Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten

In die Verwaltung von Abteilungen, Kostenstellen und Standorte sind folgende Benutzer eingebunden.

Tabelle 8: Benutzer
Benutzer Aufgaben

Administratoren für Organisationen

 

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.

  • Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.

  • Attestieren die Stammdaten von Abteilungen, Kostenstellen und Standorten.

  • Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Zusätzliche Manager

Die zusätzlichen Manager müssen der Anwendungsrolle Identity Management | Organisationen | Zusätzliche Manager oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind berechtigt Abteilungen, Kostenstellen und Standorte zu verwalten.

Attestierer für Organisationen

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Organisationen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.

  • Können die Stammdaten der Abteilungen, Kostenstellen und Standorte sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Genehmiger für Organisationen

 

Die Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

Genehmiger (IT) für Organisationen

 

Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind IT Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

One Identity Manager Administratoren

 

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Basisdaten für Abteilungen, Kostenstellen und Standorte

Für die Abbildung von hierarchischen Rollen im One Identity Manager sind folgende Basisdaten relevant:

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

  • Rollenklassen

    Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen.

  • Rollentypen

    Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.

  • Unternehmensbereiche

    Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an Rollen zugeordnet werden. Für Unternehmensbereiche und Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Unternehmensbereiche können darüber hinaus bei der Peer-Gruppen-Analyse von Bestellungen oder Attestierungsvorgängen genutzt werden.

  • Attestierer

    Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Identitäten zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten eine Anwendungsrolle für Attestierer zu. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

    Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Genehmiger und Genehmiger (IT)

    Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Identitäten zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten Anwendungsrollen für Genehmiger zu. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

    Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Detaillierte Informationen zum Thema

Rollenklassen für Abteilungen, Kostenstellen und Standorte

Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen. An der Rollenklasse ist die Vererbungsrichtung festgelegt. Zusätzlich wird für eine Rollenklasse festgelegt, welche Zuweisungen an die einzelnen Rollen dieser Rollenklasse erlaubt sind.

Folgende Rollenklassen sind standardmäßig für die Abbildung von Organisationen im One Identity Manager vorhanden:

  • Abteilung

  • Kostenstelle

  • Standort

Für Abteilungen, Kostenstellen, Standorte und Anwendungsrollen ist eine Top-Down Vererbung definiert. Für Abteilungen, Kostenstellen und Standorte sind Zuweisungen von Identitäten, Geräten, Arbeitsplätzen und Unternehmensressourcen vordefiniert. Sie können diese Zuweisungen für eine Rollenklasse bearbeiten.

Verwandte Themen

Rollentypen an Rollenklassen für Abteilungen, Kostenstellen und Standorte zuweisen

Zur weiteren Klassifizierung können Sie Rollentypen definieren und an Rollenklassen zuweisen. Beachten Sie die unter Rollentypen für Abteilungen, Kostenstellen und Standorte genannten Einschränkungen.

Um Rollentypen an eine Rollenklasse zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Rollenklassen.

  2. Wählen Sie in der Ergebnisliste die Rollenklasse.

  3. Wählen Sie die Aufgabe Rollentyp zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Rollentypen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Rollentypen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Rollentyp und doppelklicken Sie .

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen