Für Anwendungsrollen werden die folgenden Eigenschaften abgebildet.
Tabelle 17: Eigenschaften von Anwendungsrollen
Anwendungsrolle |
Bezeichnung der Anwendungsrolle. |
Interner Name |
Freitextfeld für eine unternehmensinterne Bezeichnung. |
Vollständiger Name |
Vollständiger Name der Anwendungsrolle. Wird aus der Bezeichnung der Anwendungsrolle und den übergeordneten Anwendungsrollen automatisch gebildet. |
Übergeordnete Anwendungsrolle |
Anwendungsrolle, der die bearbeitete Anwendungsrolle untergeordnet ist. |
Abteilung, Standort, Kostenstelle |
Zusätzliche Informationen für die Definition der Anwendungsrolle. Diese Eingabefelder dienen lediglich zur Information. Sie sagen nichts darüber aus, für welche Abteilung, Kostenstelle oder Standort die Anwendungsrollen zuständig sind. |
Manager |
Verantwortlicher Manager der Anwendungsrolle. |
2. Verantwortlicher |
Stellvertretender Manager der Anwendungsrolle. |
Zusätzliche Manager |
Anwendungsrolle für eine Gruppe von Managern und Stellvertretern, die diese Anwendungsrolle verwalten.
Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. |
Berechtigungsgruppe |
Berechtigungsgruppe für die Ermittlung der Berechtigungen bei rollenbasierter Anmeldung. Eine Anwendungsrolle erhält die Berechtigungen der zugeordneten Berechtigungsgruppe. Ist keine Berechtigungsgruppe zugeordnet, erhält die Anwendungsrolle die Berechtigungen der übergeordneten Anwendungsrolle.
Administratoren können den übrigen Anwendungsrollen kundendefinierte Berechtigungsgruppen zuordnen.
HINWEIS: Die Berechtigungsgruppen der Standardanwendungsrollen für Administratoren können nicht bearbeitet werden. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Kommentar |
Freitextfeld für zusätzliche Erläuterungen. |
Zertifizierungsstatus |
Zertifizierungsstatus der Anwendungsrolle. Folgende Werte können ausgewählt werden.
-
Neu: Die Anwendungsrolle wurde neu in der One Identity Manager-Datenbank angelegt.
-
Zertifiziert: Die Stammdaten der Anwendungsrolle wurden durch einen Manager genehmigt.
-
Abgelehnt: Die Stammdaten der Anwendungsrolle wurden durch einen Manager nicht genehmigt.
Der Zertifizierungsstatus kann abhängig vom Ergebnis regelmäßiger Attestierungen gesetzt werden. |
Vererbung blockieren |
Gibt an, ob die Vererbung an dieser Anwendungsrolle unterbrochen wird. Aktivieren Sie diese Option, um die Vererbung von Unternehmensressourcen an untergeordnete Anwendungsrollen zu verhindern.
HINWEIS: Die Unterbrechung der Vererbung für Anwendungsrollen ist nur für kundendefinierte Anwendungsrollen zulässig. |
Dynamische Rollen nicht erlaubt |
Gibt an, ob für die Anwendungsrolle eine dynamische Rolle erstellt werden darf. |
Freies Feld Nr. 01 ... Freies Feld Nr. 10 |
Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen. |
Die zugewiesenen Identitäten erhalten alle Berechtigungen der Berechtigungsgruppe, die der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) zugeordnet ist. Zusätzlich erhalten die Identitäten die Unternehmensressourcen, die der Anwendungsrolle zugewiesen sind.
HINWEIS: Die Anwendungsrollen Basisrollen | Jeder (Ändern), Basisrollen | Jeder (Sehen), Basisrollen | Verantwortliche von Identitäten und Basisrollen | Initiale Berechtigungen werden automatisch an die Identitäten zugewiesen. Nehmen Sie keine manuellen Zuweisungen an diese Anwendungsrollen vor.
Um Identitäten an eine Anwendungsrolle zuzuweisen
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Identitäten zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Für die rollenbasierte Anmeldung benötigten die Anwendungsrollen einen Verweis auf eine Berechtigungsgruppe, in der die Berechtigungen für den One Identity Manager definiert sind. Eine Anwendungsrolle erhält die Berechtigungen der zugeordneten Berechtigungsgruppe. Ist der Anwendungsrolle keine Berechtigungsgruppe zugeordnet, erhält die Anwendungsrolle die Berechtigungen der übergeordneten Anwendungsrolle.
Einigen der Standardanwendungsrollen sind bereits Berechtigungsgruppen zugewiesen. Diese Berechtigungsgruppen besitzen die Berechtigungen auf die Tabellen und Spalten und sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um im Manager und im Web Portal die Anwendungsdaten zu bearbeiten.
Um die Berechtigungen der Anwendungsrollen Ihren unternehmensspezifischen Erfordernissen anzupassen, können Sie den Anwendungsrollen kundendefinierte Berechtigungsgruppen zuordnen. Damit Benutzer mit diesen Anwendungsrollen alle Funktionen des One Identity Manager wie in der Standardinstallation nutzen können, sorgen Sie dafür, dass Ihre kundendefinierten Berechtigungsgruppen alle Berechtigungen der Standardberechtigungsgruppen dieser Anwendungsrollen erhalten.
HINWEIS: Über die hierarchische Verknüpfung von Berechtigungsgruppen können Sie die Zusammenstellung der Berechtigungen vereinfachen. Die Berechtigungen hierarchischer Berechtigungsgruppen werden von oben nach unten vererbt. Das heißt, eine Berechtigungsgruppe erhält alle Berechtigungen ihrer übergeordneten Berechtigungsgruppen.
Gehen Sie folgendermaßen vor:
-
Erstellen Sie im Designer eine neue Berechtigungsgruppe.
HINWEIS: Setzen Sie für die Berechtigungsgruppe die Option Nur für rollenbasierte Anmeldung.
-
Stellen Sie im Designer die Abhängigkeit der neuen Berechtigungsgruppe zur Standardberechtigungsgruppe der Anwendungsrolle her. Weisen Sie die Standardberechtigungsgruppe als übergeordnete Berechtigungsgruppe zu. Damit vererbt die Standardberechtigungsgruppe ihre Eigenschaften an die neu definierte Berechtigungsgruppe.
-
Vergeben Sie im Designer zusätzliche Berechtigungen auf Menüeinträge, Formulare, Tabellen oder Spalten.
-
Ordnen Sie im Manager die neue Berechtigungsgruppe der Anwendungsrolle zu.
Meldet sich ein Benutzer mit einer derart veränderten Anwendungsrolle am Manager oder am Web Portal an, erhält er – zusätzlich zu den Standardberechtigungen dieser Anwendungsrolle – die unternehmensspezifisch definierten Berechtigungen.
Über diese Aufgabe weisen Sie Identitäten über dynamische Rollen an eine Anwendungsrolle zu. Ausführliche Informationen zur Verwendung dynamischer Rollen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
HINWEIS: Die Aufgabe Dynamische Rolle erstellen wird nur für Anwendungsrollen angeboten, für welche die Option Dynamische Rollen nicht erlaubt nicht aktiviert ist.
Um eine dynamische Rolle für eine Anwendungsrolle zu erstellen
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Dynamische Rolle erstellen.
-
Erfassen Sie die erforderlichen Stammdaten. Für dynamische Rollen für Anwendungsrollen gelten folgende Besonderheiten:
-
Objektklasse: Wählen Sie Identität.
-
Anwendungsrolle: Diese Angabe ist mit der ausgewählten Anwendungsrolle vorbelegt. Erfüllen die Identitäten die Bedingung der dynamischen Rolle, so werden sie Mitglied dieser Anwendungsrolle.
-
Dynamische Rolle: Die Bezeichnung der dynamischen Rolle wird standardmäßig aus der Objektklasse und dem vollständigen Namen der Anwendungsrolle gebildet.
- Speichern Sie die Änderungen.
Um eine dynamische Rolle zu bearbeiten
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Überblick über die Anwendungsrolle.
-
Klicken Sie auf dem Überblicksformular im Formularelement Dynamische Rollen auf die Bezeichnung der dynamischen Rolle.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Bearbeiten Sie die dynamische Rolle.
- Speichern Sie die Änderungen.