lisää ja/tai poistaa käyttöoikeuksia asiaankuuluvilta käyttäjiltä muutoksen perusteella.
      • On suositeltavaa asettaa aika kiireisimpien aukioloaikojen ulkopuolelle, varsinkin jos se aiheuttaa paljon hakemiston/hakemistojen käsittelyä.
    • Jos sääntö on virheellinen, IGA -ylläpitäjä voi peruuttaa muutokset muokkaamalla käyttöönoton esikatselutietoja valitsemalla ”peruuta muutokset” ja tallentamalla datakortin.
    • IGA ratkaisu ei aloita käyttöönottoa, vaan peruu muutokset, jotta IGA ylläpitäjä voi tehdä säännön uudelleen.
  4. Auditointitiedot tallennetaan ja prosessi päättyy.
Ei-aktiivinen olemassa oleva sääntö
  1. IGA -ylläpitäjä voi vain deaktivoida olemassa olevia jatkuvia sääntöjä
    • Avaa IGA automaattisten sääntöjen näkymän
    • Valitsee olemassa olevan datakortin luettelonäkymästä
    • Valitsee säännön inaktivointivaihtoehdon muokkaamalla valmistelun esikatselutietoja
    • Lisää suoritusajan käyttöoikeuksien poistolle
    • Tallentaa datakortin
      • IGA ratkaisu aloittaa käyttöönoton suoritusajan mukaisesti ja poistaa kaikki asiaankuuluvat käyttöoikeudet (oikeudet ja/tai liiketoimintaroolit) kaikilta asiaankuuluvilta käyttäjiltä.
      • On suositeltavaa asettaa aika kiireisimpien aukioloaikojen ulkopuolelle, varsinkin jos se aiheuttaa paljon hakemiston/hakemistojen käsittelyä.
  2. Auditointitiedot tallennetaan ja prosessi päättyy.
Tilintarkastus ja raportointi

IGA ratkaisu sisältää valmiita raportteja automatisoiduille säännöille, mutta pääasiassa raportointia tehdään käyttäjien käyttöoikeuksien tai oikeussuhteiden auditoinnissa.

  • Organisaatioyksiköihin liittyvät automatisoidut säännöt
  • Otsikoihin liittyvät automatisoidut säännöt
  • Kustannuspaikkoihin liittyvät automatisoidut säännöt
  • Automatisoituihin sääntöihin liittyvät oikeudet

IGA -ylläpitäjä voi helposti luoda uusia raportteja ja koontinäyttöjä, jakaa niitä muiden kanssa tai tallentaa ne henkilökohtaisina raportteina.

Toimitusohjeet

Suhteet ja konfigurointiohjeet

Tässä kuvataan suhteet muihin käyttötapauksiin ja konfigurointiohjeet.

Suhteet muihin käyttötapauksiin,

Käyttäjän elinkaaren hallinta
Tilinhallinta
Hallitse organisaatiotietoja
 

Suhteet muihin datakortteihin,

IGA käyttöoikeusrekisteri
IGA oikeudet
IGA liiketoimintaroolit
Organisaatio
Otsikko
Kustannuspaikka

Konfiguraatio-ohjeet,

Työnkulkujen määrittäminen

  1. Siirry IGA automaattisen säännön mallipohjaan ja työnkulkuun nimeltä ” IGA automaattinen sääntö”.
    • Julkaise työnkulku
       
  2. Siirry IGA käyttöoikeustietueen mallipohjaan ja työnkulkuun nimeltä ” 2.0 Lisää tai poista ryhmän jäsenyys”.
    • Julkaise työnkulku
       
  3. Siirry IGA palvelupyyntömalliin ja työnkulkuun nimeltä ” 2.5 Automaattinen säännönmuutospyyntö”.
    • Julkaise työnkulku

Määritä liitin,

  1. Hakemiston ja yhteyden testaamisen liittimen määrittäminen
  2. Määritä tapahtumapohjainen tehtävä nimeltä ”[Hakemisto] IGA -käyttöoikeustietue: Poista tai lisää ryhmä”
    • Määritä käyttäjä- ja ryhmäsuodattimet ja -asetukset
    • Käyttäjätunnisteiden yhdistämismäärityksiä ei tarvitse muuttaa


 

Järjestelmä- ja hyväksyntätestausohjeet

Automaattisten sääntöjen testaus on riippuvainen käyttäjän elinkaaren hallinnan testauksesta, ja on suositeltavaa suorittaa nämä samanaikaisesti.

Valmistelut,

  1. Työjakson ja tilinhallinnan asetukset ovat käytössä
  2. Käyttäjän henkilökohtaiset ja työsuhteeseen liittyvät tiedot vastaanotetaan jollakin käyttäjän elinkaaren hallinnan vaihtoehdolla.
  3. IGA -ylläpitäjä on validoinut vastaanotetut tiedot, tiedot ovat ajan tasalla ja automatisoidut säännöt voidaan luoda tietojen perusteella.
  4. IGA ylläpitäjä on luonut tarvittavat IGA automaattisten sääntöjen datakortit, jotka vastaavat käyttäjien työsuhteeseen liittyviä tietoja.
  5. Titteli-, kustannuspaikka- ja organisaatioyksikkötietokortit löytyvät IGA ratkaisusta ja niihin liittyvät automatisoidut säännöt.

Testausohjeet,

  1. Luo, päivitä ja poistu käyttäjistä käyttäjän elinkaaren hallinnan käyttötapausten mukaisesti
    • Vahvista IGA ratkaisusta, että uusille käyttäjille myönnetään käyttäjään liittyvien seuraavien datakorttien säännössä määritellyt käyttöoikeudet
      • Henkilö
      • IGA tili
      • IGA työjakso
      • IGA oikeus
      • IGA liiketoiminnan rooli
      • IGA identiteetin tallennustila
      • IGA käyttöoikeustietue
    • Tarkista asiakashakemistosta, että ryhmäjäsenyysyhteydet on määritetty oikein.
    • Vahvista itsepalvelusta
      • Käyttäjä voi nähdä käyttöoikeudet Omat asiat -näkymässä
      • Esimies voi nähdä alaisten käyttöoikeudet Oma työntekijä -näkymässä
  2. Muuta olemassa olevan säännön sisältöä
    • Lisää ja poista oikeuksia ja/tai liiketoimintarooleja olemassa olevasta säännöstä ja muuta säännön määritteitä.
      • Varmista, että valmistelun esikatselu toimii oikein
      • Varmista, että muutokset on tehty oikein asiakkaan hakemistoon/hakemistoihin
      • Vahvista IGA ratkaisusta, että tiedot päivittyvät oikein käyttäjään liittyviin seuraaviin tietokortteihin
        • Henkilö
        • IGA tili
        • IGA työjakso
        • IGA oikeus
        • IGA liiketoiminnan rooli
        • IGA identiteetin tallennustila
        • IGA käyttöoikeustietue
  3. Poista käytöstä olemassa oleva sääntö
    • Ei-aktiivinen ja valitse suoritusaika olemassa olevalle säännölle
      • Varmista, että valmistelun esikatselu toimii oikein
      • Varmista, että muutokset on tehty oikein asiakkaan hakemistoon/hakemistoihin
      • Vahvista IGA ratkaisusta, että tiedot päivittyvät oikein käyttäjään liittyviin seuraaviin tietokortteihin
        • Henkilö
        • IGA tili
        • IGA työjakso
        • IGA oikeus
        • IGA liiketoiminnan rooli
        • IGA identiteetin tallennustila
        • IGA käyttöoikeustietue
        • Titteli / kustannuspaikka / organisaatioyksikkö

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hallinnoi pyyntöluetteloa
  • Hallinnoi oikeuksia
  • Hallinnoi hallinnollisia tehtäviä

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand