Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Organisationen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Personen Zertifizierung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Organisationen zuweisen

Über diese Aufgabe können Sie Beziehungen einer Geschäftsrolle zu Abteilungen, Kostenstellen oder Standorten abbilden. Die Aufgabe hat dieselbe Wirkung wie die Zuordnung einer Abteilung, einer Kostenstelle oder eines Standortes auf den Stammdatenformularen der Geschäftsrollen. Die Zuordnung wird in der jeweiligen Fremdschlüsselspalte der Basistabelle eingetragen.

Um eine Abteilung, eine Kostenstelle oder einen Standort an Geschäftsrollen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen, Organisationen > Kostenstellen oder Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu.

    Die ausgewählte Rolle wird allen Geschäftsrollen als Abteilung, Kostenstelle beziehungsweise Standort primär zugewiesen.

  5. Speichern Sie die Änderungen.

Vererbungsausschluss für Geschäftsrollen festlegen

Um zu verhindern, dass Personen, Geräte oder Arbeitsplätze gleichzeitig an verschiedene Rollen zugewiesen werden und über diese Rollen sich ausschließende Unternehmensressourcen erhalten könnten, können Sie widersprechende Rollen definieren. Dabei legen Sie fest, welche Geschäftsrollen sich gegenseitig ausschließen. Sie dürfen diese Rollen dann nicht mehr an ein und dieselbe Person (Gerät, Arbeitsplatz) zuweisen.

HINWEIS: Nur Rollen, die direkt als widersprechende Rollen definiert sind, können nicht an ein und dieselbe Person (Gerät, Arbeitsplatz) zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Rollen haben keinen Einfluss auf die Zuweisung.

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um den Vererbungsausschluss für Geschäftsrollen festzulegen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste eine Geschäftsrolle.

  3. Wählen Sie die Aufgabe Widersprechende Geschäftsrollen bearbeiten.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu, die sich mit der gewählten Geschäftsrolle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Zusatzeigenschaften an Geschäftsrollen zuweisen

An Geschäftsrollen können Sie Zusatzeigenschaften zuweisen. Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche. Ausführliche Informationen zu Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um Zusatzeigenschaften für eine Geschäftsrolle festzulegen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Zuweisungsressourcen für Geschäftsrollen erzeugen

Es ist möglich, Zuweisungsressourcen für einzelne Geschäftsrollen anzulegen. Damit können Zuweisungsbestellungen im Web Portal auf einzelne Geschäftsrollen eingeschränkt werden. Bei der Bestellung der Zuweisungsressource ist es nicht mehr notwendig, die Geschäftsrolle zusätzlich auszuwählen. Sie ist automatisch Bestandteil der Zuweisungsbestellung. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Um eine Zuweisungsressource auf eine Geschäftsrolle einzuschränken

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste eine Geschäftsrolle.

  3. Wählen Sie die Aufgabe Zuweisungsressource erzeugen.

    Es wird ein Assistent gestartet, der Sie durch das Anlegen der Zuweisungsressource führt.

HINWEIS: Geschäftsrollen, die mit einer Zuweisungsressource verbunden sind, können erst gelöscht werden, wenn die zugehörige Zuweisungsressource gelöscht ist.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen