Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Zeitpläne für dynamische Rollen sofort ausführen

HINWEIS: Wenn ein Zeitplan gestartet wird, werden Neuberechnungen für alle dynamischen Rollen ausgeführt, denen der Zeitplan zugeordnet ist und für die die Option Keine Neuberechnung von Zuweisungen nicht aktiviert ist.

Um einen Zeitplan sofort zu starten

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Zeitpläne.

  2. Wählen Sie in der Ergebnisliste den Zeitplan.

  3. Wählen Sie die Aufgabe Sofort ausführen.

    Es erscheint eine Meldung, die bestätigt, dass der Zeitplan gestartet wurde.

Dynamische Rollen an Zeitpläne zuweisen

Über diese Aufgabe weisen Sie dem ausgewählten Zeitplan die dynamischen Rollen zu, die mit diesem Zeitplan ausgeführt werden sollen. Auf dem Zuordnungsformular werden alle dynamischen Rollen angezeigt, denen der ausgewählte Zeitplan zugewiesen ist.

Um dynamische Rollen an einen Zeitplan zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Zeitpläne.

  2. Wählen Sie in der Ergebnisliste den Zeitplan.

  3. Wählen Sie die Aufgabe Dynamische Rollen zuweisen.

  4. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die dynamischen Rollen, die zugewiesen werden sollen.

  5. Speichern Sie die Änderungen.

Um eine Zuordnung zu ändern

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Zeitpläne.

  2. Wählen Sie in der Ergebnisliste den Zeitplan.

  3. Wählen Sie die Aufgabe Dynamische Rollen zuweisen.

  4. Wählen Sie im Kontextmenü des Zuordnungsformulars Zeige bereits anderen Objekten zugewiesene Objekte.

    Es werden die dynamischen Rollen eingeblendet, die bereits anderen Zeitplänen zugewiesen sind.

  5. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf eine dieser dynamischen Rollen.

    Dieser dynamischen Rolle wird der aktuell ausgewählte Zeitplan zugeordnet.

  6. Speichern Sie die Änderungen.

HINWEIS: Zuordnungen können nicht entfernt werden. Die Zuordnung eines Zeitplans ist für dynamische Rollen eine Pflichteingabe.

Verwandte Themen

Dynamische Rollen bei Änderungen von Objekten sofort berechnen

Die Rollenmitgliedschaften können bei Eigenschaftsänderung der Objekte sofort durch den DBQueue Prozessor überprüft und nötigenfalls geändert. Sie können für jede dynamische Rollen festlegen, bei welchen Eigenschaften eine erneute Berechnung der Rollenmitgliedschaften erfolgen soll.

Voraussetzungen für die sofortige Neuberechnung

  • Die Konfigurationsparameter für die sofortige Neuberechnung sind aktiviert. Prüfen Sie im Designer die folgenden Konfigurationsparameter und aktivieren Sie diese bei Bedarf.

    • QER | Structures | DynamicGroupCheck: Der Konfigurationsparameter steuert die Erzeugung von Berechnungsaufträgen für dynamische Rollen.

      Ist der Konfigurationsparameter deaktiviert, sind auch die untergeordneten Konfigurationsparameter nicht wirksam.

    • QER | Structures | DynamicGroupCheck | CalculateImmediatelyPerson: Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Identitäten oder identitätennahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt.

    • QER | Structures | DynamicGroupCheck | CalculateImmediatelyHardware: Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Geräten oder Geräte-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt.

    • QER | Structures | DynamicGroupCheck | CalculateImmediatelyWorkdesk: Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Arbeitsplätzen oder Arbeitsplatz-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt.

  • Für die dynamischen Rollen ist die Option Sofortige Neuberechnung der Zuweisungen aktiviert. Es sind die Eigenschaften definiert, die eine Neuberechnung auslösen sollen.

  • Für die dynamischen Rollen ist die Option Keine Neuberechnung von Zuweisungen nicht aktiviert.

Um die sofortige Neuberechnung für eine dynamische Rolle zu aktivieren

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Aktivieren Sie die Option Sofortige Neuberechnung der Zuweisungen.

  6. Auf dem Tabreiter Neuberechnungseigenschaften fügen Sie die Eigenschaften ein, die eine erneute Berechnung der dynamischen Rolle auslösen sollen.

    1. Klicken Sie Hinzufügen.

    2. Klicken Sie auf die Schaltfläche neben dem Eingabefeld Eigenschaft.

    3. Wählen Sie unter Eigenschaft die Tabelle und Spalte, die eine erneute Berechnung auslösen soll.

    4. Klicken Sie OK.

    5. Wiederholen Sie diese Schritte für alle Eigenschaften.

  7. Speichern Sie die Änderungen.

Verwandte Themen

Rollenmitgliedschaften für dynamische Rollen sofort berechnen

Sie können die Berechnung für eine einzelne dynamische Rolle auch sofort ausführen.

Um Rollenmitgliedschaften sofort zu berechnen

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Wählen Sie die Aufgabe Neuberechnung sofort veranlassen und schließen Sie die Meldung mit OK.

    Es wird ein Verarbeitungsauftrag für den DBQueue Prozessor in die DBQueue eingestellt.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen