Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen

Im Manager erhalten Sie einen Überblick über alle dynamischen Rollen mit widersprüchlichen Einträgen in der Ausschlussliste. Das heißt, für mindestens einen Eintrag in der Ausschlussliste gilt:

  • Die Bedingung der dynamischen Rolle trifft nicht zu.

    Das kann beispielsweise auftreten, wenn die Bedingung der dynamischen Rolle geändert wurde, nachdem die Person in die Ausschlussliste eingetragen wurde.

    - ODER -

  • Die ausgeschlossene Person ist auch über einen anderen Weg an die Rolle zugewiesen.

    Beispielsweise per Vererbung oder durch Direktzuweisung.

Prüfen Sie diese Einträge und korrigieren Sie die Zuweisungen.

Um widersprüchliche Einträge in der Ausschlussliste für Abteilungen, Standorte oder Kostenstellen zu prüfen

  1. Wählen Sie im Manager die Kategorie Organisationen > Fehlerdiagnose > Dynamische Rollen mit potentiell fehlerhaft ausgeschlossenen Personen.

  2. Wählen Sie in der Ergebnisliste die dynamische Rolle.

  3. Wählen Sie die Aufgabe Personen ausschließen.

    In der Ausschlussliste sehen Sie, auf welche Personen die genannten Bedingungen zutreffen.

Verwandte Themen

Organisationen zuweisen

Über diese Aufgabe können Sie Beziehungen einer Abteilung, Kostenstelle oder eines Standortes zu anderen Rollen abbilden. Die Aufgabe hat dieselbe Wirkung wie die Zuordnung von Abteilungen, Kostenstellen und Standorten auf den Stammdatenformularen der Rollen. Die Zuordnung wird in der jeweiligen Fremdschlüsselspalte der Basistabelle eingetragen.

Um eine Kostenstelle oder einen Standort an Abteilungen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen oder Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Wählen Sie den Tabreiter Abteilungen.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Abteilungen zu.

    Die ausgewählte Rolle wird allen Abteilungen als Kostenstelle beziehungsweise Standort primär zugewiesen.

  6. Speichern Sie die Änderungen.

Um eine Abteilung oder einen Standort an Kostenstellen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen oder Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Wählen Sie den Tabreiter Kostenstellen.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Kostenstellen zu.

    Die ausgewählte Rolle wird allen Kostenstellen als Abteilung beziehungsweise Standort primär zugewiesen.

  6. Speichern Sie die Änderungen.

Um eine Abteilung oder eine Kostenstelle an Standorte zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen oder Organisationen > Kostenstellen.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Wählen Sie den Tabreiter Standorte.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Standorte zu.

    Die ausgewählte Rolle wird allen Standorten als Abteilung beziehungsweise Kostenstelle primär zugewiesen.

  6. Speichern Sie die Änderungen.

Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen

Um zu verhindern, dass Personen, Geräte oder Arbeitsplätze gleichzeitig an verschiedene Rollen zugewiesen werden und über diese Rollen sich ausschließende Unternehmensressourcen erhalten könnten, können Sie widersprechende Rollen definieren. Dabei legen Sie fest, welche Abteilungen, Kostenstellen oder Standorte sich gegenseitig ausschließen. Sie dürfen diese Rollen dann nicht mehr an ein und dieselbe Person (Gerät, Arbeitsplatz) zuweisen.

HINWEIS: Nur Rollen, die direkt als widersprechende Rollen definiert sind, können nicht an ein und dieselbe Person (Gerät, Arbeitsplatz) zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Rollen haben keinen Einfluss auf die Zuweisung.

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um den Vererbungsausschluss für Abteilungen festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

  2. Wählen Sie in der Ergebnisliste eine Abteilung.

  3. Wählen Sie die Aufgabe Widersprechende Abteilungen bearbeiten.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Abteilungen zu, die sich mit der gewählten Abteilung ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Um den Vererbungsausschluss für Kostenstellen festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

  2. Wählen Sie in der Ergebnisliste eine Kostenstelle.

  3. Wählen Sie die Aufgabe Widersprechende Kostenstellen bearbeiten.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kostenstellen zu, die sich mit der gewählten Kostenstelle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Kostenstellen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Um den Vererbungsausschluss für Standorte festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste einen Standort.

  3. Wählen Sie die Aufgabe Widersprechende Standorte bearbeiten.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Standorte zu, die sich mit dem gewählten Standort ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Standorte, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen

An Abteilungen, Kostenstellen und Standorte können Sie Zusatzeigenschaften zuweisen. Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen