Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Systemrollen

Systemrollentypen erstellen und bearbeiten

Systemrollentypen kennzeichnen die Art der Unternehmensressourcen, die in einer Systemrolle zusammengefasst werden. Sie können beispielsweise Systemrollentypen für Systemrollen definieren, in denen verschiedene Zielsystemgruppen zusammengefasst werden sollen.

Um Systemrollentypen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Basisdaten zur Konfiguration > Systemrollentypen.

  2. Wählen Sie in der Ergebnisliste einen Systemrollentyp. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    – ODER –

    Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie eine Bezeichnung und eine Beschreibung für den Systemrollentyp.

  4. Speichern Sie die Änderungen.

Unternehmensressourcen an Systemrollen zuweisen

Weisen Sie der Systemrolle die Unternehmensressourcen zu, die Sie zu einem Paket zusammenfassen wollen. Wenn Sie die Systemrolle an Identitäten und Arbeitsplätze zuweisen, werden diese Unternehmensressourcen an die Identitäten und Arbeitsplätze vererbt.

HINWEIS: Unternehmensressourcen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist.

In der nachfolgenden Tabelle sind die Unternehmensressourcen aufgeführt, die Sie an Systemrollen zuweisen können.

Hinweis: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.

Tabelle 6: Mögliche Zuweisungen von Unternehmensressourcen
Unternehmensressource Verfügbar im Modul

Ressourcen

immer

Kontendefinitionen

Zielsystem Basismodul

Gruppen kundendefinierter Zielsysteme

Zielsystem Basismodul

Systemberechtigungen kundendefinierter Zielsysteme

Zielsystem Basismodul

Active Directory Gruppen

Active Directory Modul

SharePoint Gruppen

SharePoint Modul

SharePoint Rollen

SharePoint Modul

LDAP Gruppen

LDAP Modul

Notes Gruppen

Domino Modul

SAP Gruppen

SAP R/3 Benutzermanagement-Modul

SAP Profile

SAP R/3 Benutzermanagement-Modul

SAP Rollen

SAP R/3 Benutzermanagement-Modul

SAP Parameter

SAP R/3 Benutzermanagement-Modul

Strukturelle Profile

Modul SAP R/3 Strukturelle Profile Add-on

BI Analyseberechtigungen

Modul SAP R/3 Analyseberechtigungen Add-on

E-Business Suite Berechtigungen

Oracle E-Business Suite Modul

Abonnierbare Berichte

Modul Berichtsabonnement

Software

Modul Softwaremanagement

Azure Active Directory Gruppen

Azure Active Directory Modul

Azure Active Directory Administratorrollen

Azure Active Directory Modul

Azure Active Directory Abonnements

Azure Active Directory Modul

Unwirksame Azure Active Directory Dienstpläne

Azure Active Directory Modul

Unix Gruppen

Modul Unix-basierte Zielsysteme

Cloud Gruppen

Modul Cloud Systems Management

Cloud Systemberechtigungen

Modul Cloud Systems Management

PAM Benutzergruppen

Privileged Account Governance Modul

Google Workspace Gruppen

Google Workspace Modul

Google Workspace Produkte und SKUs

Google Workspace Modul

SharePoint Online Gruppen

SharePoint Online Modul

SharePoint Online Rollen

SharePoint Online Modul

OneLogin Rollen

OneLogin Modul

Um Unternehmensressourcen in eine Systemrolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Systemrollen.

  2. Wählen Sie in der Ergebnisliste die Systemrolle.

  3. Wählen Sie die Aufgabe zum Zuweisen der entsprechenden Unternehmensressource.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensressourcen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Unternehmensressourcen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Unternehmensressource und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Systemrollen an Identitäten und Arbeitsplätze zuweisen

Systemrollen können direkt oder indirekt an Identitäten oder Arbeitsplätze zugewiesen werden. Bei der indirekten Zuweisung werden Identitäten (Arbeitsplätze) und Systemrollen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Systemrollen, die einer Identität (einem Arbeitsplatz) zugewiesen ist.

Damit Systemrollen über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Systemrollen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Systemrollen werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.

Hinweis: Ist die Systemrolle deaktiviert oder liegt das Freigabedatum in der Zukunft, werden die Unternehmensressourcen nicht vererbt.

Voraussetzung für die indirekte Zuweisung an Identitäten

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Identitäten und Systemrollen erlaubt.

Voraussetzung für die indirekte Zuweisung an Arbeitsplätze

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Arbeitsplätzen und Systemrollen erlaubt.

GeschlossenZuweisungen an Rollenklassen von Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erlauben

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Identitäten nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

Systemrollen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Systemrolle an Abteilungen, Kostenstellen oder Standorte zu, damit die Systemrolle über diese Organisationen an Identitäten und Arbeitsplätze zugewiesen wird.

Um eine Systemrolle an Abteilungen, Kostenstellen oder Standorte zuzuweisen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Systemrollen.

  2. Wählen Sie in der Ergebnisliste die Systemrolle.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

HINWEIS: Damit die Unternehmensressourcen, die der Systemrolle zugewiesen sind, an die Abteilungen, Kostenstellen oder Standorte vererbt werden, muss an den Rollenklassen die Option Direkte Zuweisungen erlaubt aktiviert sein. Ausführliche Informationen zum Aktivieren diese Option finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen