Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Sonstige Informationen für Arbeitsplätze

Erfassen Sie zusätzliche Gerätevoraussetzungen wie beispielsweise die Notwendigkeit von Disketten oder CD-Laufwerken.

Tabelle 55: Sonstige Stammdaten eines Arbeitsplatzes
Eigenschaft Beschreibung

Einrichtungsdatum

Datum der Inbetriebnahme.

Ausmusterung

Datum, zu dem der Arbeitsplatz abgeschrieben ist.

Leasingrate

Leasingrate.

Diskettenlaufwerk notwendig

Gibt an, ob an diesem Arbeitsplatz ein Floppylaufwerk benötigt wird.

CD-Laufwerk notwendig

Gibt an, ob an diesem Arbeitsplatz ein CD-Laufwerk benötigt wird.

Kommentar

Freitextfeld für zusätzliche Erläuterungen.

Unternehmensressourcen an Arbeitsplätze zuweisen

Um Unternehmensressourcen zuzuweisen, nutzt der One Identity Manager verschiedene Zuweisungsarten.

  • Indirekte Zuweisung

    Bei der indirekten Zuweisung von Unternehmensressourcen werden Personen, Geräte und Arbeitsplätze in Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder Anwendungsrollen eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung (Top-Down, Bottom-Up) und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Person, ein Gerät oder einen Arbeitsplatz. Bei der indirekten Zuweisung von Unternehmensressourcen wird nochmals zwischen der primären Zuweisung und der sekundären Zuweisung unterschieden.

  • Direkte Zuweisung

    Die direkte Zuweisung von Unternehmensressourcen erfolgt beispielsweise durch die Zuordnung einer Unternehmensressource zu einer Person, einem Gerät oder einem Arbeitsplatz. Durch die direkte Zuweisung von Unternehmensressourcen kann ohne weiteren Aufwand auf Sonderanforderungen reagiert werden.

  • Zuweisung über dynamische Rollen

    Die Zuweisung über dynamische Rollen ist ein Spezialfall der indirekten Zuweisung. Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Personen, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Personen, Geräte oder Arbeitsplätze diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Personen einer Abteilung zugewiesen werden; verlässt eine Person diese Abteilung, verliert sie sofort die zugewiesenen Unternehmensressourcen.

  • Zuweisung über Bestellungen

    Die Zuweisung über IT Shop Bestellungen ist ein Spezialfall der indirekten Zuweisung. Damit Unternehmensressourcen über IT Shop Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Unternehmensressourcen, die als Produkte diesem Shop zugeordnet sind, können von den Kunden bestellt werden. Bestellte Unternehmensressourcen werden nach erfolgreicher Genehmigung den Personen zugewiesen. Neben den Unternehmensressourcen können über den IT Shop auch Rollenmitgliedschaften bestellt werden.

    Ausführliche Informationen zu Bestellungen für Arbeitsplätze finden Sie im One Identity Manager Administrationshandbuch für IT Shop und im One Identity Manager Web Portal Anwenderhandbuch.

In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen an Arbeitsplätze dargestellt.

HINWEIS: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.
Tabelle 56: Mögliche Zuweisungen von Unternehmensressourcen an Arbeitsplätze
Unternehmensressource Direkte Zuweisung möglich Indirekte Zuweisung möglich Bemerkungen

Systemrollen

+ +  

Software

+ +  

Active Directory Gruppen

- +

Alle Active Directory Computer, welche das Gerät des Arbeitsplatzes referenzieren, werden in die Active Directory Gruppen aufgenommen.

LDAP Gruppen

- +

Alle LDAP Computer, welche das Gerät des Arbeitsplatzes referenzieren, werden in die LDAP Gruppen aufgenommen.

Detaillierte Informationen zum Thema
Verwandte Themen

Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie den Arbeitsplatz an Abteilungen, Kostenstellen und Standorte zu, damit der Arbeitsplatz über diese Organisationen seine Unternehmensressourcen erhält. Um Unternehmensressourcen an Abteilungen, Kostenstellen oder Standorte zuzuweisen, nutzen Sie die entsprechenden Aufgaben an den Organisationen.

Um einen Arbeitsplatz an Abteilungen, Kostenstellen und Standorte zuzuweisen (sekundäre Zuweisung; Standardverfahren)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > Arbeitsplätze > Namen.

  2. Wählen Sie in der Ergebnisliste den Arbeitsplatz.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um einen Arbeitsplatz an Abteilungen, Kostenstellen oder Standorte zuzuweisen (primäre Zuweisung)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > Arbeitsplätze > Namen.

  2. Wählen Sie in der Ergebnisliste den Arbeitsplatz.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Passen Sie die folgenden Stammdaten an.

    • Primäre Abteilung: Abteilung, der der Arbeitsplatz zugewiesen wird.

    • Primäre Kostenstelle: Kostenstelle, der der Arbeitsplatz zugewiesen wird.

    • Primärer Standort: Standort, dem der Arbeitsplatz zugewiesen wird.

  5. Speichern Sie die Änderungen.

Verwandte Themen

Arbeitsplätze an Geschäftsrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Weisen Sie den Arbeitsplatz an Geschäftsrollen zu, damit der Arbeitsplatz über diese Geschäftsrollen ihre Unternehmensressourcen erhält. Um Unternehmensressourcen an Geschäftsrollen zuzuweisen, nutzen Sie die entsprechenden Aufgaben an den Geschäftsrollen. Ausführliche Informationen zum Arbeiten mit Geschäftsrollen finden Sie im One Identity Manager Administrationshandbuch für Geschäftsrollen.

Um einen Arbeitsplatz an Geschäftsrollen zuzuweisen (sekundäre Zuweisung; Standardverfahren)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > Arbeitsplätze > Namen.

  2. Wählen Sie in der Ergebnisliste den Arbeitsplatz.

  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Geschäftsrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um einen Arbeitsplatz an Geschäftsrollen zuzuweisen (primäre Zuweisung)

  1. Wählen Sie im Manager die Kategorie Geräte & Arbeitsplätze > Arbeitsplätze > Namen.

  2. Wählen Sie in der Ergebnisliste den Arbeitsplatz.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie in der Auswahlliste Primäre Geschäftsrolle die Geschäftsrolle, der der Arbeitsplatz zugewiesen wird.

  5. Speichern Sie die Änderungen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen