Chat now with support
Chat mit Support

Identity Manager 8.1.4 - Web Portal Anwenderhandbuch

Erste Schritte Sicherheitsschlüssel (Webauthn) Bestellungen
Meine Bestellungen Meine Aufgaben Auditierung IT Shop Eskalation
Attestierung Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Mitarbeiter Systemberechtigungen Geschäftsrollen Systemrollen Abteilungen Kostenstellen Standorte Anwendungsrollen Ressourcen Zuweisungsressourcen Mehrfach bestellbare Ressourcen Mehrfach zu-/ abbestellbare Ressourcen Software Geräte Schlagworte für Leistungspositionen anlegen
Aufgabendelegierung Verantwortlichkeiten Auditierung Governance Administration
Anwendungen Calls Einstellungen Ihre Statistiken auf der Startseite erkunden

Ressourcen

Ressourcen werden im One Identity Manager in IT-Ressourcen und in Nicht-IT-Ressourcen. Nicht-IT-Ressourcen dienen der Herstellung der Arbeitsfähigkeit von Personen, wie beispielsweise Mobiltelefone, Schreibtische, Dienstwagen oder Schlüssel. Ressourcen werden den Personen direkt oder über die Einordnung in hierarchische Rollen zugewiesen. Ebenso sind Ressourcen über den IT Shop bestellbar. Ressourcen werden nach funktionalen Gesichtspunkten unterteilt.

  • Ressourcen
  • Mehrfach bestellbare Ressourcen
  • Mehrfach zu- / abbestellbare Ressourcen

Ressourcen kann eine Person (ein Arbeitsplatz, ein Gerät) genau ein Mal besitzen. Sie können im IT Shop genau einmal bestellt werden. Nach Genehmigung werden die Ressourcen an die Personen zugewiesen. Sie bleiben so lange zugewiesen, bis sie abbestellt werden. Danach können Sie erneut bestellt werden. Beispiele sind Telefon oder Dienstwagen.

In der Ansicht Auditierung, das Sie über Ressourcen aus dem Menü Auditierung aufrufen, werden alle Ressourcen in einer Liste angezeigt. Von hier aus können Sie einen Mitarbeiter auswählen, um sich weitere Details zu seinen zugewiesenen Ressourcen anzusehen.

Nachdem Sie eine Ressource ausgewählt haben, können Sie weitere Informationen über mehrere Ansichten verteilt aufrufen. Viele der Ansichten kennen Sie bereits aus dem Menü Meine Verantwortlichkeiten.

Tabelle 85: Übersicht der Ansichten zu einer Ressource

Ansicht

Beschreibung

Verwendung

Übersicht

Zeigt weitere Details zur Ressource in einem Hyper-View an. Weitere Informationen könnten zum Beispiel eine zugewiesene Leistungsposition oder Personen sein.

Zur Ansicht aller Informationen auf einen Blick und schnelles Navigieren an interessante Stellen per Mausklick auf verlinkte Inhalte innerhalb eines Shapes.

Zur Berichterstellung.

Mitgliedschaften

Zeigt alle Mitarbeiter an, die Zugriff auf die ausgewählte Ressource haben.

Zu einem markierten Mitarbeiter können Sie sich die Herkunft der Zuweisung ansehen. In der Hauptdetailansicht können Sie sich die Analyse zur Zuweisung aufrufen.

Stammdaten

Zeigt die unter den Stammdaten erfassten Eigenschaften zu einer Abteilung an.

Ansicht der erfassten Eigenschaften.

Sie können zum Beispiel die Leistungsposition bearbeiten.

Nutzung

Zeigt verschiedene Rollenklassen der Mitarbeiter, die Mitglied des ausgewählten Dienstes sind.

Wählen Sie eine Rollenklasse, um sich die Personenzuweisungen anzusehen.

Compliance

Listet alle Compliance-Regeln zur gewählten Ressource und deren Auswertung.

Zur Ansicht der Auswertung der Compliance-Regeln.

Attestierungen

Listet alle Attestierungsvorgänge der gewählten Ressourcen.

Sie können gezielt nach einem Attestierungsvorgang suchen und Attestierer für offene Attestierungsvorgänge anzeigen lassen oder Erinnerungen versenden.

Systemberechtigungen

Im Menü Auditierung können Sie sich die zugewiesenen Systemberechtigungen eines Mitarbeiters zu einem bestimmten Zielsystemtyp ansehen, für das er verantwortlich ist. Die Ansicht Auditierung ist zu jedem einzelne Zielsystemtyp über Kacheln aufrufbar.

Die Auditierung der Systemberechtigungen ist zu jedem Zielsystemtyp gleich und wird zusammenfassend für alle Zielsystemtypen in diesem Kapitel beschrieben.

Systemberechtigungen bilden die Objekte ab, über die im Zielsystem der Zugriff auf die Zielsystemressourcen gesteuert wird. Ein Benutzerkonto erhält über seine Mitgliedschaften in Systemberechtigungen die nötigen Rechte zum Zugriff auf die Zielsystemressourcen. Folgende Systemberechtigungen werden zum Beispiel im Menü Auditierung angezeigt.

  • Active Directory Gruppen
  • SAP Gruppen
  • SharePoint Gruppen

Nachdem Sie eine Systemberechtigung ausgewählt haben, können Sie weitere Informationen über mehrere Ansichten verteilt aufrufen. Viele der Ansichten kennen Sie bereits aus dem Menü Meine Verantwortlichkeiten.

Tabelle 86: Übersicht der Ansichten zu einer Systemberechtigung

Ansicht

Beschreibung

Verwendung

Übersicht

Zeigt weitere Details zur Systemberechtigung in einem Hyper-View an. Diese Informationen können zum Beispiel das zugewiesene Zielsystem, Benutzerkonten und Leistungspositionen sein.

Zur Ansicht aller Informationen auf einen Blick und schnelles Navigieren an interessante Stellen per Mausklick auf verlinkte Inhalte innerhalb eines Shapes.

Zur Berichterstellung.

Mitgliedschaften

Zeigt alle Mitarbeiter an, die Zugriff auf die ausgewählte Systemberechtigung haben.

Zu einem markierten Mitarbeiter können Sie sich die Herkunft der Zuweisung ansehen. In der Hauptdetailansicht können Sie sich die Analyse zur Zuweisung aufrufen.

Stammdaten

Zeigt die unter den Stammdaten erfassten Eigenschaften zur Systemberechtigung an.

Ansicht der erfassten Eigenschaften.

Sie können zum Beispiel die Leistungsposition bearbeiten oder den Risikoindex einstellen.

Untergeordnete Gruppen

Zeigt die zugewiesenen untergeordneten Gruppen an.

Hier können Sie sehen welche Gruppen Mitglieder der ausgewählten Systemberechtigung sind.

Nutzung

Zeigt verschiedene Rollenklassen der Mitarbeiter, die Mitglied der ausgewählten Systemberechtigung sind.

Wählen Sie eine Rollenklasse, um sich die Personenzuweisungen anzusehen.

Compliance

Listet alle Compliance-Regeln zur gewählten Systemberechtigung und deren Auswertung.

Zur Ansicht der Auswertung der Compliance-Regeln.

Historie

Zeigt den historischen Zeitablauf von Zuständen und Vergleichen der gewählten Systemberechtigung an.

Der Zeitstrahl kann in eine Tabellenansicht umgestellt werden. Navigation innerhalb des Zeitstrahls per Mausklick möglich.

Attestierungen

Listet alle Attestierungsvorgänge der gewählten Systemberechtigung auf.

Sie können gezielt nach einem Attestierungsvorgang suchen und Attestierer für offene Attestierungsvorgänge anzeigen lassen oder Erinnerungen versenden.

Systemberechtigungen eines Mitarbeiters ansehen

Die Ansicht der Systemberechtigungen eines Mitarbeiters werden am Beispiel einer Active Directory Gruppe erklärt.

Um sich die Systemberechtigungen einer Active Directory Gruppe anzusehen

  1. Wählen Sie im Menü Auditierung das Zielsystem Active Directory.
  2. Wählen Sie in der Ansicht Auditierung - Active Directory über Ändern einen Mitarbeiter.

    Die zugewiesenen Systemberechtigungen des Mitarbeiters werden angezeigt.

  3. Klicken Sie Details anzeigen.

    Zur ausgewählten Systemberechtigung werden weitere Ansichten angezeigt.

Systemrollen

In der Ansicht Auditierung, das Sie über Systemrollen aus dem Menü Auditierung aufrufen, werden alle Systemrollen in einer Liste angezeigt. Von hier aus können Sie einen Mitarbeiter auswählen, um sich weitere Details zu seinen zugewiesenen Rollen und Berechtigungen anzusehen.

Nachdem Sie eine Systemrolle ausgewählt haben, können Sie weitere Informationen über mehrere Ansichten verteilt aufrufen. Viele der Ansichten kennen Sie bereits aus dem Menü Meine Verantwortlichkeiten.

Tabelle 87: Übersicht der Ansichten zu einer Systemrolle

Ansicht

Beschreibung

Verwendung

Übersicht

Zeigt weitere Details zur Systemrolle in einem Hyper-View an. Diese Informationen könnten zum Beispiel zugewiesene Gruppen, Leistungspositionen oder Personen sein.

Zur Ansicht aller Informationen auf einen Blick und schnelles Navigieren an interessante Stellen per Mausklick auf verlinkte Inhalte innerhalb eines Shapes.

Zur Berichterstellung.

Mitgliedschaften

Zeigt alle Mitarbeiter an, die Zugriff auf die ausgewählte Systemrolle haben.

Zu einem markierten Mitarbeiter können Sie sich die Herkunft der Zuweisung ansehen. In der Hauptdetailansicht können Sie sich die Analyse zur Zuweisung aufrufen.

Stammdaten

Zeigt die unter den Stammdaten erfassten Eigenschaften zu einer Systemrolle an.

Ansicht der erfassten Eigenschaften.

Sie können zum Beispiel die Leistungsposition oder den Verantwortlichen der Systemrolle bearbeiten.

Berechtigungen

Zeigt alle zugewiesenen Berechtigungen der gewählten Systemrolle an.

Zu einer markierten Berechtigung können Sie sich in der Hauptdetailansicht die Analyse der Zuweisung ansehen.

Risiko

Zeigt Eigenschaften und Zuweisungen an, die zum errechneten Risikoindex beitragen.

Zur Ansicht der Risikoindexfunktionen.

Nutzung

Zeigt verschiedene Rollenklassen der Mitarbeiter, die Mitglied der ausgewählten Systemrolle sind.

Wählen Sie eine Rollenklasse, um sich die Personenzuweisungen anzusehen.

Compliance

Listet alle Compliance-Regeln zur gewählten Systemrolle und deren Auswertung.

Zur Ansicht der Auswertung der Compliance-Regeln.

Historie

Zeigt den historischen Zeitablauf von Zuständen und Vergleichen der gewählten Systemrolle an.

Der Zeitstrahl kann in eine Tabellenansicht umgestellt werden. Navigation innerhalb des Zeitstrahls per Mausklick möglich.

Attestierungen

Listet alle Attestierungsvorgänge der gewählten Systemrolle auf.

Sie können gezielt nach einem Attestierungsvorgang suchen und Attestierer für offene Attestierungsvorgänge anzeigen lassen oder Erinnerungen versenden.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen