US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Automatisering och provisionering

Hantera automatiserade regler

Upptäck hur du skapar, redigerar och optimerar automatiserade regler

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Hantera automatiserade regler

Upptäck hur du skapar, redigerar och optimerar automatiserade regler

Hantera automatiserade regler

I den här artikeln beskrivs användningsfall för IGA administratörer för att kunna hantera automatiserade regler, vilka används för att automatiskt bevilja åtkomsträttigheter ( behörigheter och/eller affärsroller ) till användare, baserat på användarens anställningsrelaterade information, till exempel organisationsenhet, kostnadsställe eller titlar.

IGA lösningen har funktioner för att hantera olika typer av regler,

  • Attributbaserade åtkomstkontroller (ABAC) – Bevilja eller ta bort åtkomsträttigheter automatiskt baserat på till exempel information som "är användaren en chef?"
  • Rollbaserade åtkomstkontroller (RBAC) – Bevilja eller ta bort åtkomsträttigheter automatiskt baserat på användarens titel
  • Organisationsbaserade åtkomstkontroller (OrBAC) – Bevilja eller ta bort åtkomsträttigheter automatiskt baserat på användarens organisationsenhet eller kostnadsställe.
  • Engångs massuppdateringar – Beviljar eller tar bort rättigheter eller affärsroller till/från användare. IGA administratören kan utföra detta vid behov.

Det är viktigt att separera automatiserade regler från födelserättigheter, som hanteras via kontoinställningar och endast beviljas en gång när ett konto skapas (till alla användare med samma användartyp).

Både födelserättigheter och automatiserade regler kan användas samtidigt, och i dessa fall beviljas födelserättigheter först och automatiserade regler därefter, vilket innebär att automatiserade regler kan skriva över/ändra födelserättigheter omedelbart (till exempel kommer alla anställdas typer av användare att få minimiåtkomst till e-post, men baserat på automatiserade regler kommer vissa användare med samma titel/organisatoriska enhet/kostnadsställe att få utökad åtkomst till e-post).

Detta användningsfall är en del av IGA Growth- och Enterprise-paketen.


Viktig!

Åtkomsträttigheter som beviljats baserat på automatiserade regler tas alltid bort baserat på regeln. Det betyder att slutanvändaren inte kan ta bort automatiskt beviljade åtkomsträttigheter från självbetjäningen, utan kan se dem som aktiva åtkomsträttigheter i självbetjäningen.

Beskrivningar av användningsfall

Användningsfall för automatisering

I det här kapitlet beskrivs användningsfall för hur automatiserade regler beviljar eller tar bort åtkomsträttigheter (behörigheter och/eller affärsroller) från/till användaren under användarlivscykelhanteringsprocesser.

Användaren kan se sina egna åtkomsträttigheter som beviljats baserat på automatiserade regler från självbetjäningen, men kan inte begära att de tas bort.

Chefen kan se egna och underordnade åtkomsträttigheter som beviljats baserat på automatiserade regler från självbetjäningen, men kan inte begära att de tas bort.

Beskrivning
Översikt I dessa användningsfall beskrivs hur automatiserade regler fungerar som en del av användningsfall för användarlivscykelhantering. Dessa användningsfall är helt automatiserade, se separat kapitel för användningsfall för IGA administratörer.
Operatörer

IGA lösning
Förkunskapskrav

Kunden har användningsfall för användarlivscykelhantering i bruk (användares anställningsrelaterad information tas emot från källsystemet).
Resultat

En automatiserad regel beviljar eller tar bort åtkomsträttigheter baserat på mottagen information om användares anställning.

IGA administratören kan även använda automatiserade regler för engångs massuppdateringar.
Automatiserade regler vid användarskapande
  1. Nya användares personliga och anställningsrelaterade information tas emot till IGA lösningen
    • Alternativ för att ta emot data beskrivs i användningsfall för användarlivscykelhantering
  2. IGA lösning
    • Skapar användare till IGA lösning enligt arbetsperiodhantering
    • Skapar användarkonton till katalogen/katalogerna enligt kontohanteringen
      • Observera att födelserätt beviljas vid denna tidpunkt
    • Validerar från aktiva automatiserade regler om titel, kostnadsställe eller organisationsenhet matchar användarnas arbetsperiodinformation
    • Startar provisionering mot katalog/kataloger
  3. Granskningsuppgifter sparas och processen avslutas
Automatiserade regler vid användaruppdateringar
  1. Ändringar i användares personliga och anställningsrelaterade information tas emot i IGA lösningen.
    • Alternativ för att ta emot data beskrivs i användningsfall för användarlivscykelhantering
  2. IGA lösning
    • Uppdaterar användarinformation till IGA lösningen enligt arbetsperiodshantering .
    • Validerar från användarnas arbetsperiodinformation, om information relaterad till titel, kostnadsställe eller organisationsenhet ändras
    • Validerar från aktiva automatiserade regler om åtkomsträttigheter (behörigheter och/eller affärsroller) tas bort eller läggs till baserat på regeln.
    • Startar provisionering mot katalog/kataloger
  3. Granskningsuppgifter sparas och processen avslutas
Automatiserade regler vid uppdatering av avgående användarinformation
  1. Användarens slutdatum för arbetsperioden tas emot till IGA -lösningen
    • Alternativ för att ta emot data beskrivs i användningsfall för användarlivscykelhantering
  2. IGA lösning
    • Validerar från kontohanteringsinställningar när åtkomsträttigheter tas bort från användaren
Automatiserad regel för engångs massuppdateringar
  1. IGA administratör skapar automatiserad regel för engångs massuppdatering
  2. IGA lösning
    • Beräknar användare som matchar regelinnehållet och lägger till/tar bort rättigheter eller affärsroller till/från användarna enligt regelinnehållet.
    • Sparar granskningsdetaljer

Användningsfall för IGA administratörer

I det här kapitlet beskrivs användningsfall för IGA -administratörer för att kunna skapa, uppdatera, inaktivera och rapportera automatiserade regler.

Beskrivning
Översikt I dessa användningsfall beskrivs hur IGA administratören kan definiera och ändra automatiserade regler, vilka används för att automatiskt bevilja eller ta bort åtkomsträttigheter till/från användare baserat på deras anställningsrelaterade information. IGA administratören kan också använda automatiserade regler för engångs massuppdateringar.
Operatörer

IGA administratör

IGA lösning

Förkunskapskrav

Kunden har användningsfall för användarlivscykelhantering i bruk (användares anställningsrelaterad information tas emot från källsystemet).

Resultat

IGA administratören har skapat/uppdaterat/inaktiverat en automatiserad regel.

Automatiserade regler beviljar eller tar bort åtkomsträttigheter (behörigheter och/eller affärsroller) baserat på mottagen användarnas anställningsrelaterad information eller baserat på IGA -administratörsåtgärder.

Skapa automatiserad regel
  1. IGA administratör
    • Öppnar den automatiserade regelvyn IGA
    • Väljer "ny" från vyn
    • Uppfyller obligatorisk information
      • Information om automatiserad regel: namn, beskrivning och typ av regel (kontinuerlig eller engångs)
      • Automatiserade regelrelationer definierar vilka attribut som används för att bevilja regelinnehåll till användare
      • Automatiserat regelinnehåll definierar vilka åtkomsträttigheter (behörigheter eller affärsroller) som automatiskt beviljas användare
    • Sparar datakortet
  2. IGA lösningen börjar beräkna hur många och vilka användare den nya regeln kommer att ge åtkomsträttigheter (behörigheter och/eller affärsroller)
  3. IGA administratör
    • Validerar från förhandsgranskning av etablering att den automatiska regeln beviljar/tar bort åtkomsträttigheter korrekt till/från användare
    • Om regeln är korrekt kan IGA administratören starta etableringen genom att redigera förhandsgranskningsinformationen för etableringen genom att välja "starta etablering", ställa in körningstid för regeln och spara datakortet.
      • IGA lösningen börjar provisionera enligt exekveringstiden och lägger till åtkomsträttigheter (behörigheter och/eller affärsroller) till relaterade användare, vars valda attribut matchar användarnas arbetsperiodinformation.
      • Det rekommenderas att ställa in tiden utanför de mest hektiska arbetstiderna, särskilt om det orsakar mycket provisionering mot katalog/kataloger.
    • Om regeln är felaktig kan IGA administratören avbryta ändringarna genom att redigera förhandsgranskningsinformationen för provisionering genom att välja "Avbryt ändringar" och spara datakortet.
      • IGA lösningen startar inte provisioneringen, utan avbryter ändringarna så att IGA administratören kan göra om regeln.
  4. Granskningsuppgifterna sparas och processen avslutas.
Uppdatera befintlig automatiserad regel
  1. IGA administratören kan bara uppdatera befintliga kontinuerliga regler
    • Öppnar den automatiserade regelvyn IGA
    • Väljer befintligt datakort från listvyn
    • Ändrar inställningar för
      • Automatiserad regelinformation – namn- och beskrivningsändringar påverkar granskning, där det finns olika namn och beskrivningar med samma regel-ID, men ändringarna startar inte någon provisionering mot katalog/kataloger.
      • Automatiserade regelattribut - ändring av regelattribut för aktiv regel lägger till eller tar bort åtkomsträttigheter från användare med viss titel, kostnadsställe eller organisationsenhet.
      • Automatiserat regelinnehåll - ändring av innehållet för aktiv regel, lägger till eller tar bort åtkomsträttigheter (behörigheter eller affärsroller) från användarna.
  2. IGA lösningen börjar beräkna hur många och vilka användare regeln kommer att bevilja eller ta bort åtkomsträttigheter (behörigheter och/eller affärsroller).
  3. IGA administratören validerar att den automatiserade regeln beviljar korrekt åtkomsträttigheter till användare
    • Om regeln är korrekt kan IGA administratören starta etableringen genom att redigera förhandsgranskningsinformationen för etableringen genom att välja "starta etablering", ställa in körningstid för regeln och spara datakortet.
      • IGA -lösningen börjar provisionera enligt exekveringstiden och lägger till och/eller tar bort åtkomsträttigheter från relaterade användare baserat på ändringen.
      • Det rekommenderas att ställa in tiden utanför de mest hektiska arbetstiderna, särskilt om det orsakar mycket provisionering mot katalog/kataloger.
    • Om regeln är felaktig kan IGA administratören avbryta ändringarna genom att redigera förhandsgranskningsinformationen för provisionering genom att välja "Avbryt ändringar" och spara datakortet.
    • IGA lösningen startar inte provisioneringen, utan avbryter ändringarna så att IGA administratören kan göra om regeln.
  4. Granskningsuppgifterna sparas och processen avslutas.
Inaktiv befintlig regel
  1. IGA administratören kan bara inaktivera befintliga kontinuerliga regler
    • Öppnar den automatiserade regelvyn IGA
    • Väljer befintligt datakort från listvyn
    • Väljer alternativet för inaktivering av regel genom att redigera förhandsgranskningsinformationen för provisionering
    • Lägger till körningstid för borttagning av åtkomsträttigheter
    • Sparar datakortet
      • IGA -lösningen börjar provisionera enligt exekveringstiden och tar bort relaterade åtkomsträttigheter (behörigheter och/eller affärsroller) från alla relaterade användare.
      • Det rekommenderas att ställa in tiden utanför de mest hektiska arbetstiderna, särskilt om det orsakar mycket provisionering mot katalog/kataloger.
  2. Granskningsuppgifterna sparas och processen avslutas.
Revision och rapportering

IGA -lösningen innehåller färdiga rapporter för automatiserade regler, men rapporteringen görs huvudsakligen vid granskning av användares åtkomsträttigheter eller berättiganderelationer.

  • Automatiserade regler relaterade till organisationsenheter
  • Automatiserade regler relaterade till titlar
  • Automatiserade regler relaterade till kostnadsställen
  • Rättigheter relaterade till automatiserade regler

IGA administratören kan enkelt skapa nya rapporter och dashboards, dela dem med andra eller spara dem som personliga rapporter.

Leveransinstruktioner

Relationer och konfigurationsinstruktioner

Här beskrivs relationer till andra användningsfall och konfigurationsinstruktioner.

Relationer till andra användningsfall,

Hantering av användarlivscykel
Kontohantering
Hantera organisationsdata
 

Relationer till andra datakort,

IGA åtkomsträttsregister
IGA rättigheter
IGA affärsroller
Organisation
Titel
Kostnadsställe

Konfigurationsinstruktioner,

Konfigurera arbetsflöden,

  1. Gå till mallen IGA Automated-regeln och arbetsflödet som heter " IGA Automated rule"
    • Publicera arbetsflödet
       
  2. Gå till mallen och arbetsflödet IGA -åtkomsträttighetsposten som heter " 2.0 Lägg till eller ta bort gruppmedlemskap".
    • Publicera arbetsflödet
       
  3. Gå till mallen och arbetsflödet IGA tjänstförfrågan som heter " 2.5 Begäran om automatiserad regeländring".
    • Publicera arbetsflödet

Konfigurera kontakten,

  1. Konfigurera anslutningen för katalogen och testa anslutningen
  2. Konfigurera händelsebaserad uppgift med namnet "[Katalog] IGA -åtkomsträttighetspost: Ta bort eller lägg till grupp"
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter


 

Instruktioner för system- och godkännandetestning

Testning av automatiserade regler är beroende av testning av användarlivscykelhantering, och det rekommenderas att utföra dessa samtidigt.

Förberedelser,

  1. Inställningar för arbetsperiod och kontohantering är på plats
  2. Användarens personliga och anställningsrelaterade information tas emot med ett av alternativen i användarlivscykelhanteringen.
  3. IGA administratören har validerat att mottagna data är uppdaterade och automatiserade regler kan baseras på dessa data.
  4. IGA administratören har skapat nödvändiga automatiserade IGA -regeldatakort som matchar användarnas anställningsrelaterade information.
  5. Datakort för titel, kostnadsställe och organisationsenhet kan hittas i IGA lösningen och automatiserade regler är relaterade till dessa.

Testinstruktioner,

  1. Skapa, uppdatera och lämna användare enligt användningsområden för användarlivscykelhantering
    • Validera från IGA lösningen att nya användare beviljas åtkomsträttigheter definierade i regeln från följande datakort relaterade till användaren.
      • Person
      • IGA konto
      • IGA arbetsperiod
      • IGA rättighet
      • IGA verksamhetens roll
      • IGA identitetslagring
      • IGA åtkomsträttspost
    • Validera från kundkatalogen att gruppmedlemskapsanslutningar är korrekt etablerade
    • Validera från självbetjäning
      • Användaren kan se åtkomsträttigheter i vyn Mina saker
      • Chefen kan se underordnades åtkomsträttigheter i vyn Min medarbetare
  2. Ändra befintligt regelinnehåll
    • Lägg till och ta bort rättigheter och/eller affärsroller från befintliga regler och ändra regelattribut.
      • Kontrollera att förhandsgranskningen av provisioneringen fungerar korrekt
      • Kontrollera att ändringar har etablerats korrekt i kundens katalog/kataloger
      • Validera från IGA lösningen att data uppdateras korrekt till följande datakort relaterade till användaren
        • Person
        • IGA konto
        • IGA arbetsperiod
        • IGA rättighet
        • IGA verksamhetens roll
        • IGA identitetslagring
        • IGA åtkomsträttspost
  3. Inaktivera befintlig regel
    • Inaktiv och välj körningstid för befintlig regel
      • Kontrollera att förhandsgranskningen av provisioneringen fungerar korrekt
      • Kontrollera att ändringar har etablerats korrekt i kundens katalog/kataloger
      • Validera från IGA lösningen att data uppdateras korrekt till följande datakort relaterade till användaren
        • Person
        • IGA konto
        • IGA arbetsperiod
        • IGA rättighet
        • IGA verksamhetens roll
        • IGA identitetslagring
        • IGA åtkomsträttspost
        • Titel / kostnadsställe / organisationsenhet

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hantera rättigheter
  • Hantera förfrågningskatalog
  • Hantera administrationsuppgifter

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand