Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Organisationen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Personen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Arbeiten mit dem Programm Analyzer

Mit dem Analyzer können Sie Datenkorrelationen in der Datenbank automatisch analysieren und erkennen. Diese Informationen können genutzt werden, um zum Beispiel direkte Berechtigungszuordnungen durch indirekte Zuordnungen zu ersetzen, und somit den Verwaltungsaufwand zu reduzieren.

Menüeinträge des Analyzers

Tabelle 17: Bedeutung der Einträge in der Menüleiste

Menü

Menüeintrag

Bedeutung

Tastenkombination

Datenbank

Neue Verbindung

Es wird eine Datenbankverbindung hergestellt.

Strg + Umschalt + N

Übertragung in Datenbank

Die geänderten Zuordnungen werden in die verbundene One Identity Manager-Datenbank übertragen.

Strg + Umschalt + S

Einstellungen

Es können allgemeine Programmeinstellungen konfiguriert werden.

Beenden

Das Programm wird beendet.

Alt + F4

Analyse

Vorherige Zuweisung

Es wird zur vorherigen Zuweisung der Person/Berechtigung gesprungen.

Strg + U

Nächste Zuweisung

Es wird zur nächsten Zuweisung der Person/Berechtigung gesprungen.

Strg + D

Übergeordneter Knoten

Es wird zum übergeordneten Knoten im Strukturbaum gewechselt.

Strg + P

Neu analysieren

Die Analyse wird erneut ausgeführt.

F9

Hilfe

Hilfe zum Analyzer

Die Hilfe zum angezeigten Programm wird geöffnet.

F1

Info

Die Versionsinformationen zum Programm werden angezeigt.

Programmeinstellungen des Analyzers

Um im Analyzer die Programmeinstellungen zu ändern

  1. Wählen Sie im Analyzer den Menüeintrag Datenbank > Einstellungen.

  2. Passen Sie die folgenden Einstellungen an.

    • Allgemeine Kultur: Sprache für die Formatierung von Daten wie beispielsweise Datumsformate, Zeitformate oder Zahlenformate.

    • Andere Sprache der Benutzeroberfläche: Sprache für die Benutzeroberfläche. Bei der ersten Anmeldung am Programm wird die Systemsprache zur Anzeige der Benutzeroberfläche verwendet. Die Änderung der Sprache wird mit dem Neustart des Programms wirksam. Die Sprache wird global für alle Programme des One Identity Manager festgelegt, somit muss die Spracheinstellung nicht in jedem Programm erneut vorgenommen werden.

    • Informationsfenster zur Datenanalyse am Ende automatisch schließen: Ist die Option aktiviert, wird bei vordefinierten Analysen das Informationsfenster am Ende der Analyse geschlossen. Ist die Option nicht aktiviert, wird das Informationsfenster angezeigt. Dieses Fenster beenden Sie über die Schaltfläche Fertig.

    • Wichtung der Berechtigungen anzeigen: Aktivieren Sie diese Option, um zusätzlich eine Wichtung der Berechtigungen anzuzeigen.

    • Bildungsregel für den Rollennamen: Legen Sie die Bildungsregel für Rollennamen fest. Diese wird bei der Bildung neuer Rollennamen bei vordefinierten Analyseverfahren angewendet.

      Die Bildungsregel unterstützt folgende Variablen:

      %sequence%: Fortlaufende Nummer

      %object%: Name des ersten Objekts im Cluster

      %property%: Name der ersten Eigenschaft im Cluster

  3. Übernehmen Sie die Einstellungen mit OK.

Durchführen einer Analyse im Analyzer

Mit dem Analyzer führen Sie folgende Schritte aus:

  1. Legen Sie das Analyseverfahren fest.

    • Analysedaten mit dem Assistenten wählen: Die Ausgangsdaten werden mit einem Assistenten zusammengestellt.

    • Active Directory Berechtigungen der Personen: Es werden die Berechtigungen aller Personen mit Active Directory Gruppenmitgliedschaften analysiert.

      HINWEIS: Die Analysemethode steht zur Verfügung, wenn das Active Directory Modul vorhanden ist.

    • Active Directory Berechtigungen und Abteilungen der Personen: Es werden die Berechtigungen aller Personen mit Active Directory Gruppenmitgliedschaften analysiert. Zusätzlich werden Abteilungen mit Active Directory Gruppen in die Analyse einbezogen.

      HINWEIS: Die Analysemethode steht zur Verfügung, wenn das Active Directory Modul vorhanden ist.

    • LDAP Berechtigungen der Personen: Es werden die Berechtigungen aller Personen mit LDAP Gruppenmitgliedschaften analysiert.

      HINWEIS: Die Analysemethode steht zur Verfügung, wenn das LDAP Modul vorhanden ist.

  2. Prüfen Sie die Analyseergebnisse.

  3. Erstellen Sie bei Bedarf neue Geschäftsrollen und ordnen Sie die Personen zu. Übernehmen Sie die vorgeschlagenen Änderungen in die One Identity Manager-Datenbank.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen