Attestierungsrichtlinien zuweisen
Über diese Aufgabe weisen Sie Attestierungsrichtlinien an das ausgewählte Compliance Framework zu.
Um Attestierungsrichtlinien an Compliance Frameworks zuzuweisen
-
Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Compliance Frameworks.
- Wählen Sie in der Ergebnisliste das Compliance Framework.
-
Wählen Sie die Aufgabe Attestierungsrichtlinien zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Attestierungsrichtlinien zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Attestierungsrichtlinien entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Zentrale Entscheidergruppe
Mitunter können Attestierungsvorgänge nicht entschieden werden, da ein Attestierer nicht verfügbar ist oder keinen Zugang zu den One Identity Manager Werkzeugen hat. Um solche Attestierungsvorgänge dennoch abzuschließen, können Sie eine zentrale Entscheidergruppe festlegen, deren Mitglieder berechtigt sind, zu jedem Zeitpunkt in die Genehmigungsverfahren einzugreifen.
Im One Identity Manager ist eine Standardanwendungsrolle für die zentrale Entscheidergruppe vorhanden. Weisen Sie dieser Anwendungsrolle alle Identitäten zu, die berechtigt sind in besonderen Fällen Attestierungen zu genehmigen, abzulehnen, abzubrechen oder andere Attestierer zu beauftragen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Tabelle 8: Standardanwendungsrolle für zentrale Entscheider
Zentrale Entscheidergruppe |
Die zentralen Entscheider müssen der Anwendungsrolle Identity & Access Governance| Attestierung | Zentrale Entscheidergruppe zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Um Mitglieder in die zentrale Entscheidergruppe aufzunehmen
-
Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Zentrale Entscheidergruppe.
-
Wählen Sie die Aufgabe Identitäten zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu, die berechtigt sind alle Attestierungen zu entscheiden.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Eigentümer von Attestierungsrichtlinien
Im One Identity Manager sind Standardanwendungsrollen für die Eigentümer von Attestierungsrichtlinien vorhanden. Diese Eigentümer sind berechtigt Attestierungsrichtlinien zu bearbeiten. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Tabelle 9: Standardanwendungsrollen für die Eigentümer von Attestierungsrichtlinien
Eigentümer von Attestierungsrichtlinien |
Die Eigentümer von Attestierungsrichtlinien müssen einer untergeordneten Anwendungsrolle der Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind inhaltlich verantwortlich und bearbeiten die Attestierungsrichtlinie, der sie zugewiesen sind.
-
Ordnen das Attestierungsverfahren, die Entscheidungsrichtlinie und den Zeitplan der Berechnung zu.
-
Weisen Entscheider, risikomindernde Maßnahmen und Compliance Frameworks zu.
-
Überwachen die Attestierungsvorgänge und Attestierungsläufe. |
Direkte Eigentümer |
Direkte Eigentümer sind alle Identitäten, die einer Attestierungsrichtlinie als Eigentümer (Spalte UID_PersonOwner) zugeordnet sind. Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt. |
Eigentümerrolle |
Diese Anwendungsrolle oder eine untergeordnete Anwendungsrolle kann als Eigentümer (Anwendungsrolle) (Spalte UID_AERoleOwner) an Attestierungsrichtlinien zugeordnet werden. Dadurch können Identitätengruppen als Eigentümer für Attestierungsrichtlinien festgelegt werden. Identitäten werden durch Direktzuweisung als Mitglieder in die Anwendungsrollen aufgenommen. |
Um Mitglieder in die Eigentümerrolle aufzunehmen
-
Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Eigentümer von Attestierungsrichtlinien > Eigentümerrolle.
-
Wählen Sie die Aufgabe Identitäten zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu, die eine Attestierungsrichtlinie bearbeiten dürfen.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Wenn Sie die Berechtigungen der Eigentümer auf einzelne Attestierungsrichtlinien einschränken wollen, erstellen Sie untergeordnete Anwendungsrollen.
Um eine Eigentümerrolle für eine Attestierungsrichtlinie festzulegen
-
Melden Sie sich als Attestierungsadministrator (Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren) am Manager an.
-
Wählen Sie die Kategorie Attestierung > Attestierungsrichtlinien.
-
Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie in der Auswahlliste Eigentümer (Anwendungsrolle) die Eigentümerrolle.
- ODER -
Klicken Sie neben der Auswahlliste , um eine neue Anwendungsrolle zu erstellen.
-
Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien | Eigentümerrolle zu.
-
Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
- Speichern Sie die Änderungen.
-
Weisen Sie der Anwendungsrolle die Identitäten zu, die berechtigt sind, die Attestierungsrichtlinie zu bearbeiten.
Verwandte Themen
Standardbegründungen für Attestierungen
Bei Attestierungen können im Web Portal Begründungen angegeben werden, welche die einzelnen Entscheidungen erläutern. Diese Begründungen können als Freitext formuliert werden. Darüber hinaus gibt es die Möglichkeit Begründungstexte vorzuformulieren. Aus diesen Standardbegründungen können die Attestierer im Web Portal einen geeigneten Text auswählen und am Attestierungsvorgang hinterlegen.
Standardbegründungen werden in der Attestierungshistorie angezeigt.
Um Standardbegründungen zu erstellen oder zu bearbeiten
-
Wählen Sie im Manager die Kategorie Attestierung > Basisdaten > Standardbegründungen.
-
Wählen Sie in der Ergebnisliste eine Standardbegründung und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste .
-
Bearbeiten Sie die Stammdaten der Standardbegründung.
- Speichern Sie die Änderungen.
Für eine Standardbegründung erfassen Sie folgende Eigenschaften.
Tabelle 10: Allgemeine Stammdaten einer Standardbegründung
Standardbegründung |
Begründungstext, so wie er im Web Portal und in der Attestierungshistorie angezeigt werden soll. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Automatische Entscheidung |
Angabe, ob der Begründungstext nur für automatischen Entscheidungen durch den One Identity Manager genutzt werden soll. Diese Standardbegründung kann bei manuellen Entscheidungen im Web Portal nicht ausgewählt werden.
Damit die Standardbegründung im Web Portal ausgewählt werden kann, deaktivieren Sie die Option. |
Zusätzlicher Text erforderlich |
Angabe, ob bei der Attestierung eine zusätzliche Begründung als Freitext erfasst werden soll. |
Nutzungstyp |
Nutzungstyp der Standardbegründung. Um Standardbegründungen im Web Portal filtern zu können, ordnen Sie einen oder mehrere Nutzungstypen zu. |
Verwandte Themen