US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie prawami dostępu

Zarządzaj rolami biznesowymi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Zarządzaj rolami biznesowymi

Zarządzaj rolami biznesowymi


Przypadek użycia zarządzania rolami biznesowymi jest częścią procesu zarządzania uprawnieniami dostępu i może odnosić się do innych przypadków użycia, takich jak na przykład:

1. Role biznesowe można żądać lub usuwać z poziomu samoobsługi, korzystając z tych samych usług, co w przypadku żądania lub usuwania praw dostępu (uprawnień), gdy wymagane jest również zarządzanie katalogiem żądań

2. Role biznesowe mają takie same poziomy zatwierdzania i właściciela jak prawa dostępu ( uprawnienia ).

3. Role biznesowe mogą być przyznawane automatycznie za pomocą reguł automatycznych ***

4. Role biznesowe mogą zostać ponownie certyfikowane **

5. Jeśli wdrożone zostaną rozszerzone przypadki użycia zarządzania prawami dostępu, role biznesowe mogą również zawierać fizyczne **** i/lub uprawnienia dostępu****

Rozwiązanie IGA zawiera funkcje zarządzania rolami, w tym elastyczne raportowanie i narzędzie do analizy wizualnej, które pomagają administratorom IGA w eksploracji ról.


Czym jest rola biznesowa?

Rola biznesowa to połączenie pojedynczych uprawnień dostępu lub podróli. Rola biznesowa to rodzaj koszyka, który gromadzi kilka różnych uprawnień dostępu w jednym i może być przyznawany użytkownikom na różne sposoby. Zawartość roli biznesowej jest zawsze przyznawana lub odbierana użytkownikom zgodnie z ich aktualną definicją, co oznacza, że użytkownicy końcowi nie mogą jej zmienić.




Opis przypadku użycia


Ten przypadek użycia można rozszerzyć o inne procesy, które zostały oznaczone,

* Zarządzanie cyklem życia użytkownika
** Zarządzanie
*** Automatyzacja i provisionowanie
**** Rozszerzone zarządzanie uprawnieniami dostępu


 

Opis

Przegląd

Rola biznesowa to zbiór uprawnień lub podróli, którym zawsze zarządza się jako całym zbiorem, co oznacza, że jest nadawana i usuwana zgodnie z definicją przypisaną w danym momencie.

Użytkownik i menedżer mogą wnioskować o role biznesowe w miarę wnioskowania o inne uprawnienia dostępu, ale użytkownik ani menedżer nie mogą anulować roli biznesowej, co oznacza, że nie mogą wnioskować o pojedyncze uprawnienia dostępu ani ich usuwać (aby wnioskować o pojedyncze uprawnienia dostępu, należy je opublikować w katalogu żądań). To samo dotyczy osób zatwierdzających, które zatwierdzają lub odrzucają wnioski o role biznesowe.

Role biznesowe mogą być również automatycznie przyznawane użytkownikom na podstawie ich tytułu, jednostki organizacyjnej lub centrum kosztów, gdy wdrożony zostanie przypadek użycia reguły automatycznej ***.

Operatorzy

Rozwiązanie IGA
Administrator IGA
Użytkownik
Menedżer
Zatwierdzający

Wymagania wstępne

Zaimplementowano przypadki użycia dotyczące zarządzania uprawnieniami i zarządzania katalogiem żądań . W zależności od tego, czy użytkownicy mogą żądać ról biznesowych z poziomu samoobsługi, należy również zaimplementować przypadki użycia dotyczące żądania i usuwania uprawnień dostępu.

Klient wskazał rolę administratora IGA co najmniej jednej osobie, najlepiej dwóm osobom (sprawdź przypadek użycia: zarządzanie użytkownikami rozwiązania IGA ).

Wynik

Administrator IGA może tworzyć nowe role biznesowe, publikować je w samoobsłudze, a podczas aktualizacji lub dezaktywacji istniejącej roli biznesowej administrator IGA może także symulować zmiany i ustawiać czas ich udostępniania użytkownikom (w niektórych przypadkach zaleca się planowanie dużych ilości zasobów poza godzinami największego ruchu).

Użytkownik i/lub menedżer może wnioskować o role biznesowe i je usuwać, a osoby zatwierdzające mogą zatwierdzać lub odrzucać wnioski z poziomu samoobsługi.
Łańcuch operacyjny do tworzenia nowych ról biznesowych
  1. Administrator IGA wybiera nową rolę z widoku roli biznesowej
  2. Administrator IGA dodaje do roli biznesowej brakujące obowiązkowe i opcjonalne informacje, takie jak na przykład przyjazna nazwa, opis, poziomy zatwierdzania, właściciele, osoby zatwierdzające, widoczność w samoobsłudze itp.
    • Pełna lista dostępnych atrybutów jest dostępna w opisie rozwiązania IGA .
    • Zaleca się, aby jedna rola biznesowa zawierała wyłącznie automatyczne typy uprawnień lub podrole, choć technicznie nie jest to zabronione, należy jednak pamiętać, że działania ręczne mogą mieć wpływ na szczegóły audytu.

  3. Administrator IGA zapisuje lub anuluje zmiany

  4. Szczegóły audytu są zapisywane
Łańcuch operacyjny do aktualizacji ról biznesowych
  1. Administrator IGA otwiera istniejące stanowisko biznesowe

  2. Administrator IGA aktualizuje informacje, które nie rozpoczynają obsługi administracyjnej ani przepływów pracy, takie jak na przykład nazwa, opis, właściciele, poziom zatwierdzenia, osoby zatwierdzające i widoczność w samoobsłudze
    • Administrator IGA zapisuje lub anuluje zmiany

  3. Gdy administrator IGA aktualizuje informacje, które rozpoczną dostarczanie ich do katalogów lub aplikacji, takich jak zawartość roli (powiązane uprawnienia lub podrole) lub gdy dezaktywuje rolę, wykonywana jest obowiązkowa symulacja
    • Symulację rozpoczyna się poprzez zmianę statusu na nieaktywny lub dodanie bądź usunięcie treści i zapisanie roli biznesowej
    • Rozwiązanie IGA oblicza liczbę zmian, które zostaną utworzone na podstawie danej zmiany i natychmiast wyświetla wynik administratorowi IGA
    • Jeśli wynik symulacji zostanie zatwierdzony, administrator IGA doda czas przygotowania i zapisze zmiany
      • Przepływ pracy i dostarczanie są uruchamiane zgodnie z czasem dostarczania
    • Jeśli wynik symulacji zostanie odrzucony, administrator IGA może anulować zmiany, a poprzednia treść zostanie zachowana.

  4. Szczegóły audytu są zapisywane
Raportowanie samoobsługowe Użytkownik, menedżer i osoba zatwierdzająca mogą przeglądać te same raporty dotyczące wniosków o role biznesowe, usunięć i zatwierdzeń, które są wymienione w przypadku użycia wniosków o uprawnienia dostępu .
Raportowanie administracyjne IGA Administrator IGA może tworzyć nowe lub korzystać z gotowych widoków, pulpitów nawigacyjnych i raportów w celu audytu informacji związanych z rolami biznesowymi.
  • Użytkownicy, którzy mają aktywowaną rolę biznesową (na podstawie wniosków złożonych w ramach samoobsługi)
  • Role biznesowe opublikowane w samoobsłudze
  • Informacje historyczne dotyczące wszystkich zmian w treści lub żądaniach ról biznesowych
  • Użytkownicy, których rola biznesowa została aktywowana na podstawie reguł automatycznych***

Działania administracyjne IGA
  • Aktualizuj informacje i treści dotyczące roli biznesowej w razie potrzeby
  • Omiń zatwierdzenie, jeśli jest wymagane (jeśli jest to dozwolone dla administratorów IGA )
  • Analizuj użytkowników i ich uprawnienia oraz twórz nowe role biznesowe na podstawie ustaleń

Usuwać

Narzędzia do eksploracji ról


Rozwiązanie Efecte IGA zawiera szereg przydatnych narzędzi dla administratorów IGA , które umożliwiają ćwiczenie eksploracji ról, co jest niezbędne, gdy klient definiuje zawartość roli.

1. Administrator IGA może używać narzędzia do raportowania w celu kompleksowej walidacji danych. Oto kilka przykładów:

  • Użytkownicy o tym samym tytule i uprawnieniach (oraz rolach biznesowych)
  • Użytkownicy w tej samej jednostce organizacyjnej i ich uprawnienia (oraz role biznesowe)
  • Użytkownicy z tym samym centrum kosztów i ich uprawnieniami (oraz rolami biznesowymi)
  • Użytkownicy z kombinacją powyższych informacji
  • Uprawnienia i użytkownicy z tytułem „pielęgniarka”
  • Uprawnienia i użytkownicy z jednostką organizacyjną „Dział IT”
  • Uprawnienia i użytkownicy z centrum kosztów „1234”

2. Narzędzie Visual Analyzer

  • Dzięki Visual Analyzer możliwe jest przeglądanie powiązań pomiędzy rolami biznesowymi IGA , użytkownikami, regułami automatycznymi, uprawnieniami, tytułami, jednostkami organizacyjnymi itd.
  • Narzędzie jest dostępne w czasie rzeczywistym dla administratorów IGA i może być używane do sprawdzania powiązań dowolnych kart danych, np. poprzez wybranie tytułu możliwe jest sprawdzenie powiązań z osobami i uprawnieniami.


Usuwać

Możliwości rozbudowy


Możliwości rozbudowy podzielono na trzy kategorie, ale zawsze ważne jest sprawdzenie, czy żądana zmiana ma wpływ na harmonogram dostaw lub szacunkowy czas realizacji prac.

Należy pamiętać, że administrator IGA może w każdej chwili zmienić zawartość związaną z rolą, ale zmiany wymienione tutaj dotyczą przepływu pracy, provisionowania itp.

Kategoria Opis
Mały
(mniej niż godzina) 		Małe zmiany zazwyczaj nie wpływają na harmonogram dostaw ani szacunki prac i mogą być wprowadzane również przez administratorów IGA ,
  • Nazewnictwo atrybutów związanych z rolą biznesową (treść można zmienić w dowolnym momencie)
  • Teksty informacyjne
  • Dodaj nowe powiadomienia e-mail
  • Możliwość żądania roli biznesowej z poziomu formularza tworzenia nowego użytkownika w samoobsłudze
Średni
(0,5 - 2 dni robocze) 		Zmiany średnie mogą być na przykład takie,
  • Dodaj relację pod-pod-roli
  • Nowy prosty poziom zatwierdzenia lub właściciel
Duży
(ponad 2 dni robocze) 		Duże zmiany zazwyczaj zajmują więcej czasu, ponieważ wymagają bardziej szczegółowej definicji i testów. W przypadku zarządzania uprawnieniami, większe zmiany zazwyczaj dotyczą nowych przypadków użycia, które stanowią rozszerzenie istniejącego rozwiązania IGA klienta.
  • Złożony proces zatwierdzania
  • Zarządzanie uprawnieniami dostępu
  • Zarządzanie prawami dostępu fizycznego
  • Obliczanie poziomu ryzyka
  • Przypadki użycia specyficzne dla klienta


Usuwać

Instrukcje dotyczące relacji i konfiguracji


Relacje z innymi przypadkami użycia,

Zarządzanie uprawnieniami — treść roli biznesowej wymaga uprawnień

Zarządzaj katalogiem żądań — jeśli role biznesowe można zamawiać za pośrednictwem samoobsługi, należy wprowadzić kategorie katalogu żądań.

Żądanie/usunięcie uprawnień dostępu – jeżeli rolę biznesową można zażądać/usunąć z poziomu samoobsługi, używane są te same usługi, co w przypadku żądania/usuwania uprawnień (pojedyncze uprawnienia dostępu).

Zatwierdzenie — jeśli można zażądać/usunąć rolę biznesową z samoobsługi, konieczne jest ustawienie poziomu zatwierdzenia

Delegowanie obowiązków zatwierdzania – menedżerowie i osoby zatwierdzające mogą delegować żądania zatwierdzenia związane z rolami biznesowymi innym użytkownikom

Zarządzaj regułami automatycznymi — ten przypadek użycia jest wymagany, gdy role biznesowe są przyznawane użytkownikom automatycznie na podstawie ich tytułu, jednostki organizacyjnej lub centrum kosztów

Zarządzaj informacjami organizacyjnymi — jeśli role biznesowe są przyznawane automatycznie za pomocą zautomatyzowanych reguł, zaleca się wdrożenie również tego przypadku użycia, ponieważ może on powiadomić administratora IGA o zmianie, usunięciu lub dodaniu nowych informacji dotyczących organizacji.


Relacje z innymi kartami danych,

Rola biznesowa IGA
Uprawnienia IGA
Zautomatyzowane reguły IGA
Zadanie importu IGA


Instrukcje konfiguracji,

  1. Skonfiguruj EPEtask o nazwie „[Katalog] Rekord praw dostępu IGA : Usuń grupę ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  2. Przejdź do rekordu praw dostępu IGA i przepływu pracy o nazwie „ 2.0 Dodaj użytkownika do grupy ”
    • Sprawdź węzły przepływu pracy
    • Opublikuj przepływ pracy

  3. Przejdź do roli biznesowej IGA i przepływu pracy o nazwie „ Rola biznesowa IGA ”
    • Sprawdź węzły przepływu pracy
    • Opublikuj przepływ pracy

Instrukcje testowania jednostkowego,

  1. Przetestuj zarządzanie rolami biznesowymi IGA
    • Użytkownik testowy musi być administratorem Efecte ESM. Administratorzy są zazwyczaj zarządzani przez grupę katalogową Efecte_ IGA _Admins.
    • Przed rozpoczęciem testów ESM musi zawierać:
      • Uprawnienia, których typ przyznawania jest automatyczny
    • Utwórz nową rolę biznesową
      • Przetestuj, czy rola biznesowa jest stosowana do użytkowników (ESM i katalog)
      • Przetestuj, czy rolę biznesową można dezaktywować
Usuwać

Instrukcje testowania systemu i zatwierdzania przez użytkownika


W tym rozdziale opisano instrukcje testowania systemu i akceptacji użytkownika.


Usuwać

Zadania przygotowawcze dla obu faz


1. Minimalnym wymogiem jest wdrożenie i pomyślne przetestowanie przypadku użycia zarządzania uprawnieniami

2. Zarządzanie katalogiem żądań, zatwierdzeniami oraz żądaniem lub usunięciem praw dostępu z poziomu samoobsługi muszą zostać wdrożone i pomyślnie przetestowane, jeśli mają zostać wdrożone w rozwiązaniu IGA klienta.


Instrukcje testowania działań administratora IGA ,

1. Zaloguj się jako administrator IGA do rozwiązania IGA

2. Utwórz nowe role biznesowe zawierające wyłącznie uprawnienia typu automatycznego provisionowania

3. Utwórz nowe role biznesowe zawierające wyłącznie uprawnienia typu ręcznego provisionowania

4. Utwórz relacje między rolami biznesowymi i podrolami

5. Zaktualizuj istniejącą zawartość roli biznesowej, dodając nowe podrole i uprawnienia

6. Zaktualizuj istniejącą zawartość roli biznesowej, usuwając podrole i uprawnienia

7. Dezaktywuj rolę biznesową poprzez zmianę statusu

8. Sprawdź, czy widoki, pulpity nawigacyjne i raporty wyświetlają się prawidłowo po przetestowaniu działań użytkownika, menedżera i osoby zatwierdzającej

9. Sprawdź, czy utworzono rekordy praw dostępu IGA

Instrukcje testowania dotyczące testowania działań użytkownika końcowego, menedżera i osoby zatwierdzającej

1. Zaloguj się jako użytkownik do samoobsługi

  • Poproś o przydzielenie sobie roli biznesowej (zarówno z uprawnieniami do ręcznego lub automatycznego przydzielania treści)
  • Poproś o usunięcie swojej roli biznesowej
  • Sprawdź, czy status zmienia się prawidłowo na stronie głównej
  • Sprawdź, czy historia żądań jest wyświetlana poprawnie
  • Sprawdź, czy MyThings poprawnie wyświetla aktywne role biznesowe

2. Zaloguj się jako menedżer do samoobsługi

  • Zleć swoim podwładnym wewnętrznym i zewnętrznym zadania związane z rolami biznesowymi
  • Odbierz swoim wewnętrznym i zewnętrznym podwładnym role biznesowe
  • Zatwierdzaj prośby o zmianę roli biznesowej/prośby o usunięcie składane przez Twoich podwładnych
  • Sprawdź, czy status zmienia się prawidłowo na stronie głównej
  • Sprawdź, czy historia żądań i zatwierdzeń jest wyświetlana prawidłowo
  • Sprawdź, czy MyEmployee poprawnie wyświetla aktywne role biznesowe Twoich podwładnych

3. Zaloguj się jako osoba zatwierdzająca do samoobsługi

  • Zatwierdzaj wnioski o role biznesowe i wnioski o usunięcie zgodnie z określonymi poziomami zatwierdzania
  • Sprawdź, czy status zmienia się prawidłowo na stronie głównej
  • Sprawdź, czy historia zatwierdzeń jest wyświetlana prawidłowo

Usuwać


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Zarządzaj uprawnieniami
  • Zarządzaj katalogiem żądań
  • Zarządzaj zadaniami administracyjnymi

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand