US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Automatyzacja i provisionowanie

Zarządzaj regułami automatycznymi

Dowiedz się, jak tworzyć, edytować i optymalizować zautomatyzowane reguły

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Zarządzaj regułami automatycznymi

Dowiedz się, jak tworzyć, edytować i optymalizować zautomatyzowane reguły

Zarządzaj regułami automatycznymi

W tym artykule opisano przypadki użycia, w których administratorzy IGA mogą zarządzać zautomatyzowanymi regułami, które służą do automatycznego przyznawania użytkownikom praw dostępu ( uprawnień i/lub ról biznesowych ) na podstawie informacji związanych z zatrudnieniem użytkownika, takich jak na przykład jednostka organizacyjna, centrum kosztów lub stanowisko.

Rozwiązanie IGA umożliwia zarządzanie różnymi typami reguł,

  • Kontrola dostępu oparta na atrybutach (ABAC) — automatyczne przyznawanie lub usuwanie uprawnień dostępu na podstawie np. informacji „czy użytkownik jest menedżerem?”
  • Kontrola dostępu oparta na rolach (RBAC) — automatyczne przyznawanie lub usuwanie praw dostępu na podstawie tytułu użytkownika
  • Kontrola dostępu oparta na organizacji (OrBAC) — automatyczne przyznawanie lub usuwanie praw dostępu na podstawie jednostki organizacyjnej użytkownika lub centrum kosztów
  • Jednorazowe aktualizacje masowe – przyznawanie lub odbieranie uprawnień lub ról biznesowych użytkownikom. Administrator IGA może wykonać tę czynność w razie potrzeby.

Ważne jest, aby oddzielić automatyczne reguły od praw przyrodzonych, którymi zarządza się w ustawieniach zarządzania kontem i które są przyznawane tylko raz, w momencie tworzenia konta (wszystkim użytkownikom o tym samym typie użytkownika).

Zarówno prawa z urodzenia, jak i reguły automatyczne mogą być używane jednocześnie. W takich przypadkach prawa z urodzenia są przyznawane w pierwszej kolejności, a reguły automatyczne dopiero później. Oznacza to, że reguły automatyczne mogą natychmiast nadpisać/zmienić prawa z urodzenia (na przykład wszyscy użytkownicy będący pracownikami otrzymają minimalny dostęp do poczty e-mail, ale na podstawie reguły automatycznej niektórzy użytkownicy o tym samym stanowisku/jednostce organizacyjnej/centrum kosztów otrzymają rozszerzony dostęp do poczty e-mail).

Ten przypadek użycia jest częścią pakietów IGA Growth i Enterprise.


Ważny!

Prawa dostępu przyznane na podstawie reguł automatycznych są zawsze również usuwane na podstawie tej reguły. Oznacza to, że użytkownik końcowy nie może usunąć automatycznie przyznanych praw dostępu z poziomu samoobsługi, ale widzi je jako aktywne prawa dostępu w samoobsłudze.

Opisy przypadków użycia

Przykłady zastosowań automatyzacji

W tym rozdziale opisano przypadki użycia, w jaki sposób zautomatyzowane reguły przyznają lub odbierają użytkownikowi prawa dostępu (uprawnienia i/lub role biznesowe) podczas procesów zarządzania cyklem życia użytkownika.

Użytkownik może w ramach samoobsługi zobaczyć swoje prawa dostępu przyznane na podstawie zautomatyzowanych reguł, ale nie może żądać ich usunięcia.

Kierownik może z poziomu samoobsługi zobaczyć swoje i podwładnych prawa dostępu przyznane na podstawie zautomatyzowanych reguł, ale nie może żądać ich usunięcia.

Opis
Przegląd W tych przypadkach użycia opisano, jak działają zautomatyzowane reguły w ramach zarządzania cyklem życia użytkownika. Te przypadki użycia są w pełni zautomatyzowane. Zapoznaj się z osobnym rozdziałem, aby zapoznać się z przypadkami użycia administratora IGA .
Operatorzy

Rozwiązanie IGA
Wymagania wstępne

Klient korzysta z przypadków użycia zarządzania cyklem życia użytkownika (informacje dotyczące zatrudnienia użytkowników są otrzymywane z systemu źródłowego).
Wynik

Zautomatyzowane reguły przyznają lub odbierają prawa dostępu na podstawie otrzymanych od użytkownika informacji związanych z zatrudnieniem.

Administrator IGA może używać reguł automatycznych także w przypadku jednorazowych, masowych aktualizacji.
Zautomatyzowane reguły podczas tworzenia użytkownika
  1. Informacje osobiste i dotyczące zatrudnienia nowych użytkowników są przesyłane do rozwiązania IGA
    • Opcje odbioru danych opisano w przypadkach użycia zarządzania cyklem życia użytkownika
  2. Rozwiązanie IGA
    • Tworzy rozwiązanie IGA dla użytkownika zgodnie z zarządzaniem okresem pracy
    • Tworzy konta użytkowników w katalogu/katalogach zgodnie z zarządzaniem kontami
      • Należy pamiętać, że w tym momencie prawa do urodzenia są już przyznawane
    • Sprawdza na podstawie aktywnych reguł automatycznych, czy tytuł, centrum kosztów lub jednostka organizacyjna są zgodne z informacjami o okresie pracy użytkownika
    • Rozpoczyna provisionowanie w kierunku katalogu/katalogów
  3. Szczegóły audytu zostały zapisane, a proces zakończony
Zautomatyzowane reguły podczas aktualizacji użytkowników
  1. Zmiany w danych osobowych i związanych z zatrudnieniem użytkowników są przesyłane do rozwiązania IGA
    • Opcje odbioru danych opisano w przypadkach użycia zarządzania cyklem życia użytkownika
  2. Rozwiązanie IGA
    • Aktualizuje informacje o użytkowniku w rozwiązaniu IGA zgodnie z zarządzaniem okresem pracy .
    • Sprawdza informacje o okresie pracy użytkownika, czy zmieniły się informacje dotyczące tytułu, centrum kosztów lub jednostki organizacyjnej
    • Sprawdza, czy na podstawie aktywnych reguł automatycznych prawa dostępu (uprawnienia i/lub role biznesowe) są usuwane lub dodawane na podstawie reguły.
    • Rozpoczyna provisionowanie w kierunku katalogu/katalogów
  3. Szczegóły audytu zostały zapisane, a proces zakończony
Zautomatyzowane reguły podczas aktualizacji informacji o użytkowniku odchodzącym
  1. Data zakończenia okresu pracy użytkownika jest odbierana w rozwiązaniu IGA
    • Opcje odbioru danych opisano w przypadkach użycia zarządzania cyklem życia użytkownika
  2. Rozwiązanie IGA
    • Sprawdza ustawienia zarządzania kontem, gdy użytkownikowi zostaną odebrane prawa dostępu
Zautomatyzowana reguła dla jednorazowych aktualizacji masowych
  1. Administrator IGA tworzy zautomatyzowaną regułę dla jednorazowej masowej aktualizacji
  2. Rozwiązanie IGA
    • Oblicza użytkowników spełniających treść reguły i dodaje/usuwa uprawnienia lub role biznesowe użytkownikom zgodnie z treścią reguły.
    • Zapisuje szczegóły audytu

Przykłady zastosowań dla administratorów IGA

W tym rozdziale opisano przypadki użycia, w których administratorzy IGA mogą tworzyć, aktualizować, dezaktywować i raportować zautomatyzowane reguły.

Opis
Przegląd W tych przypadkach użycia opisano, jak administrator IGA może definiować i zmieniać zautomatyzowane reguły, które służą do automatycznego przyznawania lub odbierania uprawnień dostępu użytkownikom na podstawie informacji związanych z ich zatrudnieniem. Administrator IGA może również używać zautomatyzowanych reguł do jednorazowych, masowych aktualizacji.
Operatorzy

Administrator IGA

Rozwiązanie IGA

Wymagania wstępne

Klient korzysta z przypadków użycia zarządzania cyklem życia użytkownika (informacje dotyczące zatrudnienia użytkowników są otrzymywane z systemu źródłowego).

Wynik

Administrator IGA utworzył/zaktualizował/dezaktywował regułę automatyczną.

Zautomatyzowane reguły przyznają lub odbierają prawa dostępu (uprawnienia i/lub role biznesowe) na podstawie otrzymanych od użytkowników informacji związanych z zatrudnieniem lub na podstawie działań administratora IGA .

Utwórz regułę automatyczną
  1. Administrator IGA
    • Otwiera widok reguł automatycznych IGA
    • Wybiera „nowy” z widoku
    • Spełnia wymagane informacje
      • Informacje o regułach automatycznych: nazwa, opis i typ reguły (ciągła lub jednorazowa)
      • Zautomatyzowane relacje reguł definiują, jakie atrybuty są używane do przyznawania treści reguł użytkownikom
      • Zautomatyzowana treść reguły definiuje, jakie prawa dostępu (uprawnienia lub role biznesowe) są automatycznie przyznawane użytkownikom
    • Zapisuje kartę danych
  2. Rozwiązanie IGA rozpoczyna obliczanie, ilu i którym użytkownikom nowa reguła przyzna prawa dostępu (uprawnienia i/lub role biznesowe)
  3. Administrator IGA
    • Sprawdza na podstawie podglądu provisioningu, czy reguła automatyczna prawidłowo przyznaje/usuwa prawa dostępu użytkownikom
    • Jeśli reguła jest prawidłowa, administrator IGA może rozpocząć udostępnianie, edytując informacje dotyczące podglądu udostępniania, wybierając opcję „Rozpocznij udostępnianie”, ustawiając czas wykonania reguły i zapisując kartę danych
      • Rozwiązanie IGA rozpoczyna dostarczanie zgodnie z czasem wykonania i dodaje prawa dostępu (uprawnienia i/lub role biznesowe) powiązanym użytkownikom, których wybrane atrybuty odpowiadają informacjom o okresie pracy użytkownika.
      • Zaleca się ustawienie czasu poza godzinami największego ruchu, zwłaszcza jeśli powoduje to dużo operacji provisioningu w kierunku katalogu/katalogów
    • W przypadku gdy reguła okaże się nieprawidłowa, administrator IGA może anulować zmiany, edytując informacje dotyczące podglądu aprowizacji, wybierając opcję „Anuluj zmiany” i zapisując kartę danych.
      • Rozwiązanie IGA nie rozpoczyna udostępniania, lecz anuluje zmiany, tak aby administrator IGA mógł ponownie wprowadzić regułę.
  4. Szczegóły audytu zostają zapisane, a proces zakończony.
Zaktualizuj istniejącą regułę automatyczną
  1. Administrator IGA może aktualizować tylko istniejące ciągłe reguły
    • Otwiera widok reguł automatycznych IGA
    • Wybiera istniejącą kartę danych z widoku listy
    • Zmienia ustawienia dla
      • Informacje o regułach automatycznych — zmiana nazwy i opisu wpływa na audyt, gdzie przy tym samym identyfikatorze reguły występują różne nazwy i opisy, ale zmiany nie powodują rozpoczęcia obsługi katalogu/katalogów.
      • Zautomatyzowane atrybuty reguł - zmiana atrybutów reguł dla aktywnej reguły spowoduje dodanie lub usunięcie praw dostępu dla użytkowników o określonym tytule, centrum kosztów lub jednostce organizacyjnej.
      • Automatyczna treść reguły – zmiana treści aktywnej reguły spowoduje dodanie lub usunięcie praw dostępu (uprawnień lub ról biznesowych) dla użytkowników
  2. Rozwiązanie IGA rozpoczyna obliczanie, ilu i którym użytkownikom reguła przyzna lub usunie prawa dostępu (uprawnienia i/lub role biznesowe)
  3. Administrator IGA sprawdza, czy reguła automatyczna prawidłowo przyznaje użytkownikom prawa dostępu
    • Jeśli reguła jest prawidłowa, administrator IGA może rozpocząć udostępnianie, edytując informacje dotyczące podglądu udostępniania, wybierając opcję „Rozpocznij udostępnianie”, ustawiając czas wykonania reguły i zapisując kartę danych
      • Rozwiązanie IGA rozpoczyna udostępnianie zgodnie z czasem wykonania i dodaje i/lub usuwa prawa dostępu powiązanych użytkowników na podstawie zmiany.
      • Zaleca się ustawienie czasu poza godzinami największego ruchu, zwłaszcza jeśli powoduje to dużo operacji provisioningu w kierunku katalogu/katalogów
    • W przypadku gdy reguła okaże się nieprawidłowa, administrator IGA może anulować zmiany, edytując informacje dotyczące podglądu aprowizacji, wybierając opcję „Anuluj zmiany” i zapisując kartę danych.
    • Rozwiązanie IGA nie rozpoczyna udostępniania, lecz anuluje zmiany, tak aby administrator IGA mógł ponownie wprowadzić regułę.
  4. Szczegóły audytu zostają zapisane, a proces zakończony.
Nieaktywna istniejąca reguła
  1. Administrator IGA może dezaktywować tylko istniejące ciągłe reguły
    • Otwiera widok reguł automatycznych IGA
    • Wybiera istniejącą kartę danych z widoku listy
    • Wybierz opcję dezaktywacji reguły, edytując informacje o podglądzie aprowizacji
    • Dodaje czas wykonania dla usunięcia prawa dostępu
    • Zapisuje kartę danych
      • Rozwiązanie IGA rozpoczyna dostarczanie zgodnie z czasem wykonania i usuwa powiązane prawa dostępu (uprawnienia i/lub role biznesowe) wszystkim powiązanym użytkownikom.
      • Zaleca się ustawienie czasu poza godzinami największego ruchu, zwłaszcza jeśli powoduje to dużo operacji provisioningu w kierunku katalogu/katalogów
  2. Szczegóły audytu zostają zapisane, a proces zakończony.
Audyt i raportowanie

Rozwiązanie IGA zawiera gotowe raporty dla zautomatyzowanych reguł, ale głównie raportowanie odbywa się podczas audytu praw dostępu użytkowników lub relacji uprawnień.

  • Zautomatyzowane reguły dotyczące jednostek organizacyjnych
  • Zautomatyzowane reguły związane z tytułami
  • Zautomatyzowane reguły dotyczące centrów kosztów
  • Uprawnienia związane z regułami automatycznymi

Administrator IGA może z łatwością tworzyć nowe raporty i pulpity nawigacyjne, udostępniać je innym osobom lub zapisywać jako raporty osobiste.

Instrukcje dostawy

Instrukcje dotyczące relacji i konfiguracji

Poniżej opisano powiązania z innymi przypadkami użycia i instrukcjami konfiguracji.

Relacje z innymi przypadkami użycia,

Zarządzanie cyklem życia użytkownika
Zarządzanie kontami
Zarządzaj danymi organizacyjnymi
 

Relacje z innymi kartami danych,

Rejestr praw dostępu IGA
Uprawnienia IGA
Role biznesowe IGA
Organizacja
Tytuł
Centrum kosztów

Instrukcje konfiguracji,

Konfiguruj przepływy pracy,

  1. Przejdź do szablonu reguły automatycznej IGA i przepływu pracy o nazwie „ Reguła automatyczna IGA ”
    • Opublikuj przepływ pracy
       
  2. Przejdź do szablonu rekordu praw dostępu IGA i przepływu pracy o nazwie „ 2.0 Dodaj lub usuń członkostwo w grupie”
    • Opublikuj przepływ pracy
       
  3. Przejdź do szablonu zgłoszenia serwisowego IGA i przepływu pracy o nazwie „ 2.5 Zautomatyzowane zgłoszenie zmiany reguły”
    • Opublikuj przepływ pracy

Skonfiguruj łącznik,

  1. Skonfiguruj łącznik dla katalogu i przetestuj połączenie
  2. Skonfiguruj zadanie oparte na zdarzeniach o nazwie „[Katalog] Rekord praw dostępu IGA : Usuń lub dodaj grupę”
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika


 

Instrukcje testowania systemu i zatwierdzania

Testowanie zautomatyzowanych reguł jest powiązane z testowaniem zarządzania cyklem życia użytkownika i zaleca się przeprowadzanie tych testów równocześnie.

Przygotowania,

  1. Ustawienia okresu pracy i zarządzania kontem są już dostępne
  2. Informacje osobiste i dotyczące zatrudnienia użytkownika są otrzymywane za pomocą jednej z opcji w zarządzaniu cyklem życia użytkownika
  3. Administrator IGA potwierdził, że otrzymane dane są aktualne, a na ich podstawie można tworzyć zautomatyzowane reguły
  4. Administrator IGA utworzył niezbędne zautomatyzowane karty danych reguł IGA , dopasowujące informacje dotyczące zatrudnienia użytkowników
  5. Karty danych tytułu, centrum kosztów i jednostki organizacyjnej można znaleźć w rozwiązaniu IGA , a z nimi powiązane są reguły automatyczne.

Instrukcje testowania,

  1. Tworzenie, aktualizowanie i odchodzenie użytkowników zgodnie z przypadkami użycia zarządzania cyklem życia użytkownika
    • Sprawdź w rozwiązaniu IGA , czy nowym użytkownikom przyznawane są prawa dostępu zdefiniowane w regule na podstawie następujących kart danych związanych z użytkownikiem
      • Osoba
      • Konto IGA
      • Okres pracy IGA
      • Uprawnienia IGA
      • Rola biznesowa IGA
      • Przechowywanie tożsamości IGA
      • Rekord praw dostępu IGA
    • Sprawdź w katalogu klientów, czy połączenia członkostwa w grupie są poprawnie skonfigurowane
    • Walidacja z poziomu samoobsługi
      • Użytkownik może zobaczyć prawa dostępu w widoku Moje rzeczy
      • Menedżer może zobaczyć prawa dostępu podwładnych w widoku Mój pracownik
  2. Zmień istniejącą treść reguły
    • Dodawaj i usuwaj uprawnienia i/lub role biznesowe z istniejących reguł i zmieniaj atrybuty reguł.
      • Sprawdź, czy podgląd provisioningu działa prawidłowo
      • Sprawdź, czy zmiany są prawidłowo wprowadzane do katalogu/katalogów klientów
      • Sprawdź w rozwiązaniu IGA , czy dane są poprawnie aktualizowane na następujących kartach danych związanych z użytkownikiem
        • Osoba
        • Konto IGA
        • Okres pracy IGA
        • Uprawnienia IGA
        • Rola biznesowa IGA
        • Przechowywanie tożsamości IGA
        • Rekord praw dostępu IGA
  3. Dezaktywuj istniejącą regułę
    • Nieaktywny i wybierz czas wykonania dla istniejącej reguły
      • Sprawdź, czy podgląd provisioningu działa prawidłowo
      • Sprawdź, czy zmiany są prawidłowo wprowadzane do katalogu/katalogów klientów
      • Sprawdź w rozwiązaniu IGA , czy dane są poprawnie aktualizowane na następujących kartach danych związanych z użytkownikiem
        • Osoba
        • Konto IGA
        • Okres pracy IGA
        • Uprawnienia IGA
        • Rola biznesowa IGA
        • Przechowywanie tożsamości IGA
        • Rekord praw dostępu IGA
        • Tytuł / centrum kosztów / jednostka organizacyjna

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Zarządzaj uprawnieniami
  • Zarządzaj katalogiem żądań
  • Zarządzaj zadaniami administracyjnymi

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand