Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Identitäten, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Abteilungen, Kostenstellen und Standorte an Geschäftsrollen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Identitäten Zertifizierung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Basisdaten für Geschäftsrollen

Für die Abbildung von hierarchischen Rollen im One Identity Manager sind folgende Basisdaten relevant:

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

  • Rollenklassen

    Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen.

  • Rollentypen

    Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.

  • Unternehmensbereiche

    Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an Rollen zugeordnet werden. Für Unternehmensbereiche und Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Unternehmensbereiche können darüber hinaus bei der Peer-Gruppen-Analyse von Bestellungen oder Attestierungsvorgängen genutzt werden.

  • Attestierer

    Im One Identity Manager können Sie an Geschäftsrollen Identitäten zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Geschäftsrollen eine Anwendungsrolle für Attestierer zu. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

    Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Genehmiger und Genehmiger (IT)

    Im One Identity Manager können Sie an Geschäftsrollen Identitäten zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Geschäftsrollen die Anwendungsrollen für Genehmiger zu. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

    Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Detaillierte Informationen zum Thema

Rollenklassen für Geschäftsrollen

Geschäftsrollen werden in der Navigationsansicht nach Rollenklassen gruppiert. Jede Geschäftsrolle ist genau einer Rollenklasse zugeordnet. Bevor Sie Geschäftsrollen anlegen können, definieren Sie dafür geeignete Rollenklassen. Erlauben Sie für die Rollenklassen die Zuweisungen von Identitäten, Geräten, Arbeitsplätzen und Unternehmensressourcen.

Um Rollenklassen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen.

  2. Wählen Sie in der Ergebnisliste die Rollenklasse und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Rollenklasse.

  4. Speichern Sie die Änderungen.

Für eine Rollenklasse erfassen Sie die folgenden Stammdaten.

Tabelle 6: Eigenschaften von Rollenklassen

Eigenschaft

Beschreibung

Rollenklasse

Bezeichnung der Rollenklasse. Unter dieser Bezeichnung wird die Rollenklasse in der Navigationsansicht im Manager angezeigt. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Attestierer

Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge für alle Rollen dieser Rollenklasse zu entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Vererbt von oben nach unten

Vererbungsrichtung Top-Down.

Vererbt von unten nach oben

Vererbungsrichtung Bottom-Up.

Delegierbar

Gibt an, ob die Mitgliedschaften in den Rollen dieser Rollenklasse delegiert werden können.

Zuweisungen erlaubt

Gibt an, ob die Zuweisung der jeweiligen Objekttypen zu Rollen der Rollenklasse generell erlaubt ist. Konfigurieren Sie die erlaubten Zuweisungen im Manager über die Aufgabe Rollenzuweisungen konfigurieren.

Direkte Zuweisungen erlaubt

Gibt an, ob die jeweiligen Objekttypen direkt an die Rollen der Rollenklasse zugewiesen werden kann. Konfigurieren Sie die erlaubten Zuweisungen im Manager über die Aufgabe Rollenzuweisungen konfigurieren.

Keine Mehrfachzuweisung von Identitäten

Gibt an, ob eine Identität nur einer Geschäftsrolle dieser Rollenklasse zugewiesen werden. Ist die Option für eine Rollenklasse aktiviert, kann eine Identität nur einer Geschäftsrolle dieser Rollenklasse zugewiesen werden. Eine Zuweisung der Identität an andere Geschäftsrollen, die zu dieser Rollenklasse gehören, wird abgelehnt.

Verwandte Themen

Rollentypen an Rollenklassen zuweisen

Zur weiteren Klassifizierung können Sie Rollentypen definieren und an Rollenklassen zuweisen. Beachten Sie die unter Rollentypen für Geschäftsrollen genannten Einschränkungen.

Um Rollentypen an eine Rollenklasse zuzuweisen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen.

  2. Wählen Sie in der Ergebnisliste die Rollenklasse.

  3. Wählen Sie die Aufgabe Rollentyp zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Rollentypen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Rollentypen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Rollentyp und doppelklicken Sie .

Verwandte Themen

Rollentypen für Geschäftsrollen

Zur weiteren Klassifizierung können Sie Rollentypen definieren und an Rollenklassen und an Rollen zuweisen. Dabei gelten folgende Einschränkungen:

  • Einen Rollentyp können Sie an mehrere Rollenklassen zuweisen.

  • Wenn Sie einer Rollenklasse Rollentypen zuweisen, dann können Sie an den Rollen dieser Rollenklasse nur diese Rollentypen auswählen. Andere Rollentypen werden nicht zur Auswahl angeboten.

  • Wenn Sie einer Rollenklasse keinen Rollentyp zuweisen, dann können Sie an den Rollen dieser Rollenklasse nur die Rollentypen verwenden, die keiner anderen Rollenklasse zugewiesen sind.

  • Der Rollentyp Geschäftsrollen ist vordefiniert. Dieser Rollentyp kann nicht an die Rollenklassen Abteilung, Kostenstelle oder Standort zugewiesen werden. Weisen Sie diesen Rollentyp an die Rollenklassen zu, die Geschäftsrollen abbilden.

Beispiel:

Rollentyp Geschäftsrollen ist vordefiniert. Es werden zusätzlich die Rollentypen Region, Land, Vertrieb und Entwicklung erstellt.

  • Der Rollenklasse Externe Projekte wird der Rollentyp Geschäftsrollen zugewiesen.

    Rollen dieser Rollenklasse können den Rollentyp Geschäftsrollen erhalten.

  • Der Rollenklasse Mitarbeiter werden die Rollentypen Geschäftsrolle, Region und Land zugewiesen.

    Rollen diese Rollenklasse können die Rollentypen Geschäftsrolle, Region und Land erhalten.

  • Der Rollenklasse Standort werden die Rollentypen Region und Land zugewiesen.

    Standorte können die Rollentypen Region und Land erhalten.

  • Den Rollenklassen Kostenstelle und Abteilung werden keine Rollentypen zugewiesen.

    Kostenstellen und Abteilungen können die Rollentypen Vertrieb und Entwicklung erhalten.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen