|
Eigenschaft |
Bedeutung |
|---|---|
|
Anwendungsrolle |
Bezeichnung der Anwendungsrolle. |
|
Interner Name |
Freitextfeld für eine unternehmensinterne Bezeichnung. |
|
Vollständiger Name |
Vollständiger Name der Anwendungsrolle. Wird aus der Bezeichnung der Anwendungsrolle und den übergeordneten Anwendungsrollen automatisch gebildet. |
|
Übergeordnete Anwendungsrolle |
Anwendungsrolle, der die bearbeitete Anwendungsrolle untergeordnet ist. |
|
Abteilung, Standort, Kostenstelle |
Zusätzliche Informationen für die Definition der Anwendungsrolle. Diese Eingabefelder dienen lediglich zur Information. Sie sagen nichts darüber aus, für welche Abteilung, Kostenstelle oder Standort die Anwendungsrollen zuständig sind. |
|
Manager |
Verantwortlicher Manager der Anwendungsrolle. |
|
2. Verantwortlicher |
Stellvertretender Manager der Anwendungsrolle. |
|
Zusätzliche Manager |
Anwendungsrolle für eine Gruppe von Managern und Stellvertretern, die diese Anwendungsrolle verwalten. Um eine neue Anwendungsrolle zu erstellen, klicken Sie |
|
Berechtigungsgruppe |
Berechtigungsgruppe für die Ermittlung der Berechtigungen bei rollenbasierter Anmeldung. Eine Anwendungsrolle erhält die Berechtigungen der zugeordneten Berechtigungsgruppe. Ist keine Berechtigungsgruppe zugeordnet, erhält die Anwendungsrolle die Berechtigungen der übergeordneten Anwendungsrolle. Administratoren können den übrigen Anwendungsrollen kundendefinierte Berechtigungsgruppen zuordnen. HINWEIS: Die Berechtigungsgruppen der Standardanwendungsrollen für Administratoren können nicht bearbeitet werden. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Kommentar |
Freitextfeld für zusätzliche Erläuterungen. |
|
Zertifizierungsstatus |
Zertifizierungsstatus der Anwendungsrolle. Folgende Werte können ausgewählt werden.
Der Zertifizierungsstatus kann abhängig vom Ergebnis regelmäßiger Attestierungen gesetzt werden. |
|
Vererbung blockieren |
Gibt an, ob die Vererbung an dieser Anwendungsrolle unterbrochen wird. Aktivieren Sie diese Option, um die Vererbung von Unternehmensressourcen an untergeordnete Anwendungsrollen zu verhindern. HINWEIS: Die Unterbrechung der Vererbung für Anwendungsrollen ist nur für kundendefinierte Anwendungsrollen zulässig. |
|
Dynamische Rollen nicht erlaubt |
Gibt an, ob für die Anwendungsrolle eine dynamische Rolle erstellt werden darf. |
|
Freies Feld Nr. 01 ... Freies Feld Nr. 10 |
Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen. |
Über dieses Handbuch
One Identity Manager Anwendungsrollen
Überblick über die Anwendungsrollen
Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen
Anwendungsrollen für Basisfunktionen
Anwendungsrollen für das Web Portal für Betriebsunterstützung
Anwendungsrolle für Compliance & Security Officer
Anwendungsrolle für Auditoren
Anwendungsrollen für Identity Audit
Anwendungsrollen für Unternehmensrichtlinien
Anwendungsrollen für Attestierung
Anwendungsrolle für abonnierbare Berichte
Anwendungsrolle für Führungsebene
Anwendungsrollen für Geschäftsrollen
Anwendungsrollen für Organisationen
Anwendungsrolle für Anwendungsrollen
Anwendungsrolle für Personenadministratoren
Anwendungsrollen für IT Shop
Anwendungsrollen für Zielsysteme
Anwendungsrollen für das Universal Cloud Interface
Anwendungsrolle für Privileged Account Governance
Anwendungsrollen für Application Governance
Anwendungsrollen für benutzerspezifische Aufgaben
Inbetriebnahme der Anwendungsrollen
Anwendungsrollen erstellen und bearbeiten
Stammdaten von Anwendungsrollen
Personen an Anwendungsrollen zuweisen
Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen
Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten
Festlegen sich gegenseitig ausschließender Anwendungsrollen
Abonnierbare Berichte an Anwendungsrollen zuweisen
Zusatzeigenschaften an Anwendungsrollen zuweisen
Zuweisungsressourcen für Anwendungsrollen erzeugen
Zertifizierung von Anwendungsrollen
Berichte über Anwendungsrollen
Vordefinierte Berechtigungsgruppen und Systembenutzer
Regeln für die Ermittlung der gültigen Berechtigungen für Tabellen und Spalten
Bearbeitung von Berechtigungsgruppen
Steuern von Berechtigungen über Programmfunktionen
Abhängigkeiten zwischen Berechtigungsgruppen
Abhängigkeiten zwischen Berechtigungsgruppen bearbeiten
Berechtigungsgruppen kopieren
Berechtigungsgruppen erstellen
Eigenschaften von Berechtigungsgruppen
Bearbeitung von Systembenutzern
Systembenutzer erstellen
Kennwörter von Systembenutzern
Eigenschaften von Systembenutzern
Systembenutzer in Berechtigungsgruppen aufnehmen
Welche Personen verwenden den Systembenutzer?
Dynamische Systembenutzer
Berechtigungen für Tabellen und Spalten
Berechtigungen von Berechtigungsgruppen anzeigen
Berechtigungen für Tabellen anzeigen
Tabellenberechtigungen bearbeiten
Spaltenberechtigungen bearbeiten
Tabellenberechtigungen und Spaltenberechtigungen kopieren
Berechtigungen für Systembenutzer simulieren
Berechtigungen für Objekte anzeigen
Berechtigungen der angemeldeten Benutzer anzeigen
Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen
Programmfunktionen des angemeldeten Benutzers anzeigen
Programmfunktionen an Berechtigungsgruppen zuweisen
Berechtigungen zum Ausführen von Skripten
Berechtigungen zum Ausführen von Methoden
Berechtigungen zum Auslösen von Prozessen
Berechtigungen zum Ausführen von Aktionen im Launchpad
One Identity Manager Authentifizierungsmodule
Systembenutzer
Single Sign-on generisch (rollenbasiert)
Person
Person (rollenbasiert)
Person (dynamisch)
Benutzerkonto
Benutzerkonto (rollenbasiert)
Benutzerkonto (manuelle Eingabe/rollenbasiert)
Kontobasierter Systembenutzer
Active Directory Benutzerkonto
Active Directory Benutzerkonto (rollenbasiert)
Active Directory Benutzerkonto (manuelle Eingabe)
Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert)
Active Directory Benutzerkonto (dynamisch)
LDAP Benutzerkonto (rollenbasiert)
LDAP Benutzerkonto (dynamisch)
HTTP Header
HTTP Header (rollenbasiert)
OAuth 2.0/OpenID Connect
OAuth 2.0/OpenID Connect (rollenbasiert)
Synchronisationsauthenticator
Web Agent Authenticator
Component Authenticator
Crawler
Kennwortrücksetzung
Kennwortrücksetzung (rollenbasiert)
Dezentrale Identität
Dezentrale Identität (rollenbasiert)
Bearbeiten der Authentifizierungsmodule
OAuth 2.0/OpenID Connect Authentifizierung
Authentifizierungsmodule aktivieren
Authentifizierungsmodule zu Anwendungen zuweisen
Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren
Eigenschaften von Authentifizierungsmodulen
Initiale Daten für Authentifizierungsmodule
Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers
Überprüfung der Authentifizierung
Ablauf der OAuth 2.0/OpenID Connect Authentifizierung
OAuth 2.0/OpenID Connect Konfiguration erstellen
OAuth 2.0/OpenID Connect Konfiguration an Webanwendungen zuweisen
Konfiguration des Identitätsanbieters und der OAuth 2.0/OpenID Connect Anwendungen anzeigen
Aktivierende und deaktivierende Spalten für die Anmeldung festlegen
Informationen für OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen
OAuth 2.0/OpenID Connect Authentifizierung an der REST API des Anwendungsservers
Multifaktor-Authentifizierung im One Identity Manager
Abgestufte Berechtigungen für SQL Server und Datenbank
Anmeldungen für den Datenbankserver anzeigen
Berechtigungsebene des Benutzers anzeigen
Berechtigungen der Serverrollen und der Datenbankrollen anzeigen
One Identity Redistributable STS installieren
Blind SQL-Injection verhindern
Programmfunktionen zum Starten der One Identity Manager-Werkzeuge
Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge
Stammdaten von Anwendungsrollen
. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.Personen an Anwendungsrollen zuweisen
Die zugewiesenen Personen erhalten alle Berechtigungen der Berechtigungsgruppe, die der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) zugeordnet ist. Zusätzlich erhalten die Personen die Unternehmensressourcen, die der Anwendungsrolle zugewiesen sind.
Sind einer Anwendungsrolle keine Personen direkt zugewiesen, dann erhalten die Personen der übergeordneten Anwendungsrolle die Berechtigungen.
HINWEIS: Die Anwendungsrollen Basisrollen | Jeder (Ändern), Basisrollen | Jeder (Sehen), Basisrollen | Personenverantwortliche und Basisrollen | Initiale Berechtigungen werden automatisch an die Personen zugewiesen. Nehmen Sie keine manuellen Zuweisungen an diese Anwendungsrollen vor.
Um Personen an eine Anwendungsrolle zuzuweisen
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Personen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.
Um eine Zuweisung zu entfernen
-
Wählen Sie die Person und doppelklicken Sie
.
-
- Speichern Sie die Änderungen.
Verwandte Themen
Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen
Für die rollenbasierte Anmeldung benötigten die Anwendungsrollen einen Verweis auf eine Berechtigungsgruppe, in der die Berechtigungen für den One Identity Manager definiert sind. Eine Anwendungsrolle erhält die Berechtigungen der zugeordneten Berechtigungsgruppe. Ist der Anwendungsrolle keine Berechtigungsgruppe zugeordnet, erhält die Anwendungsrolle die Berechtigungen der übergeordneten Anwendungsrolle.
Einigen der Standardanwendungsrollen sind bereits Berechtigungsgruppen zugewiesen. Diese Berechtigungsgruppen besitzen die Berechtigungen auf die Tabellen und Spalten und sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um im Manager und im Web Portal die Anwendungsdaten zu bearbeiten.
Um die Berechtigungen der Anwendungsrollen Ihren unternehmensspezifischen Erfordernissen anzupassen, können Sie den Anwendungsrollen kundendefinierte Berechtigungsgruppen zuordnen. Damit Benutzer mit diesen Anwendungsrollen alle Funktionen des One Identity Manager wie in der Standardinstallation nutzen können, sorgen Sie dafür, dass Ihre kundendefinierten Berechtigungsgruppen alle Berechtigungen der Standardberechtigungsgruppen dieser Anwendungsrollen erhalten.
HINWEIS: Über die hierarchische Verknüpfung von Berechtigungsgruppen können Sie die Zusammenstellung der Berechtigungen vereinfachen. Die Berechtigungen hierarchischer Berechtigungsgruppen werden von oben nach unten vererbt. Das heißt, eine Berechtigungsgruppe erhält alle Berechtigungen ihrer übergeordneten Berechtigungsgruppen.
Gehen Sie folgendermaßen vor:
-
Erstellen Sie im Designer eine neue Berechtigungsgruppe.
HINWEIS: Setzen Sie für die Berechtigungsgruppe die Option Nur für rollenbasierte Anmeldung.
-
Stellen Sie im Designer die Abhängigkeit der neuen Berechtigungsgruppe zur Standardberechtigungsgruppe der Anwendungsrolle her. Weisen Sie die Standardberechtigungsgruppe als übergeordnete Berechtigungsgruppe zu. Damit vererbt die Standardberechtigungsgruppe ihre Eigenschaften an die neu definierte Berechtigungsgruppe.
-
Vergeben Sie im Designer zusätzliche Berechtigungen auf Menüeinträge, Formulare, Tabellen oder Spalten.
-
Ordnen Sie im Manager die neue Berechtigungsgruppe der Anwendungsrolle zu.
Meldet sich ein Benutzer mit einer derart veränderten Anwendungsrolle am Manager oder am Web Portal an, erhält er – zusätzlich zu den Standardberechtigungen dieser Anwendungsrolle – die unternehmensspezifisch definierten Berechtigungen.
Verwandte Themen
Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten
Über diese Aufgabe weisen Sie Personen über dynamische Rollen an eine Anwendungsrolle zu. Ausführliche Informationen zur Verwendung dynamischer Rollen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
HINWEIS: Die Aufgabe Dynamische Rolle erstellen wird nur für Anwendungsrollen angeboten, für welche die Option Dynamische Rollen nicht erlaubt nicht aktiviert ist.
Um eine dynamische Rolle für eine Anwendungsrolle zu erstellen
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Dynamische Rolle erstellen.
-
Erfassen Sie die erforderlichen Stammdaten. Für dynamische Rollen für Anwendungsrollen gelten folgende Besonderheiten:
-
Objektklasse: Wählen Sie Person.
-
Anwendungsrolle: Diese Angabe ist mit der ausgewählten Anwendungsrolle vorbelegt. Erfüllen die Personenobjekte die Bedingung der dynamischen Rolle, so werden sie Mitglied dieser Anwendungsrolle.
-
Dynamische Rolle: Die Bezeichnung der dynamischen Rolle wird standardmäßig aus der Objektklasse und dem vollständigen Namen der Anwendungsrolle gebildet.
-
- Speichern Sie die Änderungen.
Um eine dynamische Rolle zu bearbeiten
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Überblick über die Anwendungsrolle.
-
Klicken Sie auf dem Überblickformular im Formularelement Dynamische Rollen auf die Bezeichnung der dynamischen Rolle.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Bearbeiten Sie die dynamische Rolle.
- Speichern Sie die Änderungen.