HINWEIS: Einen administrativen Systembenutzer erstellen Sie im Benutzer-& Berechtigungsgruppeneditor über das Menü Benutzer > Administrativen Benutzer anlegen. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen.
Um einen Systembenutzer zu erstellen
-
Wählen Sie im Designer die Kategorie Berechtigungen.
-
Starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe anzeigen/bearbeiten.
-
Fügen Sie einen neuen Systembenutzer über das Menü Benutzer > Neu ein.
-
Bearbeiten Sie die Stammdaten des Systembenutzers.
-
Nehmen Sie den Systembenutzer in die Berechtigungsgruppen auf.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
Verwandte Themen
Für die Anmeldung am mit einem Systembenutzer wird die Kennwortrichtlinie Kennwortrichtlinie angewendet. Diese Kennwortrichtlinie definiert die Einstellung für die Kennwörter von Systembenutzern (DialogUser.Password und Person.DialogUserPassword) sowie für den Zugangscode für die einmalige Anmeldung am Web Portal (Person.Passcode).
Passen Sie im Designer die Kennwortrichtlinie bei Bedarf an ihre Anforderungen an. Ausführliche Informationen zur Bearbeitung von Kennwortrichtlinien finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
HINWEIS: Die Kennwortrichtlinie Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Identitäten, Benutzerkonten oder Systembenutzer ermittelt werden kann.
Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).
Verwandte Themen
Nehmen Sie Systembenutzer in Berechtigungsgruppen auf und erteilen Sie somit Berechtigungen auf die Tabellen und die Spalten des One Identity Manager Schemas und stellen die Benutzeroberfläche zur Verfügung.
Hinweis:
-
Systembenutzer können Sie nicht in rollenbasierte Berechtigungsgruppen aufnehmen. Für die rollenbasierte Anmeldung werden dynamische Systembenutzer errechnet.
-
Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen.
-
Die Berechtigungsgruppe QBM_BaseRights definiert die Basisberechtigungen, die für die Anmeldung eines Systembenutzers an den One Identity Manager-Werkzeugen erforderlich sind. Diese Berechtigungsgruppe ist implizit immer zugewiesen.
-
Der Systembenutzer viadmin hat die kompletten vorgegebenen Berechtigungen und die komplette Benutzeroberfläche. Der Systembenutzer erhält implizit die Berechtigungen und Benutzeroberflächenanteile der kundenspezifischen Berechtigungsgruppen.
Die Mitgliedschaften eines Systembenutzers in Berechtigungsgruppen werden im Designer im Benutzer-& Berechtigungsgruppeneditor dargestellt. Über das Menü Optionen > Berechtigungsgruppenvererbung können Sie festlegen, ob die direkten und die vererbten Mitgliedschaften in Berechtigungsgruppen für einen Systembenutzer angezeigt werden.
Abbildung 2: Mitgliedschaften in Berechtigungsgruppen eines Systembenutzers
Tabelle 25: Bedeutung der Symbole in der hierarchischen Darstellung
|
Der ausgewählte Systembenutzer ist der Berechtigungsgruppe nicht zugeordnet. |
|
Der ausgewählte Systembenutzer ist der Berechtigungsgruppe direkt zugeordnet. |
|
Der ausgewählte Systembenutzer ist der Berechtigungsgruppe indirekt zugeordnet. |
|
Der ausgewählte Systembenutzer ist der Berechtigungsgruppe direkt und indirekt zugeordnet. |
Um einen Systembenutzer an eine Berechtigungsgruppe zuzuweisen
-
Wählen Sie im Designer die Kategorie Berechtigungen > Systembenutzer.
-
Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Systembenutzer bearbeiten.
-
Wählen Sie in der hierarchischen Ansicht die Berechtigungsgruppe. Per Mausklick auf das Symbol können Sie den ausgewählten Systembenutzer in die Berechtigungsgruppe aufnehmen oder aus der Berechtigungsgruppe entfernen.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
TIPP: Um einen Systembenutzer an mehrere Berechtigungsgruppen zuzuweisen, verwenden Sie das Menü Benutzer > Berechtigungsgruppen zuweisen.
Verwandte Themen