US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Utökad hantering av åtkomsträttigheter

Hantera behörighetsåtkomster

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Hantera behörighetsåtkomster

Hantera behörighetsåtkomster


I detta användningsfall beskrivs hur IGA Admin kan hantera hela processerna för åtkomst till behörigheter och konton.

Detta användningsfall måste implementeras om kunden använder något av de andra användningsfallen för behörighetsåtkomst (Begär behörighetsåtkomst, Begär behörighetskonto, Aktivera behörighetskonto och utökningar till andra användningsfall).




Beskrivning av användningsfall


Detta användningsfall är endast tillgängligt för IGA Enterprise-paketet.

Observera att hantering av åtkomst på administrationsnivå, till exempel i AD , kräver behörighet på domänadministratörsnivå till det servicekonto som IGA lösningen använder för att skriva data till AD .



Beskrivning

Översikt

Detta användningsfall beskriver hur IGA Admin kan hantera åtkomstbehörigheter och deras tillgänglighet på självbetjäningsportalen.

Operatörer

IGA lösning
Självbetjäningsportal
IGA administratör

Förkunskapskrav

Det tekniska kontot, som IGA lösningen använder för att läsa och skriva data till kataloger eller applikationer, måste ha tillräckliga behörigheter för att även hantera konton och åtkomster på administratörsnivå (till exempel om IGA lösningen i AD hanterar domänadministratörer, behöver tjänstekontot åtkomst på domänadministratörsnivå till kundkatalogen).

Resultat

IGA administratören kan hantera, rapportera och granska åtkomster och konton med behörighetsnivå.

Användare med behörighetsåtkomst kan omcertifieras oftare och informationen är uppdaterad under granskningen.

Driftskedja

  1. IGA lösningen läser användarkonton och gruppinformation från kataloger (via Efecte Provisioning Engine ) eller applikationer (via integration).

    • Privilegierade användarkonton läses till IGA -kontodatakort

      • Om användare med behörighetsåtkomst finns i sin egen OU ( AD och OpenLDAP ) eller kan filtreras ( Azure AD ), markerar IGA lösningen automatiskt dessa användarkonton som behörigheter.

        • Detta kräver att en separat provisioneringsuppgift konfigureras i IGA lösningen ( IGA Module Admin)

      • Om användarkonton är markerade med prefix eller suffix i namnet kan IGA administratören öppna vyn för IGA -konton med prefixet eller suffixet och använda åtgärden "ändra alla" för att markera användarkonton ( IGA -konto) som behörighet.

      • IGA administratören kan också modifiera IGA -konton genom att öppna dem ett i taget och ändra IGA -kontotypen till ett privilegiekonto.

    • Privilegiegrupper läses till IGA Entitlement-datakort

      • Om grupper med behörighetsåtkomst finns i en egen OU ( AD och OpenLDAP ) eller kan filtreras ( Azure AD ), markerar IGA lösningen automatiskt dessa grupper som behörigheter.

        • Detta kräver att en separat provisioneringsuppgift konfigureras i IGA lösningen ( IGA Module Admin)

      • Om grupper är markerade med prefix eller suffix i namnet kan IGA administratören öppna vyn för IGA -behörigheter med prefixet eller suffixet och använda åtgärden "ändra alla" för att markera användargrupper ( IGA -behörighet) som behörighet.

      • IGA administratören kan också ändra IGA rättigheter genom att öppna dem en i taget och ändra IGA rättighetstyp.

  2. IGA administratören kan uppfylla information om IGA -rättigheter och publicera dem så att de är tillgängliga i självbetjäningsportalen.

    • Kontrollera användningsfallet för att hantera IGA rättigheter

  3. IGA administratören kan också skapa en omcertifieringsförfrågan relaterad till endast behörighetsåtkomster och konton.

  4. Befintliga användare med privilegiekonto kan nu använda tjänsterna "Begär privilegieåtkomst" och "Aktivera privilegieåtkomst" från självbetjäningsportalen.

    • Innan dessa tjänster kan användas måste IGA Admin inaktivera alla privilegiumkonton med hjälp av funktionen "ändra alla".

  5. Användare kan också begära ett privilegiekonto från självbetjäningsportalen genom att välja tjänsten "Begär privilegiekonto".

  6. IGA åtkomsträttighetsposter skapas och revisionsdetaljer sparas.

Relaterade datakort

IGA berättigande
IGA -konto

Vyer och instrumentpaneler

  • Aktiverade privilegiumskonton (privilegiumskonton IGA används)
  • Inaktiverade privilegiumkonton, med behörighet att använda privilegieåtkomster
  • Privilegiekonton löper ut om en vecka
  • Privilegier IGA rättigheter
Radera

Konfigurationsändringar


Kunden kan definiera dessa konfigurationsändringar utan att de påverkar projektets schema eller arbetsuppskattningar.

1. Kunden kan definiera prefix och suffix för privilegiekonton, vilket används för att sortera privilegiekonton.

Radera

Expansionsmöjligheter


I detta kapitel listas expansionsmöjligheter, men observera att dessa kan påverka projektets tidsplan och arbetsuppskattningar, så dessa kommer alltid att behöva granskas av Efecte Consultants innan de överenskommer om genomförande.


1. Kunden kan definiera logik för att automatiskt känna igen privilegierade konton och grupper

Logik kan behövas om kunden har flera tiotals eller hundratals privilegier och åtkomster. Logik kan till exempel vara att prefix eller suffix känns igen, markeras och att relation till identitetslagring kan göras automatiskt.


2. Kunden kan ange att privilegiekonton automatiskt inaktiveras när de läses till IGA -lösningen.

Radera

Relationer och konfigurationsinstruktioner


Relationer till andra användningsfall,

​

Relationer till andra datakort,

IGA berättigande
IGA -konto

Konfigurationsinstruktioner,

  1. Med IGA baslinjen finns det inget behov av att redigera arbetsflöden eller EPEtasks för att uppnå detta användningsfall.

  2. Testa hanteringen av IGA privilegier
    • Testanvändaren måste vara IGA administratör. Administratörer hanteras vanligtvis av IGA Directory Group.
    • Före testning måste ESM innehålla:
      • IGA konton och rättigheter
    • Testa för att skapa ny behörighet och publicera den på portalen
    • Testa för att öppna vyn för IGA -konton och modifiera med åtgärden redigera alla IGA -konton så att de får behörighet från IGA kontotypen eller redigera dem ett i taget.
    • Testa för att öppna vyn för IGA behörigheter och modifiera med åtgärden redigera alla IGA behörigheter till privilegier eller redigera dem en i taget.


Radera


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hantera rättigheter
  • Hantera administrationsuppgifter
  • Hantera automatiserade regler

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand