Die Manager hierarchischer Rollen und die Verantwortlichen von Systemberechtigungen oder Systemrollen können im Web Portal alle offenen Attestierungsvorgänge für die Objekte sehen, für die sie verantwortlich sind. Bei Bedarf können sie Erinnerungsbenachrichtigungen an die Attestierer ausgewählter Attestierungsobjekte senden.
Um eine Benachrichtigung für ein konkretes Attestierungsobjekt versenden zu können
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | MailTemplateIdents | RemindApproverByObject.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Attestierung - Erinnerung Attestierer über alle offenen Attestierungen zu einem Objekt versendet.
TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters im Designer.
Um die Benachrichtigungen zu versenden, nutzen Sie das Web Portal. Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Bei Genehmigung oder Ablehnung eines Attestierungsvorgangs können weitere Identitäten eine Benachrichtigung erhalten. Diese Benachrichtigung kann bei Genehmigung oder Ablehnung eines einzelnen Entscheidungsschrittes oder bei Abschluss des gesamten Entscheidungsverfahrens erfolgen. Die Empfänger der Benachrichtigung legen Sie unternehmensspezifisch fest.
Attestierungsvorgänge können bei Überschreitung eines festgelegten Zeitraumes automatisch entschieden werden. Auch in diesem Fall wird eine Benachrichtigung versendet.
Um das Benachrichtigungsverfahren einzurichten
-
Erstellen Sie unternehmensspezifische Mailvorlagen für die Benachrichtigung bei Genehmigung und Ablehnung von Attestierungsvorgängen.
-
Erstellen Sie unternehmensspezifische Prozesse für Benachrichtigungen.
-
Wenn die Benachrichtigung gesendet werden soll, sobald ein einzelner Entscheidungsschritt entschieden wurde, erfassen Sie am Entscheidungsschritt auf dem Tabreiter Mailvorlagen die folgenden Daten.
Tabelle 36: Eigenschaften eines Entscheidungsschritts für Benachrichtungen
Mailvorlage Genehmigung |
Mailvorlage, die für E-Mail Benachrichtigungen bei Genehmigung eines Entscheidungsschritts verwendet werden soll. |
Mailvorlage Ablehnung |
Mailvorlage, die für E-Mail Benachrichtigungen bei Ablehnung eines Entscheidungsschritts verwendet werden soll. |
- ODER -
Wenn die Benachrichtigung gesendet werden soll, sobald das gesamte Entscheidungsverfahren abgeschlossen ist, erfassen Sie an der Entscheidungsrichtlinie die folgenden Daten.
Tabelle 37: Eigenschaften einer Entscheidungsrichtlinie für Benachrichtungen
Mailvorlage Genehmigung |
Mailvorlage, die für E-Mail Benachrichtigungen bei Genehmigung eines Attestierungsvorgangs verwendet werden soll. |
Mailvorlage Ablehnung |
Mailvorlage, die für E-Mail Benachrichtigungen bei Ablehnung eines Attestierungsvorgangs verwendet werden soll. |
Detaillierte Informationen zum Thema
Ein Delegierender kann sich bei Bedarf benachrichtigen lassen, wenn der Stellvertreter oder der Empfänger der Einzeldelegierung einen Attestierungsvorgang entschieden hat. Eine Benachrichtigung wird versendet, sobald eine Identität aufgrund einer Delegierung als Attestierer ermittelt wurde und den Attestierungsvorgang entschieden hat.
Um eine Benachrichtigung zu versenden, wenn die Identität, an die eine Entscheidung delegiert wurde, die Attestierung genehmigt oder abgelehnt hat
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | Delegation | MailTemplateIdents | InformDelegatorAboutDecisionAttestation.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Delegierung - Entscheidung einer Attestierung versendet.
HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.
Delegierungen werden in folgenden Standard-Entscheidungsverfahren berücksichtigt.
Tabelle 38: Für Delegierungen relevante Standard-Entscheidungsverfahren
Verantwortungen für Abteilungen |
DM, ED |
Verantwortungen für Kostenstellen |
PM |
Verantwortungen für Standorte |
LM |
Verantwortungen für Geschäftsrollen |
MO, OM, RM, RR |
Verantwortungen für Identitäten |
CM, EM |
Mitgliedschaften in Geschäftsrollen |
OR |
Mitgliedschaften in Anwendungsrollen |
AA, AD, AL, AN, AO, AP, AR, AS, AT, AY, EN, EO, OA, SO |
Beispiel
Jan Bloggs ist für die Geschäftsrolle R1 verantwortlich. Er delegiert seine Verantwortlichkeit für die Geschäftsrolle an Clara Harris. Clara Harris selbst ist für die Geschäftsrolle R2 verantwortlich.
Ein Mitglied der Geschäftsrolle R1 soll attestiert werden. Im Attestierungsverfahren wird über das Entscheidungsverfahren OM - Manager einer bestimmten Rolle Jan Bloggs als Attestierer ermittelt. Aufgrund der Delegierung wird Clara Harris der Attestierungsvorgang zur Entscheidung zugewiesen. Sobald Clara Harris über den Attestierungsvorgang entschieden hat, wird Jan Bloggs benachrichtigt.
Ein Mitglied der Geschäftsrolle R2 soll attestiert werden. Im Attestierungsverfahren wird über das Entscheidungsverfahren OM - Manager einer bestimmten Rolle Clara Harris als Attestierer ermittelt. Da Clara Harris die Entscheidung nicht aufgrund einer Delegierung trifft, wird keine Benachrichtigung versendet.
Ausführliche Informationen zur Delegierung von Verantwortlichkeiten finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
Verwandte Themen
Bei Abbruch eines Attestierungsvorganges kann eine E-Mail Benachrichtigung an weitere Identitäten versendet werden. Die Empfänger der Benachrichtigung legen Sie unternehmensspezifisch fest.
Um das Benachrichtigungsverfahren einzurichten
-
Erstellen Sie unternehmensspezifische Mailvorlagen für die Benachrichtigung bei Abbruch von Attestierungsvorgängen.
-
Erstellen Sie unternehmensspezifische Prozesse für Benachrichtigungen.
-
Erfassen Sie an der Entscheidungsrichtlinie die folgenden Daten.
Mailvorlage Abbruch: Mailvorlage, die für E-Mail Benachrichtigungen bei Abbruch eines Attestierungsvorgangs verwendet werden soll.
Detaillierte Informationen zum Thema