Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Primäre Zuweisung von Unternehmensressourcen

Die primäre Zuweisung erfolgt über die Fremdschlüssel-Referenzierung einer Abteilung, Kostenstelle oder eines Standortes in den Identitäten-, Geräte- und Arbeitsplatzobjekten. Dazu nutzen Sie die Eingabefelder für Rollen auf den Stammdatenformularen für Identitäten, Geräte und Arbeitsplätze. Die Vererbung über die primären Zuweisungen kann über Konfigurationsparameter aktiviert werden. Für Identitäten ist die primäre Zuweisung standardmäßig aktiv.

Abbildung 8: Schema einer primären Zuweisung

HINWEIS: Die Änderung der Konfigurationsparameter führt zu einer Neuberechnung der Vererbungsdaten! Das bedeutet: Wenn die primäre Zuweisung zu einem späteren Zeitpunkt wieder deaktiviert wird, werden die über diesen Weg entstandenen Vererbungsdaten aus der Datenbank entfernt.

Tabelle 1: Konfigurationsparameter für die primäre Zuweisung

Konfigurationsparameter

Wirkung bei Aktivierung

QER | Structures | Inherite | Person

Identitäten können über primäre Zuweisung erben.

QER | Structures | Inherite | Person | FromDepartment

Identitäten erben die Zuordnungen von ihrer primären Abteilung (Person.UID_Department).

QER | Structures | Inherite | Person | FromLocality

Identitäten erben die Zuordnungen von ihrem primären Standort (Person.UID_Locality).

QER | Structures | Inherite | Person | FromProfitCenter

Identitäten erben die Zuordnungen von ihrer primären Kostenstelle (Person.UID_ProfitCenter).

QER | Structures | Inherite | Hardware

Geräte können über primäre Zuweisung erben.

QER | Structures | Inherite | Hardware | FromDepartment

Geräte erben die Zuordnungen von ihrer primären Abteilung (Hardware.UID_Department).

QER | Structures | Inherite | Hardware | FromLocality

Geräte erben die Zuordnungen von ihrem primären Standort (Hardware.UID_Locality).

QER | Structures | Inherite | Hardware | FromProfitCenter

Geräte erben die Zuordnungen von ihrer primären Kostenstelle (Hardware.UID_ProfitCenter).

QER | Structures | Inherite | Workdesk

Arbeitsplätze können über primäre Zuweisung erben.

QER | Structures | Inherite | Workdesk | FromDepartment

Arbeitsplätze erben die Zuordnungen von ihrer primären Abteilung (Workdesk.UID_Department).

QER | Structures | Inherite | Workdesk | FromLocality

Arbeitsplätze erben die Zuordnungen von ihrem primären Standort (Workdesk.UID_Locality).

QER | Structures | Inherite | Workdesk | FromProfitCenter

Arbeitsplätze erben die Zuordnungen von ihrer primären Kostenstelle (Workdesk.UID_ProfitCenter).

Zuweisung von Unternehmensressourcen über dynamische Rollen

Die Zuweisung über dynamische Rollen ist ein Spezialfall der indirekten Zuweisung. Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Identitäten, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Identitäten, Geräte oder Arbeitsplätze diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Identitäten einer Abteilung zugewiesen werden; verlässt eine Identität diese Abteilung, verliert sie sofort die zugewiesenen Unternehmensressourcen.

Verwandte Themen

Zuweisung von Unternehmensressourcen über IT Shop Bestellungen

Die Zuweisung über IT Shop Bestellungen ist ein Spezialfall der indirekten Zuweisung. Damit Unternehmensressourcen über IT Shop Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Unternehmensressourcen, die als Produkte diesem Shop zugeordnet sind, können von den Kunden bestellt werden. Bestellte Unternehmensressourcen werden nach erfolgreicher Genehmigung den Identitäten zugewiesen. Neben den Unternehmensressourcen können über den IT Shop auch Rollenmitgliedschaften bestellt werden.

Abbildung 9: Schema einer Zuweisung über Bestellungen

Grundlagen zur Berechnung der Vererbung

Die Berechnung der durch die Vererbung zugeordneten Objekte erfolgt durch den DBQueue Prozessor. Durch Trigger werden bei vererbungsrelevanten Zuordnungen Aufträge in die DBQueue eingestellt. Diese Aufträge werden durch den DBQueue Prozessor verarbeitet und resultieren in weiteren Folgeaufträgen für die DBQueue oder in Prozessen für die Prozesskomponente HandleObjectComponent in der Jobqueue. Durch die Prozessverarbeitung werden die resultierenden Zuordnungen von Berechtigungen zu Benutzerkonten in den Zielsystem-Umgebungen eingefügt, geändert oder gelöscht.

Abbildung 10: Überblick über die Berechnung der Vererbung

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen