Bereichsgrenzen für Zusatzeigenschaften festlegen
Über Bereichsgrenzen können Sie innerhalb der Zusatzeigenschaften eine weitere Unterteilung vornehmen. Die Angabe von Bereichsgrenzen für Zusatzeigenschaften ist nicht zwingend erforderlich. Wenn Sie eine untere Bereichsgrenze definieren, müssen Sie nicht unbedingt eine obere Bereichsgrenze festlegen. Wenn Sie jedoch eine obere Bereichsgrenze angeben, so müssen Sie auch eine untere Bereichsgrenze festlegen.
Bei der Definition von Bereichsgrenzen beachten Sie Folgendes:
-
Grundsätzlich ist jede beliebige Zeichenkette als untere oder obere Bereichsgrenze zulässig.
-
Als Platzhalter für beliebig viele (auch Null) Zeichen kann * verwendet werden.
-
Platzhalter dürfen nur am Ende einer Zeichenkette stehen, beispielsweise AB*. Nicht zulässig ist beispielsweise *AB oder A*B.
-
Wenn Sie die untere Bereichsgrenze ohne Platzhalter angeben, dann dürfen Sie auch für die obere Bereichsgrenze keinen Platzhalter verwenden.
Für die Zeichenkettenlänge gibt es folgende Einschränkungen:
-
Wenn Sie die untere Bereichsgrenze und die obere Bereichsgrenze ohne Platzhalter eintragen, so müssen beide Zeichenketten gleich lang sein, beispielsweise untere Bereichsgrenze 123/obere Bereichsgrenze 456. Nicht zulässig ist beispielsweise untere Bereichsgrenze 123/obere Bereichsgrenze 45 oder untere Bereichsgrenze 123/obere Bereichsgrenze 4567.
-
Wenn Sie in der unteren Bereichsgrenze einen Platzhalter verwenden und in der oberen Bereichsgrenzen keinen Platzhalter nutzen, dann muss die Zeichenkettenlänge der oberen Bereichsgrenze gleich oder größer der Zeichenkettenlänge der unteren Bereichsgrenze sein.
-
Wenn Sie in der unteren Bereichsgrenze und in der oberen Bereichsgrenze einen Platzhalter verwenden, so müssen beide Zeichenketten gleich lang sein, beispielsweise untere Bereichsgrenze 123*/obere Bereichsgrenze 456*. Nicht zulässig sind beispielsweise untere Bereichsgrenze 123*/obere Bereichsgrenze 45* oder untere Bereichsgrenze 123*/obere Bereichsgrenze 4567*.
Überblick über Zusatzeigenschaften anzeigen
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Zusatzeigenschaft. Dazu zählt die Zugehörigkeit der Zusatzeigenschaft zu den verschiedenen Objekten des One Identity Manager.
Um einen Überblick über eine Zusatzeigenschaft zu erhalten
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zusatzeigenschaften > <Eigenschaftengruppe>.
-
Wählen Sie in der Ergebnisliste die Zusatzeigenschaft.
-
Wählen Sie die Aufgabe Überblick über die Zusatzeigenschaft.
Um einen Überblick über eine Eigenschaftengruppe zu erhalten
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zusatzeigenschaften.
-
Wählen Sie in der Ergebnisliste die Eigenschaftengruppe.
-
Wählen Sie die Aufgabe Überblick über die Eigenschaftengruppe.
Objekte an Zusatzeigenschaften zuweisen
Zusatzeigenschaften können an Unternehmensressourcen, hierarchische Rollen, Identitäten und Attestierungsvorgänge zugewiesen werden.
Um eine Zusatzeigenschaft an Objekte zuzuweisen
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zusatzeigenschaften > <Eigenschaftengruppe>.
-
Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.
-
Wählen Sie die Aufgabe Objekte zuweisen.
-
Wählen Sie in der Auswahlliste Tabelle den gewünschten Objekttyp.
Es werden die zum Objekttyp gehörigen Objekte auf dem Formular angezeigt.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Objekten entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie das Objekt und doppelklicken Sie .
-
Speichern Sie die Änderungen.
Unternehmensbereiche
Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.
Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.
Beispiel: Einsatz von Unternehmensbereichen
Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:
-
Richten Sie Unternehmensbereiche ein.
-
Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.
-
Definieren Sie Bewertungskriterien für die Kostenstellen.
-
Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.
-
Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.
-
Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.
Um Unternehmensbereiche zu erstellen oder zu bearbeiten
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Unternehmensbereiche.
-
Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste .
-
Bearbeiten Sie die Stammdaten des Unternehmensbereichs.
- Speichern Sie die Änderungen.
Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.
Tabelle 7: Eigenschaften von Unternehmensbereichen
Unternehmensbereich |
Bezeichnung des Unternehmensbereichs. |
Überg. Unternehmensbereich |
Übergeordneter Unternehmensbereich in einer Hierarchie.
Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren. |
Max. Anzahl Regelverletzungen |
Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |