Entscheidungsempfehlungen für Bestellungen
Eine weitere Möglichkeit Genehmigungsverfahren zu beschleunigen, indem Bestellungen automatisch genehmigt werden, ist die Entscheidungsempfehlung. Dabei wird anhand verschiedener Kriterien ermittelt, ob es sinnvoll ist, eine Bestellung zu genehmigen oder abzulehnen. Für die Ermittlung von Entscheidungsempfehlungen wird eine Peer-Gruppen-Analyse durchgeführt und es werden weitere Kriterien analysiert. Basierend auf der Empfehlung können die Bestellungen automatisch genehmigt werden. Wenn eine Ablehnung empfohlen wird oder keine eindeutige Empfehlung gegeben werden kann, müssen die Bestellungen zusätzlichen Entscheidern vorgelegt werden. Diesen Entscheidern werden die Entscheidungsempfehlung und die Details der Empfehlung angezeigt, sodass sie mit Hilfe dieser Informationen eine Entscheidung treffen können.
Detaillierte Informationen zum Thema
Kriterien für Entscheidungsempfehlungen für Bestellungen
Die folgenden Kriterien werden berücksichtigt, wenn Empfehlungen für die Entscheidung von Bestellungen ermittelt werden.
-
Peer-Gruppen-Faktor
Es wird ermittelt, wie viele Identitäten einer Peer-Gruppe das bestellte Produkt bereits besitzen. Wenn diese Anzahl einen definierten Schwellwert übersteigt, wird die Genehmigung empfohlen. Der Schwellwert wird im Konfigurationsparameter QER | ITShop | Recommendation | PeerGroupThreshold festgelegt.
Als Peer-Gruppe werden alle Identitäten zusammengefasst, die denselben Manager haben oder die derselben primären oder sekundären Abteilung angehören, wie der Empfänger der Bestellung. Welche Identitäten zu einer Peer-Gruppe zusammengefasst werden, wird über Konfigurationsparameter festgelegt. Es muss mindestens einer der folgenden Konfigurationsparameter aktiviert sein.
-
QER | ITShop | PeerGroupAnalysis | IncludeManager: Identitäten, die denselben Manager haben, wie der Empfänger der Bestellung
-
QER | ITShop | PeerGroupAnalysis | IncludePrimaryDepartment: Identitäten, die derselben primären Abteilung angehören, wie der Empfänger der Bestellung
-
QER | ITShop | PeerGroupAnalysis | IncludeSecondaryDepartment: Identitäten, deren sekundäre Abteilung der primären oder sekundären Abteilung des Empfängers der Bestellung entspricht
-
Zugewiesener Unternehmensbereich
Es wird überprüft, ob dem bestellten Produkt und der primären Abteilung des Bestellempfängers der selbe Unternehmensbereich zugewiesen ist.
-
Verletzung von Complianceregeln
Es wird überprüft, ob der Empfänger der Bestellung bei Genehmigung seiner Bestellung bestehende Complianceregeln verletzen würde. Sobald eine Regelverletzung erkannt wird, wird die Ablehnung der Bestellung empfohlen.
-
Risikofaktor
Es wird der Risikoindex des Empfängers der Bestellung ermittelt. Dabei wird der Risikoindex des bestellten Produkts bereits berücksichtigt. Wenn dieser Risikoindex einen definierten Schwellwert übersteigt, wird die Ablehnung empfohlen. Der Schwellwert wird im Konfigurationsparameter QER | ITShop | Recommendation | RiskIndexThreshold festgelegt.
-
Genehmigungsrate
Es wird der Anteil an Genehmigungen für das bestellte Produkt in früheren Bestellungen ermittelt. Dafür werden im Entscheidungsverlauf (PWODecisionHistory) alle Entscheidungsverfahren mit manuellen Entscheidungen ermittelt, die auch in dem aktuell ausgeführten Entscheidungsworkflow eingesetzt werden. Aus diesen Einträgen im Entscheidungsverlauf wird der Anteil an Genehmigungen für dasselbe Produkt ermittelt.
Wenn die Genehmigungsrate einen definierten Schwellwert übersteigt, wird die Genehmigung empfohlen. Der Schwellwert wird im Konfigurationsparameter QER | ITShop | Recommendation | ApprovalRateThreshold festgelegt.
-
Zuweisungsrate
Es wird die Anzahl der Zuweisungen von Unternehmensressourcen an den Empfänger der Bestellung ermittelt (aus PersonHasObject) und mit der durchschnittlichen Anzahl pro Identität verglichen. Wenn die Zuweisungsrate kleiner als der Durchschnitt pro Identität ist, wird die Ablehnung empfohlen.
Empfehlung zur Genehmigung
Alle Kriterien sind erfüllt. Das heißt:
-
Die Peer-Gruppe hat Mitglieder und der Peer-Gruppen-Faktor ist größer als der Schwellwert (PeerGroupThreshold).
-
Bestelltes Produkt und primäre Abteilung des Bestellempfängers gehören zum selben Unternehmensbereich. Das Produkt ist somit nicht funktionsfremd.
-
Es gibt keine Regelverletzungen.
-
Der Risikoindex des Bestellempfängers ist kleiner als der Schwellwert (RiskIndexThreshold).
-
Die Genehmigungsrate ist größer als der Schwellwert (ApprovalRateThreshold).
-
Die Zuweisungsrate ist größer als der Durchschnitt.
Empfehlung zur Ablehnung
Mindestens eins der folgenden Kriterien gilt.
-
Die Peer-Gruppe hat keine Mitglieder oder der Peer-Gruppen-Faktor ist kleiner als der Schwellwert (PeerGroupThreshold).
-
Es gibt mindestens eine Regelverletzung.
-
Die Zuweisungsrate ist kleiner als der Durchschnitt.
Wenn mindestens zwei der folgenden Kriterien gelten, wird ebenfalls die Ablehnung empfohlen.
-
Das Produkt ist funktionsfremd.
-
Der Risikoindex des Bestellempfängers ist größer als der Schwellwert (RiskIndexThreshold).
-
Die Genehmigungsrate ist kleiner als der Schwellwert (ApprovalRateThreshold).
In allen anderen Fällen wird keine Empfehlung gegeben.
Verwandte Themen
Entscheidungsempfehlungen für Bestellungen konfigurieren
Um Entscheidungsempfehlungen zu nutzen, fügen Sie in die Entscheidungsworkflows eine zusätzliche Entscheidungsebene ein und konfigurieren Sie die Schwellwerte. Basierend auf der Empfehlung können die Bestellungen automatisch genehmigt werden. Wenn eine Ablehnung empfohlen wird oder keine eindeutige Empfehlung gegeben werden kann, müssen die Bestellungen zusätzlichen Entscheidern vorgelegt werden. Wenn Bestellungen nicht automatisch genehmigt werden sollen, definieren Sie eine manuelle Entscheidungsebene auch für den Fall, dass die Genehmigung empfohlen wird.
Den Entscheidern wird die Entscheidungsempfehlung angezeigt. Sie können der Empfehlung folgen oder unabhängig davon eine eigene Entscheidung treffen.
TIPP: Für Entscheidungsempfehlungen mit automatischer Genehmigung stellt One Identity Manager den Beispielworkflow Manager des Empfängers (mit Entscheidungsempfehlung) bereit. Sie können diesen Entscheidungsworkflow als Vorlage nutzen und an Ihre Erfordernisse anpassen. Kopieren Sie dafür den Workflow und fügen Sie Entscheidungsebenen mit manuellen Entscheidungsschritten hinzu.
Um Entscheidungsempfehlungen zu konfigurieren
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | PeerGroupAnalysis.
-
Aktivieren Sie mindestens einen der folgenden Konfigurationsparameter:
-
QER | ITShop | PeerGroupAnalysis | IncludeManager: Identitäten, die denselben Manager haben, wie der Empfänger der Bestellung
-
QER | ITShop | PeerGroupAnalysis | IncludePrimaryDepartment: Identitäten, die derselben primären Abteilung angehören, wie der Empfänger der Bestellung
-
QER | ITShop | PeerGroupAnalysis | IncludeSecondaryDepartment: Identitäten, deren sekundäre Abteilung der primären oder sekundären Abteilung des Empfängers der Bestellung entspricht
Damit legen Sie fest, welche Identitäten zur Peer-Gruppe gehören. Es können auch zwei oder alle Konfigurationsparameter aktiviert werden.
-
Legen Sie den Schwellwert für den Peer-Gruppen-Faktor im Konfigurationsparameter QER | ITShop | Recommendation | PeerGroupThreshold fest. Erfassen Sie einen Wert zwischen 0 und 1.
Der Standardwert ist 0,9. Das heißt, mehr als 90% der Mitglieder der Peer-Gruppe müssen das bestellte Produkt bereits besitzen, damit die Genehmigung empfohlen wird.
-
Legen Sie den Schwellwert für den Risikofaktor im Konfigurationsparameter QER | ITShop | Recommendation | RiskIndexThreshold fest. Erfassen Sie einen Wert zwischen 0 und 1.
Der Standardwert ist 0,5. Das heißt, der Risikoindex des Bestellempfängers muss kleiner als 0,5 sein, damit die Genehmigung empfohlen wird.
-
Legen Sie den Schwellwert für die Genehmigungsrate im Konfigurationsparameter QER | ITShop | Recommendation | ApprovalRateThreshold fest. Erfassen Sie einen Wert zwischen 0 und 1.
Der Standardwert ist 0,5. Das heißt, wenn mehr als 50% aller früheren Bestellungen dieses Produkts mit denselben Entscheidungsverfahren schon einmal genehmigt wurden, wird die Genehmigung empfohlen.
-
Erstellen Sie im Manager einen Entscheidungsworkflow und fügen als erste Entscheidungsebene einen Entscheidungsschritt mit folgenden Daten ein:
Das Ereignis startet den Prozess QER_PersonWantsOrg_Recommendation, welcher das Skript QER_PersonWantsOrg_Recommendation ausführt. Das Skript führt eine automatische Entscheidung aus.
-
Fügen Sie eine Entscheidungsebene zur manuellen Entscheidung ein.
-
Für den Fall, dass die Ablehnung empfohlen wird oder keine Empfehlung gegeben werden kann, verbinden Sie diese Entscheidungsebene mit dem Verbindungspunkt für Ablehnung an der ersten Entscheidungsebene.
-
(Optional) Wenn die Bestellung nicht automatisch genehmigt werden soll, verbinden Sie den Verbindungspunkt für Genehmigung an der ersten Entscheidungsebene ebenfalls mit einer Entscheidungsebene zur manuellen Entscheidung. Damit müssen Bestellungen auch dann manuell entschieden werden, wenn die Genehmigung empfohlen wird.
-
Erstellen Sie eine Entscheidungsrichtlinie und ordnen Sie diesen Entscheidungsworkflow zu.
Verwandte Themen
Weitere Informationen zur Bestellung einholen
Ein Entscheider hat die Möglichkeit weitere Informationen zu einer Bestellung einzuholen. Diese Nachfragemöglichkeit ersetzt jedoch nicht die Genehmigung oder Ablehnung einer Bestellung. Zur Informationseinholung ist kein zusätzlicher Entscheidungsschritt in einem Entscheidungsworkflow erforderlich.
Der Entscheider kann eine Anfrage an jede beliebige Identität stellen. Die Bestellung erhält für den Zeitpunkt der Anfrage einen Hold-Status. Sobald die angefragte Identität die benötigten Informationen geliefert hat und der Entscheider die Bestellung entschieden hat, wird der Hold-Status der Bestellung wieder aufgehoben. Der Entscheider kann eine offene Anfrage jederzeit zurückrufen. Der Hold-Status wird dadurch aufgehoben. Die Anfrage des Entscheiders und die Antwort der angefragten Identität werden im Entscheidungsverlauf aufgezeichnet und stehen somit dem Entscheider zur Verfügung.
Hinweis: Wenn der Entscheider, der eine Anfrage gestellt hat, als Entscheider entfällt, wird der Hold-Status aufgehoben. Die angefragte Identität muss nicht mehr antworten. Der Bestellvorgang wird fortgesetzt.
Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Detaillierte Informationen zum Thema