Chat now with support
Chat mit Support

Identity Manager 9.1.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Stammdaten der Ausschlussliste für dynamische Rollen

Für eine Person in der Ausschlussliste einer dynamischen Rolle werden folgende Stammdaten angezeigt.

Tabelle 6: Stammdaten der Ausschlussliste für dynamische Rollen

Eigenschaft

Beschreibung

Person

Eindeutige Kennung der ausgeschlossenen Person.

Beschreibung

Begründung für den Ausschluss der Person. Wenn die Person aufgrund einer abgelehnten Attestierung oder einer Regelverletzung ausgeschlossen wurde, ist hier eine Standardbegründung eingetragen.

Bedingung nicht zutreffend

Gibt an, ob die Bedingung der dynamischen Rolle auf die ausgeschlossene Person zutrifft. Wenn die Option deaktiviert ist, trifft die Bedingung zu.

TIPP: Wenn die Option aktiviert ist, kann die Person aus der Ausschlussliste entfernt werden. Weitere Informationen finden Sie unter Personen aus der Ausschlussliste entfernen.

Nicht durch dynamische Rolle zugewiesen

Gibt an, ob die ausgeschlossene Person noch über einen anderen Weg an die Rolle zugewiesen ist.

Personen können zusätzlich auch direkt oder durch eine Zuweisungsbestellung oder Delegierung Mitglied der Rolle werden. Auf diese Zuweisungen hat die Ausschlussliste keinen Einfluss.

Verwandte Themen

Überblick über dynamische Rollen anzeigen

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Information zu einer dynamischen Rolle.

Um einen Überblick über eine dynamische Rolle zu erhalten

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde, beispielsweise die Abteilung.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Überblick über die dynamische Rolle.

  5. Wählen Sie den Bericht Übersicht anzeigen.

    Der Bericht enthält eine Zusammenfassung der wichtigsten Information zu einer dynamischen Rolle einschließlich des Zeitplans, der ausgeschlossenen Personen und der Eigenschaften zur Neuberechnung.

Stammdaten für dynamische Rollen

Für eine dynamische Rolle erfassen Sie die folgenden Daten.

Tabelle 7: Stammdaten einer dynamischen Rolle
Eigenschaft Beschreibung

Rolle/Organisation

Rolle (Abteilung, Kostenstelle, Standort, Geschäftsrolle, IT Shop Knoten, Anwendungsrolle), auf welche die dynamische Rolle verweist. Diese Angabe ist mit der ausgewählten Rolle vorbelegt.

Objektklasse

Objektklasse, für welche die dynamische Rolle gelten soll. Wählen Sie zwischen Person, Hardware und Workdesk.

HINWEIS: Die Kombination aus Objektklasse und Rolle muss eindeutig sein. Es ist nicht möglich, das zwei dynamische Rollen einer Objektklasse auf eine Rolle verweisen.

Dynamische Rolle

Bezeichnung der dynamischen Rolle.

Zeitplan der Berechnung

Zeitplan, durch den die zyklische Neuberechnung der Rollenmitgliedschaft ausgelöst wird.

Um einen neuen Zeitplan zu erstellen, klicken Sie . Erfassen Sie die Stammdaten für den Zeitplan.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bedingung

Definiert, welche Objekte der Objektklasse Mitglieder der ausgewählten Rolle werden. Weitere Informationen finden Sie unter Hinweise zu Bedingungen für dynamische Rollen.

Weitere Informationen finden Sie unter Hinweise zu Bedingungen für dynamische Rollen.

Keine Neuberechnung von Zuweisungen

Gibt an, ob eine Neuberechnung von Mitgliedschaften erfolgen soll. Ist die Option aktiviert, werden die Rollenmitgliedschaften nicht automatisch neu berechnet. Bereits bestehende Rollenmitgliedschaften bleiben bestehen.

Sofortige Neuberechnung von Zuweisungen

Gibt an, ob bei Änderung der festgelegten Eigenschaften eine Neuberechnung der dynamischen Rolle erfolgt. Wenn die Option aktiviert ist, legen Sie die Eigenschaften für die Neuberechnung fest.

Neuberechnungseigenschaft: Eigenschaft

Eigenschaft, deren Änderung eine sofortige Neuberechnung der dynamischen Rolle auslöst.

Neuberechnungseigenschaft: Deaktiviert

Gibt an, ob die sofortige Neuberechnung der Eigenschaft deaktiviert ist.

Verwandte Themen

Abteilungen, Kostenstellen und Standorte

Aufgrund ihrer besonderen Bedeutung für betriebliche Abläufe in vielen Unternehmen werden Abteilungen, Kostenstellen und Standorte in eigenständigen Hierarchien, unter dem Begriff Organisationen abgebildet. An Organisationen können verschiedene Unternehmensressourcen zugewiesen werden, beispielsweise Berechtigungen in SAP Systemen oder Azure Active Directory Mandanten. Personen können als Mitglieder in die einzelnen Rollen aufgenommen werden. Bei entsprechender Konfiguration des One Identity Manager erhalten die Personen über diese Zuordnungen ihre Unternehmensressourcen.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen