US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie prawami dostępu

Samoobsługa: usuwanie uprawnień dostępu

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Samoobsługa: usuwanie uprawnień dostępu

Samoobsługa: usuwanie uprawnień dostępu


Ten przypadek użycia jest częścią procesu zarządzania uprawnieniami dostępu (ARM). W tym artykule szczegółowo opisano sposób, w jaki użytkownicy końcowi mogą usuwać uprawnienia dostępu z usługi Efecte Self-Service. Artykuł zawiera również informacje o konfiguracji przypadku użycia oraz przykłady, jak klient może go rozszerzyć.

Po dostarczeniu przypadku użycia dostępne są dwie możliwości żądania usunięcia prawa dostępu,

1. Usuń prawa dostępu dla siebie (dostępne dla wszystkich użytkowników końcowych)

2. Odbierz prawa dostępu mojemu podwładnemu lub podwładnemu zewnętrznemu (dostępne dla menedżerów)


Krótko mówiąc, przypadek użycia

1. Menedżer lub użytkownik żąda usunięcia uprawnień dostępu z usługi Efecte Self-Service

2. Osoba(y) zatwierdzająca(e) zatwierdza(ją) wniosek(y) w samoobsłudze Efecte

3. Prawa dostępu są automatycznie usuwane użytkownikowi lub wysyłane jest żądanie ręcznego dodania praw dostępu.

4. Menedżer i użytkownik mogą przeglądać historię swoich żądań w usłudze samoobsługowej Efecte

6. Wszystkie szczegóły audytu są dostępne do raportowania (za pomocą gotowych raportów i pulpitów nawigacyjnych lub administratorzy IGA mogą łatwo tworzyć własne raporty)




Opis przypadku użycia


Ten przypadek użycia może być również powiązany z innymi procesami i przypadkami użycia, które zostały oznaczone

*Zarządzanie cyklem życia użytkownika
**Zarządzanie
***Automatyzacja i provisioning
****Rozszerzone zarządzanie uprawnieniami dostępu



Opis

Przegląd

W tym przypadku użycia opisano, w jaki sposób użytkownik lub menedżer może poprosić o usunięcie aktywnych dodatkowych praw dostępu, o które wnioskowano za pośrednictwem samoobsługi.

Role biznesowe można usuwać pojedynczo, a nie na zasadzie uprawnienia

Uprawnienia dodawane użytkownikowi na podstawie ***Zasad automatycznych nie mogą zostać usunięte z poziomu samoobsługi.

Jeżeli zostaną wdrożone rozszerzone procesy zarządzania prawami dostępu****, możliwe będzie również usunięcie z Samoobsługi dostępu fizycznego i uprawnień.

Operatorzy

Rozwiązanie IGA
Samoobsługa
Menedżer
Użytkownik
Administrator IGA

Wymagania wstępne

Użytkownik musi mieć aktywne prawa dostępu, a szczegóły audytu należy uzyskać w rozwiązaniu IGA .

Istniejące członkostwa w grupach katalogowych są odczytywane przez rozwiązanie IGA , a niezbędne szczegóły audytu są zapisywane w celu opisania bieżących praw dostępu użytkowników.

Wynik

Żądanie usunięcia jest odpowiednio zatwierdzone, wysyłane do działu provisioningu, a prawa dostępu są usuwane zgodnie z zdefiniowaną datą zakończenia. Wszystkie szczegóły audytu są zapisywane i mogą być raportowane. Użytkownik i menedżer mogą śledzić status żądania w samoobsłudze.

Łańcuch operacyjny

  1. Użytkownik otwiera usługę „Usuń prawa dostępu” lub Menedżer otwiera usługę „Usuń prawa dostępu moim podwładnym lub usuń prawa dostępu użytkownikom zewnętrznym” (może to być ta sama usługa) z poziomu samoobsługi

  2. Menedżer wybiera podwładnego, któremu menedżer odbiera prawa dostępu

    • Użytkownik może wnioskować o usunięcie tylko dla siebie

  3. Istnieje pięć (5) różnych kategorii pomocnych w usuwaniu praw dostępu

    • Użytkownik/Menedżer wybiera konto użytkownika z listy

      • Jeśli użytkownik ma kilka kont, należy wybrać konto

      • Jeżeli użytkownik ma tylko jedno konto, jest ono wstępnie wybrane

    • Użytkownik/menedżer wybiera aplikację i usuwa powiązane z nią aktywne prawa dostępu

    • Użytkownik/menedżer wybiera usunięcie ról biznesowych (lista dodatkowych aktywnych ról biznesowych)

    • Użytkownik/menedżer wybiera kategorię „wszystkie aktywne prawa dostępu”, która wyświetla listę wszystkich aktywnych praw dostępu użytkownika.

    • Użytkownik/menedżer może wybrać kilka praw dostępu z tego samego widoku listy, które mają zostać usunięte

  4. Użytkownik/menedżer może dodać datę, kiedy żąda usunięcia

  5. Użytkownik/menedżer dodaje obowiązkowe uzasadnienie i wybiera opcję wysłania

  6. Jeśli użytkownik żąda usunięcia praw dostępu, menedżer musi się tym zająć

    • Jeżeli kierownik wnioskuje o odebranie praw dostępu swojemu podwładnemu, nie jest potrzebny oddzielny rzecznik.

  7. Rozwiązanie IGA otrzymuje żądanie usunięcia praw dostępu i rozpoczyna proces ich udostępniania

    • Żądanie można dostarczyć ręcznie (zarządzać ręcznie)

    • Żądanie może zostać dostarczone automatycznie

    • Żądanie może być kombinacją automatycznego i ręcznego provisionowania, gdy część automatyczna jest wdrażana jako pierwsza (przed wygenerowaniem żądania usunięcia do administratora IGA ).

  8. Rejestr praw dostępu (szczegóły audytu) zostaje zapisany, a proces kończy się.

Samoobsługa

Usuń prawa dostępu dla siebie
Usuń prawa dostępu podwładnemu
Usuń prawa dostępu użytkownikom zewnętrznym

Raportowanie samoobsługowe

Użytkownik może zobaczyć własne otwarte prośby o usunięcie
Menedżer może zobaczyć własne otwarte prośby o usunięcie
Menedżer może zobaczyć prośby o usunięcie oczekujące na zatwierdzenie
Osoba zatwierdzająca może zobaczyć prośby o usunięcie oczekujące na zatwierdzenie
Osoba zatwierdzająca może zobaczyć historię zatwierdzania wniosków o usunięcie
Użytkownik może zobaczyć historię swoich próśb o usunięcie
Menedżer może zobaczyć własną prośbę o usunięcie i historię zatwierdzeń

Raportowanie administracyjne IGA

Administrator IGA może tworzyć nowe raporty, widoki i pulpity nawigacyjne lub przeglądać, aktualizować i usuwać gotowe widoki, raporty i pulpity nawigacyjne. Administrator IGA może również zdecydować, czy raportowane mają być tylko aktywne żądania, czy też uwzględniane mają być również dane historyczne.

  • Wszystkie prośby składane z poziomu samoobsługi
  • Prośby o usunięcie oczekujące na zatwierdzenie / prośby oczekujące na zatwierdzenie xx czas
  • Odrzucone/zatwierdzone prośby o usunięcie
Działania administracyjne IGA
  • Administrator IGA zarządza katalogiem wniosków o uprawnienia dostępu, uprawnieniami i informacjami o rolach biznesowych (poziomy zatwierdzenia, widoczność w samoobsłudze)
  • Przegląda zadania administracyjne IGA w przypadku wystąpienia problemów z procesem
  • Omija prośby o zatwierdzenie (jeśli dozwolone)
  • Raportowanie

Wiadomości

Użytkownik może przeglądać swoje otwarte zgłoszenia, ich status oraz historię zgłoszeń z poziomu portalu samoobsługowego Efecte, dlatego zdecydowanie zaleca się dodanie powiadomień e-mail do rozwiązania IGA w dalszej fazie rozwoju i uid użytkowników do portalu już na pierwszym etapie. Powiadomienia e-mail mogą być również dodawane przez administratora IGA .


Usuwać

Możliwości rozbudowy


Możliwości rozbudowy podzielono na trzy kategorie, ale zawsze ważne jest sprawdzenie, czy żądana zmiana ma wpływ na harmonogram dostaw lub szacunkowy czas realizacji prac.


Kategoria Opis
Mały
(mniej niż godzina) 		Małe zmiany zazwyczaj nie wpływają na harmonogram dostaw ani szacunki prac i mogą być wprowadzane również przez administratorów IGA ,
  • Nazewnictwo atrybutów
  • Teksty informacyjne,
  • Tło, logo, język
  • Zmiany w treści wiadomości e-mail
  • Klient może zdecydować, czy usługa usuwania będzie świadczona oddzielnie dla użytkowników wewnętrznych i zewnętrznych, czy też będzie to jedna wspólna usługa, w ramach której menedżer może usuwać prawa dostępu wyłącznie swoim podwładnym wewnętrznym/zewnętrznym
Średni
(0,5 - 2 dni robocze) 		Zmiany średnie mogą być na przykład takie,
  • Nowe usługi w ramach samoobsługi
  • Nowy łącznik (nowy katalog klientów)
Duży
(ponad 2 dni robocze) 		Duże zmiany zazwyczaj zajmują więcej czasu, ponieważ wymagają bardziej szczegółowej definicji i testów. Mogą to być na przykład:
  • Złożony proces zatwierdzania
  • Dodano usuwanie uprawnień dostępu do przywilejów do przypadku użycia
  • Przypadki użycia specyficzne dla klienta


Usuwać

Instrukcje dotyczące relacji i konfiguracji


Relacje z innymi przypadkami użycia

Zarządzanie uprawnieniami — przypadek użycia dla administratorów IGA , którzy chcą definiować różne ustawienia dla pojedynczej grupy praw dostępu (uprawnień), takich jak osoby zatwierdzające, widoczność w samoobsłudze, opis itp.

Zarządzaj aplikacjami — uprawnienia muszą zawsze być powiązane z aplikacją, dlatego zdecydowanie zaleca się ręczne utworzenie listy aplikacji klientów lub zaimportowanie jej do rozwiązania IGA .

Zatwierdzenie – przypadek użycia różnych typów zatwierdzenia.

Delegowanie – przypadek użycia polegający na delegowaniu odpowiedzialności za zatwierdzanie innym użytkownikom.

De-provisioning – stosuje się, gdy użytkownikowi odbiera się członkostwo w grupie.

Zarządzaj zadaniami administracyjnymi — przypadek użycia dla administratorów IGA , którzy chcą otrzymywać powiadomienia w przypadku konieczności podjęcia ręcznych działań.

Audyty i raporty – gotowe raporty i panele do monitorowania usuwania praw dostępu



Relacje z innymi kartami danych

Żądanie serwisowe IGA
Osoba
Uprawnienia IGA
Rola biznesowa IGA
Konto IGA
Rejestr praw dostępu IGA



Instrukcje konfiguracji

  1. Opublikuj usługę „ Usuń podrzędne prawa dostępu ” w ESS

  2. Opublikuj usługę „ Usuń prawa dostępu ode mnie ” w ESS

  3. Skonfiguruj EPEtask o nazwie „[Katalog] Żądanie usługi IGA : Zweryfikuj, Dodaj, Usuń ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  4. Skonfiguruj EPEtask o nazwie „[Katalog] Rekord praw dostępu IGA : Usuń lub dodaj grupę ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  5. Przejdź do rekordu praw dostępu IGA i przepływu pracy o nazwie „ Zakończenie praw dostępu 1.0 ”
    • Opublikuj przepływ pracy

  6. Przejdź do rekordu praw dostępu IGA i przepływu pracy o nazwie „ 2.0 Dodaj lub usuń członkostwo w grupie ”
    • Opublikuj przepływ pracy

  7. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „ 2.1 Menedżer usuwa uprawnienia innych ”
    • Opublikuj przepływ pracy

  8. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „ 2.4 Użytkownicy usuwają uprawnienia ze swoich ”
    • Opublikuj przepływ pracy


Instrukcje testowania jednostkowego

  1. Utwórz użytkowników testowych w katalogu, zarówno na poziomie użytkownika, jak i menedżera
  2. Przeczytaj informacje z katalogu i upewnij się, że okresy pracy IGA i rekordy uprawnień dostępu IGA są utworzone poprawnie
  3. Upewnij się, że informacje o menedżerze można znaleźć w kartach danych okresu pracy
  4. Utwórz ręczny typ uprawnień
  5. Poproś o prawa dostępu dla użytkowników testowych (użytkownik musi mieć aktywne rekordy praw dostępu, które można usunąć)
  6. Test usuwania usług praw dostępu z ESS
    • Sprawdź, czy żądanie usługi IGA z ESM zostało wykonane pomyślnie
    • Sprawdź członkostwo w grupie w katalogu. Nowa grupa została usunięta z użytkownika.
  7. Jeśli pracujesz w środowisku, w którym jeden użytkownik może mieć wiele okresów pracy, koniecznie przetestuj:
    • uprawnienie to nie zostaje odebrane użytkownikowi, jeżeli jest ono aktywne w więcej niż jednym okresie pracy jednocześnie
    • że rekord praw dostępu związany z okresem pracy i uprawnieniami jest ustawiony jako zawieszony
Usuwać

Instrukcje testowania systemu i zatwierdzania


W tym rozdziale opisano zadania przygotowawcze i instrukcje testowe dla faz testowania systemu i testów zatwierdzanych przez użytkownika.

Usuwać

Zadania przygotowawcze dla obu faz


1. Zarządzanie uprawnieniami , zarządzanie katalogiem żądań , zarządzanie użytkownikami IGA , a przypadki testowe związane z zatwierdzaniem zostały pomyślnie przetestowane, a zadania przygotowawcze zostały wdrożone (ci sami użytkownicy testowi są wykorzystywani do testowania żądań uprawnień dostępu i zatwierdzeń).

2. Tworzeni są użytkownicy testowi i istnieją relacje menedżer-podwładny


Instrukcje testowania,

Przypadek testowy Kroki testowania Wyniki
Odbierz sobie prawa dostępu (zaloguj się jako użytkownik)


Żądanie usunięcia uprawnień typu ręcznego i automatycznego

Poproś o usunięcie roli biznesowej

Sprawdź, czy status jest poprawnie aktualizowany na stronie głównej po odrzuceniu lub zatwierdzeniu prośby o usunięcie (czas głosowania)

Sprawdź, czy w sekcji Moje prośby jest poprawnie wyświetlana historia próśb o usunięcie
Odbierz prawa dostępu swojemu podwładnemu i zatwierdź prośby o usunięcie złożone przez niego (zaloguj się do Samoobsługi jako menedżer)


Zatwierdź prośby o usunięcie oczekujące na zatwierdzenie



Odrzuć część próśb o usunięcie oczekujących na zatwierdzenie



Żądanie usunięcia uprawnień typu automatycznego i ręcznego



Poproś o usunięcie roli biznesowej

Sprawdź, czy status jest poprawnie aktualizowany na stronie głównej po odrzuceniu lub zatwierdzeniu prośby o usunięcie (czas głosowania)

Sprawdź, czy zatwierdzenia wyświetlają historię żądań prawidłowo

Odbierz prawa dostępu swoim podwładnym zewnętrznym (zaloguj się do Samoobsługi jako menedżer)




Usuń automatyczne i ręczne typy uprawnień



Usuń role biznesowe


Zatwierdzanie wniosków o uprawnienia dostępu (zaloguj się do samoobsługi jako osoba uprawniona lub osoba zatwierdzająca rolę biznesową)




Zatwierdź prośby o usunięcie oczekujące na zatwierdzenie



Odrzuć prośby o usunięcie oczekujące na zatwierdzenie



Sprawdź, czy status prośby o usunięcie jest prawidłowo aktualizowany na stronie głównej po odrzuceniu lub zatwierdzeniu prośby (czas głosowania)



Sprawdź, czy historia zatwierdzeń wyświetla się prawidłowo


Zaloguj się do rozwiązania IGA jako administrator IGA


Sprawdź, czy żądanie usługi IGA zostało utworzone poprawnie

Sprawdź w katalogu, czy połączenie z członkostwem w grupie zostało poprawnie usunięte

Sprawdź, czy raporty, pulpity nawigacyjne i widoki poprawnie wyświetlają szczegóły audytu

Sprawdź, czy karta danych uprawnień prawidłowo wyświetla połączenie z członkostwem w grupie

Sprawdź, czy karta danych konta IGA użytkownika poprawnie wyświetla połączenie z członkostwem w grupie

Sprawdź, czy ręczne prośby o usunięcie praw dostępu zostały utworzone poprawnie (zadanie administratora IGA wygenerowane dla grupy wsparcia lub wiadomość e-mail wysłana w celu podjęcia ręcznych działań).

Usuwać


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Samoobsługa: Poproś o prawa dostępu

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand