Genehmigungs-Workflow
Berechtigungen direkt beim Teamleiter beantragen
Mit IAM Automation ein zuverlässiges Prozessmanagement in die Benutzerverwaltung einbinden:
sensible Zugriffe regeln, Zeitpunkte festlegen und Gruppenmitgliedschaften schützen.
Die Anwendersicht
Zugriffsrechte vergeben am besten die Entscheider, ohne Umwege über die IT.
Grünes Licht durch direkte Vorgesetzte bedeutet ein schnelles Durchstarten für den Antragsteller.
Mit IAM Automation im IDM-Portal werden Genehmigungsprozesse automatisiert und um ein Vielfaches einfacher.
Drei wesentliche Kriterien
Automatisieren Sie komplexe Identitäts -und Access-Management Aufgaben mit dem FirstWare IDM-Portal.
Die Aufgaben
können zweckmäßig und im Hintergrund abgearbeitet werden, sogar von IT-fremden Mitarbeitern.
Der Fokus
liegt auf der Anwenderorientierung durch schnelle und störungsresistente automatisierte Prozesse.
Die Quell- und Zielsysteme
können vielfältig sein und werden bedarfsgerecht angebunden mittels passender Konnektoren.
So funktioniert ein Genehmigungs-Workflow im IDM-Portal
Mitarbeiter
beantragt Zugriff auf IT-Ressourcen
über das FirstWare IDM-Portal.
Vorgesetzter
prüft den Antrag und gibt Genehmigung über das FirstWare IDM-Portal frei.
IAM Automation im IDM-Portal
setzt die Genehmigung ordnungsgemäß um:
Workflow-Management für Anwender
Wesentliche Funktionen – Genehmigungs-Workflow
Beantragung von Gruppenmitgliedschaften
Konfigurieren Sie im IDM-Portal, welche Gruppe genehmigungspflichtig ist. Eine blaue Markierung zeigt
die sensible Gruppe an.
Schützen Sie Mitgliedschaften in sensiblen Gruppen durch einen Genehmigungsablauf.
Eine Fachabteilung beantragt Gruppenmitgliedschaften für Mitarbeiter:
- Genehmiger werden automatisch informiert
- treffen Entscheidung: „genehmigt“ oder „abgelehnt“
- Mitgliedschaft „genehmigt“: der Benutzer wird im AD in die Gruppe aufgenommen
Wünschen Sie eine Synchronisation mit Azure AD, so kann der Benutzer auch in die AAD Gruppe aufgenommen werden.
Genehmigung von Attributsänderungen
Bestimmen Sie, welche Datenänderungen geprüft werden müssen. Eine Markierung zeigt an, welche Attributsfelder eine Zustimmung benötigen.
Hilfreich ist diese Option in einem Self Service Auftragssystem:
- Benutzer dürfen ihre eigenen Daten aktualisieren
- die Änderung muss jedoch genehmigt werden
Mehrstufiger Genehmigungs-Workflow
Wenn mehrere Genehmiger in den Prozess eingebunden sind, spricht man von einem mehrstufigen Workflow.
Der Prozessablauf wird Schritt für Schritt im IDM-Portal hinterlegt:
- der Anwender gibt Datenänderungen ein
- Manager A prüft und bestätigt
- Manager B kontrolliert und genehmigt
- Manager C gibt Datensatz frei
Alle User-Interaktionen laufen automatisch ab.
Keyuser werden involviert und vollständig informiert.
Zeiträume festlegen, Abwesenheiten planen
Verwalten Sie Gruppenmitgliedschaften oder Attribute automatisch und zeitgesteuert.
Wählen Sie für das Durchführen der Datenänderungen:
- das Wirkungsdatum zu einem bestimmten Zeitpunkt
- einen bestimmten Wirkungszeitraum (von… bis…)
Planen Sie die An- und Abwesenheit Ihrer Mitarbeiter im Voraus, von Elternzeit bis hin zu temporären Einsatzzeiten.
Die Vorteile
Einbindung der Entscheider
Schutz bei Berechtigungsvergabe
Zeitgesteuerte Abläufe
Delegation von IT-Aufgaben an andere
Self Service Auftragssystem
Tipp vom Experten
Als Teamleiter haben Sie oft einen vollen Terminkalender und können Genehmigungsanträge
nicht immer zeitnah prüfen? Delegieren Sie die Genehmigung von Anträgen an Kollegen –
entweder dauerhaft, einmalig oder für einen bestimmten Zeitraum.
Das kann ein einstufiger oder mehrstufiger Genehmigungs-Workflow sein.