Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Stammdaten für dynamische Rollen

Für eine dynamische Rolle erfassen Sie die folgenden Daten.

Tabelle 6: Stammdaten einer dynamischen Rolle
Eigenschaft Beschreibung

Rolle/Organisation

Rolle (Abteilung, Kostenstelle, Standort, Geschäftsrolle, IT Shop Knoten, Anwendungsrolle), auf welche die dynamische Rolle verweist. Diese Angabe ist mit der ausgewählten Rolle vorbelegt.

Objektklasse

Objektklasse, für welche die dynamische Rolle gelten soll. Wählen Sie zwischen Person, Hardware und Workdesk.

HINWEIS: Die Kombination aus Objektklasse und Rolle muss eindeutig sein. Es ist nicht möglich, das zwei dynamische Rollen einer Objektklasse auf eine Rolle verweisen.

Dynamische Rolle

Bezeichnung der dynamischen Rolle.

Zeitplan der Berechnung

Zeitplan, durch den die zyklische Neuberechnung der Rollenmitgliedschaft ausgelöst wird.

In der Standardinstallation des One Identity Manager ist bereits der Zeitplan Berechnung dynamischer Rollen definiert. Durch diesen Zeitplan werden die Rollenmitgliedschaften für alle dynamischen Rollen geprüft und nötigenfalls Aufträge zur Neuberechnung für den DBQueue Prozessor eingestellt.

Um Zeitpläne an Ihre Erfordernisse anzupassen oder neue Zeitpläne einzurichten, verwenden Sie den Designer. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bedingung

Definiert, welche Objekte der Objektklasse Mitglieder der ausgewählten Rolle werden. Weitere Informationen finden Sie unter Hinweise zu Bedingungen für dynamische Rollen.

Keine Neuberechnung von Zuweisungen

Gibt an, ob eine Neuberechnung von Rollenmitgliedschaften erfolgen soll. Ist die Option aktiviert, werden die Rollenmitgliedschaften nicht automatisch neu berechnet. Bereits bestehende Rollenmitgliedschaften bleiben bestehen.

Ausführliche Informationen zur Bedienung des Where-Klausel Assistenten und Filterdesigners finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Verwandte Themen

Personen aus dynamischen Rollen ausschließen

Personen können aufgrund einer abgelehnten Attestierung oder einer Regelverletzung automatisch aus dynamischen Rollen ausgeschlossen werden. Dafür wird eine Ausschlussliste geführt. Zusätzlich können Ausschlüsse auch direkt für einzelne Personen definiert werden.

Um eine Person in die Ausschlussliste aufzunehmen

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für diese Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Personen ausschließen.

  5. Klicken Sie Hinzufügen und wählen Sie die Person aus der Auswahlliste Person aus.

  6. (Optional) Erfassen Sie eine Begründung für den Ausschluss.

  7. Speichern Sie die Änderungen.

Verwandte Themen

Personen aus der Ausschlussliste entfernen

Um eine Person aus der Ausschlussliste zu entfernen

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für diese Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Personen ausschließen.

  5. Wählen Sie die Person und klicken Sie Entfernen.

  6. Speichern Sie die Änderungen.

Verwandte Themen

Stammdaten der Ausschlussliste für dynamische Rollen

Für eine Person in der Ausschlussliste einer dynamischen Rolle werden folgende Stammdaten angezeigt.

Tabelle 7: Stammdaten der Ausschlussliste für dynamische Rollen

Eigenschaft

Beschreibung

Person

Eindeutige Kennung der ausgeschlossenen Person.

Beschreibung

Begründung für den Ausschluss der Person. Wenn die Person aufgrund einer abgelehnten Attestierung oder einer Regelverletzung ausgeschlossen wurde, ist hier eine Standardbegründung eingetragen.

Bedingung nicht zutreffend

Gibt an, ob die Bedingung der dynamischen Rolle auf die ausgeschlossene Person zutrifft. Wenn die Option deaktiviert ist, trifft die Bedingung zu.

TIPP: Wenn die Option aktiviert ist, kann die Person aus der Ausschlussliste entfernt werden. Weitere Informationen finden Sie unter Personen aus der Ausschlussliste entfernen.

Nicht durch dynamische Rolle zugewiesen

Gibt an, ob die ausgeschlossene Person noch über einen anderen Weg an die Rolle zugewiesen ist.

Personen können zusätzlich auch direkt oder durch eine Zuweisungsbestellung oder Delegierung Mitglied der Rolle werden. Auf diese Zuweisungen hat die Ausschlussliste keinen Einfluss.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen