Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Attestierer für Abteilungen, Kostenstellen und Standorte

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Identitäten zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten eine Anwendungsrolle für Attestierer zu. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 10: Standardanwendungsrolle für Attestierer
Benutzer Aufgaben

Attestierer für Organisationen

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Organisationen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.

  • Können die Stammdaten der Abteilungen, Kostenstellen und Standorte sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Um Identitäten in die Standardanwendungsrolle für Attestierer aufzunehmen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Attestierer.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Genehmiger und Genehmiger (IT) für Abteilungen, Kostenstellen und Standorte

Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Identitäten zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten Anwendungsrollen für Genehmiger zu. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 11: Standardanwendungsrollen für Genehmiger
Benutzer Aufgaben

Genehmiger für Organisationen

 

Die Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

Genehmiger (IT) für Organisationen

 

Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind IT Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

Um Genehmiger oder Genehmiger (IT) festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Genehmiger.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Genehmiger (IT).

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Abteilungen erstellen und bearbeiten

Erstellen Sie neue Abteilungen oder bearbeiten Sie die Stammdaten bestehender Abteilungen.

Um eine Abteilung zu erstellen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Abteilung.

  4. Speichern Sie die Änderungen.

Um die Stammdaten einer Abteilung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

  2. Wählen Sie in der Ergebnisliste eine Abteilung und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten der Abteilung.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten für Abteilungen

Für eine Abteilung erfassen Sie die folgenden allgemeine Stammdaten.

Tabelle 12: Allgemeine Stammdaten einer Abteilung
Eigenschaft Beschreibung

Abteilung

Bezeichnung der Abteilung. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Kurzname

Kurzbezeichnung der Abteilung.

Objekt ID

Eindeutige Objekt-ID der Abteilung. Die Objekt-ID wird beispielsweise in SAP Systemen zur Zuordnung von Mitarbeitern zu Abteilungen benötigt.

Übergeordnete Abteilung

Übergeordnete Abteilung in der Rollenhierarchie.

Um Abteilungen hierarchisch zu organisieren, wählen Sie in der Auswahlliste die übergeordnete Abteilung aus. Für eine Abteilung, die in der obersten Ebene einer Abteilungshierarchie steht, lassen Sie dieses Eingabefeld leer.

Vollständiger Name

Kompletter Name der Abteilung einschließlich übergeordneter Abteilungen. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Rollentyp

 Rollentyp zur weiteren Klassifizierung.

Standort

Standort, dem die Abteilung primär zugeordnet ist.

Manager

Verantwortlicher Manager der Abteilung.

2. Verantwortlicher

Stellvertretender Manager der Abteilung.

Zusätzliche Manager

Anwendungsrolle für eine Gruppe von Managern und Stellvertretern, die diese Abteilung verwalten.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Attestierer

Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge für die Abteilung zu entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Kostenstelle

 Kostenstelle, der die Abteilung primär zugeordnet ist.

Genehmiger

Anwendungsrolle, deren Mitglieder IT Shop-Bestellungen für Mitglieder dieser Abteilung entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Genehmiger (IT)

Anwendungsrolle, deren Mitglieder IT Shop-Bestellungen für Mitglieder dieser Abteilung entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Beschreibung

 Freitextfeld für zusätzliche Erläuterungen.

Kommentar

 Freitextfeld für zusätzliche Erläuterungen.

Bemerkungen

 Freitextfeld für zusätzliche Erläuterungen.

Zertifizierungsstatus

Zertifizierungsstatus der Abteilung. Folgende Zertifizierungsstatus können ausgewählt werden:

  • Neu: Die Abteilung wurde neu in der One Identity Manager-Datenbank angelegt.

  • Zertifiziert: Die Stammdaten der Abteilung wurden durch einen Manager genehmigt.

  • Abgelehnt: Die Stammdaten der Abteilung wurden durch einen Manager nicht genehmigt.

Der Zertifizierungsstatus kann abhängig vom Ergebnis regelmäßiger Attestierungen gesetzt werden.

Datenquelle Import

Zielsystem beziehungsweise Datenquelle, aus welcher der Datensatz importiert wurde.

Vollständiger Name

Vollständige Bezeichnung der Abteilung inklusive der übergeordneten Abteilungen.

Deaktiviert

Gibt an, ob die Abteilung aktiv genutzt wird. Aktivieren Sie diese Option, wenn die Abteilung nicht genutzt wird. Die Option hat keinen Einfluss auf die Berechnung der Vererbung.

Vererbung blockieren

Gibt an, ob die Vererbung an dieser Abteilung unterbrochen wird. Aktivieren Sie diese Option, um die Vererbung innerhalb der Abteilungshierarchie zu unterbrechen.

X500 Knoten

Aktivieren Sie diese Option, um die Abteilung für den Export in ein X500-Schema zu kennzeichnen.

Keine Vererbung an Identitäten

Gibt an, ob die Vererbung an Identitäten für die Abteilung vorübergehend verhindert werden soll.

Keine Vererbung an Geräte

Gibt an, ob die Vererbung an Geräte für die Abteilung vorübergehend verhindert werden soll.

Keine Vererbung an Arbeitsplätze

Gibt an, ob die Vererbung an Arbeitsplätze für die Abteilung vorübergehend verhindert werden soll.

Dynamische Rollen nicht erlaubt

Gibt an, ob für die Abteilung eine dynamische Rolle erstellt werden darf.

Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Freies Datum Nr. 01 ... Freies Datum Nr. 03

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen