Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Identitäten, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Abteilungen, Kostenstellen und Standorte an Geschäftsrollen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Identitäten Zertifizierung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Vererbung an Identitäten, Geräte oder Arbeitsplätze für einzelne Geschäftsrollen verhindern

Für einzelne Rollen kann die Vererbung von Unternehmensressourcen vorübergehend verhindert werden. Dieses Verhalten können Sie beispielsweise nutzen, um alle erforderlichen Unternehmensressourcen an eine Rolle zuzuweisen. Die Vererbung der Unternehmensressourcen erfolgt jedoch erst dann, wenn die Vererbung für diese Rolle wieder zugelassen wird, beispielsweise nach Durchlaufen eines definierten Freigabeprozesses.

Um die Vererbung für Geschäftsrollen zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geschäftsrollen die Geschäftsrolle.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie eine oder mehrere der folgenden Optionen.

    • Um die Vererbung an Identitäten zu verhindern, aktivieren Sie die Option Keine Vererbung an Identitäten.

    • Um die Vererbung an Geräte zu verhindern, aktivieren Sie die Option Keine Vererbung an Geräte.

    • Um die Vererbung an Arbeitsplätze zu verhindern, aktivieren Sie die Option Keine Vererbung an Arbeitsplätze.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Vererbung an einzelne Identitäten, Geräte oder Arbeitsplätze verhindern

Für einzelne Identitäten, Geräte oder Arbeitsplätze kann die Vererbung von Unternehmensressourcen verhindert werden. Dieses Verhalten können Sie beispielsweise nutzen, um nach einem Import die importierten Daten zunächst zu korrigieren und erst anschließend die Vererbung freizuschalten.

Um die Vererbung für eine Identität zu verhindern

  1. Wählen Sie im Manager in der Kategorie Identitäten die Identität.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Die Identität erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.

Um die Vererbung für ein Gerät zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geräte & Arbeitsplätze > Geräte das Gerät.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Das Gerät erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.

Um die Vererbung für einen Arbeitsplatz zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geräte & Arbeitsplätze > Arbeitsplätze den Arbeitsplatz.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Der Arbeitsplatz erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Vererbungsausschluss: Festlegen widersprechender Rollen

Um zu verhindern, dass Identitäten, Geräte oder Arbeitsplätze gleichzeitig an verschiedene Rollen zugewiesen werden und über diese Rollen sich ausschließende Unternehmensressourcen erhalten könnten, können Sie widersprechende Rollen definieren. Dabei legen Sie fest, welche Geschäftsrollen sich gegenseitig ausschließen. Sie dürfen diese Rollen dann nicht mehr an ein und dieselbe Identität (Gerät, Arbeitsplatz) zuweisen.

HINWEIS: Nur Rollen, die direkt als widersprechende Rollen definiert sind, können nicht an ein und dieselbe Identität (Gerät, Arbeitsplatz) zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Rollen haben keinen Einfluss auf die Zuweisung.

Beispiel:

An der Geschäftsrolle A wurde Geschäftsrolle B als widersprechende Geschäftsrolle eingetragen. Jenna Miller und Hans Peter sind Mitglied der Geschäftsrolle A. Lotte Louise ist Mitglied der Geschäftsrolle B. Hans Peter kann nicht an Geschäftsrolle B zugewiesen werden. Der One Identity Manager verhindert außerdem, dass Jenna Miller an Geschäftsrolle B und Lotte Louise an Geschäftsrolle A zugewiesen wird.

Abbildung 12: Mitgliedschaften in sich widersprechenden Rollen

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen

Zuweisung von Identitäten an mehrere Geschäftsrollen einschränken

Unter Umständen ist es erforderlich, dass eine Identität nur an eine Geschäftsrolle zugewiesen werden kann, beispielsweise innerhalb einer Projektstruktur.

Um dieses Verhalten abzubilden, können Sie die Option Keine Mehrfachzuweisung von Identitäten nutzen. Die Option können Sie für Rollenklassen und Rollentypen aktivieren.

  • Ist die Option für eine Rollenklasse aktiviert, kann eine Identität nur einer Geschäftsrolle dieser Rollenklasse zugewiesen werden. Eine Zuweisung der Identität an andere Geschäftsrollen, die zu dieser Rollenklasse gehören, wird abgelehnt.

  • Ist die Option für einen Rollentyp aktiviert, kann eine Identität nur an eine Geschäftsrolle dieses Rollentyps zugewiesen werden. Eine Zuweisung der Identität an andere Geschäftsrollen, die zu diesem Rollentyp gehören, wird abgelehnt.

HINWEIS:

  • Die Überprüfung erfolgt nur für direkte Zuweisungen von Identitäten zu Geschäftsrollen.

  • Nutzen Sie die Konsistenzprüfungen Mehrere Rollenzuweisungen trotz IsPersonAssignOnce an OrgRoot und Mehrere Rollenzuweisungen trotz IsPersonAssignOnce an OrgType, um unzulässige Zuweisungen zu Geschäftsrollen zu ermitteln. Diese Zuweisungen können beispielsweise über dynamische Rollen oder durch Bestellungen entstanden sein. Ausführliche Informationen zu Konsistenzprüfungen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

  • Wenn eine Identität bereits an mehrere Geschäftsrollen einer Rollenklasse oder eines Rollentyps zugewiesen wurde, dann kann die Option nicht mehr für diese Rollenklasse oder für diesen Rollentyp gesetzt werden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen