US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Zarządzanie tożsamością i administracja ( IGA )
  • Biblioteka rozwiązań IGA
  • Pro i przypadki użycia
  • Biblioteka przypadków użycia
  • Zarządzanie prawami dostępu

Samoobsługa: Poproś o prawa dostępu

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Samoobsługa: Poproś o prawa dostępu

Samoobsługa: Poproś o prawa dostępu


Ten przypadek użycia jest częścią procesu zarządzania prawami dostępu (ARM). W tym artykule szczegółowo opisano sposób, w jaki użytkownicy końcowi mogą wnioskować o prawa dostępu w usłudze Efecte Self-Service. Artykuł zawiera również informacje o konfiguracji przypadku użycia oraz przykłady, jak klient może go rozszerzyć.

W przypadku użycia dostarczonego produktu znajdują się trzy (3) możliwości żądania praw dostępu,

1. Poproś o prawa dostępu dla siebie (dostępne dla wszystkich użytkowników końcowych)

2. Poproś mojego podwładnego o przyznanie praw dostępu (dostępne dla menedżerów)

3. Poproś o prawa dostępu dla użytkowników zewnętrznych (dostępne dla menedżerów)

Należy pamiętać, że pakiety IGA (Starter, Growth, Enterprise) mają wpływ na przypadek użycia i powiązane funkcjonalności, takie jak zarządzanie cyklem życia użytkownika, toksyczne kombinacje itp.


Krótko mówiąc, przypadek użycia:

1. Menedżer lub użytkownik żąda uprawnień dostępu od Efecte Self-Service

2. Osoba(y) zatwierdzająca(e) zatwierdza(ją) wniosek(y) w samoobsłudze Efecte

3. Prawa dostępu są automatycznie dodawane użytkownikowi lub wysyłane jest żądanie ręcznego dodania praw dostępu.

4. Menedżer i użytkownik mogą przeglądać historię swoich żądań w usłudze samoobsługowej Efecte

5. Administrator IGA może zarządzać informacjami o prawach dostępu, żądać katalogu i widoczności praw dostępu, które są publikowane w systemie Efecte Self-Service z poziomu rozwiązania IGA .

6. Wszystkie szczegóły audytu są dostępne do raportowania (za pomocą gotowych raportów i pulpitów nawigacyjnych lub administratorzy IGA mogą łatwo tworzyć własne raporty)





Opis przypadku użycia


Ten przypadek użycia może być również powiązany z innymi procesami i przypadkami użycia, które zostały oznaczone

* Zarządzanie cyklem życia użytkownika
**Zarządzanie
***Automatyzacja i provisioning
****Rozszerzone zarządzanie uprawnieniami dostępu



Opis

Przegląd

W tym przypadku użycia opisano, w jaki sposób użytkownik może wnioskować o dodatkowe uprawnienia lub role biznesowe i jakie są rezultaty takiego wniosku.

Użytkownik i menedżer mogą wnioskować o dodatkowe uprawnienia lub role biznesowe dla siebie (wnioskować o prawa dostępu).

Menedżer może żądać dodatkowych uprawnień lub ról biznesowych dla podwładnych lub podwładnych zewnętrznych (żądać praw dostępu dla moich podwładnych lub żądać praw dostępu dla użytkowników zewnętrznych)

Operatorzy

Rozwiązanie IGA
Samoobsługa
Menedżer
Użytkownik
Administrator IGA

Wymagania wstępne

Prawa dostępu muszą zostać opublikowane w usłudze samoobsługowej. Relacje menedżer-podwładny muszą istnieć w rozwiązaniu IGA .

Wynik

Żądanie zostaje odpowiednio zatwierdzone i przesłane do procesu provisioningu. Wszystkie szczegóły audytu są zapisywane i mogą być raportowane. Użytkownik i menedżer mogą śledzić status żądania w trybie samoobsługi.

Łańcuch operacyjny

  1. Użytkownik otwiera usługę „Złóż wniosek o prawa dostępu dla siebie” lub kierownik otwiera usługę „Złóż wniosek o prawa dostępu dla mojego podwładnego lub złóż wniosek o prawa dostępu dla użytkowników zewnętrznych” z poziomu Efecte Self-Service.

  2. Kierownik wybiera podwładnego(ych) (wewnętrznego lub zewnętrznego, w zależności od tego, którą usługę otworzył kierownik)

    • Użytkownik może żądać praw dostępu wyłącznie dla siebie

  3. Użytkownik/menedżer wybiera na podstawie wstępnie zdefiniowanych kategorii, jakie prawa dostępu są mu potrzebne (możesz wybrać kilka praw dostępu do koszyka):

    • Kategoria praw dostępu 1 (Klient może zdefiniować wartości)

    • Kategoria praw dostępu 2 (Klient może zdefiniować wartości)

    • Aplikacja (lista powiązanych aplikacji)

    • Prawa dostępu (lista uprawnień związanych z aplikacją)

    • Role biznesowe (lista ról biznesowych związanych z uprawnieniami)

  4. Użytkownik/menedżer może dodać datę rozpoczęcia i zakończenia (jeśli jest to wymagane), określającą okres ważności prawa dostępu dla użytkownika.

    • Jeżeli uprawnienie ma zdefiniowaną walidację uprawnień dostępu, nadpisze ono daty walidacji dodane do żądania

  5. Użytkownik/menedżer dodaje obowiązkowe uzasadnienie i wybiera opcję Prześlij.

  6. Menedżerowie orędują

    • Jeżeli kierownik odrzuci wniosek, informacje dotyczące audytu zostaną zapisane, użytkownik zostanie powiadomiony, a proces zakończy się.

    • Jeżeli kierownik żąda dodatkowych praw dostępu dla podwładnego, nie jest potrzebny oddzielny rzecznik.

  7. Osoba zatwierdzająca zatwierdza w trybie samoobsługi

    • Jeżeli do żądanego uprawnienia dodano osobę zatwierdzającą, wniosek wymaga zatwierdzenia drugiego poziomu

    • Jeżeli osoba zatwierdzająca odrzuci wniosek, informacje dotyczące audytu zostaną zapisane, użytkownik zostanie powiadomiony, a proces zakończy się.

  8. Rozwiązanie IGA sprawdza, czy obowiązuje jakakolwiek reguła ***Toksycznej kombinacji i informuje użytkownika lub menedżera o konieczności zastosowania reguły.

  9. Rozwiązanie IGA otrzymuje żądanie uprawnień dostępu i rozpoczyna proces ich przyznawania

    • Żądanie można dostarczyć ręcznie (zarządzać ręcznie)

    • Żądanie może zostać dostarczone automatycznie

    • Żądanie może obejmować kombinację automatycznego i ręcznego provisionowania, gdy część automatyczna jest wdrażana jako pierwsza (przed wygenerowaniem zadania administracyjnego dla IGA Admin).

  10. Dane dotyczące praw dostępu (szczegóły audytu) zostają zapisane, a proces zostaje zakończony.

Samoobsługa

Poproś o prawa dostępu dla siebie
Poproś o prawa dostępu dla użytkowników wewnętrznych
Poproś o prawa dostępu dla użytkowników zewnętrznych

Jeśli uwzględniono dodatek dotyczący zarządzania cyklem życia użytkownika, usługa żądania uprawnień dostępu może być również uwzględniona w zamówieniach pakietów „wewnętrzni użytkownicy wdrożeniowi” i „zewnętrzni użytkownicy wdrożeniowi”.

Raportowanie samoobsługowe Użytkownik może zobaczyć swoje aktywne prawa dostępu
Menedżer może zobaczyć swoje i podwładnych aktywne prawa dostępu
Użytkownik może zobaczyć własne otwarte prośby
Menedżer może zobaczyć własne otwarte żądania
Menedżer widzi prośbę oczekującą na zatwierdzenie
Osoba zatwierdzająca widzi prośbę oczekującą na zatwierdzenie
Osoba zatwierdzająca może zobaczyć swoją historię zatwierdzeń
Użytkownik może zobaczyć historię swoich żądań
Menedżer może zobaczyć historię swoich żądań i zatwierdzeń
Raportowanie administracyjne IGA Administrator IGA może tworzyć nowe raporty, widoki i pulpity nawigacyjne, a także przeglądać, aktualizować i usuwać gotowe widoki, raporty i pulpity nawigacyjne.
Administrator IGA może również zdecydować, czy raportowane będą tylko aktywne żądania, czy też uwzględniane będą także dane historyczne,
  • Wszystkie prośby składane z poziomu samoobsługi
  • Żądanie oczekujące na zatwierdzenie / żądania oczekujące na zatwierdzenie xx czas
  • Odrzucone/zatwierdzone prośby
Działania administracyjne IGA
  • Administrator IGA zarządza katalogiem wniosków o uprawnienia dostępu, uprawnieniami i informacjami o rolach biznesowych (poziomy zatwierdzenia, widoczność w samoobsłudze)
  • Przegląda zadania administracyjne IGA w przypadku wystąpienia problemów z procesem
  • Omija prośby o zatwierdzenie (jeśli dozwolone)
  • Raportowanie

Wiadomości

Użytkownik może przeglądać swoje otwarte zgłoszenia, ich status oraz historię zgłoszeń z poziomu portalu samoobsługowego Efecte, dlatego zdecydowanie zaleca się dodanie powiadomień e-mail do rozwiązania IGA w dalszej fazie rozwoju i uid użytkowników do portalu już na pierwszym etapie. Powiadomienia e-mail mogą być również dodawane przez administratora IGA .


Usuwać

Możliwości rozbudowy


Możliwości rozbudowy podzielono na trzy kategorie, ale zawsze ważne jest sprawdzenie, czy żądana zmiana ma wpływ na harmonogram dostaw lub szacunkowy czas realizacji prac.


Kategoria Opis
Mały
(mniej niż godzina) 		Małe zmiany zazwyczaj nie wpływają na harmonogram dostaw ani szacunki prac i mogą być wprowadzane również przez administratorów IGA ,
  • Nazewnictwo atrybutów
  • Teksty informacyjne,
  • Tło, logo, język
  • Zmiany w treści wiadomości e-mail
Średni
(0,5 - 2 dni robocze) 		Zmiany średnie mogą być na przykład takie,
  • Nowe usługi w ramach samoobsługi
  • Nowy łącznik (nowy katalog klientów)
Duży
(ponad 2 dni robocze) 		Duże zmiany zazwyczaj zajmują więcej czasu, ponieważ wymagają bardziej szczegółowej definicji i testów. Mogą to być na przykład:
  • Złożony proces zatwierdzania
  • Przypadki użycia specyficzne dla klienta



Usuwać

Instrukcje dotyczące relacji i konfiguracji


Relacje z innymi przypadkami użycia,

Zarządzanie uprawnieniami — przypadek użycia dla administratorów IGA , którzy chcą definiować różne ustawienia dla pojedynczej grupy praw dostępu (uprawnień), takich jak osoby zatwierdzające, widoczność w samoobsłudze, opis itp.

Zarządzaj aplikacjami — uprawnienia muszą zawsze być powiązane z aplikacją, dlatego zdecydowanie zaleca się ręczne utworzenie listy aplikacji klientów lub zaimportowanie jej do rozwiązania IGA .

Zarządzanie katalogiem żądań — aby użytkownicy mogli wnioskować o uprawnienia dostępu z poziomu samoobsługi, administrator IGA musi utworzyć kategorie dla katalogu żądań.

Zatwierdzenie – przypadek użycia różnych typów zatwierdzenia.

Delegowanie – przypadek użycia polegający na delegowaniu odpowiedzialności za zatwierdzanie innym użytkownikom.

Pro – używany podczas tworzenia członkostwa w grupie.

Zarządzaj zadaniami administracyjnymi — przypadek użycia dla administratorów IGA , którzy chcą otrzymywać powiadomienia w przypadku konieczności podjęcia ręcznych działań.

Audyty i raporty - gotowe raporty i pulpity nawigacyjne do monitorowania wniosków o uprawnienia dostępu.



Relacje z innymi kartami danych,

Żądanie serwisowe IGA
Przechowywanie tożsamości IGA *
Okres pracy IGA *
Uprawnienia IGA
Rola biznesowa IGA
Rejestr praw dostępu IGA
Konto IGA
IGA Toksyczne kombinacje**



Instrukcje konfiguracji:

  1. Opublikuj usługę „ Żądanie prawa dostępu dla podwładnego ” w ESS

  2. Opublikuj usługę „ Żądanie praw dostępu dla użytkowników zewnętrznych ” w ESS

  3. Opublikuj usługę „ Poproś o prawa dostępu dla siebie ” w ESS

  4. Skonfiguruj EPEtask o nazwie „[Katalog] Żądanie usługi IGA : Zweryfikuj, Dodaj, Usuń ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  5. Skonfiguruj EPEtask o nazwie „[Katalog] Rekord praw dostępu IGA : Usuń lub dodaj grupę ”
    • Skonfiguruj ustawienia połączenia, a następnie przetestuj połączenie z EPEtask
    • Zdefiniuj filtry i ustawienia użytkowników i grup
    • Nie ma potrzeby zmiany mapowań tożsamości użytkownika

  6. Przejdź do rekordu praw dostępu IGA i przepływu pracy o nazwie „ Zakończenie praw dostępu 1.0 ”
    • Opublikuj przepływ pracy

  7. Przejdź do rekordu uprawnień dostępu IGA i przepływu pracy o nazwie „ 2.0 Dodaj lub usuń członkostwo w grupie”
    • Opublikuj przepływ pracy

  8. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „ 2.0 Manager dodaje uprawnienia innym przepływom pracy ”
    • Opublikuj przepływ pracy

  9. Przejdź do zgłoszenia serwisowego IGA i przepływu pracy o nazwie „ 2.3 Użytkownicy dodają uprawnienia dla siebie ”
    • Opublikuj przepływ pracy


Instrukcje dotyczące testów jednostkowych:

  1. Usługa dostępu do żądania testowego od ESS
    • Utwórz katalog żądań IGA i uprawnienia oraz opublikuj je w usłudze samoobsługowej
    • Utwórz użytkowników testowych z okresami pracy, zarówno na poziomie menedżera, jak i użytkownika.
    • Utwórz podwładnych menedżera i upewnij się, że można uzyskać informacje o menedżerze z okresów pracy.
    • Utwórz żądanie testowe, zarówno ręczne, jak i automatyczne
    • Sprawdź zgłoszenie serwisowe IGA od ESM
    • Jeśli automatyczne, sprawdź członkostwo w grupie w katalogu, aby upewnić się, że nowa grupa jest dodawana do użytkownika
    • W przypadku ręcznego sprawdź, czy utworzono zadanie administratora IGA w celu poprawnej grupy wsparcia
  2. Jeśli pracujesz w środowisku, w którym użytkownik może mieć wiele okresów pracy:
    • Złóż wniosek do ESS o przyznanie tego samego uprawnienia na dwa (lub więcej) różne okresy pracy, które ma użytkownik.
    • Sprawdź, czy dla każdego okresu roboczego utworzono aktywny rekord praw dostępu
Usuwać

Instrukcje testowania systemu i zatwierdzania przez użytkownika


W tym rozdziale opisano zadania przygotowawcze i instrukcje testowe dla faz testowania systemu i testów zatwierdzanych przez użytkownika.

Usuwać

Zadania przygotowawcze dla obu faz


1. Zarządzanie uprawnieniami, zarządzanie katalogiem żądań, zarządzanie użytkownikami IGA , a przypadki testowe związane z zatwierdzaniem są pomyślnie testowane, a zadania przygotowawcze są wdrażane (ci sami użytkownicy testowi są wykorzystywani do testowania żądań uprawnień dostępu i zatwierdzeń).

2. Tworzeni są użytkownicy testowi i istnieją relacje menedżer-podwładny


Instrukcje testowania,

Przypadek testowy Kroki testowania Wyniki
Poproś o prawa dostępu dla siebie (zaloguj się jako użytkownik)


Żądanie uprawnień typu ręcznego i automatycznego

Poproś o role biznesowe

Sprawdź, czy status jest poprawnie aktualizowany na stronie głównej po odrzuceniu lub zatwierdzeniu wniosku (powiadomienie o czasie głosowania)

Sprawdź, czy w sekcji Moje żądania jest wyświetlana historia żądań
Poproś swojego podwładnego o uprawnienia dostępu i zatwierdź jego prośby (zaloguj się do Samoobsługi jako menedżer)


Zatwierdź prośby oczekujące na zatwierdzenie

Odrzuć część próśb oczekujących na zatwierdzenie



Żądanie uprawnień automatycznego i ręcznego przyznawania uprawnień



Poproś o role biznesowe

Sprawdź, czy status jest poprawnie aktualizowany na stronie głównej po odrzuceniu lub zatwierdzeniu wniosku (powiadomienie o czasie głosowania)

Sprawdź, czy zatwierdzenia wyświetlają historię żądań prawidłowo

Poproś o uprawnienia dostępu dla swoich podwładnych zewnętrznych (zaloguj się do Samoobsługi jako menedżer)




Żądanie uprawnień automatycznego i ręcznego przyznawania uprawnień



Poproś o role biznesowe


Zatwierdzanie wniosków o uprawnienia dostępu (zaloguj się do samoobsługi jako osoba uprawniona lub osoba zatwierdzająca rolę biznesową)




Zatwierdź prośby oczekujące na zatwierdzenie



Odrzuć żądania oczekujące na zatwierdzenie



Sprawdź, czy status wniosku jest prawidłowo aktualizowany na stronie głównej po odrzuceniu lub zatwierdzeniu wniosku (powiadomienie o czasie głosowania)



Sprawdź, czy historia zatwierdzeń wyświetla się prawidłowo
Zaloguj się do rozwiązania IGA jako administrator IGA


Sprawdź, czy żądanie usługi IGA zostało utworzone poprawnie

Sprawdź w katalogu, czy połączenie z członkostwem w grupie zostało poprawnie nawiązane

Sprawdź, czy raporty, pulpity nawigacyjne i widoki poprawnie wyświetlają szczegóły audytu

Sprawdź, czy karta danych uprawnień prawidłowo wyświetla połączenie z członkostwem w grupie

Sprawdź, czy karta danych konta IGA użytkownika prawidłowo wyświetla połączenie z grupą członkowską

Sprawdź, czy ręczne żądania uprawnień dostępu zostały utworzone poprawnie (zadanie administratora IGA wygenerowane dla grupy wsparcia lub wiadomość e-mail wysłana w celu wykonania ręcznych działań).
Usuwać






Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Samoobsługa: usuwanie uprawnień dostępu
  • Samoobsługa: Zatwierdzenia
  • Zarządzaj uprawnieniami
  • Zarządzaj katalogiem żądań
  • Pro i usuwanie

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand