US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Rozszerzone zarządzanie prawami dostępu

Zarządzaj dostępem do uprawnień

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Zarządzaj dostępem do uprawnień

Zarządzaj dostępem do uprawnień


W tym przypadku użycia opisano, w jaki sposób IGA Admin może zarządzać całym procesem dostępu uprawniającego do kont.

Ten przypadek użycia musi zostać wdrożony, jeśli Klient korzysta z któregokolwiek z innych przypadków użycia dostępu do uprawnień (Żądanie dostępu do uprawnień, Żądanie konta uprawnień, Aktywacja konta uprawnień i rozszerzenia do innych przypadków użycia).




Opis przypadku użycia


Ten przypadek użycia jest dostępny tylko dla pakietu IGA Enterprise.

Należy pamiętać, że zarządzanie dostępem na poziomie administracyjnym, na przykład w AD , wymaga uprawnień administratora domeny do konta usługi, z którego rozwiązanie IGA korzysta w celu zapisywania danych w usłudze AD .



Opis

Przegląd

W tym przypadku użycia opisano, w jaki sposób IGA Admin może zarządzać dostępem do uprawnień i ich dostępnością w Portalu Samoobsługowym.

Operatorzy

Rozwiązanie IGA
Portal samoobsługowy
Administrator IGA

Wymagania wstępne

Konto techniczne, którego rozwiązanie IGA używa do odczytu i zapisu danych w katalogach lub aplikacjach, musi mieć odpowiednie uprawnienia, aby móc zarządzać kontami i dostępem na poziomie administratora (na przykład, jeśli w usłudze AD rozwiązanie IGA zarządza administratorami domeny, konto usługi wymaga dostępu na poziomie administratora domeny do katalogu Klienci).

Wynik

Administrator IGA może zarządzać, raportować i kontrolować dostęp do poziomów uprawnień i kont.

Użytkownicy posiadający uprawnienia dostępu mogą częściej ponownie certyfikować się, a podczas audytu informacje są aktualizowane.

Łańcuch operacyjny

  1. Rozwiązanie IGA odczytuje konta użytkowników i informacje o grupach z katalogów (za pośrednictwem Efecte Provisioning Engine ) lub aplikacji (za pośrednictwem integracji).

    • Konta użytkowników z uprawnieniami są odczytywane na kartach danych kont IGA

      • Jeśli użytkownicy z uprawnieniami dostępu znajdują się we własnej jednostce organizacyjnej ( AD i OpenLDAP ) lub można ich filtrować ( Azure AD ), rozwiązanie IGA automatycznie oznacza te konta użytkowników jako uprawnione.

        • Wymaga to skonfigurowania osobnego zadania provisioningowego w rozwiązaniu IGA (administrator modułu IGA ).

      • Jeżeli konta użytkowników są oznaczone prefiksem lub sufiksem w nazwie, administrator IGA może otworzyć widok dla kont IGA z prefiksem lub sufiksem i użyć opcji „Modyfikuj wszystkie”, aby oznaczyć konta użytkowników (konta IGA ) jako uprawnienie.

      • Administrator IGA może również modyfikować konta IGA , otwierając je jedno po drugim i zmieniając typ konta IGA na konto uprzywilejowane.

    • Grupy uprawnień są odczytywane na kartach danych uprawnień IGA

      • Jeśli grupy z dostępem uprzywilejowanym znajdują się we własnej jednostce organizacyjnej ( AD i OpenLDAP ) lub można je filtrować ( Azure AD ), rozwiązanie IGA automatycznie oznacza te grupy jako uprzywilejowane.

        • Wymaga to skonfigurowania osobnego zadania provisioningowego w rozwiązaniu IGA (administrator modułu IGA ).

      • Jeżeli grupy są oznaczone prefiksem lub sufiksem w nazwie, administrator IGA może otworzyć widok uprawnień IGA z prefiksem lub sufiksem i użyć akcji „Modyfikuj wszystkie”, aby oznaczyć grupy użytkowników (uprawnienia IGA ) jako uprawnienie.

      • Administrator IGA może również modyfikować uprawnienia IGA , otwierając je po kolei i zmieniając typ uprawnienia IGA .

  2. Administrator IGA może wypełnić informacje dotyczące uprawnień IGA i opublikować je, aby były dostępne w Portalu samoobsługowym

    • Proszę sprawdzić przypadek użycia dla zarządzania uprawnieniami IGA

  3. Administrator IGA może również tworzyć wnioski o ponowną certyfikację dotyczące wyłącznie dostępów uprzywilejowanych i kont.

  4. Istniejący użytkownicy posiadający konto z uprawnieniami mogą teraz korzystać z usług „Żądaj dostępu z uprawnieniami” i „Aktywuj dostęp z uprawnieniami” w Portalu samoobsługowym

    • Zanim będzie można korzystać z tych usług, administrator IGA musi wyłączyć wszystkie konta z uprawnieniami, korzystając z funkcji „Modyfikuj wszystkie”.

  5. Użytkownicy mogą również wnioskować o założenie konta uprzywilejowanego w Portalu Samoobsługowym, wybierając usługę „Wniosek o założenie konta uprzywilejowanego”.

  6. Tworzone są rekordy praw dostępu IGA i zapisywane są szczegóły audytu.

Powiązane karty danych

Uprawnienia IGA
Konto IGA

Widoki i pulpity nawigacyjne

  • Aktywowane konta uprawnień (konta uprawnień IGA w użyciu)
  • Wyłączone konta z uprawnieniami umożliwiającymi korzystanie z dostępu z uprawnieniami
  • Konta przywilejów wygasają za tydzień
  • Uprawnienia wynikające z umowy IGA
Usuwać

Zmiany konfiguracji


Klient może zdefiniować te zmiany konfiguracji, nie wpływając przy tym na harmonogram projektu ani na szacunki prac.

1. Klient może zdefiniować prefiks i sufiks dla kont uprzywilejowanych, które służą do sortowania kont uprzywilejowanych

Usuwać

Możliwości ekspansji


W tym rozdziale wymieniono możliwości rozbudowy, należy jednak pamiętać, że mogą one mieć wpływ na harmonogram projektu i szacunki prac, dlatego zawsze należy je omówić z konsultantami Efecte przed wyrażeniem zgody na wdrożenie.


1. Klient może zdefiniować logikę automatycznego rozpoznawania kont i grup z uprawnieniami

Logika może być potrzebna, jeśli Klient posiada dziesiątki lub setki kont z uprawnieniami i dostępami. Logika może polegać na przykład na tym, że prefiks lub sufiks jest rozpoznawany, oznaczany i powiązanie z Magazynem Tożsamości może być tworzone automatycznie.


2. Klient może zdefiniować, że konta z uprawnieniami będą automatycznie wyłączane po odczytaniu ich do rozwiązania IGA

Usuwać

Instrukcje dotyczące relacji i konfiguracji


Relacje z innymi przypadkami użycia,

​

Relacje z innymi kartami danych,

Uprawnienia IGA
Konto IGA

Instrukcje konfiguracji,

  1. Dzięki IGA Baseline nie ma potrzeby edytowania przepływów pracy ani zadań EPE, aby osiągnąć ten cel.

  2. Przetestuj zarządzanie dostępem uprawnień IGA
    • Użytkownik testowy musi być administratorem IGA . Administratorzy są zazwyczaj zarządzani przez grupę katalogową Efecte_ IGA _Admins.
    • Przed rozpoczęciem testów ESM musi zawierać:
      • Konta i uprawnienia IGA
    • Test w celu utworzenia nowego uprawnienia i opublikowania go w portalu
    • Przetestuj, aby otworzyć widok dla kont IGA i zmodyfikuj za pomocą akcji edytuj wszystkie konta IGA , aby uzyskać uprawnienia z typu konta IGA lub edytuj je jedno po drugim.
    • Przetestuj, aby otworzyć widok uprawnień IGA i zmodyfikuj uprawnienia IGA za pomocą akcji edytuj wszystkie lub edytuj je jedno po drugim.


Usuwać


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Zarządzaj uprawnieniami
  • Zarządzaj zadaniami administracyjnymi
  • Zarządzaj regułami automatycznymi

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand