Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Systemrolle.
Um einen Überblick über eine Systemrolle zu erhalten
Wählen Sie im Manager die Kategorie Berechtigungen > Systemrollen.
Wählen Sie in der Ergebnisliste die Systemrolle.
Wählen Sie die Aufgabe Überblick über die Systemrolle.
Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
| Konfigurationsparameter | Beschreibung |
|---|---|
|
QER | ESet |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Systemrollen. Ist der Parameter aktiviert, sind die Bestandteile für Systemrollen verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
QER | Structures | Inherite | ESetExclusion |
Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Systemrollen. Ist der Parameter aktiviert, können sich ausschließende Systemrollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
QER | Structures | Inherite | NoESetSplitting |
Angabe, ob die Bestandteile einer Systemrolle bereits an der hierarchischen Rolle aufgelöst werden (früheres Verhalten) oder nicht (aktuelles Verhalten). Bei Aktivierung werden die Systemrollen erst am Ziel der Vererbung in ihre einzelnen Bestandteile zerlegt. Der Konfigurationsparameter wirkt nicht auf untergeordnete Systemrollen. |
Die folgenden Beispiele zeigen, wie die Vererbung von Unternehmensressourcen über Systemrollen funktioniert und wie sich Ausschlussdefinitionen auswirken.
Folgende Tabellen zeigen, wie Zuweisungen an Systemrollen und die Systemrollenhierarchie in der One Identity Manager-Datenbank abgebildet werden.
| Systemrolle (UID_ESet) | Zuweisung Systemrolle (Entitlement) | Herkunft (XOrigin) |
|---|---|---|
| System role A | System role A1 | 1 |
| System role A | System role A2 | 1 |
| System role A | System role A11 | 2 |
| System role A | System role A12 | 2 |
| System role A1 | System role A11 | 1 |
| System role A1 | System role A12 | 1 |
| System role A1 | System entitlement | 1 |
| System role A2 | Software | 1 |
| System role A11 | Active Directory group | 1 |
| System role A12 | SAP role | 1 |
| System role B | Resource | 1 |
|
Systemrolle (UID_ESet) |
Untergeordnete Systemrolle (UID_ESetChild) |
|---|---|
| System role A | System role A |
| System role A | System role A1 |
| System role A | System role A2 |
| System role A | System role A11 |
| System role A | System role A12 |
| System role A1 | System role A1 |
| System role A1 | System role A11 |
| System role A1 | System role A12 |
| System role A11 | System role A11 |
| System role A12 | System role A12 |
| System role A2 | System role A2 |
| System role B | System role B |
© ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz Cookie Preference Center
