FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie prawami dostępu

Zarządzanie prawami dostępu (ARM)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2026.1 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Zarządzanie prawami dostępu (ARM)

Zarządzanie prawami dostępu (ARM)

Zarządzanie prawami dostępu (ARM) w zarządzaniu tożsamościami i administrowaniu nimi ( IGA ) to kompleksowy proces definiowania, żądania, zatwierdzania, udzielania, przeglądania i odwoływania dostępu użytkowników do systemów, aplikacji i danych — na podstawie tego, kim jest użytkownik i co powinien mieć uprawnienia do wykonywania czynności.

Można to postrzegać jako bariery ochronne, które zapewniają:

  • Właściwi ludzie
  • mieć odpowiedni dostęp
  • we właściwym czasie
  • z właściwych powodów
  • i nie dłużej niż to konieczne

Zarządzanie prawami dostępu to proces, który obsługuje różne przypadki użycia w zależności od roli użytkownika i potrzeb biznesowych.

W najprostszej wersji pozwala użytkownikom wnioskować o dostęp za pośrednictwem portalu samoobsługowego, w którym prośba jest rozpatrywana i zatwierdzana przed udzieleniem dostępu do katalogów, aplikacji lub systemów.

Na bardziej zaawansowanym poziomie ARM można w pełni zautomatyzować poprzez zarządzanie cyklem życia użytkownika. W tym modelu dostęp jest przyznawany automatycznie na podstawie informacji pochodzących z autorytatywnych systemów źródłowych, takich jak systemy HR, i automatycznie cofany po zakończeniu okresu zatrudnienia lub pracy użytkownika.

Taka elastyczność pozwala organizacjom zacząć od podstawowych żądań dostępu i zatwierdzeń, a następnie, w miarę jak ich dojrzałość wzrasta, przejść na w pełni zautomatyzowane zarządzanie dostępem oparte na cyklu życia.

Kluczowe korzyści z automatyzacji procesów zarządzania uprawnieniami dostępu,

Wyzwanie biznesowe

  • Ręczne zarządzanie dostępem jest powolne, niespójne i trudne do kontrolowania na dużą skalę. Zwiększa ryzyko bezpieczeństwa, podnosi koszty operacyjne oraz stwarza ryzyko audytu i zgodności.

Co zapewnia automatyzacja

  • Lepsze zabezpieczenia — dostęp jest przyznawany i cofany automatycznie na podstawie roli i zdarzeń cyklu życia, co ogranicza nadmiarowość i nieaktualność uprawnień dostępu.
  • Krótszy czas osiągnięcia Pro — Nowo zatrudnieni i zmieniający się na stanowiskach pracownicy otrzymują natychmiastowy dostęp, co poprawia wydajność firmy.
  • Niższe koszty operacyjne – znaczna redukcja ręcznych żądań dostępu i nakładów pracy związanych ze wsparciem IT.
  • Spójne zarządzanie — decyzje oparte na zasadach gwarantują jednolite egzekwowanie zasad w obrębie systemów i wśród użytkowników.
  • Gotowość do audytu i zgodności - pełne śledzenie decyzji dotyczących dostępu z przejrzystymi dowodami audytu.

Rozwiązanie M42 IGA automatyzuje i łączy zdarzenia cyklu życia użytkownika w wydajne procesy, które można rozszerzać zgodnie z potrzebami klienta. Zanim jednak użytkownicy będą mogli żądać dostępu lub automatyzacja będzie mogła go automatycznie przyznać, należy wykonać pewne zadania administracyjne.

Zarządzanie uprawnieniami i aplikacjami – katalog żądań kompilacji

To najważniejszy przypadek użycia całego rozwiązania IGA , ponieważ prawidłowe skonfigurowanie uprawnień i ich powiązań z aplikacjami tworzy solidny fundament dla wszystkich przyszłych przypadków użycia. Poniżej przedstawiono kluczowe punkty dotyczące przypadków użycia uprawnień i aplikacji. Aby uzyskać bardziej szczegółowe informacje, zapoznaj się z pełnym opisem przypadku użycia tutaj. <link tutaj>

Zbieranie danych i aktualny podgląd dostępu

  • Przypadek użycia odczytuje dane z katalogów i aplikacji w zakresie projektu.
  • Zapewnia aktualny podgląd praw dostępu użytkowników, ustanawiając początkowe relacje między kontami użytkowników, grupami i uprawnieniami.
  • Stanowi podstawę do tworzenia dokładnych mapowań dostępu użytkownika w rozwiązaniu IGA .

Zwiększanie uprawnień

  • Administratorzy IGA mogą dodawać do uprawnień przyjazne dla użytkownika nazwy, opisy i dodatkowe metadane.
  • Można również tworzyć relacje między aplikacjami, co zwiększa przejrzystość i łatwość zarządzania uprawnieniami dostępu.
  • Wybierz poziom zatwierdzenia i opublikuj uprawnienia do samoobsługi lub nie publikuj i przyznaj je automatycznie za pomocą zautomatyzowanych reguł (osobny przypadek użycia)

Informacje o wniosku o dostęp

  • Szczegóły aplikacji są niezbędne, gdy użytkownicy końcowi wybierają prawa dostępu według aplikacji, co jest najczęstszym sposobem tworzenia katalogu żądań dostępu.
  • Dane aplikacji mogą być automatycznie pozyskiwane z systemów takich jak:
    • Rozwiązania z zakresu zarządzania zasobami oprogramowania (SAM)
    • Narzędzia do zarządzania usługami informatycznymi (ITSM)
    • Alternatywnie dane można importować ręcznie lub bezpośrednio przechowywać w rozwiązaniu IGA .
  • Relacje te zapewniają również, że w przypadku uruchomienia nowych aplikacji lub zaprzestania używania starych, prawa dostępu zostaną usunięte lub przyznane użytkownikom prawidłowo.

Streszczenie:
Ten przypadek użycia gwarantuje, że uprawnienia, aplikacje i dane dostępu użytkowników są poprawnie mapowane i wzbogacane, tworząc solidną podstawę dla przyszłych procesów IGA , takich jak automatyczne provisionowanie, żądania dostępu i raportowanie zgodności.

Połączenie zarządzania uprawnieniami dostępu z zarządzaniem cyklem życia użytkownika i przypadkami użycia z biblioteki pozwala na większą automatyzację i bezpieczeństwo.

Poproś o prawa dostępu

Cel:
Umożliwiaj użytkownikom i menedżerom wydajne wnioskowanie, zatwierdzanie i przyznawanie uprawnień dostępu, zachowując jednocześnie zgodność, możliwość śledzenia i egzekwowanie zasad.

Krok 1: Zainicjuj żądanie

  • Użytkownik otwiera „Poproś o prawa dostępu dla siebie”
  • Menedżer otwiera „Poproś o prawa dostępu dla mojego podwładnego” lub „Poproś o prawa dostępu dla użytkowników zewnętrznych”
  • Uwaga! Tylko menedżerowie mogą wnioskować w imieniu innych; użytkownicy mogą wnioskować o dostęp tylko dla siebie.

Krok 2: Wybierz użytkowników docelowych

  • Kierownik wybiera podwładnym okres pracy (wewnętrzny lub zewnętrzny w zależności od usługi)
  • Użytkownicy automatycznie wybierają sobie okresy pracy, ale jeśli mają kilka okresów pracy, wybierają właściwy z listy „moje okresy pracy”.

Krok 3: Wybierz prawa dostępu

  • Uprawnienia dostępu wybierane są spośród predefiniowanych kategorii:
    • Kategoria 1: Możliwość dostosowania do organizacji
    • Kategoria 2: Możliwość dostosowania do organizacji
    • Zastosowania: Lista dostępnych systemów
    • Prawa dostępu/uprawnienia: uprawnienia specyficzne dla aplikacji
    • Role biznesowe: predefiniowane zestawy uprawnień związane z funkcjami biznesowymi
    • Daty rozpoczęcia i zakończenia: Opcjonalny okres ważności dostępu
  • Uwaga! Jeśli uprawnienie ma reguły walidacji, zastępują one daty wprowadzone ręcznie.
  • Uwaga! Użytkownik i menedżer widzą tylko te dostępy na liście, których nie ma w wybranym okresie pracy użytkownika.

Krok 4: Pro uzasadnienie i prześlij

  • Użytkownik/menedżer dodaje obowiązkowe uzasadnienie
  • Kliknij Prześlij

Krok 5: Przepływ pracy zatwierdzania

  • Zatwierdzenie menedżera
    • W przypadku odrzucenia: rekord audytu zostaje zapisany, użytkownik zostaje powiadomiony, proces zostaje zakończony
    • W przypadku zatwierdzenia dla podwładnego: Nie jest wymagany żaden dodatkowy przedstawiciel kierownika
  • Osoba zatwierdzająca określona dla uprawnień
    • Jeśli zdefiniowano, wymagane jest zatwierdzenie drugiego poziomu
    • W przypadku odrzucenia: rekord audytu zostaje zapisany, użytkownik zostaje powiadomiony, proces zostaje zakończony

(jeśli dotyczy, krok 6: Kontrole zasad i zgodności)

  • Rozwiązanie IGA automatycznie sprawdza, czy nie występują konflikty w zakresie kombinacji toksycznych/podziału obowiązków, jeśli
  • Te przypadki użycia są implementowane oddzielnie poza biblioteką przypadków użycia i nie są częścią pakietu zarządzania prawami dostępu.
  • Użytkownik lub menedżer jest informowany, czy obowiązują zasady

Krok 7: Pro

  • Prawa dostępu są przyznawane poprzez:
    • Automatyczne dostarczanie (preferowane)
    • Ręczne dostarczanie (jeśli automatyzacja nie jest wdrożona)
    • Połączenie: najpierw automatyczne dostarczanie, zadania ręczne dla pozostałych elementów
  • W pierwszej fazie zazwyczaj automatyzuje się jeden lub dwa katalogi, a dostęp do pozostałych aplikacji jest zarządzany ręcznie.
  • W kolejnych fazach wdrażane są kolejne łączniki, aby zapewnić automatyzację innych żądań uprawnień dostępu do aplikacji

Krok 8: Audyt i zakończenie

  • Rejestrowane są wszystkie żądania dostępu, zatwierdzenia i działania związane z udostępnianiem
  • Rejestry audytów są przechowywane w celu zapewnienia zgodności
  • Ten przypadek użycia obejmuje następujące informacje audytowe:
    • Kto poprosił i o której godzinie.
    • O co proszono i co zostało przyznane.
    • Ile czasu zajęło przygotowanie i kiedy zostało wykonane.
    • Kto i kiedy zatwierdził? Czy osoba zatwierdzająca była taka sama, jak zdefiniowano?
    • Komu przyznano dostęp na podstawie żądań samoobsługi

Krok 9. Pro się kończy

  • Wynik: Ten przepływ pracy gwarantuje, że uprawnienia dostępu są wnioskowane, zatwierdzane, przyznawane i kontrolowane w sposób wydajny, bezpieczny i zgodny z politykami organizacji.
  • Prawa dostępu odnoszą się do okresów pracy użytkowników, które mają na celu zapewnienie, że użytkownicy mogą mieć dostęp z różnych powodów, a dostępy te są przyznawane i odbierane zgodnie z prawidłowymi zdarzeniami zarządzania cyklem życia użytkownika.

Usuń prawa dostępu

Cel: Umożliwienie użytkownikom i menedżerom skutecznego, bezpiecznego i zgodnego z polityką organizacji usuwania praw dostępu, przy jednoczesnym zachowaniu możliwości audytu.

Krok 1: Zainicjuj żądanie usunięcia

  • Użytkownik otwiera „Usuń prawa dostępu”
  • Menedżer otwiera „Usuń prawa dostępu moim podwładnym” lub „Usuń prawa dostępu użytkownikom zewnętrznym”
  • Uwaga! Użytkownicy mogą wnioskować o usunięcie tylko w swoim imieniu; menedżerowie mogą wnioskować o usunięcie w imieniu innych.

Krok 2: Wybierz użytkowników docelowych

  • Kierownik wybiera podwładnego(ych), któremu(im) ma zostać odebrany dostęp
  • Użytkownik automatycznie wybiera siebie jako cel
  • Jeżeli użytkownik ma kilka okresów pracy, należy wybrać jeden
  • Jeżeli tylko jeden okres pracy, to jest on wstępnie wybrany

Krok 3: Wybierz prawa dostępu, które chcesz usunąć

  • Użytkownik/Menedżer wybiera dostępy z kategorii do usunięcia:
    • Wszystkie aktywne prawa dostępu użytkowników – przeglądaj i wybieraj z pełnej listy aktywnych uprawnień
    • Role biznesowe – usuń dodatkowe aktywne role biznesowe
  • Do usuwania partii można wybrać wiele praw dostępu z tej samej listy
  • Można określić opcjonalną datę usunięcia
  • Uwaga! Usunąć można tylko dostępy żądane i przyznane za pośrednictwem samoobsługi, co oznacza, że jeśli automatyzacja automatycznie przyznaje dostępy, nie można ich usunąć z samoobsługi.

Krok 4: Pro uzasadnienie i prześlij

  • Użytkownik/Menedżer dodaje obowiązkowe uzasadnienie
  • Kliknij Prześlij

Krok 5: Przepływ pracy zatwierdzania

  • Jeśli użytkownik żąda usunięcia, wymagana jest zgoda menedżera
  • Jeśli menedżer żąda usunięcia podwładnego, nie jest potrzebny żaden dodatkowy rzecznik

Krok 6: Pro

  • Rozwiązanie IGA otrzymuje żądanie usunięcia i rozpoczyna proces dostarczania:
    • Automatyczne dostarczanie (preferowane)
    • Ręczne dostarczanie (jeśli automatyzacja nie jest wdrożona)
    • Połączenie: najpierw automatyczne usuwanie, zadania ręczne dla pozostałych przedmiotów

Krok 7: Audyt i raportowanie

  • Wszystkie działania związane z usuwaniem, zatwierdzeniami i działaniami przygotowawczymi są rejestrowane
  • Zapisy audytów są zapisywane w celu zapewnienia zgodności

Krok 8: Pro się kończy

  • Wynik: Ten przepływ pracy gwarantuje, że prawa dostępu są usuwane skutecznie, bezpiecznie i spójnie, zmniejszając ryzyko nadmiernych uprawnień kont i zapewniając pełną identyfikowalność na potrzeby audytu.

Was this article helpful?

Yes
No
Give feedback about this article

Table of Contents

Related Articles

  • Samoobsługa: Poproś o prawa dostępu
  • Samoobsługa: usuwanie uprawnień dostępu
  • Samoobsługa: Zatwierdzenia
  • Zarządzaj uprawnieniami
  • Zarządzaj katalogiem żądań

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand