Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Bedingungen für dynamische Rollen testen

HINWEIS: Um die Aufgabe auszuführen, benötigen die Benutzer die Programmfunktion Common_AllowRiskyWhereClauses.

HINWEIS: Diese Aufgabe ist nur sichtbar, wenn die Bedingung für die dynamische Rolle direkt als SQL-Abfrage angezeigt wird.

Vor dem Speichern einer dynamischen Rolle sollten Sie überprüfen, welche Objekte die angegebene Bedingung erfüllen.

Um die SQL-Bedingung für eine dynamische Rolle zu testen

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Klicken Sie auf dem Stammdatenformular (SQL bearbeiten).

    Die Bedingung wird als SQL-Abfrage angezeigt.

  6. Wählen Sie die Aufgabe Bedingung testen.

    Auf dem Stammdatenformular werden im Feld Testergebnis alle Objekte angezeigt, die durch die Bedingung ermittelt werden.

Verwandte Themen

Berechnung der Rollenmitgliedschaften für dynamische Rollen

Um die Rollenmitgliedschaften zu berechnen, prüft der One Identity Manager zu jeder dynamischen Rolle, ob

  • es mindestens ein Objekt gibt, das der Bedingung genügt, aber nicht der Rolle zugeordnet ist

  • es mindestens ein Objekt gibt, das der Bedingung nicht genügt, aber der Rolle zugeordnet ist

  • die Ausschlussliste geändert wurde

Ist eine der Bedingungen erfüllt, wird ein Auftrag zum Hinzufügen oder zum Löschen von Mitgliedschaften für den DBQueue Prozessor eingestellt.

HINWEIS: Bei der Prüfung der dynamischen Rollen werden Identitäten, die zum Löschen markiert sind:

  • nicht über dynamische Rollen in Rollen aufgenommen, auch wenn die sonstige Bedingung erfüllt sein sollte

  • aus der Rolle entfernt, auch wenn die sonstige Bedingung erfüllt sein sollte

Die Berechnung der Rollenmitgliedschaften in dynamischen Rollen kann über verschiedene Verfahren ausgelöst werden.

  • Zyklische Überprüfung über einen Zeitplan

  • Neuberechnung bei Änderung von Objekten

  • Manueller Start der Neuberechnung

Verwandte Themen

Zeitpläne zur Berechnung von dynamischen Rollen

HINWEIS: Wenn ein Zeitplan gestartet wird, werden Neuberechnungen für alle dynamischen Rollen ausgeführt, denen der Zeitplan zugeordnet ist und für die die Option Keine Neuberechnung von Zuweisungen nicht aktiviert ist.

In der Standardinstallation des One Identity Manager ist bereits der Zeitplan Berechnung dynamischer Rollen definiert. Dieser Zeitplan wird beim Erstellen einer neuen dynamischen Rolle verwendet. Durch den Zeitplan werden die Rollenmitgliedschaften für alle dynamischen Rollen geprüft und nötigenfalls Aufträge zur Neuberechnung für den DBQueue Prozessor eingestellt. Die Überprüfung erfolgt in definierten Zeitabständen. Bei Bedarf können Sie den Standardzeitplan für dynamische Rollen ändern oder neue Zeitpläne erstellen.

Ausführliche Informationen zu Zeitplänen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Verwandte Themen

Zeitpläne für dynamische Rollen erstellen und bearbeiten

Bei Bedarf können Sie den Standardzeitplan für dynamische Rollen ändern oder neue Zeitpläne erstellen.

Um einen Zeitplan zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Zeitpläne.

    In der Ergebnisliste werden alle Zeitpläne angezeigt, die für dynamische Rollen konfiguriert sind.

  2. Wählen Sie in der Ergebnisliste einen Zeitplan und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten des Zeitplans.

  4. Speichern Sie die Änderungen.

Um einen Zeitplan zu erstellen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Zeitpläne.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zeitplans.

  4. Speichern Sie die Änderungen.

Für einen Zeitplan bearbeiten Sie folgende Eigenschaften.

Tabelle 5: Eigenschaften für einen Zeitplan

Eigenschaft

Bedeutung

Bezeichnung

Bezeichnung des Zeitplanes.

Beschreibung

Nähere Beschreibung des Zeitplans.

Aktiviert

Gibt an, ob der Zeitplan aktiv ist.

Zeitzone

Eindeutige Kennung der Zeitzone, nach dessen Zeitangaben der Zeitplan ausgeführt werden soll. Wählen Sie in der Auswahlliste zwischen Universal Time Code oder einer der Zeitzonen.

Beginn (Datum)

Tag, an dem der Zeitplan erstmalig ausgeführt werden soll. Falls sich dieser Tag mit dem definierten Intervalltyp widerspricht, ist die erstmalige Ausführung der nächste erreichbare Tag basierend auf dem Startdatum.

Gültigkeitszeitraum

Zeitraum, innerhalb dessen der Zeitplan ausgeführt werden soll.

  • Wenn der Zeitplan unbefristet ausgeführt werden soll, wählen Sie die Option Unbegrenzte Laufzeit.

  • Um einen Gültigkeitszeitraum festzulegen, wählen Sie die Option Begrenzte Laufzeit und erfassen Sie im Eingabefeld Ende (Datum) den Tag, an dem der Zeitplan letztmalig ausgeführt werden soll.

Auftreten

Intervall, in welchem der Auftrag ausgeführt wird. Abhängig vom gewählten Intervall sind weitere Einstellungen erforderlich.

  • stündlich: Der Zeitplan soll in einem definierten Intervall von Stunden ausgeführt werden, beispielsweise alle zwei Stunden.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Stunden der Zeitplan wiederholt ausgeführt werden soll.

    • Der Startzeitpunkt wird aus der Ausführungsfrequenz und dem Intervalltyp berechnet.

  • täglich: Der Zeitplan soll zu definierten Uhrzeiten in einem definierten Intervall von Tagen ausgeführt werden, beispielsweise jeden zweiten Tag um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Tagen der Zeitplan wiederholt werden soll.

  • wöchentlich: Der Zeitplan soll in einem definierten Intervall von Wochen, an einem bestimmten Wochentag, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jede zweite Woche am Montag um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Wochen der Zeitplan wiederholt ausgeführt werden soll.

    • Legen Sie den genauen Wochentag fest, an dem der Zeitplan ausgeführt werden soll.

  • monatlich: Der Zeitplan soll in einem definierten Intervall von Monaten, an bestimmten Tagen, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jeden zweiten Monat am 1.Tag und am 15. Tag jeweils um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Monaten der Zeitplan wiederholt werden soll.

    • Legen Sie die Tage des Monats fest (1.-31. Tag eines Monats).

    HINWEIS: Wenn es beim Intervalltyp monatlich mit dem Subintervall 29, 30 oder 31 den Ausführungstag im aktuellen Monat nicht gibt, so wird der letzte Tag des Monats verwendet.

    Beispiel:

    Ein Zeitplan der monatlich am 31. Tag ausgeführt werden soll, wird im April am 30. ausgeführt. Im Februar wird der Zeitplan am 28. (am 29. in Schaltjahren) ausgeführt.

  • jährlich: Der Zeitplan soll in einem definierten Intervall von Jahren, an bestimmten Tagen, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jedes Jahr am 1.Tag, am 100. Tag und am 200.Tag jeweils um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Jahren der Zeitplan wiederholt werden soll.

    • Legen Sie die Tage des Jahres fest (1. bis 366.Tag eines Jahres).

      HINWEIS: Wenn der 366. Tag des Jahres gewählt wird, wird der Zeitplan nur in Schaltjahren ausgeführt.

  • Montag, Dienstag, Mittwoch, Donnerstag, Freitag, Samstag, Sonntag: Der Zeitplan soll an einem bestimmten Wochentag, in definierten Monaten, zu definierten Uhrzeiten ausgeführt werden, beispielsweise am zweiten Samstag im Januar und im Juni um 10:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, am wievielten Wochentag eines Monats der Zeitplan ausgeführt werden soll. Zulässig sind die Werte 1 bis 4, -1 (letzter entsprechender Wochentag) und -2 (vorletzter entsprechender Wochentag).

    • Legen Sie den Monat fest, in welchem der Zeitplan ausgeführt werden soll. Zulässig sind die Werte 1 bis 12. Ist der Wert leer, wird der Zeitplan in jedem Monat ausgeführt.

Startzeit

Feste Startzeit. Geben Sie die Uhrzeit in der Ortszeit der ausgewählten Zeitzone an. Bei einer Liste von Startzeiten wird der Zeitplan zu jeder dieser Zeiten gestartet.

Wiederholen alle

Ausführungsfrequenz, mit welcher der zeitgesteuerte Auftrag innerhalb des gewählten Zeitintervalls ausgeführt werden soll.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen