US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av åtkomsträttigheter

Hantera rättigheter

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Hantera rättigheter

Hantera rättigheter


Användningsfallet för att hantera åtkomsträttigheter är det viktigaste användningsfallet för ARM-processer (Access Rights Management), men även för alla andra IGA -processer och användningsfall som är beroende av den. Detta användningsfall är till för att administratörer ska kunna underhålla, skapa/uppdatera och ta bort åtkomsträttigheter från IGA lösningen och hantera information och inställningar för åtkomsträttigheter.

I grund och botten kan kunden genom att bara implementera detta användningsfall skapa manuella åtkomsträttigheter, lägga till ytterligare information om åtkomsträttigheter och rapportera aktuell status för alla åtkomsträttigheter och användare i sin katalog. När man kombinerar detta användningsfall med andra användningsfall, som till exempel godkännanden, blir fler inställningar tillgängliga.

En behörighet är en enda åtkomsträttighetsgrupp, som till exempel läses från kundkatalogen. Den kan skapas manuellt eller importeras med hjälp av engångsimporter. När du kombinerar flera behörigheter blir det en affärsroll .



Beskrivning av användningsfall


Detta användningsfall gäller alla IGA -paket, men observera att denna användning kan utökas med andra användningsfall för IGA -paket.

* Hantering av användarlivscykel
** Styrning
*** Automatisering och provisionering
**** Utökad hantering av åtkomsträttigheter


Beskrivning

Översikt

IGA lösningen är en centraliserad punkt för hantering av användarlivscykel och åtkomsträttigheter. Detta användningsfall beskriver hur IGA administratören kan hantera rättigheter.

En åtkomsträttighet är en funktion som återspeglar en åtkomsträttighet och som kan hanteras automatiskt eller manuellt.

Information om behörighet kan också läsas från kataloger eller applikationer (grupper) och IGA administratören kan lägga till ytterligare information, hantera självbetjäningsinformation och nödvändiga godkännandenivåer etc.

Operatörer

IGA lösning
IGA administratör

Förkunskapskrav

Kunden har tilldelat IGA administratörsrollen till minst en person, helst två personer. Administratörer hanteras genom att lägga till användare i IGA Directory Group.

Resultat

Rättigheter skapas, uppdateras eller inaktiveras. IGA administratören kan hantera rättighetsinformation, relationer, självbetjäningsinformation, godkännandenivåer och ägarskap.
Driftskedja för automatisk provisionering av rättigheter
  1. Grupper som finns i kataloger eller applikationer läses automatiskt in i rättigheter
    • En grupp blir en rättighet
    • Kunden kan definiera attributmappningar under definitionsfasen, och om till exempel behörighetsåtkomster hanteras definieras berättigandetypen som behörighet, till exempel baserat på information som hittats från gruppen eller baserat på OU-sökvägen.
      • Rättighetstyper listas i beskrivningen av IGA lösningen
    • Unikt ID (som till exempel ObjectGUID ) används för att identifiera grupper och rättigheter mellan IGA lösningen och katalogen/applikationen.

  2. IGA administratören lägger till/ändrar i rättigheten (som har lästs från katalogen/applikationen och vilken typ är automatisk) och saknar obligatorisk och valfri information, som till exempel vänligt namn, beskrivning, godkännandenivåer, ägare, godkännare, synlighet i självbetjäningen etc.
    • En fullständig lista över attribut finns i IGA lösningsbeskrivningen

  3. Om gruppen har tagits bort från katalogen/applikationen kommer dess status att ändras till borttagen och den kommer att döljas.

  4. IGA administratören kan rapportera och granska information relaterad till rättigheter genom att skapa egna rapporter eller använda färdiga rapporter och dashboards som till exempel:
    • Rättigheter publicerade i självbetjäning
    • Obligatorisk information saknas för rättigheter
    • Användare kopplade till berättigandet (gruppmedlemskap)
    • Rättigheter med flest användare kopplade
    • Rättigheter utan kopplade användare
    • Information om begäran och godkännande, när rättighet har begärts eller godkänts/avslagits från självbetjäningen
    • Borttagna rättigheter

  5. IGA administratören kan hantera rättighetsinformation när som helst, och om det finns några undantag vid läsning av rättighetsinformation från katalogen/applikationen eller under självbetjäningsförfrågningar eller godkännanden, skickas en uppgift som genererats av IGA lösning till IGA administratören för vidare undersökning.

  6. IGA administratören kan spara eller avbryta ändringar

  7. Revisionsuppgifter sparas
Driftskedja för manuell provisionering av rättigheter
  1. IGA administratör väljer ny från rättighetsvyn

  2. IGA administratören lägger till/ändrar i rättigheten (vilken typ är manuell) och saknar obligatorisk och valfri information, som till exempel vänligt namn, beskrivning, godkännandenivåer, ägare, godkännare, synlighet i självbetjäningen etc.
    • En fullständig lista över attribut finns i IGA lösningsbeskrivningen

  3. IGA administratören kan definiera när manuella rättigheter begärs, om begäran skickas via e-post, om en administratörsuppgift genereras till supportgruppen eller om den levereras till en annan applikation (vanligtvis som ett ärende till kundens ITSM-lösning)

  4. IGA administratören kan spara eller avbryta ändringarna

  5. Revisionsuppgifter sparas
Driftskedja för kombinerade tillhandahållanderättigheter
  1. Kombinerade typer av rättigheter läses alltid först från katalogen/applikationen (kontrollera operativkedjan för automatisk provisionering av rättigheter).

  2. När alla nödvändiga grupper har hittats som rättigheter kan IGA administratören ändra etableringstypen som ska kombineras genom att öppna rättigheterna.
    • Kombinerad provisionering innebär att medlemskap i användargruppen automatiskt provisioneras till katalogen/applikationen och att manuella ärenden/e-postmeddelanden har skickats för manuella åtgärder.

  3. IGA administratören kan nu definiera om manuell begäran skickas via e-post eller som ett ärende till supportgruppen.

  4. När både manuell och automatisk etablering har utförts stängs begäran.
    • Om en av etableringarna misslyckas avbryts båda begärandena.

  5. Revisionsuppgifter sparas.
Rapporterings-/revisionsrättigheter

IGA lösningen innehåller färdiga vyer och dashboards för rapportering och granskning av information relaterad till behörigheter (åtkomsträttigheter) och IGA administratörer kan enkelt skapa/ändra/spara/ta bort fler personliga rapporter och/eller dela dem med andra.

Det är viktigt att notera att nödvändiga rapporter varierar beroende på hur länge IGA lösningen har använts, vilket innebär att rapporteringen direkt efter att lösningen har tagits i produktion är mer fokuserad på att analysera aktuell status för åtkomsträttigheter och uid IGA administratörer att börja publicera åtkomsträttigheter i förfrågekatalogen i rätt ordning etc.

  • Lista över alla vanliga typer av rättigheter
  • Användare kopplade till berättigandet (gruppmedlemskap)
  • Rättigheter med flest kopplade användare - Rättigheter utan kopplade användare
  • Rättigheter saknar obligatorisk information (i början i princip alla rättigheter, innan obligatorisk information är uppfylld)

När slutanvändare börjar begära åtkomsträttigheter från självbetjäningen blir även följande vyer och dashboards tillgängliga,

  • Rättigheter publicerade i självbetjäning
  • Nya rättigheter lästa från katalogen
  • Information om begäran och godkännande, när rättighet har begärts/tagits bort eller godkänts/avslagits från självbetjäningen
  • Borttagna/dolda rättigheter
  • Rättigheter baserade på provisioneringstyp

Följande rapporter blir tillgängliga när automatisering läggs till med hjälp av automatiserade regler för att automatiskt bevilja åtkomst till användare baserat på deras titel, kostnadsställe eller organisationsenhetsinformation (se även varje användningsfall för mer detaljerad information om rapportering).

  • Rättigheter som endast används i automatiserade regler***
  • Automatiserade regler utan några kopplade rättigheter***
  • Rättigheter baserade på katalog/applikation (om flera kopplingar implementerats mot olika kataloger eller applikationer)***

När användningsfall relaterade till styrningsprocesser tas i bruk blir följande vyer och instrumentpaneler för rapportering tillgängliga (se även varje användningsfall för mer detaljerad information om rapportering):

  • Rättigheter relaterade till giftiga kombinationer**
  • Rättigheter som omcertifieras**
  • Rättigheter baserade på risknivå**

Utökad process för hantering av åtkomsträttigheter ger ännu fler färdiga vyer och instrumentpaneler för rapportering,

  • Rättigheter baserade på typ (normal-, fysisk-, privilegium- eller teknisk)****
  • Information om begäran och godkännande även relaterad till begäranden om fysiska, privilegier eller tekniska åtkomsträttigheter, när åtkomsträttigheter har begärts/tagits bort eller godkänts/avslagits från självbetjäningen****
IGA administratörsåtgärder

IGA administratörsåtgärder är uppgifter som kunders framtida IGA administratörer behöver utföra, underhålla och övervaka, antingen som engångsuppgifter direkt efter Go-Live eller dagliga/veckovisa uppgifter efter att IGA lösningen har använts ett tag.

Efter Go-Live

  • Uppdatera berättigandeinformation (eget namn, beskrivning, relaterad applikation)
    • Lägg till nödvändig godkännandenivå för rättigheter och publicera dem , vilket användare behöver kunna begära från självbetjäningen för att begära åtkomsträttighetstjänster.
    • Färdiga rapporter hjälper IGA administratörer att välja de mest använda rättigheterna och börja uppdatera informationen baserat på användning eller rättigheter relaterade till en viss organisationsenhet etc.
    • Denna uppgift kommer att ta tid från IGA administratörer, men den tid som behövs kommer kontinuerligt att minska och ändras till en veckovis uppgift när endast nya rättigheter hittas eller befintliga behöver uppdateras.

  • Analysera olika användares åtkomsträttigheter och börja bygga affärsroller när tillräckligt med information har lagts till i rättigheterna.

När användare börjar begära/ta bort åtkomsträttigheter från självbetjäningen måste IGA administratören följa upp och agera i fall där manuell ingripande krävs.

  • Övervakning av IGA -administratörsuppgifter från IGA -lösningen dagligen, vilket informerar IGA administratörer om det finns några problem i processerna eller provisioneringen.
  • Uppdatera information till nya rättigheter som lästs från katalogen eller programmet

Relaterade datakort

IGA berättigande


Radera

Expansionsmöjligheter


Expansionsmöjligheter delas in i tre kategorier, men det är alltid viktigt att validera om begärda ändringar påverkar leveransschemat eller arbetsuppskattningarna.


Kategori Beskrivning
Små
(mindre än en timme) 		Små ändringar påverkar vanligtvis inte leveransschemat eller arbetsuppskattningarna och dessa ändringar kan även göras av IGA administratörer.
  • Attributnamn
  • Informationstexter
  • Lägg till nya e-postmeddelanden
Medium
(0,5 - 2 arbetsdagar) 		Medelstora förändringar kan till exempel vara,
  • Nya tjänster till självbetjäning
  • Ny koppling (ny kundkatalog)
Stor
(mer än 2 arbetsdagar) 		Stora förändringar tar vanligtvis längre tid eftersom de kräver mer detaljerat definitions- och testarbete. För att hantera rättigheter är större förändringar vanligtvis nya användningsfall som är utökningar av kundens befintliga IGA lösning.
  • Komplex godkännandeprocess
  • Hantering av privilegier för åtkomsträttigheter
  • Hantering av fysisk åtkomsträttighet
  • Hantera servicekonton
  • Beräkning av risknivå
  • Hantera berättigandelivscykeln
  • Kundspecifika användningsfall


Radera

Relationer och konfigurationsinstruktioner


Relationer till andra användningsfall,

Begär och ta bort åtkomsträttigheter – användare kan begära rättigheter från självbetjäningen.

Godkännande och delegering – användare kan godkänna rättighetsbegäran och delegera godkännandeansvar

Granskningar och rapporter – IGA administratörer kan skapa/uppdatera/ta bort/dela rapporter, vyer och dashboards, eller använda färdiga rapporter.

Hantera IGA användare – Åtkomster till IGA lösningen och självbetjäning hanteras som rättigheter.

Hantera applikationer – rättigheter är alltid relaterade till applikation, tjänst, databas etc.

Pro /avtillhandahållande – rättigheter kan tillhandahållas automatiskt, manuellt eller genom att kombinera dessa två metoder

Hantera affärsroller – affärsroller kan innehålla rättigheter eller underroller

Hantera IGA konton – berättigande är alltid relaterat till användarkontot

Hantera förfrågningskatalog – rättigheter kan publiceras till självbetjäning så att slutanvändare kan begära dem

Hantera användarlivscykel, lägga till nya användare, uppdatera användarinformation och uppdatera information om avgående användare - är användningsfall där rättigheter beviljas, uppdateras och tas bort automatiskt baserat på ändringar i mottagen användarinformation, till exempel beviljas födelserättigheter automatiskt under användarskapandet.

Hantera dataimporter – rättigheter kan importeras med hjälp av engångsimporter

Hantera automatiserade regler – användaren kan få rättigheter automatiskt med hjälp av attributbaserade åtkomstkontroller (ABAC), rollbaserade åtkomstkontroller (RBAC) och organisationsbaserade åtkomstkontroller (OrBAC)

Omcertifiering – rättigheter kan omcertifieras, vilket innebär att ett nytt godkännande skickas till självbetjäningen för granskning av användare.

Avstämning - behörighet har gruppmedlemmar som inte är tillåtna, vanligtvis läggs de direkt till i katalogen

Hantera toxiska kombinationer – rättigheter kan skapa toxiska kombinationer som inte kan beviljas användare

Risknivåberäkning - användarens riskvärde beräknas baserat på relaterat berättiganderiskvärde

Lås användarkonto – när användares konton och åtkomsträttigheter omedelbart inaktiveras, tas rättigheter bort eller återställs efter att incidenten har lösts.

Hantera behörighetsåtkomster – behörighetstypen är inställd på behörighet

Hantera fysisk åtkomst – behörighetstypen är inställd på fysisk

Hantera rättighetslivscykeln och skapa uppdateringsrättigheter – användningsfall för att skapa, uppdatera och ta bort åtkomsträttighetsgrupper till/från kataloger eller applikationer.


Relationer till andra datakort,

Dataimport
Person
Identitetslagring*
IGA administratörsuppgift
IGA -konto
IGA affärsroller
IGA tjänstförfrågan
IGA förfrågningskatalog
IGA -omcertifiering
IGA Automatiserade Regler**
IGA Toxiska Kombinationer**


Radera

Varsel!

Konfigurationsinstruktioner för användningsfall relaterade till hantering av utökad åtkomsträttigheter, vilka är användningsfall för utökad hantering av rättigheter, finns under användningsfall för hantering av fysiska åtkomsträttigheter och hantering av privilegier.


1. Konfigurationsanvisningar

  1. Konfigurera schemalagd provisioneringsuppgift för att läsa kontodata till IGA -kontodatakort och gruppdata till IGA rättighetsdatakort
  2. Konfigurera relaterade användningsfall enligt deras konfigurationsinstruktioner


1.1 Instruktioner för enhetstestning

  1. Läs grupper från kundkatalogen och validera att data läses för att korrigera attributen.
  2. Skapa manuella typbehörigheter
  3. Publicera rättigheter till självbetjäning, men se till att MinaTjänster i självbetjäning är konfigurerade enligt relaterade användningsfall.
  4. Se till att alla rapporter och dashboards visar informationen korrekt
  5. Kontrollera att IGA åtkomsträttighetsposter skapas korrekt baserat på gruppmedlemskapsanslutningar


Radera

Instruktioner för system- och användargodkännandetestning


I det här kapitlet beskrivs instruktioner och förberedelseuppgifter för testning av användningsfall för hantering av rättigheter.

Radera

Förberedande uppgifter för båda testfaserna


1. Skapa 10 testgrupper i katalogen för båda testfaserna (totalt 20 grupper)

2. Skapa även 5 testanvändare för varje testfas (totalt 10 användare) och skapa medlemskapsanslutningar för pargrupper för att validera att relationerna också läses korrekt.

3. Vänta tills schemaläggningen har läst grupperna som rättigheter, eller kör provisioneringsuppgiften manuellt för att hämta gruppinformation omedelbart.


Systemtestning

1. Läs definitionsdokumentationen och skapa nödvändiga kundspecifika testfall

2. Se till att alla förberedande uppgifter är slutförda (inklusive uppgifter som kunden ansvarar för)

3. Testa även att provisioneringsuppgiften kan köras manuellt

4. Kontrollera att attribut relaterade till grupperna läses in i korrekta attribut till IGA rättighetsdatakortet

5. Kontrollera att gruppmedlemskapsrelationer visas korrekt

6. Kontrollera att IGA åtkomsträttighetsposter skapas korrekt baserat på befintliga gruppmedlemskapsanslutningar

7. Skapa kategorier för förfrågningskatalogen (se instruktioner här )

8. Lägg till användarvänligt namn, beskrivning, applikation, godkännandenivå + godkännare och publicera rättigheter i självbetjäningen.

9. Skapa manuella typbehörigheter och publicera dem även i självbetjäningen

10. Validera från självbetjäning att rättigheter visas korrekt i åtkomsträttighetstjänster för begäranden

11. Validera från självbetjäning att rättigheter och gruppanslutningar visas korrekt i tjänsterna för att ta bort åtkomsträttigheter

12. Inaktivera och ta bort rättigheter med och utan gruppmedlemskapsanslutningar

13. Kontrollera att vyer, dashboards och rapporter visas korrekt


Testning av användargodkännande

1. Läs definitionsdokumentationen och skapa nödvändiga kundspecifika testfall

2. Se till att alla förberedande uppgifter är slutförda (inklusive uppgifter som leverantören ansvarar för)

3. Kontrollera att attribut relaterade till grupperna läses in i korrekta attribut till IGA rättighetsdatakortet

4. Kontrollera att gruppmedlemskapsanslutningar läses korrekt

5. Kontrollera att IGA åtkomsträttighetsposter skapas korrekt baserat på befintliga gruppmedlemskapsanslutningar

6. Skapa kategorier för förfrågningskatalogen (se instruktioner härifrån )

7. Lägg till användarvänligt namn, beskrivning, applikation, godkännandenivå + godkännare och publicera rättigheter i självbetjäningen.

8. Skapa manuella typbehörigheter och publicera dem även i självbetjäningen

9. Validera från självbetjäning att rättigheter visas korrekt i åtkomsträttighetstjänster för begäranden

10. Validera från självbetjäning att rättigheter och gruppanslutningar visas korrekt i tjänsterna för att ta bort åtkomsträttigheter

11. Inaktivera och ta bort rättigheter med och utan gruppmedlemskapsanslutningar

12. Kontrollera att vyer, dashboards och rapporter visas korrekt

Radera


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Självbetjäning: Begär åtkomsträttigheter
  • Självbetjäning: Ta bort åtkomsträttigheter
  • Självbetjäning: Godkännanden
  • Hantera förfrågningskatalog
  • Pro och avprovisionering

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand