FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av åtkomsträttigheter

Hantering av åtkomsträttigheter (ARM)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2026.1 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Hantering av åtkomsträttigheter (ARM)

Hantering av åtkomsträttigheter (ARM)

Access Rights Management (ARM) inom identitetsstyrning och administration ( IGA ) är den heltäckande processen för att definiera, begära, godkänna, bevilja, granska och återkalla användaråtkomst till system, applikationer och data – baserat på vem användaren är och vad de ska ha behörighet att göra.

Tänk på det som skyddsräcken som säkerställer:

  • Rätta människor
  • ha rätt åtkomst
  • vid rätt tidpunkt
  • av rätt skäl
  • och inte längre än nödvändigt

Hantering av åtkomsträttigheter är en process som stöder olika användningsfall beroende på användarens roll och affärsbehov.

På sin enklaste nivå tillåter det användare att begära åtkomst via en självbetjäningsportal, där begäran granskas och godkänns innan åtkomst tillhandahålls till kataloger, applikationer eller system.

På en mer avancerad nivå kan ARM automatiseras helt genom användarlivscykelhantering. I den här modellen beviljas åtkomst automatiskt baserat på information som tas emot från auktoritativa källsystem, såsom HR-system, och tas automatiskt bort när en användares anställnings- eller arbetsperiod upphör.

Denna flexibilitet gör det möjligt för organisationer att börja med grundläggande åtkomstförfrågningar och godkännanden, och utvecklas mot helt automatiserad, livscykelbaserad åtkomsthantering allt eftersom deras mognad ökar.

Viktiga fördelar med att automatisera processer för hantering av åtkomsträttigheter,

Affärsutmaning

  • Manuell åtkomsthantering är långsam, inkonsekvent och svår att kontrollera i stor skala. Det ökar säkerhetsrisken, driver upp driftskostnaderna och skapar exponering för revision och efterlevnad.

Vad automatisering levererar

  • Starkare säkerhet – Åtkomst beviljas och tas bort automatiskt baserat på roll- och livscykelhändelser, vilket minskar överdriven och föråldrad åtkomst.
  • Snabbare tid till Pro – Nyanställda och rollbyten får rätt åtkomst omedelbart, vilket förbättrar affärseffektiviteten.
  • Lägre driftskostnader – Betydande minskning av manuella åtkomstförfrågningar och IT-supportarbete.
  • Konsekvent styrning – Policybaserade beslut säkerställer enhetlig tillämpning över system och användare.
  • Revisions- och efterlevnadsberedskap - Full spårbarhet av åtkomstbeslut med tydliga revisionsbevis.

M42 IGA lösningen automatiserar och kombinerar händelser i användarlivscykeln till effektiva processer som kan utökas efter kundens behov. Men innan användare kan begära åtkomst eller automatisering kan bevilja dessa automatiskt måste vissa administrativa uppgifter utföras.

Hantera rättigheter och applikationer - skapa förfrågningskatalog

Detta är det viktigaste användningsfallet för hela IGA lösningen, eftersom när rättigheter och deras relationer till applikationer är korrekt etablerade skapar det en solid grund för alla framtida användningsfall. Viktiga punkter för rättigheter och applikationsanvändningsfall nedan, och för mer detaljerad information, vänligen se hela beskrivningen av användningsfallet härifrån. <länk här>

Datainsamling och ögonblicksbild av aktuell åtkomst

  • Användningsfallet läser data från kataloger och applikationer inom projektets omfattning.
  • Detta ger en aktuell bild av användarnas åtkomsträttigheter och etablerar de inledande relationerna mellan användarkonton, grupper och behörigheter.
  • Det utgör baslinjen för att bygga korrekta mappningar mellan användare och åtkomst i IGA lösningen.

Förbättra rättigheter

  • IGA administratörer kan lägga till användarvänliga namn, beskrivningar och ytterligare metadata till rättigheter.
  • Relationer mellan applikationer kan också skapas, vilket förbättrar tydligheten och hanterbarheten av åtkomsträttigheter.
  • Välj godkännandenivå och publicera rättigheterna till självbetjäning, eller publicera inte och bevilja dem automatiskt med automatiserade regler (separat användningsfall)

Ansökningsinformation för åtkomstförfrågningar

  • Programinformation är viktig när slutanvändare väljer åtkomsträttigheter per program, vilket är det vanligaste sättet att bygga katalogen över åtkomstförfrågningar.
  • Applikationsdata kan hämtas automatiskt från system som:
    • Lösningar för hantering av programvara (SAM)
    • ITSM-verktyg (IT Service Management)
    • Alternativt kan data importeras manuellt eller hanteras direkt i IGA lösningen.
  • Dessa relationer säkerställer också att om nya applikationer tas i bruk eller gamla inte längre används, så tas åtkomsträttigheterna bort eller beviljas korrekt till användarna.

Sammanfattning:
Detta användningsfall säkerställer att rättigheter, applikationer och användaråtkomstdata mappas och berikas korrekt, vilket ger en stark grund för framtida IGA processer som automatiserad provisionering, åtkomstförfrågningar och efterlevnadsrapportering.

När man kombinerar hantering av åtkomsträttigheter med hantering av användarlivscykel och användningsfall från biblioteket möjliggörs mer automatisering och säkerhet.

Begär åtkomsträttigheter

Mål:
Gör det möjligt för användare och chefer att begära, godkänna och tillhandahålla åtkomsträttigheter effektivt samtidigt som efterlevnad, spårbarhet och policytillämpning upprätthålls.

Steg 1: Initiera begäran

  • Användaren öppnar "Begär åtkomsträttigheter för mig själv"
  • Chefen öppnar ”Begär åtkomsträttigheter för min underordnade” eller ”Begär åtkomsträttigheter för externa användare”
  • Obs! Endast chefer kan begära åtkomst för andra; användare kan endast begära åtkomst för sig själva.

Steg 2: Välj målanvändare

  • Chefen väljer underordnad(a)s arbetsperiod (intern eller extern beroende på tjänsten)
  • Användare riktar sig automatiskt in på sig själva, men om användaren har flera arbetsperioder väljer användaren rätt från listan "mina arbetsperioder".

Steg 3: Välj åtkomsträttigheter

  • Åtkomsträttigheter väljs från fördefinierade kategorier:
    • Kategori 1: Anpassningsbar efter organisation
    • Kategori 2: Anpassningsbar av organisation
    • Applikationer: Lista över tillgängliga system
    • Åtkomsträttigheter/behörigheter: Applikationsspecifika behörigheter
    • Affärsroller: Fördefinierade uppsättningar rättigheter relaterade till affärsfunktioner
    • Start- och slutdatum: Valfri giltighetsperiod för åtkomst
  • Obs! Om en berättigande har valideringsregler åsidosätter dessa manuellt angivna datum.
  • Obs! Användare och administratörer kan bara se åtkomster i listan, vilket den valda användarens arbetsperiod inte har.

Steg 4: Pro motivering och skicka in

  • Användare/administratör lägger till obligatorisk motivering
  • Klicka på skicka

Steg 5: Godkännandearbetsflöde

  • Chefens godkännande
    • Om avslag: Granskningsposten sparas, användaren meddelas, processen avslutas
    • Om godkänt för underordnad: Ingen ytterligare chefsrepresentant krävs
  • Rättighetsspecifik godkännare
    • Om definierad krävs ett godkännande på andra nivån
    • Om avslag: Granskningsposten sparas, användaren meddelas, processen avslutas

(om tillämpligt, steg 6: Policy- och efterlevnadskontroller)

  • IGA lösningen kontrollerar automatiskt om det finns konflikter mellan toxisk kombination/uppdelning av arbetsuppgifter.
  • Dessa användningsfall implementeras separat från användningsfallsbiblioteket och ingår inte i paketet för hantering av åtkomsträttigheter.
  • Användaren eller administratören informeras om regler gäller

Steg 7: Pro

  • Åtkomsträttigheter tillhandahålls via:
    • Automatisk provisionering (föredras)
    • Manuell provisionering (om automatisering inte är implementerad)
    • Kombination: Automatiserad provisionering först, manuella uppgifter för återstående objekt
  • Den första fasen innehåller vanligtvis automatisering för en eller två kataloger, och annan applikationsåtkomst hanteras med manuell provisionering.
  • I nästa fas implementeras fler kopplingar för att säkerställa automatisering för andra åtkomsträttighetsförfrågningar för applikationer.

Steg 8: Revision och slutförande

  • Alla åtkomstförfrågningar, godkännanden och etableringsåtgärder loggas
  • Revisionsregister upprätthålls för efterlevnad
  • Detta användningsfall omfattar följande revisionsinformation,
    • Vem begärde det och vilken tid.
    • Vad som begärdes och vad som beviljades.
    • Hur lång tid provisioneringen tog och hur lång tid den var klar.
    • Vem godkände och vilken tid? Var godkännaren densamma som definierades.
    • Vilka som har beviljade åtkomster baserat på självbetjäningsförfrågningar

Steg 9. Pro avslutas

  • Resultat: Detta arbetsflöde säkerställer att åtkomsträttigheter begärs, godkänns, tillhandahålls och granskas effektivt, säkert och i enlighet med organisationens policyer.
  • Åtkomsträttigheter avser användares arbetsperioder för att säkerställa att användare kan ha åtkomst av olika skäl, och att dessa åtkomster beviljas och tas bort enligt korrekta händelser i användarlivscykeln.

Ta bort åtkomsträttigheter

Mål: Gör det möjligt för användare och chefer att ta bort åtkomsträttigheter effektivt, säkert och i enlighet med organisationens policyer, samtidigt som granskningsbarheten bibehålls.

Steg 1: Initiera begäran om borttagning

  • Användaren öppnar ”Ta bort åtkomsträttigheter”
  • Chefen öppnar ”Ta bort åtkomsträttigheter från min underordnade” eller ”Ta bort åtkomsträttigheter från externa användare”
  • Obs! Användare kan bara begära borttagning för sig själva; administratörer kan begära borttagning för andras räkning.

Steg 2: Välj målanvändare

  • Chefen väljer den/de underordnade vars åtkomst ska tas bort
  • Användaren riktar sig automatiskt mot sig själv
  • Om användaren har flera arbetsperioder måste en väljas
  • Om det bara är en arbetsperiod är den förvald

Steg 3: Välj åtkomsträttigheter som ska tas bort

  • Användare/administratör väljer åtkomster från kategorier för borttagning:
    • Användares alla aktiva åtkomsträttigheter – visa och välj från en fullständig lista över aktiva rättigheter
    • Affärsroller – ta bort ytterligare aktiva affärsroller
  • Flera åtkomsträttigheter kan väljas från samma lista för borttagning av batcher
  • Valfritt borttagningsdatum kan anges
  • Obs! Endast åtkomster som begärts och beviljats via självbetjäning kan tas bort, vilket innebär att om automatisering beviljar åtkomster automatiskt kan dessa inte tas bort från självbetjäningen.

Steg 4: Pro motivering och skicka in

  • Användare/administratör lägger till obligatorisk motivering
  • Klicka på Skicka

Steg 5: Godkännandearbetsflöde

  • Om en användare begär borttagning krävs godkännande från administratören
  • Om en chef begär att en underordnad ska bli av med sin chef behövs ingen ytterligare ombudsman.

Steg 6: Pro

  • IGA lösningen tar emot borttagningsbegäran och startar etableringsprocessen:
    • Automatisk provisionering (föredras)
    • Manuell provisionering (om automatisering inte är implementerad)
    • Kombination: Automatisk borttagning först, manuella uppgifter för återstående objekt

Steg 7: Revision och rapportering

  • Alla borttagningsåtgärder, godkännanden och etableringsaktiviteter loggas
  • Revisionsregister sparas för efterlevnad

Steg 8: Pro avslutas

  • Resultat: Detta arbetsflöde säkerställer att åtkomsträttigheter tas bort effektivt, säkert och konsekvent, vilket minskar risken för överprivilegierade konton och bibehåller fullständig spårbarhet för revisionsändamål.

Was this article helpful?

Yes
No
Give feedback about this article

Table of Contents

Related Articles

  • Självbetjäning: Begär åtkomsträttigheter
  • Självbetjäning: Ta bort åtkomsträttigheter
  • Självbetjäning: Godkännanden
  • Hantera rättigheter
  • Hantera förfrågningskatalog

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand