US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av åtkomsträttigheter

Hantera affärsroller

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Hantera affärsroller

Hantera affärsroller


Användningsfallet Hantering av affärsroller är en del av processen för hantering av åtkomsträttigheter och kan relatera till andra användningsfall, till exempel

1. Affärsroller kan begäras eller tas bort från självbetjäning, genom att använda samma tjänster som vid begäran eller borttagning av åtkomsträttigheter (berättiganden), när även hantering av förfrågningskatalog behövs.

2. Affärsroller har samma godkännande- och ägarnivåer tillgängliga som åtkomsträttigheter ( entitlements )

3. Affärsroller kan beviljas automatiskt med hjälp av automatiserade regler ***

4. Affärsroller kan omcertifieras **

5. Om utökade användningsområden för hantering av åtkomsträttigheter implementeras kan affärsroller även innehålla fysiska **** och/eller privilegieåtkomster ****

IGA lösningen innehåller funktioner för rollhantering, inklusive flexibel rapportering och ett visuellt analysverktyg för att hjälpa IGA administratörer med rollutvinning.


Vad är affärsrollen?

En affärsroll är en kombination av enskilda åtkomsträttigheter eller underroller. En affärsroll är en sorts korg som samlar flera olika åtkomsträttigheter i en och kan beviljas användare på olika sätt. Innehåll i en affärsroll beviljas eller tas alltid bort från användarna så som det har definierats vid den tidpunkten, vilket innebär att slutanvändare inte kan bryta affärsrollens innehåll.




Beskrivning av användningsfall


Detta användningsfall kan utökas med andra processer och de har markerats,

* Hantering av användarlivscykel
** Styrning
*** Automatisering och provisionering
**** Utökad hantering av åtkomsträttigheter


 

Beskrivning

Översikt

En affärsroll är en samling rättigheter eller underroller, och den hanteras alltid som en hel samling, vilket innebär att den ges och tas bort som den har definierats vid den tidpunkten.

Användare och chefer kan begära affärsroller när andra åtkomsträttigheter begärs, men användare eller chefer kan inte bryta affärsrollen, vilket innebär att de inte kan begära eller ta bort individuell åtkomsträttighet från affärsrollen (för att begära en enda åtkomsträttighet måste den publiceras för att begära katalog). Detsamma gäller för godkännare om de godkänner eller avböjer begäranden om affärsroller.

Affärsroller kan också beviljas automatiskt till användare, baserat på deras titel, organisationsenhet eller kostnadsställe när automatiserade regelanvändningsfall tas i bruk.

Operatörer

IGA lösning
IGA administratör
Användare
Chef
Godkännare

Förkunskapskrav

Användningsfall för att hantera rättigheter och hantera förfrågningskataloger har implementerats, och beroende på om användare kan begära affärsroller från självbetjäningen måste även användningsfall för att begära och ta bort åtkomsträttigheter implementeras.

Kunden har pekat IGA administratörsrollen till minst en person, helst två personer (se användningsfallet för att hantera användare IGA lösningen ).

Resultat

IGA administratören kan skapa nya affärsroller, publicera dem i självbetjäningssystemet och vid uppdatering eller inaktivering av befintliga affärsroller kan IGA administratören även simulera ändringar och ställa in provisioneringstid när ändringar provisioneras till användare (i vissa fall rekommenderas stora provisioneringsmängder för att schemalägga utanför de mest hektiska timmarna).

Användare och/eller chefer kan begära och ta bort affärsroller och godkännare kan godkänna eller avvisa förfrågningar från självbetjäningen.
Driftkedja för att skapa nya affärsroller
  1. IGA administratör väljer ny från vyn för affärsroller
  2. IGA administratören lägger till i affärsrollen, men saknar obligatorisk och valfri information, som till exempel vänligt namn, beskrivning, godkännandenivåer, ägare, godkännare, synlighet i självbetjäningen etc.
    • En fullständig lista över tillgängliga attribut finns i IGA lösningsbeskrivningen .
    • Det rekommenderas att en affärsroll endast innehåller automatiska typer av rättigheter eller underroller, men detta är inte tekniskt förhindrat, men det är bra att förstå att manuella åtgärder kan påverka granskningsdetaljer.

  3. IGA administratören sparar eller avbryter ändringar

  4. Revisionsuppgifter sparas
Driftskedja för uppdatering av affärsroller
  1. IGA administratör öppnar befintlig affärsroll

  2. IGA -administratören uppdaterar information som inte startar provisionering eller arbetsflöden, till exempel namn, beskrivning, ägare, godkännandenivå, godkännare och synlighet i självbetjäningen.
    • IGA administratören sparar eller avbryter ändringar

  3. När IGA -administratören uppdaterar information, vilket startar provisionering mot kataloger eller applikationer, som rollinnehåll (relaterade rättigheter eller underroller) eller när jag inaktiverar rollen, utförs obligatorisk simulering.
    • Simuleringen startas genom att ändra status till inaktiv eller lägga till eller ta bort innehåll och spara affärsrollen
    • IGA lösningen beräknar hur många ändringar som kommer att skapas baserat på ändringen och visar resultatet omedelbart för IGA administratören
    • Om simuleringsresultatet godkänns lägger IGA administratören till provisioneringstid och sparar ändringarna.
      • Arbetsflöde och provisionering startas enligt provisioneringstid
    • Om simuleringsresultatet avvisas kan IGA administratören avbryta ändringarna och tidigare innehåll behålls.

  4. Revisionsuppgifter sparas
Självbetjäningsrapportering Användare, chefer och godkännare kan se samma rapporter för förfrågningar, borttagningar och godkännanden av affärsroller som anges i användningsfallet för åtkomsträttigheter för förfrågningar .
IGA administratörsrapportering IGA administratörer kan skapa nya eller använda färdiga vyer, dashboards och rapporter för granskning av information relaterad till affärsroller.
  • Användare som har en aktiverad affärsroll (baserat på förfrågningar från självbetjäning)
  • Affärsroller publicerade till självbetjäning
  • Historikinformation relaterad till alla ändringar i affärsrollens innehåll eller förfrågningar
  • Användare som har en affärsroll aktiverad baserat på automatiserade regler***

IGA administratörsåtgärder
  • Uppdatera information och innehåll om affärsroller vid behov
  • Kringgå godkännande vid behov (om tillåten åtgärd för IGA administratörer)
  • Analysera användare och deras relaterade rättigheter och skapa nya affärsroller baserat på resultaten.

Radera

Verktyg för rollutvinning


Efectes IGA lösning innehåller flera användbara verktyg för IGA administratörer för att kunna öva på rollutvinning, vilket behövs när kunden definierar rollinnehållet.

1. IGA administratörer kan använda rapporteringsverktyg för komplex validering av data, här är ett par exempel:

  • Användare med samma titel och deras rättigheter (och affärsroller)
  • Användare i samma organisationsenhet och deras rättigheter (och affärsroller)
  • Användare med samma kostnadsställe och deras rättigheter (och affärsroller)
  • Användare med en kombination av informationen ovan
  • Behörighet och användare med titeln "sjuksköterska"
  • Berättigande och användare med organisationsenheten "IT-avdelning"
  • Rättigheter och användare med kostnadsställe "1234"

2. Verktyget Visual Analyzer

  • Med Visual Analyzer är det möjligt att se relationer mellan IGA -verksamhetsroller, användare, automatiserade regler, rättigheter, titlar, organisationsenheter etc.
  • Verktyget är tillgängligt för IGA administratörer i realtid och kan användas för att validera alla datakortsrelationer, till exempel genom att välja titel. Det är möjligt att validera relationer till personer och rättigheter.


Radera

Expansionsmöjligheter


Expansionsmöjligheter delas in i tre kategorier, men det är alltid viktigt att validera om begärda ändringar påverkar leveransschemat eller arbetsuppskattningarna.

Observera att IGA -administratören kan ändra rollrelaterat innehåll när som helst, men ändringar som listas här är relaterade till arbetsflöde, provisionering etc.

Kategori Beskrivning
Små
(mindre än en timme) 		Små ändringar påverkar vanligtvis inte leveransschemat eller arbetsuppskattningarna och dessa ändringar kan även göras av IGA administratörer.
  • Namngivning av attribut relaterade till affärsroller (innehållet kan ändras när som helst)
  • Informationstexter
  • Lägg till nya e-postmeddelanden
  • Möjlighet att begära affärsroll från formuläret för att skapa ny användare i självbetjäningen
Medium
(0,5 - 2 arbetsdagar) 		Medelstora förändringar kan till exempel vara,
  • Lägg till relation mellan underroller
  • Ny enkel godkännandenivå eller ägare
Stor
(mer än 2 arbetsdagar) 		Stora förändringar tar vanligtvis längre tid eftersom de kräver mer detaljerat definitions- och testarbete. För att hantera rättigheter är större förändringar vanligtvis nya användningsfall som är utökningar av kundens befintliga IGA lösning.
  • Komplex godkännandeprocess
  • Hantering av privilegier för åtkomsträttigheter
  • Hantering av fysisk åtkomsträttighet
  • Beräkning av risknivå
  • Kundspecifika användningsfall


Radera

Relationer och konfigurationsinstruktioner


Relationer till andra användningsfall,

Hantera rättigheter - Innehåll för affärsroller kräver rättigheter

Hantera förfrågningskatalog – om affärsroller kan begäras från självbetjäning måste kategorier i förfrågningskatalogen finnas på plats.

Begär/ta bort åtkomsträttigheter – om affärsrollen kan begäras/tas bort från självbetjäningen används samma tjänster som vid begäran/borttagning av rättigheter (enskilda åtkomsträttigheter)

Godkännande - om en affärsroll kan begäras/tas bort från självbetjäningen måste en godkännandenivå anges.

Delegera godkännandeansvar – chefer och godkännare kan delegera godkännandeförfrågningar relaterade till affärsroller till andra användare.

Hantera automatiserade regler – detta användningsfall krävs när affärsroller beviljas automatiskt till användare, baserat på deras titel, organisationsenhet eller kostnadsställe

Hantera organisationsinformation – om affärsroller beviljas automatiskt med hjälp av automatiserade regler rekommenderas även att detta användningsfall implementeras, eftersom det kan varna IGA administratören om/när organisationsinformation ändras, tas bort eller ny information läggs till.


Relationer till andra datakort,

IGA verksamhetens roll
IGA berättigande
IGA Automatiserade Regler
IGA importuppgift


Konfigurationsinstruktioner,

  1. Konfigurera EPEtask med namnet "[Katalog] IGA -åtkomsträttighetspost: Ta bort grupp "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  2. Gå till IGA Access Right Record och arbetsflödet som heter " 2.0 Lägg till användare i grupp ".
    • Kontrollera arbetsflödesnoderna
    • Publicera arbetsflödet

  3. Gå till IGA Business-rollen och arbetsflödet som heter " IGA Business Role "
    • Kontrollera arbetsflödesnoderna
    • Publicera arbetsflödet

Instruktioner för enhetstestning,

  1. Testa rollhanteringen för IGA Business
    • Testanvändaren måste vara Efecte ESM-administratör. Administratörer hanteras vanligtvis av IGA Directory Group.
    • Före testning måste ESM innehålla:
      • Rättigheter vars etableringstyp är automatisk
    • Skapa ny affärsroll
      • Testa att affärsrollen tillämpas på användare (ESM och katalog)
      • Testa att affärsrollen kan inaktiveras
Radera

Instruktioner för system- och användargodkännandetestning


I det här kapitlet beskrivs instruktioner för system- och användargodkännandetestning.


Radera

Förberedande uppgifter för båda faserna


1. Minimikravet är att användningsfallet för hantering av rättigheter är implementerat och testat framgångsrikt.

2. Hantera förfrågningskatalog, godkännanden och begäranden eller borttagning av åtkomsträttigheter från självbetjäning måste implementeras och testas framgångsrikt om de tas i bruk i kundens IGA lösning.


Testinstruktioner för att testa IGA administratörsåtgärder,

1. Logga in som IGA administratör till IGA -lösningen

2. Skapa nya affärsroller som endast innehåller rättigheter av typen automatisk provisionering

3. Skapa nya affärsroller som endast innehåller rättigheter av typen manuell provisionering

4. Skapa relationer mellan affärsroller och underroller

5. Uppdatera innehållet i befintliga affärsroller genom att lägga till nya underroller och rättigheter

6. Uppdatera innehållet i befintliga affärsroller genom att ta bort underroller och rättigheter

7. Inaktivera affärsrollen genom att ändra status

8. Validera att vyer, dashboards och rapporter visas korrekt, efter att användar-, administratörs- och godkännaråtgärder har testats.

9. Validera att IGA åtkomsträttighetsposter skapas

Testinstruktioner för testning av slutanvändares, chefers och godkännandeåtgärder

1. Logga in som användare till självbetjäningen

  • Begär affärsroll till dig själv (både med manuell eller automatisk provisionering av innehåll)
  • Begär borttagning av affärsroll från dig själv
  • Kontrollera att statusen ändras korrekt på startsidan
  • Kontrollera att förfrågningshistoriken visas korrekt
  • Kontrollera att MyThings visar aktiva affärsroller korrekt

2. Logga in som chef till självbetjäningen

  • Begär affärsroller till dina interna och externa underordnade
  • Ta bort affärsroller från dina interna och externa underordnade
  • Godkänn förfrågningar om affärsroller/förfrågningar om borttagning från dina underordnade
  • Kontrollera att statusen ändras korrekt på startsidan
  • Kontrollera att begärande- och godkännandehistoriken visas korrekt
  • Kontrollera att MyEmployee visar aktiva affärsroller korrekt för dina underordnade.

3. Logga in som godkännare till självbetjäningen

  • Godkänn förfrågningar om affärsroller och borttagningar enligt definierade godkännandenivåer
  • Kontrollera att statusen ändras korrekt på startsidan
  • Kontrollera att godkännandehistoriken visas korrekt

Radera


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Hantera rättigheter
  • Hantera förfrågningskatalog
  • Hantera administrationsuppgifter

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand