Genehmigungs-Workflow
Berechtigungen direkt beim Teamleiter beantragen
Mit IDM-Automation ein zuverlässiges Prozessmanagement in die Benutzerverwaltung einbinden.
Sensible Zugriffe regeln, Zeitpunkte festlegen und Gruppenmitgliedschaften schützen.
Die Anwendersicht
Zugriffsrechte vergeben am besten die Entscheider, ohne Umwege über die IT.
Mit IDM-Automation werden Genehmigungsprozesse automatisiert und um ein Vielfaches einfacher.
Grünes Licht durch direkte Vorgesetzte bedeutet ein schnelles Durchstarten für den Antragsteller.
Die Lösung
IDM-Automation zur Einbindung von Genehmigungs-Workflows in die Benutzerverwaltung
Zeitpunktgesteuerte Gruppenmitgliedschaften und attributsbezogene Berechtigungen:
IT-fremde Entscheider übernehmen die Genehmigungsprozesse.
Drei wesentliche Kriterien
Automatisieren Sie komplexe Identitäts -und Access-Management Aufgaben mit FirstWare IDM-Portal und IDM-Automation.
Die Aufgaben
können zweckmäßig und im Hintergrund abgearbeitet werden.
Der Fokus
liegt auf der Anwenderorientierung durch schnelle und störungsresistente automatisierte Prozesse.
Die Quell- und Zielsysteme
können vielfältig sein und werden bedarfsgerecht angebunden.
So funktioniert IDM-Automation
IDM-Automation ist eine optimale Ergänzung für das FirstWare IDM-Portal.
Dies gilt im Besonderen für Genehmigungsprozesse, die asynchron ablaufen sollen.
Datenänderungen von Gruppen und Benutzerattributen
Mit IDM-Automation steuern Sie genehmigungspflichtige Datenänderungen für Gruppen und Benutzerattribute.
Genehmigung von Gruppenmitgliedschaften
Konfigurieren Sie im IDM-Portal, welche Gruppe genehmigungspflichtig ist. Eine blaue Markierung zeigt die sensible Gruppe an:
Definieren Sie die einzelnen Schritte des Prozessablaufes:
- wer und in welchen Schritten Genehmiger ist
- bis hin zu Zeitpunkten und Intervallen.
Genehmigung von Attributsänderungen
Bestimmen Sie, welche Datenänderungen geprüft werden müssen. Eine Markierung zeigt an, welche Attributsfelder eine Zustimmung benötigen:
Hilfreich ist diese Option in einem Self Service Auftragssystem :
- Benutzer dürfen ihre eigenen Daten aktualisieren
- die Änderung muss jedoch genehmigt werden.
Genehmigungs-Workflow: Anwendungsfälle
Gruppenmitgliedschaften beantragen
Schützen Sie Mitgliedschaften in sensiblen Gruppen durch einen Genehmigungsablauf.
Die HR-Abteilung beantragt Gruppenmitgliedschaften für Mitarbeiter:
- Genehmiger werden automatisch informiert
- Treffen Entscheidung: „genehmigt“ oder „abgelehnt“
- Mitgliedschaft „genehmigt“: der Benutzer wird im AD in die Gruppe aufgenommen
Zeiträume festlegen, Abwesenheiten planen
Verwalten Sie Gruppenmitgliedschaften oder Attribute automatisch und zeitgesteuert.
Wählen Sie für das Durchführen der Datenänderungen:
- das Wirkungsdatum zu einem bestimmten Zeitpunkt
- einen bestimmten Wirkungszeitraum (von… bis…)
Planen Sie die An- und Abwesenheit Ihrer Mitarbeiter im Voraus, von Elternzeit bis hin zu temporären Einsatzzeiten.
Mehrstufiger Genehmigungs-Workflow
Wenn mehrere Genehmiger in den Prozess eingebunden sind, spricht man von einem mehrstufigen Workflow. Der Prozessablauf wird Schritt für Schritt in der IDM-Automation Software hinterlegt:
- der Anwender gibt Datenänderungen ein
- Manager 1 prüft und bestätigt
- Manager 2 kontrolliert und genehmigt
- Manager 3 gibt Datensatz frei
Alle User-Interaktionen laufen automatisch ab.
Keyuser werden involviert und vollständig informiert.
Die Vorteile
Automatisieren Sie genehmigungspflichtige Gruppenzuweisungen und Datenänderungen mit IDM-Automation.
Übergeben Sie IT-fremden Entscheidern die Approval-Prozesse via einer anwenderfreundlichen Weboberfläche.
Einbindung wichtiger Entscheider
Schutz bei Berechtigungsvergabe
Zeitgesteuerte Abläufe
Delegation von IT-Aufgaben an andere
Self Service Auftragssystem
Automatisierte Berechtigungsprozesse
Tipp vom Experten
Als Teamleiter haben Sie oft einen vollen Terminkalender und können Genehmigungsanträge nicht immer zeitnah prüfen? Delegieren Sie die Genehmigung von Anträgen an Kollegen – entweder dauerhaft, einmalig oder für einen bestimmten Zeitraum.
Das kann ein einstufiger oder mehrstufiger Genehmigungs-Workflow sein.