Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Bedingungen für dynamische Rollen testen

Vor dem Speichern einer dynamischen Rolle sollten Sie überprüfen, welche Objekte die angegebene Bedingung erfüllen.

HINWEIS: Diese Aufgabe ist nur sichtbar, wenn die Bedingung für die dynamische Rolle direkt als SQL-Abfrage angezeigt wird.

Um die SQL-Bedingung für eine dynamische Rolle zu testen

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Klicken Sie auf dem Stammdatenformular (SQL bearbeiten).

    Die Bedingung wird als SQL-Abfrage angezeigt.

  6. Wählen Sie die Aufgabe Bedingung testen.

    Auf dem Stammdatenformular werden im Feld Testergebnis alle Objekte angezeigt, die durch die Bedingung ermittelt werden.

Berechnung der Rollenmitgliedschaften für dynamische Rollen

Tabelle 5: Konfigurationsparameter für die Berechnung dynamischer Rollen
Konfigurationsparameter Bedeutung

QER | Structures | DynamicGroupCheck

Steuert die Erzeugung von Berechnungsaufträgen für dynamische Rollen. Ist der Konfigurationsparameter deaktiviert, sind auch die untergeordneten Konfigurationsparameter nicht wirksam.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyPerson

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Personen oder Personen-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Konfigurationsparameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten geplanten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyHardware

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Geräten oder Geräte-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Konfigurationsparameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyWorkdesk

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Arbeitsplätzen oder Arbeitsplatz-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Konfigurationsparameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

Um Rollenmitgliedschaften zu berechnen, prüft der One Identity Manager zu jeder dynamischen Rolle, ob

  • es mindestens ein Objekt gibt, das der Bedingung genügt, aber nicht der Rolle zugeordnet ist

  • es mindestens ein Objekt gibt, das der Bedingung nicht genügt, aber der Rolle zugeordnet ist

  • die Ausschlussliste geändert wurde

Ist eine der Bedingungen erfüllt, wird ein Auftrag zum Hinzufügen oder zum Löschen von Mitgliedschaften für den DBQueue Prozessor eingestellt. Bei der Prüfung der dynamischen Rollen werden Personenobjekte, die zum Löschen markiert sind:

  • nicht über dynamische Rollen in Rollen aufgenommen, auch wenn die sonstige Bedingung erfüllt sein sollte

  • aus der Rolle entfernt, auch wenn die sonstige Bedingung erfüllt sein sollte

Je nach Einstellung der Konfigurationsparameter werden Aufträge zur Neuberechnung der Mitgliedschaften eingestellt durch:

  • die zyklische Überprüfung über einen Zeitplan

    In der Standardinstallation des One Identity Manager ist bereits der Zeitplan Berechnung dynamischer Rollen definiert. Durch diesen Zeitplan werden die Rollenmitgliedschaften für alle dynamischen Rollen geprüft und nötigenfalls Aufträge zur Neuberechnung für den DBQueue Prozessor eingestellt. Die Überprüfung erfolgt in definierten Zeitabständen.

    Um Zeitpläne an Ihre Erfordernisse anzupassen oder neue Zeitpläne einzurichten, verwenden Sie den Designer. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

  • sofort bei Änderung eines Objektes

    Die Mitgliedschaften werden bei jeder Eigenschaftsänderung der Objekte sofort durch den DBQueue Prozessor überprüft und nötigenfalls geändert. Um diese Funktion zu nutzen, aktivieren Sie im Designer die Konfigurationsparameter QER | Structures | DynamicGroupCheck | CalculateImmediatelyPerson, QER | Structures | DynamicGroupCheck | CalculateImmediatelyHardware und QER | Structures | DynamicGroupCheck | CalculateImmediatelyWorkdesk.

Verwandte Themen

Rollenmitgliedschaften für dynamische Rollen sofort berechnen

Standardmäßig wird die Berechnung der Rollenmitgliedschaften über Zeitpläne gesteuert. Sie können die Berechnung für eine einzelne dynamische Rolle auch sofort und unabhängig von der zyklischen Berechnung ausführen.

Um Rollenmitgliedschaften sofort zu berechnen

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Wählen Sie die Aufgabe Neuberechnung sofort veranlassen und schließen Sie die Meldung mit OK.

    Es wird ein Verarbeitungsauftrag für den DBQueue Prozessor in die DBQueue eingestellt.

Detaillierte Informationen zum Thema

Überblick über dynamische Rollen anzeigen

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Information zu einer dynamischen Rolle.

Um einen Überblick über eine dynamische Rolle zu erhalten

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde, beispielsweise die Abteilung.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Überblick über die dynamische Rolle.

  5. Wählen Sie den Bericht Übersicht anzeigen.

    Der Bericht enthält eine Zusammenfassung der wichtigsten Information zu einer dynamischen Rolle einschließlich des Zeitplans, der ausgeschlossenen Personen und der Eigenschaften zur Neuberechnung.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen