US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Swedish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitetsstyrning och administration ( IGA )
  • IGA lösningsbibliotek
  • Pro och användningsfall
  • Användningsfallsbibliotek
  • Hantering av åtkomsträttigheter

Självbetjäning: Ta bort åtkomsträttigheter

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Tjänstehantering
    Matrix42 Professional Lösning Matrix42 Core lösning Hantering av företagstjänster Matrix42 Intelligens
  • Identitetsstyrning och administration ( IGA )
    IGA översikt IGA lösningsbibliotek
  • Plattform
    ESM ESS2 ESS Efecte Chat för tjänstehantering Efecte-integrationer Tillägg
  • Versionsinformation för M42 Core & Pro , IGA , konversations-AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Publiceringsinformation och policyer
  • Annat material
    Villkor och uid Tillgänglighetspolicyer
  • Tjänster
+ More

    • Tjänstehantering

    • Identitetsstyrning och administration ( IGA )

    • Plattform

    • Versionsinformation för M42 Core & Pro , IGA , konversations-AI

    • Annat material

    • Tjänster

Självbetjäning: Ta bort åtkomsträttigheter

Självbetjäning: Ta bort åtkomsträttigheter


Detta användningsfall är en del av processen för hantering av åtkomsträttigheter (ARM) och i den här artikeln beskrivs ett detaljerat användningsfall för hur slutanvändare kan ta bort åtkomsträttigheter från Efecte Self-Service. Artikeln innehåller också information om hur användningsfallet konfigureras och exempel på hur kunden kan utöka det.

När användningsfallet levereras innehåller det två möjligheter att begära borttagning av åtkomsträttigheter,

1. Ta bort åtkomsträttigheter från mig själv (tillgängligt för alla slutanvändare)

2. Ta bort åtkomsträttigheter från min underordnade eller externa underordnade (tillgängligt för chefer)


Användningsfall i ett nötskal,

1. Chef eller användare begär borttagning av åtkomsträttigheter från Efecte Self-Service

2. Godkännare/godkännare godkänner förfrågningar i Efectes självbetjäningssystem

3. Åtkomsträttigheter tas automatiskt bort från användaren eller så skickas en manuell begäran om att lägga till åtkomsträttigheterna manuellt.

4. Chef och användare kan se sin egen förfrågningshistorik från Efecte Self-Service

6. All revisionsinformation är tillgänglig för rapportering (genom att använda färdiga rapporter och dashboards kan IGA administratörer enkelt skapa egna rapporter)




Beskrivning av användningsfall


Detta användningsfall kan även relateras till andra processer och användningsfall, vilket har markerats

*Hantering av användarlivscykeln
**Styrning
***Automatisering och provisionering
****Utökad hantering av åtkomsträttigheter



Beskrivning

Översikt

Detta användningsfall beskriver hur användare eller administratör kan begära borttagning av aktiva ytterligare åtkomsträttigheter som begärs via självbetjäning.

Affärsroller kan tas bort som en enhet, inte berättigande för berättigande

Rättigheter som läggs till för användaren baserat på ***Automatiserade regler kan inte tas bort från självbetjäningen.

Om utökade processer för hantering av åtkomsträttigheter**** tas i bruk kan även fysisk åtkomst och åtkomst med privilegier tas bort från självbetjäningen.

Operatörer

IGA lösning
Självbetjäning
Chef
Användare
IGA administratör

Förkunskapskrav

Användaren måste ha aktiva åtkomsträttigheter och granskningsdetaljer måste hittas från IGA lösningen.

Befintliga medlemskap i kataloggrupper läses in i IGA lösningen och nödvändiga granskningsdetaljer sparas för att beskriva användarnas aktuella åtkomsträttigheter.

Resultat

Om begäran om borttagning godkänns korrekt, skickas till provisionering och åtkomsträttigheter tas bort enligt det angivna slutdatumet. Alla granskningsdetaljer sparas och kan rapporteras. Användare och administratörer kan följa upp begäran i självbetjäningen.

Driftskedja

  1. Användaren öppnar tjänsten ”Ta bort åtkomsträttigheter” eller chefen öppnar ”Ta bort åtkomsträttigheter från min underordnade eller ta bort åtkomsträttigheter från externa användare” (kan också vara samma tjänst) från självbetjäningen.

  2. Chefen väljer underordnad som åtkomsträttighetsansvarig tar bort

    • Användaren kan bara begära borttagning för sig själv

  3. Det finns fem (5) olika kategorier som hjälper till att ta bort åtkomsträttigheter

    • Användare/Administratör väljer användarkonto från listan

      • Konto måste väljas om användaren har flera konton

      • Om användaren bara har ett konto är det förvalt

    • Användare/administratör väljer applikation och tar bort applikationsrelaterade aktiva åtkomsträttigheter

    • Användare/ansvarig väljer att ta bort affärsroller (lista över ytterligare aktiva affärsroller)

    • Användare/administratör väljer kategorin alla aktiva åtkomsträttigheter, vilket visar en lista över alla aktiva åtkomsträttigheter från användaren.

    • Användare/administratör kan välja att ta bort flera åtkomsträttigheter från samma listvy

  4. Användare/administratör kan lägga till ett datum när borttagning begärs

  5. Användare/administratör lägger till obligatorisk motivering och väljer skicka

  6. Om användaren begär borttagning av åtkomsträttigheter måste chefen förespråka detta.

    • Om chefen begär borttagning av åtkomsträttigheter för en underordnad behövs ingen separat ombudsman.

  7. IGA lösningen tar emot begäran om borttagning av åtkomsträttigheter och startar etableringsprocessen

    • Begäran kan provisioneras manuellt (hanteras manuellt)

    • Begäran kan tillhandahållas automatiskt

    • Begäran kan vara en kombination av automatisk och manuell provisionering, när den automatiska delen implementeras först (innan en borttagningsbegäran till IGA administratören genereras).

  8. Åtkomsträttighetsposten (revisionsdetaljer) sparas och processen avslutas.

Självbetjäning

Ta bort åtkomsträttigheter från mig själv
Ta bort åtkomsträttigheter från underordnade
Ta bort åtkomsträttigheter från externa användare

Självbetjäningsrapportering

Användaren kan se sina egna öppna borttagningsförfrågningar
Chefen kan se sina egna öppna borttagningsförfrågningar
Administratören kan se borttagningsförfrågningar som väntar på godkännande
Godkännaren kan se borttagningsförfrågningar som väntar på godkännande
Godkännaren kan se sin egen godkännandehistorik för borttagningsförfrågningar
Användaren kan se sin egen historik över borttagningsbegäranden
Chefen kan se sin egen borttagningsbegäran och godkännandehistorik

IGA administratörsrapportering

IGA administratörer kan skapa nya rapporter, vyer och dashboards eller granska, uppdatera och ta bort färdiga vyer, rapporter och dashboards. IGA administratörer kan också bestämma om endast aktiva förfrågningar ska rapporteras eller om även historikdata ska inkluderas.

  • Alla förfrågningar gjorda från självbetjäning
  • Borttagningsbegäranden väntar på godkännande / begäranden väntade på godkännande xx gång
  • Avvisade/godkända borttagningsbegäranden
IGA administratörsåtgärder
  • IGA administratören hanterar katalogen över åtkomsträttigheter, berättiganden och information om affärsroller (godkännandenivåer, synlighet i självbetjäning)
  • Granskar IGA administratörsuppgifter om det finns problem med processen
  • Kringgår godkännandeförfrågningar (om det är tillåtet)
  • Rapportering

Meddelanden

Användaren kan se sina egna öppna förfrågningar och deras status, samt förfrågningshistorik från Efectes självbetjäningsportal. Det rekommenderas därför starkt att e-postmeddelanden läggs till i IGA lösningen i den fortsatta utvecklingsfasen och att man försöker uid användare till portalen i den första fasen. E-postmeddelanden kan också läggas till av IGA administratören.


Radera

Expansionsmöjligheter


Expansionsmöjligheter delas in i tre kategorier, men det är alltid viktigt att validera om begärda ändringar påverkar leveransschemat eller arbetsuppskattningarna.


Kategori Beskrivning
Små
(mindre än en timme) 		Små ändringar påverkar vanligtvis inte leveransschemat eller arbetsuppskattningarna och dessa ändringar kan även göras av IGA -administratörer.
  • Attributnamn
  • Informationstexter,
  • Bakgrund, logotyper, språk
  • Ändringar i e-postinnehåll
  • Kunden kan bestämma om borttagningstjänsten är separat för interna och externa användare, eller om det bara är en gemensam tjänst som används, där chefen endast kan ta bort åtkomsträttigheter från sina interna/externa underordnade.
Medium
(0,5 - 2 arbetsdagar) 		Medelstora förändringar kan till exempel vara,
  • Nya tjänster till självbetjäning
  • Ny koppling (ny kundkatalog)
Stor
(mer än 2 arbetsdagar) 		Stora förändringar tar vanligtvis längre tid, eftersom de kräver mer detaljerat definitions- och testarbete. Det kan till exempel vara,
  • Komplex godkännandeprocess
  • Borttagning av åtkomsträttigheter har lagts till i användningsfallet
  • Kundspecifika användningsfall


Radera

Relationer och konfigurationsinstruktioner


Relationer till andra användningsfall

Hantera rättigheter – användningsfall för IGA administratörer för att kunna definiera olika inställningar för en enda åtkomsträttighetsgrupp (behörighet), såsom godkännare, synlighet i självbetjäning, beskrivning etc.

Hantera applikationer – behörighet måste alltid vara relaterad till applikationen, så det rekommenderas starkt att skapa manuellt eller importera kundernas applikationslista till IGA lösningen.

Godkännande - användningsfall för olika godkännandetyper.

Delegering - användningsfall för att delegera godkännandeansvar till andra användare.

Avprovisionering – används när gruppmedlemskap tas bort från användaren.

Hantera administratörsuppgifter – användningsfall för IGA administratörer att kunna få aviseringar om det finns behov av manuella åtgärder.

Revisioner och rapporter – färdiga rapporter och dashboards för övervakning av borttagning av åtkomsträttigheter



Relationer till andra datakort

IGA tjänstförfrågan
Person
IGA berättigande
IGA verksamhetens roll
IGA -konto
IGA åtkomsträttsregister



Konfigurationsinstruktioner

  1. Publicera tjänsten " Ta bort underordnad åtkomsträttighet " i ESS

  2. Publicera tjänsten " Ta bort åtkomsträttigheter från mig själv " i ESS

  3. Konfigurera EPEtask med namnet "[Katalog] IGA -tjänstbegäran: Verifiera, Lägg till, Ta bort "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  4. Konfigurera EPEtask med namnet "[Katalog] IGA -åtkomsträttighetspost: Ta bort eller lägg till grupp "
    • Konfigurera anslutningsinställningarna och testa sedan anslutningen från EPEtask
    • Definiera användar- och gruppfilter och inställningar
    • Inget behov av att ändra mappningar för användaridentiteter

  5. Gå till IGA Access Right Record och arbetsflödet som heter " 1.0 Access right ending "
    • Publicera arbetsflödet

  6. Gå till IGA Access Right Record och arbetsflödet som heter " 2.0 Lägg till eller ta bort gruppmedlemskap ".
    • Publicera arbetsflödet

  7. Gå till IGA tjänstförfrågan och arbetsflödet som heter " 2.1 Manager Ta bort rättigheter från andra ".
    • Publicera arbetsflödet

  8. Gå till IGA tjänstförfrågan och arbetsflödet som heter " 2.4 Användare tar bort rättigheter från sig själva ".
    • Publicera arbetsflödet


Instruktioner för enhetstestning

  1. Skapa testanvändare till katalogen, både på användar- och administratörsnivå
  2. Läs kataloginformationen och se till att IGA arbetsperioder och IGA åtkomsträttighetsposter skapas korrekt
  3. Se till att chefsinformationen kan hittas från arbetsperiodens datakort
  4. Skapa manuella typer av rättigheter
  5. Begär åtkomsträttigheter till dina testanvändare (användaren måste ha aktiva åtkomsträttighetsposter, vilka kan tas bort)
  6. Testa borttagning av åtkomsträttighetstjänster från ESS
    • Kontrollera att IGA tjänstbegäran från ESM har körts
    • Kontrollera gruppmedlemskapen från katalogen. Den nya gruppen har tagits bort från användaren.
  7. Om du arbetar i en miljö där en användare kan ha flera arbetsperioder, se till att testa:
    • den rättigheten tas inte bort från användaren om den är aktiv under mer än en arbetsperiod samtidigt.
    • att åtkomsträttighetsposten relaterad till arbetsperioden och behörigheten är inställd på pausad
Radera

Instruktioner för system- och godkännandetestning


I det här kapitlet beskrivs förberedelser och testinstruktioner för systemtestning och faserna för användargodkännande.

Radera

Förberedande uppgifter för båda faserna


1. Hantera rättigheter , hantera förfrågningskatalog , hantera IGA användare och godkännanderelaterade testfall testas framgångsrikt och förberedelseuppgifter implementeras (samma testanvändare används för att testa åtkomsträttighetsförfrågningar och godkännanden).

2. Testanvändare skapas och det finns befintliga relationer mellan chef och underordnad.


Testinstruktioner,

Testfall Teststeg Resultat
Ta bort åtkomsträttigheter från dig själv (logga in som användare)


Begär borttagning av manuella och automatiska etableringsrättigheter

Begär borttagning av företagsroll

Kontrollera att statusen uppdateras korrekt på startsidan efter att du avslagit eller godkänt borttagningsbegäran (observera omröstningstid)

Kontrollera att Mina förfrågningar visar historiken korrekt för borttagningsförfrågningar
Ta bort åtkomsträttigheter från din underordnade och godkänn borttagningsförfrågningar från din underordnade (logga in på självbetjäning som chef)


Godkänn borttagningsförfrågningar som väntar på godkännande



Avvisa några av de borttagningsbegäranden som väntar på godkännande



Begär borttagning av rättigheter av typen automatisk och manuell provisionering



Begär borttagning av företagsroll

Kontrollera att statusen uppdateras korrekt på startsidan efter att du avslagit eller godkänt borttagningsbegäran (observera omröstningstid)

Kontrollera att godkännandena visar förfrågningshistoriken korrekt

Ta bort åtkomsträttigheter från dina externa underordnade (logga in på självbetjäning som chef)




Ta bort automatiska och manuella etableringsrättigheter



Ta bort affärsroller


Godkänn begäranden om åtkomsträttigheter (logga in på självbetjäning som godkännare av rättighet eller affärsroll)




Godkänn borttagningsförfrågningar som väntar på godkännande



Avvisa borttagningsbegäranden som väntar på godkännande



Kontrollera att statusen för borttagningsbegäran uppdateras korrekt på startsidan efter att begäran har avslagits eller godkänts (observera omröstningstid)



Kontrollera att godkännandehistoriken visas korrekt


Logga in på IGA -lösningen som IGA -administratör


Validera att IGA tjänstförfrågan skapades korrekt

Kontrollera från katalogen att gruppmedlemskapsanslutningen togs bort korrekt

Kontrollera att rapporter, instrumentpaneler och vyer visar granskningsinformation korrekt

Kontrollera att rättighetsdatakortet visar kopplingen mellan grupp och medlemskap korrekt.

Kontrollera att användarens IGA kontodatakort visar gruppmedlemskapsanslutningen korrekt.

Validera att manuella begäranden om borttagning av åtkomsträttigheter skapas korrekt (antingen IGA administratörsuppgift genererad till supportgruppen eller ett e-postmeddelande skickat för manuella åtgärder)

Radera


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Självbetjäning: Begär åtkomsträttigheter

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand