Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Organisationen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Personen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Vererbung an Personen, Geräte oder Arbeitsplätze für einzelne Geschäftsrollen verhindern

Für einzelne Rollen kann die Vererbung von Unternehmensressourcen vorübergehend verhindert werden. Dieses Verhalten können Sie beispielsweise nutzen, um alle erforderlichen Unternehmensressourcen an eine Rolle zuzuweisen. Die Vererbung der Unternehmensressourcen erfolgt jedoch erst dann, wenn die Vererbung für diese Rolle wieder zugelassen wird, beispielsweise nach Durchlaufen eines definierten Freigabeprozesses.

Um die Vererbung für Geschäftsrollen zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geschäftsrollen die Geschäftsrolle.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie eine oder mehrere der folgenden Optionen.

    • Um die Vererbung an Personen zu verhindern, aktivieren Sie die Option Keine Vererbung an Personen.

    • Um die Vererbung an Geräte zu verhindern, aktivieren Sie die Option Keine Vererbung an Geräte.

    • Um die Vererbung an Arbeitsplätze zu verhindern, aktivieren Sie die Option Keine Vererbung an Arbeitsplätze.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Vererbung an einzelne Personen, Geräte oder Arbeitsplätze verhindern

Für einzelne Personen, Geräte oder Arbeitsplätze kann die Vererbung von Unternehmensressourcen verhindert werden. Dieses Verhalten können Sie beispielsweise nutzen, um nach einem Personenimport die importierten Daten zunächst zu korrigieren und erst anschließend die Vererbung freizuschalten.

Um die Vererbung für eine Person zu verhindern

  1. Wählen Sie im Manager in der Kategorie Personen die Person.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Die Person erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.

Um die Vererbung für ein Gerät zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geräte & Arbeitsplätze > Geräte das Gerät.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Das Gerät erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.

Um die Vererbung für einen Arbeitsplatz zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geräte & Arbeitsplätze > Arbeitsplätze den Arbeitsplatz.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Der Arbeitsplatz erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Vererbungsausschluss: Festlegen widersprechender Rollen

Um zu verhindern, dass Personen, Geräte oder Arbeitsplätze gleichzeitig an verschiedene Rollen zugewiesen werden und über diese Rollen sich ausschließende Unternehmensressourcen erhalten könnten, können Sie widersprechende Rollen definieren. Dabei legen Sie fest, welche Geschäftsrollen sich gegenseitig ausschließen. Sie dürfen diese Rollen dann nicht mehr an ein und dieselbe Person (Gerät, Arbeitsplatz) zuweisen.

HINWEIS: Nur Rollen, die direkt als widersprechende Rollen definiert sind, können nicht an ein und dieselbe Person (Gerät, Arbeitsplatz) zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Rollen haben keinen Einfluss auf die Zuweisung.

Beispiel:

An der Geschäftsrolle A wurde Geschäftsrolle B als widersprechende Geschäftsrolle eingetragen. Jenna Miller und Hans Peter sind Mitglied der Geschäftsrolle A. Lotte Louise ist Mitglied der Geschäftsrolle B. Hans Peter kann nicht an Geschäftsrolle B zugewiesen werden. Der One Identity Manager verhindert außerdem, dass Jenna Miller an Geschäftsrolle B und Lotte Louise an Geschäftsrolle A zugewiesen wird.

Abbildung 12: Mitgliedschaften in sich widersprechenden Rollen

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen

Zuweisung von Personen an mehrere Geschäftsrollen einschränken

Unter Umständen ist es erforderlich, dass eine Person nur an eine Geschäftsrolle zugewiesen werden kann, beispielsweise innerhalb einer Projektstruktur.

Um dieses Verhalten abzubilden, können Sie die Option Keine Mehrfachzuweisung von Personen nutzen. Die Option können Sie für Rollenklassen und Rollentypen aktivieren.

  • Ist die Option für eine Rollenklasse aktiviert, kann eine Person nur einer Geschäftsrolle dieser Rollenklasse zugewiesen werden. Eine Zuweisung der Person an andere Geschäftsrollen, die zu dieser Rollenklasse gehören, wird abgelehnt.

  • Ist die Option für einen Rollentyp aktiviert, kann eine Person nur an eine Geschäftsrolle dieses Rollentyps zugewiesen werden. Eine Zuweisung der Person an andere Geschäftsrollen, die zu diesem Rollentyp gehören, wird abgelehnt.

HINWEIS:

  • Die Überprüfung erfolgt nur für direkte Zuweisungen von Personen zu Geschäftsrollen.

  • Nutzen Sie die Konsistenzprüfungen Mehrere Rollenzuweisungen trotz IsPersonAssignOnce an OrgRoot und Mehrere Rollenzuweisungen trotz IsPersonAssignOnce an OrgType, um unzulässige Zuweisungen zu Geschäftsrollen zu ermitteln. Diese Zuweisungen können beispielsweise über dynamische Rollen oder durch Bestellungen entstanden sein. Ausführliche Informationen zu Konsistenzprüfungen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

  • Wenn eine Person bereits an mehrere Geschäftsrollen einer Rollenklasse oder eines Rollentyps zugewiesen wurde, dann kann die Option nicht mehr für diese Rollenklasse oder für diesen Rollentyp gesetzt werden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen