Dauerhaft deaktivierte Personen erneut aktivieren
Dauerhaft deaktivierte Personen können aktiviert werden, wenn Sie nicht durch eine Zertifizierung deaktiviert wurden.
Um eine Person erneut zu aktivieren
-
Wählen Sie im Manager die Kategorie Personen > Inaktive Personen.
-
Wählen Sie in der Ergebnisliste die Person.
-
Wählen Sie die Aufgabe Person erneut aktivieren.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja, wenn die Person aktiviert werden soll.
Auf dem Stammdatenformular der Person wird die Option Dauerhaft deaktiviert deaktiviert. Das Austrittsdatum und das Datum des letzten Arbeitstages werden gelöscht, sofern diese in der Vergangenheit liegen.
- Speichern Sie die Änderungen.
Verwandte Themen
Verzögertes Löschen von Personen
Beim Löschen einer Person wird geprüft, ob der Person noch Benutzerkonten und Unternehmensressourcen zugeordnet sind oder ob Bestellungen im IT Shop offen sind. Die Person wird zum Löschen markiert und somit für jede weitere Bearbeitung gesperrt. Bevor eine Person endgültig aus der One Identity Manager Datenbank gelöscht werden kann, müssen sämtliche Zuweisungen von Unternehmensressourcen entfernt und Bestellungen abgeschlossen werden. Führen Sie diese Aufgabe manuell durch oder implementieren Sie unternehmensspezifische Prozesse. Alle mit einer Person verbundenen Benutzerkonten können unter bestimmten Voraussetzung standardmäßig durch den One Identity Manager gelöscht werden, sobald eine Person gelöscht wird. Wenn der Person keine weiteren Unternehmensressourcen zugewiesen sind, wird danach auch die Person endgültig gelöscht.
Standardmäßig werden Personen mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die Person wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich.
Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle Person. Ausführliche Informationen zum Konfigurieren der Löschverzögerung finden Sie imOne Identity Manager Konfigurationshandbuch.
Verwandte Themen
Löschen aller personenbezogenen Daten
Zur Unterstützung des Sonderprozesses zum Löschen von personenbezogenen Daten (Recht auf Löschung) bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) wird die Prozedur QER_PPersonDelete_GDPR bereitgestellt. Mit dieser Prozedur werden alle personenbezogenen Daten aus der One Identity Manager-Datenbank entfernt. Für einige Abhängigkeiten werden durch die Prozedur Prozesse erstellt, die durch den One Identity Manager Service verarbeitet werden.
WICHTIG: Während der Ausführung der Prozedur befindet sich die Datenbank vorübergehend im triggerfreien Zustand. Es wird daher empfohlen, die Prozedur nur in speziellen Wartungsfenstern auszuführen.
Die Prozedur können Sie in einem geeigneten Programm zur Ausführung von SQL Abfragen ausführen.
Aufrufsyntax:
exec QER_PPersonDelete_GDPR ' <UID der Person aus der Tabelle Person, Spalte UID_Person>'
HINWEIS: Personenbezogene Daten unterliegen unter Umständen weiteren Regularien wie beispielsweise gesetzlichen Aufbewahrungsfristen. Personenbezogene Daten aus der One Identity Manager History Database werden aus diesem Grund im Standard nicht automatisiert gelöscht. Es wird empfohlen One Identity Manager History Databases entsprechend der Berichtszeiträume zu betreiben. Nach Ablauf eines definierten Berichtszeitraums kann eine neue One Identity Manager History Database eingerichtet werden. Für die Löschung der personenbezogenen Daten richten Sie kundenspezifische Abläufe ein.
Eingeschränkter Zugang zum One Identity Manager
HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.
Über das Web Portal können sich Benutzer anmelden, die nur zeitweilig oder mit eingeschränkten Berechtigungen Zugriff auf den One Identity Manager bekommen sollen. Diese Funktionalität kann beispielsweise genutzt werden, wenn externen Mitarbeitern zeitweilig Zugang zum One Identity Manager gewährt werden soll. Die Personen können sich am Web Portal als neue Benutzer anmelden. In der One Identity Manager-Datenbank werden für diese Benutzer neue Personenobjekte angelegt.
Wenn Sie diese Funktionalität nutzen, beachten Sie folgende Hinweise:
-
Es wird im One Identity Manager eine Person mit folgenden Eigenschaften erstellt:
-
Zertifizierungsstatus: Neu
-
Dauerhaft deaktiviert: aktiviert
-
Keine Vererbung: aktiviert
-
Wenn der Konfigurationsparameter QER | Attestation | UserApproval aktiviert ist, wird die neue Person automatisch attestiert.
-
Um der Person Unternehmensressourcen zuzuweisen oder Berechtigungen im One Identity Manager zu gewähren, implementieren Sie unternehmensspezifische Prozesse.
Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
Verwandte Themen