One Identity Manager Benutzer für die Zertifizierung von Rollen und Organisationen
In die Zertifizierung von Rollen und Organisationen sind folgende Benutzer eingebunden.
Tabelle 55: Benutzer
Administratoren für Organisationen |
Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.
-
Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.
-
Attestieren die Stammdaten von Abteilungen, Kostenstellen und Standorten.
-
Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.
-
Richten bei Bedarf weitere Anwendungsrollen ein. |
Administratoren für Geschäftsrollen |
Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Erstellen und Bearbeiten die Geschäftsrollen.
-
Weisen Unternehmensressourcen an die Geschäftsrollen zu.
-
Attestieren die Stammdaten von Geschäftsrollen.
-
Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.
-
Richten bei Bedarf weitere Anwendungsrollen ein. |
Administratoren für Basisfunktionen |
Die Administratoren müssen der Anwendungsrolle Basisrollen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für Administratoren.
-
Ordnen Identitäten in die Anwendungsrollen für Administratoren ein.
-
Können weitere Identitäten in die Anwendungsrolle Basisrollen | Administratoren aufnehmen und widersprechende Anwendungsrollen bearbeiten.
-
Sehen die Stammdaten aller übrigen Anwendungsrollen.
-
Attestieren die Stammdaten von Anwendungsrollen.
-
Können über das Kennwortrücksetzungsportal für ausgewählte Systembenutzer Kennwörter setzen. |
Manager |
- Prüfen die Stammdaten der zu zertifizierenden Rollen und Organisationen.
- Ordnen gegebenenfalls einen anderen Manager zu.
- Attestieren die Stammdaten.
|
Administratoren für Attestierungsvorgänge |
Administratoren für die Attestierungsvorgänge müssen der Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Detaillierte Informationen zum Thema
Zertifizierung neuer Abteilungen konfigurieren
Die Attestierung und Zertifizierung wird für Abteilungen mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.
Um neue Abteilungen zu zertifizieren
-
Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | DepartmentApproval und QER | Attestation | DepartmentApproval | InitialApprovalState.
-
Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.
Alle Abteilungen, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.
-
Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Abteilungen.
-
Weisen Sie im Manager der Anwendungsrolle Identity Management | Organisationen | Administratoren mindestens eine Identität zu.
- Speichern Sie die Änderungen.
Die Attestierung importierter Abteilungen wird ausgelöst, wenn
-
der initiale Zertifizierungsstatus über den Konfigurationsparameter InitialApprovalState auf Neu gesetzt wurde
- ODER -
der Import Department.ApprovalState='1' setzt
-
keine Datenquelle Import an der Abteilung hinterlegt ist (Department.ImportSource='').
Die Option Keine Vererbung an Identitäten (Department.IsNoInheriteToPerson) wird durch den Prozess VI_Attestation_AttestationCase_Department_Approval_Granted deaktiviert.
Zertifizierung neuer Kostenstellen konfigurieren
Die Attestierung und Zertifizierung wird für Kostenstellen mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.
Um neue Kostenstellen zu zertifizieren
-
Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | ProfitCenterApproval und QER | Attestation | ProfitCenterApproval | InitialApprovalState.
-
Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.
Alle Kostenstellen, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.
-
Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Kostenstellen.
-
Weisen Sie im Manager der Anwendungsrolle Identity Management | Organisationen | Administratoren mindestens eine Identität zu.
- Speichern Sie die Änderungen.
Die Attestierung importierter Kostenstellen wird ausgelöst, wenn
-
der initiale Zertifizierungsstatus über den Konfigurationsparameter InitialApprovalState auf Neu gesetzt wurde
- ODER -
der Import ProfitCenter.ApprovalState='1' setzt
-
keine Datenquelle Import an der Kostenstelle hinterlegt ist (ProfitCenter.ImportSource='').
Die Option Keine Vererbung an Identitäten (ProfitCenter.IsNoInheriteToPerson) wird durch den Prozess VI_Attestation_AttestationCase_ProfitCenter_Approval_Granted deaktiviert.
Zertifizierung neuer Standorte konfigurieren
Die Attestierung und Zertifizierung wird für Standorte mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.
Um neue Standorte zu zertifizieren
-
Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | LocalityApproval und QER | Attestation | LocalityApproval | InitialApprovalState.
-
Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.
Alle Standorte, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.
-
Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Standorte.
-
Weisen Sie im Manager der Anwendungsrolle Identity Management | Organisationen | Administratoren mindestens eine Identität zu.
- Speichern Sie die Änderungen.
Die Attestierung importierter Standorte wird ausgelöst, wenn
-
der initiale Zertifizierungsstatus über den Konfigurationsparameter InitialApprovalState auf Neu gesetzt wurde
- ODER -
der Import Locality.ApprovalState='1' setzt
-
keine Datenquelle Import am Standort hinterlegt ist (Locality.ImportSource='').
Die Option Keine Vererbung an Identitäten (Locality.IsNoInheriteToPerson) wird durch den Prozess VI_Attestation_AttestationCase_Locality_Approval_Granted deaktiviert.