US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Pro ja käyttötapaukset
  • Käyttötapauskirjasto
  • Käyttöoikeuksien hallinta

Hallinnoi liiketoimintarooleja

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

Hallinnoi liiketoimintarooleja

Hallinnoi liiketoimintarooleja


Liiketoimintaroolien hallinta -käyttötapaus on osa käyttöoikeuksien hallintaprosessia ja se voi liittyä muihin käyttötapauksiin, kuten esimerkiksi

1. Liiketoimintarooleja voidaan pyytää tai poistaa itsepalvelusta samoilla palveluilla kuin käyttöoikeuksia (oikeuksia) pyydettäessä tai poistettaessa, kun tarvitaan myös pyyntöluettelon hallintaa.

2. Liiketoimintarooleilla on samat hyväksyntä- ja omistajatasot kuin käyttöoikeuksilla .

3. Liiketoimintarooleja voidaan myöntää automaattisesti automatisoitujen sääntöjen avulla ***

4. Liiketoiminnan roolit voidaan sertifioida uudelleen **

5. Jos laajennettuja käyttöoikeuksien hallinnan käyttötapauksia otetaan käyttöön, liiketoimintaroolit voivat sisältää myös fyysisiä **** ja/tai etuoikeuskäyttöoikeuksia ****

IGA ratkaisu sisältää roolienhallintaominaisuuksia, kuten joustavan raportoinnin ja visuaalisen analysointityökalun, jotka auttavat IGA -järjestelmänvalvojia roolien louhinnassa.


Mikä on liiketoiminnan rooli?

Liiketoimintarooli on yhdistelmä yksittäisiä käyttöoikeuksia tai alirooleja. Liiketoimintarooli on eräänlainen kori, joka kokoaa useita erilaisia käyttöoikeuksia yhdeksi, ja ne voidaan myöntää käyttäjille eri tavoin. Liiketoimintaroolin sisältö myönnetään tai poistetaan aina käyttäjille sillä hetkellä määritellyn mukaisesti, mikä tarkoittaa, että loppukäyttäjät eivät voi rikkoa liiketoimintaroolin sisältöä.




Käyttötapauksen kuvaus


Tätä käyttötapausta voidaan laajentaa muilla prosesseilla, ja ne on merkitty,

* Käyttäjän elinkaaren hallinta
** Hallinto
*** Automaatio ja käyttöönotto
**** Laajennettu käyttöoikeuksien hallinta


 

Kuvaus

Yleiskatsaus

Liiketoimintarooli on kokoelma oikeuksia tai alirooleja, ja sitä hallitaan aina kokonaisuutena, mikä tarkoittaa, että se annetaan ja poistetaan senhetkisen määrityksen mukaisesti.

Käyttäjä ja esimies voivat pyytää liiketoimintarooleja samalla tavalla kuin muita käyttöoikeuksia pyydetään, mutta käyttäjä tai esimies ei voi rikkoa liiketoimintaroolia, mikä tarkoittaa, että he eivät voi pyytää tai poistaa yksittäisiä käyttöoikeuksia liiketoimintaroolista (yksittäisten käyttöoikeuksien pyytämiseksi ne on julkaistava luettelopyyntöjä varten). Sama koskee hyväksyjiä, jos he hyväksyvät tai hylkäävät liiketoimintaroolipyyntöjä.

Liiketoimintarooleja voidaan myöntää käyttäjille myös automaattisesti heidän tittelinsä, organisaatioyksikkönsä tai kustannuspaikkansa perusteella, kun automaattinen sääntö *** -käyttötapaus otetaan käyttöön.

Operaattorit

IGA ratkaisu
IGA -ylläpitäjä
Käyttäjä
Johtaja
Hyväksyjä

Edellytykset

Oikeuksien hallinta- ja pyyntöluettelon hallinta -käyttötapaukset on toteutettu, ja riippuen siitä, voivatko käyttäjät pyytää liiketoimintarooleja itsepalvelun kautta, on myös otettava käyttöön käyttöoikeuksien pyytämisen ja poistamisen käyttötapaukset.

Asiakas on osoittanut IGA järjestelmänvalvojan roolin vähintään yhdelle henkilölle, mieluiten kahdelle henkilölle (tarkista käyttötapaus IGA ratkaisun käyttäjien hallinnasta ).

Tulos

IGA ylläpitäjä voi luoda uusia liiketoimintarooleja, julkaista ne itsepalveluun. Päivitettäessä tai deaktivoitaessa olemassa olevaa liiketoimintaroolia IGA ylläpitäjä voi myös simuloida muutoksia ja asettaa ajankohdan, jolloin muutokset aktivoidaan käyttäjille (joissakin tapauksissa suurten aktivointimäärien ajoittaminen kiireisimpien aikojen ulkopuolelle on suositeltavaa).

Käyttäjä ja/tai esimies voivat pyytää ja poistaa liiketoimintarooleja, ja hyväksyjät voivat hyväksyä tai hylätä pyyntöjä itsepalvelun kautta.
Uusien liiketoimintaroolien luomiseen tarkoitettu toimintaketju
  1. IGA -ylläpitäjä valitsee uuden liiketoimintaroolinäkymästä
  2. IGA -ylläpitäjä lisää liiketoimintarooliin puuttuvia pakollisia ja valinnaisia tietoja, kuten esimerkiksi käyttäjätunnuksen, kuvauksen, hyväksymistasot, omistajat, hyväksyjät, näkyvyyden itsepalvelussa jne.
    • Täydellinen luettelo käytettävissä olevista ominaisuuksista on saatavilla IGA ratkaisun kuvauksessa .
    • On suositeltavaa, että yksi liiketoimintarooli sisältää vain automaattisia oikeuksia tai alorooleja, mutta tätä ei teknisesti estetä. On kuitenkin hyvä ymmärtää, että manuaaliset toimenpiteet voivat vaikuttaa auditointitietoihin.

  3. IGA -ylläpitäjä tallentaa tai peruuttaa muutokset

  4. Tarkastustiedot tallennetaan
Liiketoimintaroolien päivittämisen toimintaketju
  1. IGA -ylläpitäjä avaa olemassa olevan yritysroolin

  2. IGA -ylläpitäjä päivittää tietoja, jotka eivät käynnistä käyttöönottoa tai työnkulkuja, kuten esimerkiksi nimi, kuvaus, omistajat, hyväksymistaso, hyväksyjät ja näkyvyys itsepalvelussa.
    • IGA -ylläpitäjä tallentaa tai peruuttaa muutokset

  3. Kun IGA ylläpitäjä päivittää tietoja, jotka alkavat tarjota hakemistoille tai sovelluksille, kuten roolin sisältöä (liittyvät oikeudet tai alaroolit) tai roolin inaktivointia, suoritetaan pakollinen simulointi.
    • Simulaatio aloitetaan muuttamalla tila ei-aktiiviseksi tai lisäämällä tai poistamalla sisältöä ja tallentamalla liiketoimintarooli.
    • IGA ratkaisu laskee, kuinka monta muutosta muutoksen perusteella luodaan, ja näyttää tuloksen välittömästi IGA -ylläpitäjälle
    • Jos simulaation tulos hyväksytään, IGA ylläpitäjä lisää valmisteluajan ja tallentaa muutokset
      • Työnkulku ja valmistelu aloitetaan valmisteluajan mukaisesti.
    • Jos simulaatiotulos hylätään, IGA ylläpitäjä voi peruuttaa muutokset ja säilyttää aiemman sisällön.

  4. Tarkastustiedot tallennetaan
Itsepalveluraportointi Käyttäjä, esimies ja hyväksyjä voivat nähdä samat raportit liiketoimintaroolien pyynnöistä, poistoista ja hyväksynnöistä, kuten pyyntöjen käyttöoikeustapauksessa on lueteltu.
IGA järjestelmänvalvojan raportointi IGA -ylläpitäjä voi luoda uusia tai käyttää valmiita näkymiä, koontinäyttöjä ja raportteja liiketoimintaroolien tietojen auditointiin.
  • Käyttäjät, joilla on aktivoitu yritysrooli (itsepalvelun kautta tehtyjen pyyntöjen perusteella)
  • Itsepalveluun julkaistut liiketoimintaroolit
  • Historiatiedot, jotka liittyvät kaikkiin liiketoimintaroolien sisältöön tai pyyntöihin tehtyihin muutoksiin
  • Käyttäjät, joilla on automatisoitujen sääntöjen perusteella aktivoitu liiketoimintarooli***

IGA järjestelmänvalvojan toiminnot
  • Päivitä liiketoimintaroolien tietoja ja sisältöä tarvittaessa
  • Ohita hyväksyntä tarvittaessa (jos IGA ylläpitäjille sallittu toiminto)
  • Analysoi käyttäjiä ja heidän oikeuksiaan ja luo uusia liiketoimintarooleja havaintojen perusteella

Poistaa

Työkaluja roolien louhintaan


Efecte IGA -ratkaisu sisältää useita hyödyllisiä työkaluja, joiden avulla IGA -ylläpitäjät voivat harjoitella roolien louhintaa, jota tarvitaan asiakkaan määrittäessä roolin sisältöä.

1. IGA ylläpitäjä voi käyttää raportointityökalua datan monimutkaiseen validointiin. Tässä on pari esimerkkiä:

  • Käyttäjät, joilla on sama titteli ja heidän oikeutensa (ja liiketoimintaroolinsa)
  • Saman organisaatioyksikön käyttäjät ja heidän oikeutensa (ja liiketoimintaroolinsa)
  • Käyttäjät, joilla on sama kustannuspaikka ja heidän oikeutensa (ja liiketoimintaroolinsa)
  • Käyttäjät, joilla on yllä olevien tietojen yhdistelmä
  • Oikeutukset ja käyttäjät, joiden titteli on "sairaanhoitaja"
  • Oikeudet ja käyttäjät, joiden organisaatioyksikkö on "IT-osasto"
  • Oikeutukset ja käyttäjät, joiden kustannuspaikka on "1234"

2. Visual Analyzer

  • Visual Analyzer avulla on mahdollista nähdä IGA -liiketoimintaroolien, käyttäjien, automatisoitujen sääntöjen, oikeuksien, titteleiden, organisaatioyksiköiden jne. väliset suhteet.
  • Työkalu on IGA ylläpitäjien käytettävissä reaaliajassa ja sitä voidaan käyttää minkä tahansa datakorttisuhteiden validointiin, esimerkiksi valitsemalla tittelin, ja on mahdollista validoida suhteita henkilöihin ja oikeuksiin.


Poistaa

Laajennusmahdollisuudet


Laajennusmahdollisuudet luokitellaan kolmeen luokkaan, mutta on aina tärkeää varmistaa, vaikuttaako pyydetty muutos toimitusaikatauluun tai työarvioihin.

Huomaa, että IGA -ylläpitäjä voi muuttaa rooliin liittyvää sisältöä milloin tahansa, mutta tässä luetellut muutokset liittyvät työnkulkuun, tarjoamiseen jne.

Kategoria Kuvaus
Pieni
(alle tunti) 		Pienet muutokset eivät yleensä vaikuta toimitusaikatauluun tai työarvioihin, ja IGA ylläpitäjät voivat tehdä nämä muutokset myös.
  • Liiketoimintarooleihin liittyvien attribuuttien nimeäminen (sisältöä voidaan muuttaa milloin tahansa)
  • Infotekstit
  • Lisää uusia sähköposti-ilmoituksia
  • Mahdollisuus pyytää yritysroolia itsepalvelun uuden käyttäjän luontilomakkeella
Keskikokoinen
(0,5–2 arkipäivää) 		Keskitason muutoksia voivat olla esimerkiksi
  • Lisää alaroolien välinen suhde
  • Uusi yksinkertainen hyväksyntätaso tai omistaja
Suuri
(yli 2 työpäivää) 		Suuret muutokset vievät yleensä kauemmin aikaa, koska ne vaativat yksityiskohtaisempaa määrittely- ja testaustyötä. Oikeuksien hallinnassa suuremmat muutokset ovat yleensä uusia käyttötapauksia, jotka ovat laajennuksia asiakkaan olemassa olevaan IGA ratkaisuun.
  • Monimutkainen hyväksymisprosessi
  • Käyttöoikeuksien hallinta
  • Fyysisten käyttöoikeuksien hallinta
  • Riskitason laskenta
  • Asiakaskohtaiset käyttötapaukset


Poistaa

Suhteet ja konfigurointiohjeet


Suhteet muihin käyttötapauksiin,

Hallinnoi oikeuksia - Liiketoimintaroolin sisältö vaatii oikeuksia

Hallinnoi pyyntöluetteloa – jos liiketoimintarooleja voi pyytää itsepalvelun kautta, pyyntöluettelon kategorioiden on oltava käytössä.

Käyttöoikeuksien pyytäminen/poistaminen – jos liiketoimintarooli voidaan pyytää/poistaa itsepalvelusta, käytetään samoja palveluita kuin oikeuksia pyydettäessä/poistettaessa (yksittäiset käyttöoikeudet)

Hyväksyntä – jos liiketoimintaroolia voidaan pyytää/poistaa itsepalvelusta, hyväksyntätaso on asetettava.

Delegoi hyväksyntävastuut – esimiehet ja hyväksyjät voivat delegoida liiketoimintarooliin liittyviä hyväksyntäpyyntöjä muille käyttäjille

Automatisoitujen sääntöjen hallinta – tämä käyttötapaus on pakollinen, kun käyttäjille myönnetään automaattisesti liiketoimintarooleja heidän tittelinsä, organisaatioyksikkönsä tai kustannuspaikkansa perusteella.

Hallinnoi organisaatiotietoja – jos liiketoimintaroolit myönnetään automaattisesti automatisoitujen sääntöjen avulla, myös tämän käyttötapauksen toteuttamista suositellaan, koska se voi ilmoittaa IGA ylläpitäjälle, jos/kun organisaatiotietoja muutetaan, poistetaan tai uusia tietoja lisätään.


Suhteet muihin datakortteihin,

IGA liiketoiminnan rooli
IGA oikeus
IGA automatisoidut säännöt
IGA tuontitehtävä


Konfiguraatio-ohjeet,

  1. Määritä EPEtask nimeltä "[Hakemisto] IGA -käyttöoikeustietue: Poista ryhmä "
    • Määritä yhteysasetukset ja testaa sen jälkeen yhteys EPEtask-komennosta.
    • Määritä käyttäjä- ja ryhmäsuodattimet ja -asetukset
    • Käyttäjätunnisteiden yhdistämismäärityksiä ei tarvitse muuttaa

  2. Siirry IGA käyttöoikeustietueeseen ja työnkulkuun nimeltä " 2.0 Lisää käyttäjä ryhmään ".
    • Tarkista työnkulun solmut
    • Julkaise työnkulku

  3. Siirry IGA -liiketoimintarooliin ja työnkulkuun nimeltä " IGA -liiketoimintarooli ".
    • Tarkista työnkulun solmut
    • Julkaise työnkulku

Yksikkötestausohjeet,

  1. Testaa IGA Business -roolien hallintaa
    • Testikäyttäjän on oltava Efecte ESM -ylläpitäjä. Ylläpitäjiä hallinnoi yleensä IGA -hakemistoryhmä.
    • Ennen testausta ESM:n on sisällettävä:
      • Oikeudet, joiden myöntämistyyppi on automaattinen
    • Luo uusi liiketoimintarooli
      • Testaa, että Business-rooli on käytössä käyttäjillä (ESM ja Directory)
      • Testaa, voidaanko liiketoimintarooli deaktivoida
Poistaa

Järjestelmän ja käyttäjän hyväksyntätestausohjeet


Tässä luvussa kuvataan järjestelmän ja käyttäjän hyväksyntätestauksen ohjeet.


Poistaa

Molempien vaiheiden valmistelutehtävät


1. Vähimmäisvaatimus on, että oikeuksien hallinnan käyttötapaus on toteutettu ja testattu onnistuneesti.

2. Pyyntöluettelon hallinta, hyväksynnät sekä käyttöoikeuksien pyytäminen tai poistaminen itsepalvelun kautta on toteutettava ja testattava onnistuneesti, jos ne otetaan käyttöön asiakkaan IGA ratkaisussa.


IGA ylläpitäjän toimintojen testausohjeet,

1. Kirjaudu IGA ratkaisuun IGA -ylläpitäjänä

2. Luo uusia liiketoimintarooleja, jotka sisältävät vain automaattisesti provisioitavia oikeuksia

3. Luo uusia liiketoimintarooleja, jotka sisältävät vain manuaalisen käyttöönoton tyyppisiä oikeuksia

4. Luo suhteita liiketoimintaroolien ja alaroolien välille

5. Päivitä olemassa olevien liiketoimintaroolien sisältöä lisäämällä uusia alorooleja ja oikeuksia

6. Päivitä olemassa olevien liiketoimintaroolien sisältöä poistamalla alaroolit ja oikeudet

7. Poista liiketoimintarooli käytöstä muuttamalla tilaa

8. Vahvista, että näkymät, koontinäytöt ja raportit näkyvät oikein, kun käyttäjien, esimiesten ja hyväksyjien toiminnot on testattu.

9. Varmista, että IGA käyttöoikeustietueet on luotu

Loppukäyttäjän, esimiehen ja hyväksyjän toimien testausohjeet

1. Kirjaudu itsepalveluun käyttäjänä

  • Pyydä itsellesi liiketoimintaroolia (sekä sisällön manuaalisen että automaattisen provisioinnin oikeuksilla)
  • Pyydä itseltäsi yritysroolin poistamista
  • Varmista, että tila muuttuu oikein etusivulla
  • Varmista, että pyyntöhistoria näkyy oikein
  • Varmista, että MyThings näyttää aktiiviset liiketoimintaroolit oikein

2. Kirjaudu itsepalveluun esimiehenä

  • Pyydä liiketoimintarooleja sisäisille ja ulkoisille alaisillesi
  • Poista sisäisten ja ulkoisten alaistesi liiketoimintaroolit
  • Hyväksy alaisten tekemät liiketoimintaroolipyynnöt / poistopyynnöt
  • Varmista, että tila muuttuu oikein etusivulla
  • Varmista, että pyyntö- ja hyväksymishistoria näytetään oikein
  • Varmista, että MyEmployee näyttää alaistesi aktiiviset liiketoimintaroolit oikein.

3. Kirjaudu itsepalveluun hyväksyjänä

  • Hyväksy liiketoimintaroolipyynnöt ja poistopyynnöt määriteltyjen hyväksyntätasojen mukaisesti
  • Varmista, että tila muuttuu oikein etusivulla
  • Varmista, että hyväksymishistoria näkyy oikein

Poistaa


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hallinnoi pyyntöluetteloa
  • Hallinnoi oikeuksia
  • Hallinnoi hallinnollisia tehtäviä

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand