Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Stammdaten der Ausschlussliste für dynamische Rollen

Für eine Identität in der Ausschlussliste einer dynamischen Rolle werden folgende Stammdaten angezeigt.

Tabelle 6: Stammdaten der Ausschlussliste für dynamische Rollen

Eigenschaft

Beschreibung

Identität

Eindeutige Kennung der ausgeschlossenen Identität.

Beschreibung

Begründung für den Ausschluss der Identität. Wenn die Identität aufgrund einer abgelehnten Attestierung oder einer Regelverletzung ausgeschlossen wurde, ist hier eine Standardbegründung eingetragen.

Bedingung nicht zutreffend

Gibt an, ob die Bedingung der dynamischen Rolle auf die ausgeschlossene Identität zutrifft. Wenn die Option deaktiviert ist, trifft die Bedingung zu.

TIPP: Wenn die Option aktiviert ist, kann die Identität aus der Ausschlussliste entfernt werden. Weitere Informationen finden Sie unter Identitäten aus der Ausschlussliste entfernen.

Nicht durch dynamische Rolle zugewiesen

Gibt an, ob die ausgeschlossene Identität noch über einen anderen Weg an die Rolle zugewiesen ist.

Identitäten können zusätzlich auch direkt oder durch eine Zuweisungsbestellung oder Delegierung Mitglied der Rolle werden. Auf diese Zuweisungen hat die Ausschlussliste keinen Einfluss.

Verwandte Themen

Überblick über dynamische Rollen anzeigen

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Information zu einer dynamischen Rolle.

Um einen Überblick über eine dynamische Rolle zu erhalten

  1. Wählen Sie im Manager die Rolle, für die eine dynamische Rolle erstellt wurde, beispielsweise die Abteilung.

  2. Öffnen Sie das Überblicksformular für die Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Überblick über die dynamische Rolle.

  5. Wählen Sie den Bericht Übersicht anzeigen.

    Der Bericht enthält eine Zusammenfassung der wichtigsten Information zu einer dynamischen Rolle einschließlich des Zeitplans, der ausgeschlossenen Identitäten und der Eigenschaften zur Neuberechnung.

Stammdaten für dynamische Rollen

Für eine dynamische Rolle erfassen Sie die folgenden Daten.

Tabelle 7: Stammdaten einer dynamischen Rolle
Eigenschaft Beschreibung

Rolle/Organisation

Rolle (Abteilung, Kostenstelle, Standort, Geschäftsrolle, IT Shop Knoten, Anwendungsrolle), auf welche die dynamische Rolle verweist. Diese Angabe ist mit der ausgewählten Rolle vorbelegt.

Objektklasse

Objektklasse, für welche die dynamische Rolle gelten soll. Wählen Sie zwischen Identität, Gerät und Arbeitsplatz.

HINWEIS: Die Kombination aus Objektklasse und Rolle muss eindeutig sein. Es ist nicht möglich, das zwei dynamische Rollen einer Objektklasse auf eine Rolle verweisen.

Dynamische Rolle

Bezeichnung der dynamischen Rolle.

Zeitplan der Berechnung

Zeitplan, durch den die zyklische Neuberechnung der Rollenmitgliedschaft ausgelöst wird.

Um einen neuen Zeitplan zu erstellen, klicken Sie . Erfassen Sie die Stammdaten für den Zeitplan.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bedingung

Definiert, welche Objekte der Objektklasse Mitglieder der ausgewählten Rolle werden. Weitere Informationen finden Sie unter Hinweise zu Bedingungen für dynamische Rollen.

Weitere Informationen finden Sie unter Hinweise zu Bedingungen für dynamische Rollen.

Keine Neuberechnung von Zuweisungen

Gibt an, ob eine Neuberechnung von Mitgliedschaften erfolgen soll. Ist die Option aktiviert, werden die Rollenmitgliedschaften nicht automatisch neu berechnet. Bereits bestehende Rollenmitgliedschaften bleiben bestehen.

Sofortige Neuberechnung von Zuweisungen

Gibt an, ob bei Änderung der festgelegten Eigenschaften eine Neuberechnung der dynamischen Rolle erfolgt. Wenn die Option aktiviert ist, legen Sie die Eigenschaften für die Neuberechnung fest.

Neuberechnungseigenschaft: Eigenschaft

Eigenschaft, deren Änderung eine sofortige Neuberechnung der dynamischen Rolle auslöst.

Neuberechnungseigenschaft: Deaktiviert

Gibt an, ob die sofortige Neuberechnung der Eigenschaft deaktiviert ist.

Verwandte Themen

Abteilungen, Kostenstellen und Standorte

Aufgrund ihrer besonderen Bedeutung für betriebliche Abläufe in vielen Unternehmen werden Abteilungen, Kostenstellen und Standorte in eigenständigen Hierarchien, unter dem Begriff Organisationen abgebildet. An Organisationen können verschiedene Unternehmensressourcen zugewiesen werden, beispielsweise Berechtigungen in SAP Systemen oder Azure Active Directory Mandanten. Identitäten können als Mitglieder in die einzelnen Rollen aufgenommen werden. Bei entsprechender Konfiguration des One Identity Manager erhalten die Identitäten über diese Zuordnungen ihre Unternehmensressourcen.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen