Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Zertifizierung neuer Rollen und Organisationen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

One Identity Manager Benutzer für die Zertifizierung von Rollen und Organisationen

In die Zertifizierung von Rollen und Organisationen sind folgende Benutzer eingebunden.

Tabelle 64: Benutzer

Benutzer

Aufgaben

Administratoren für Organisationen

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.

  • Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.

  • Attestieren die Stammdaten von Abteilungen, Kostenstellen und Standorten.

  • Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Administratoren für Geschäftsrollen

Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen und Bearbeiten die Geschäftsrollen.

  • Weisen Unternehmensressourcen an die Geschäftsrollen zu.

  • Attestieren die Stammdaten von Geschäftsrollen.

  • Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Administratoren für Basisfunktionen

Die Administratoren müssen der Anwendungsrolle Basisrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für Administratoren.

  • Ordnen Personen in die Anwendungsrollen für Administratoren ein.

  • Können weitere Personen in die Anwendungsrolle Basisrollen | Administratoren aufnehmen und widersprechende Anwendungsrollen bearbeiten.

  • Sehen die Stammdaten aller übrigen Anwendungsrollen.

  • Attestieren die Stammdaten von Anwendungsrollen.

  • Können über das Kennwortrücksetzungsportal für ausgewählte Systembenutzer Kennwörter setzen.

Manager
  • Prüfen die Stammdaten der zu zertifizierenden Rollen und Organisationen.
  • Ordnen gegebenenfalls einen anderen Manager zu.
  • Attestieren die Stammdaten.

Administratoren für Attestierungsvorgänge

Administratoren für die Attestierungsvorgänge müssen der Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Passen gegebenenfalls die Attestierungsrichtlinien an.

  • Erstellen bei Bedarf weitere Zeitpläne.

Detaillierte Informationen zum Thema

Zertifizierung neuer Abteilungen konfigurieren

Die Attestierung und Zertifizierung wird für Abteilungen mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.

Um neue Abteilungen zu zertifizieren

  1. Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | DepartmentApproval und QER | Attestation | DepartmentApproval | InitialApprovalState.

  2. Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.

    Alle Abteilungen, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.

  3. Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Abteilungen.

    • Zeitplan der Berechnung: Zeitplan, nach dem die Attestierung gestartet werden soll.

    • Deaktiviert: Deaktiviert

  4. Weisen Sie im Manager der Anwendungsrolle Identity Management | Organisationen | Administratoren mindestens eine Person zu.

  5. Speichern Sie die Änderungen.

Die Attestierung importierter Abteilungen wird ausgelöst, wenn

  • der initiale Zertifizierungsstatus über den Konfigurationsparameter InitialApprovalState auf Neu gesetzt wurde

    - ODER -

    der Import Department.ApprovalState='1' setzt

  • keine Datenquelle Import an der Abteilung hinterlegt ist (Department.ImportSource='').

Die Option Keine Vererbung an Personen (Department.IsNoInheriteToPerson) wird durch den Prozess VI_Attestation_AttestationCase_Department_Approval_Granted deaktiviert.

Verwandte Themen

Zertifizierung neuer Kostenstellen konfigurieren

Die Attestierung und Zertifizierung wird für Kostenstellen mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.

Um neue Kostenstellen zu zertifizieren

  1. Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | ProfitCenterApproval und QER | Attestation | ProfitCenterApproval | InitialApprovalState.

  2. Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.

    Alle Kostenstellen, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.

  3. Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Kostenstellen.

    • Zeitplan der Berechnung: Zeitplan, nach dem die Attestierung gestartet werden soll.

    • Deaktiviert: Deaktiviert

  4. Weisen Sie im Manager der Anwendungsrolle Identity Management | Organisationen | Administratoren mindestens eine Person zu.

  5. Speichern Sie die Änderungen.

Die Attestierung importierter Kostenstellen wird ausgelöst, wenn

  • der initiale Zertifizierungsstatus über den Konfigurationsparameter InitialApprovalState auf Neu gesetzt wurde

    - ODER -

    der Import ProfitCenter.ApprovalState='1' setzt

  • keine Datenquelle Import an der Kostenstelle hinterlegt ist (ProfitCenter.ImportSource='').

Die Option Keine Vererbung an Personen (ProfitCenter.IsNoInheriteToPerson) wird durch den Prozess VI_Attestation_AttestationCase_ProfitCenter_Approval_Granted deaktiviert.

Verwandte Themen

Zertifizierung neuer Standorte konfigurieren

Die Attestierung und Zertifizierung wird für Standorte mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.

Um neue Standorte zu zertifizieren

  1. Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | LocalityApproval und QER | Attestation | LocalityApproval | InitialApprovalState.

  2. Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.

    Alle Standorte, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.

  3. Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Standorte.

    • Zeitplan der Berechnung: Zeitplan, nach dem die Attestierung gestartet werden soll.

    • Deaktiviert: Deaktiviert

  4. Weisen Sie im Manager der Anwendungsrolle Identity Management | Organisationen | Administratoren mindestens eine Person zu.

  5. Speichern Sie die Änderungen.

Die Attestierung importierter Standorte wird ausgelöst, wenn

  • der initiale Zertifizierungsstatus über den Konfigurationsparameter InitialApprovalState auf Neu gesetzt wurde

    - ODER -

    der Import Locality.ApprovalState='1' setzt

  • keine Datenquelle Import am Standort hinterlegt ist (Locality.ImportSource='').

Die Option Keine Vererbung an Personen (Locality.IsNoInheriteToPerson) wird durch den Prozess VI_Attestation_AttestationCase_Locality_Approval_Granted deaktiviert.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen