Installierte Module: | Geschäftsrollenmodul |
Wenn Sie die Standard-Attestierungsrichtline Attestierung von Mitgliedschaften in Geschäftsrollen nutzen oder Attestierungsrichtlinien mit dem Standard-Attestierungsverfahren Attestierung von Mitgliedschaften in Geschäftsrollen erstellt haben, können Sie den automatischen Entzug der Geschäftsrollen über den Konfigurationsparameter QER | Attestation | AutoRemovalScope | RoleMembership konfigurieren. Der One Identity Manager prüft im Anschluss an eine abgelehnte Attestierung, über welche Zuweisungsart die Person Mitglied in der Geschäftsrolle wurde.
Konfigurationsparameter |
Wirkung bei Aktivierung |
---|---|
QER | Attestation | AutoRemovalScope | RoleMembership | RemoveDirectRole |
Die sekundäre Mitgliedschaft der Person in der Geschäftsrolle wird entfernt. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Geschäftsrolle erhalten hat. Mitgliedschaften in dynamischen Rollen werden dadurch nicht entfernt! |
QER | Attestation | AutoRemovalScope | RoleMembership | RemoveRequestedRole |
Hat die Person die Geschäftsrolle über den IT Shop bestellt, wird die Bestellung abgebrochen oder abbestellt. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Geschäftsrolle erhalten hat. Das gewünschte Verhalten stellen Sie am Konfigurationsparameter QER | Attestation | AutoRemovalScope | PWOMethodName ein. Weitere Informationen finden Sie unter Standardattestierungen und der Entzug von Berechtigungen. |
QER | Attestation | AutoRemovalScope | RoleMembership | RemoveDelegatedRole |
Wurde die Geschäftsrolle an die Person delegiert, wird die Delegierung abgebrochen oder abbestellt. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Geschäftsrolle erhalten hat. Das gewünschte Verhalten stellen Sie am Konfigurationsparameter QER | Attestation | AutoRemovalScope | PWOMethodName ein. Weitere Informationen finden Sie unter Standardattestierungen und der Entzug von Berechtigungen. |
QER | Attestation | AutoRemovalScope | RoleMembership | RemoveDynamicRole |
Die Person wird aus der dynamischen Rolle der Geschäftsrolle ausgeschlossen. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Geschäftsrolle erhalten hat. Auf anderem Weg entstandene Mitgliedschaften in der Geschäftsrolle werden dadurch nicht entfernt. |