Zeitgesteuerte Genehmigungen mit IDM-Automation 2019
Vorgesetzte genehmigen, ob ein Mitarbeiter Zugriff auf Projekt-Laufwerke oder sensible Daten erhält.
Teamleiter geben Datenänderungen frei, die ein Kollege im Self Service geändert hat.
Mehrere zuständige Abteilungen prüfen in einem Auftragsdurchlauf das Benutzerprofil eines neuen Arbeitskollegen.
Die neue Automatisierungskomponente IDM-Automation 2019 vervollständigt die anwenderfreundliche Benutzer- und Berechtigungsverwaltung im FirstWare IDM-Portal.
Index
IDM-Automation Überblick
Das FirstWare IDM-Portal bietet in Kombination mit IDM-Automation eine erhebliche Unterstützung bei der Verwaltung Ihrer Mitarbeiter an. Durch Genehmigungsprozesse (Workflows) können Mitarbeiter, wie Manager oder Abteilungsleiter, direkt in die Benutzerverwaltung eingebunden werden.
Darüber hinaus machen zeitpunktgesteuerte Abläufe das Planen von Abwesenheiten, wie Elternzeiten, oder Abteilungswechsel im Voraus möglich. Die Möglichkeiten der praxisrelevanten Einsatzmöglichkeiten sind vielfältig.
Zeitgesteuerte Genehmigungen von Gruppen und Attributen
Ein wesentliches Merkmal des IDM-Portals mit IDM-Automation ist die einfach zu bedienende Oberfläche.
So können IT-fremde Mitarbeiter, zum Beispiel aus der Personalabteilung, mit dem IDM-Portal:
- Neuzugänge anlegen,
- Abteilungswechsel eintragen,
- Gruppenmitgliedschaften hinzufügen.
HR beantragt Gruppenmitgliedschaften, Dritte genehmigen
Oft ist es notwendig, dass die Eintragungen im IDM-Portal durch eine dritte Person überprüft und genehmigt werden. IDM-Automation komplimentiert das IDM-Portal durch eine Genehmigungs-Workflow-Komponente.
So dürfen HR Mitarbeiter bestimmte Gruppenmitgliedschaften nur beantragen. Die Genehmigung erfolgt letztendlich durch den Abteilungsleiter, den direkten Vorgesetzten oder IT-Administratoren. Durch den Genehmigungsablauf werden Mitgliedschaften in sensiblen Gruppen geschützt.
Auch Änderungen einzelner Attribute eines Anwenders können einer Zustimmung bedürfen, zum Beispiel der Abteilungswechsel. In manchen Unternehmen wird der Upload eines Profilfotos im Self Service Modus einer Prüfung unterzogen.
All dies kann mit zeitgesteuerten Genehmigungs-Workflows im IDM-Portal organisiert werden. Entscheider werden bei einem Antrag sofort benachrichtigt. Mittels einer anwenderfreundlichen Approval-Oberfläche können sie dem Antrag zustimmen oder ablehnen.
Zeiträume festlegen und Abwesenheiten einplanen
Datenänderungen können zudem
- zu einem bestimmten Zeitpunkt oder
- für einen Zeitraum (von…, bis…) festgelegt werden.
So kann ein neuer Mitarbeiter schon vor dem eigentlichen Starttermin angelegt werden. Die Benutzeranlage tritt jedoch erst zum Wirkungszeitraum in Kraft. Damit kann sichergestellt werden, dass am 1. Arbeitstag alle relevanten Zugriffsrechte zur Verfügung stehen.
Mit der Zeitsteuerung können auch Abwesenheiten, wie Elternzeiten oder Urlaub geplant und gespeichert werden. Der betreffende Mitarbeiter wird in seiner Abwesenheit deaktiviert, bekommt jedoch nach Rückkehr automatisch alle seine Berechtigungen zurück.
Die Vorteile in der Zusammenfassung
Mit IDM-Automation bestimmen Sie
- wer in welchen Schritten Genehmiger ist (inklusive mehrstufiger Workflows)
und - zu welchen Zeitpunkten und Intervallen die Änderungen in Kraft treten sollen
Das System basiert auf dem AD oder einem anderen Directory. Alle Änderungen werden durch ein lesbares Logging erfasst und sind vollständig nachvollziehbar.
Neben den asynchronen Genehmigungs-Workflows bietet das IDM-Portal auch eine starke Echtzeit-Automatisierung durch den PowerShell-Provider. Eine Eingabe löst sofort mehrere Aktionen aus, der manuelle Input wird auf ein Minimum reduziert.
Kontaktieren Sie uns, wenn Sie Ihre Benutzerverwaltung vereinfachen wollen: durch IDM-Automation wichtige Genehmigungsprozesse integrieren.
