Attestierer über die Leistungsposition der Attestierungsobjekte ermitteln
Mit dem Entscheidungsverfahren OT werden die Attestierer der Leistungsposition ermittelt, die dem Attestierungsobjekt zugeordnet ist. Dieses Entscheidungsverfahren können Sie für folgende Basisobjekte der Attestierung nutzen:
-
Leistungspositionen (AccProduct)
-
Systemberechtigungen (UNSGroup)
-
Benutzerkonten: Zuweisungen Systemberechtigungen (UNSAccountInUNSGroup)
-
Kontendefinitionen (TSBAccountDef) und Zuweisungen an Identitäten (PersonHasTSBAccountDef)
-
Systemrollen (ESet) und Zuweisungen an Identitäten (PersonHasESet)
-
Abonnierbare Berichte (RPSReport) und Zuweisungen an Identitäten (PersonHasRPSReport)
-
Ressourcen (QERResource) und Zuweisungen an Identitäten (PersonHasQERResource)
-
Mehrfach bestellbare Ressourcen (QERReuse)
-
Mehrfach zu-/abbestellbare Ressourcen (QERReuseUS)
-
Zuweisungsressourcen (QERAssign)
Die ermittelten Attestierer sind Mitglied der Anwendungsrolle Attestierer. Wenn der Leistungsposition kein Attestierer zugeordnet ist, werden die Attestierer der zugehörigen Servicekategorie ermittelt.
Verwandte Themen
Manager der Attestierungsobjekte als Attestierer ermitteln
Wenn Sie Identitäten, Benutzerkonten, Rollen, Systemrollen, Rollenmitgliedschaften, Zuweisungen von Systemrollen oder Systemberechtigungen an Identitäten, Rollen oder IT Shop Strukturen durch deren Manager attestieren lassen wollen, nutzen Sie die Entscheidungsverfahren CM, DM, LM, MO, RM, RR oder RE.
CM |
Identitäten (Person)
Identitäten: Mitgliedschaften in Anwendungsrollen (PersonInAERole)
Identitäten: Mitgliedschaften in Abteilungen (PersonInDepartment)
Identitäten: Mitgliedschaften in Standorten (PersonInLocality)
Identitäten: Mitgliedschaften in Kostenstellen (PersonInProfitCenter)
Identitäten: Mitgliedschaften in Geschäftsrollen (PersonInOrg)
Identitäten: Zuweisungen Systemrollen (PersonHasESet) |
|
DM |
Identitäten (Person)
Identitäten: Mitgliedschaften in Abteilungen (PersonInDepartment) |
|
LM |
Identitäten (Person)
Identitäten: Mitgliedschaften in Standorten (PersonInLocality) |
|
MO |
Identitäten (Person)
Identitäten: Mitgliedschaften in Geschäftsrollen (PersonInOrg) |
Geschäftsrollenmodul |
PM |
Identitäten (Person)
Identitäten: Mitgliedschaften in Kostenstellen (PersonInProfitCenter) |
|
RE |
Systemrollen (ESet)
Identitäten: Zuweisungen Systemrollen (PersonHasESet)
Abteilungen: Zuweisungen Systemrollen (DepartmentHasESet)
Geschäftsrollen: Zuweisungen Systemrollen (OrgHasESet)
IT Shop Strukturen: Zuweisungen Systemrollen (ITShopOrgHasESet)
IT Shop Vorlagen: Zuweisungen Systemrollen (ITShopSrcHasESet)
Kostenstellen: Zuweisungen Systemrollen (ProfitCenterHasESet)
Standorte: Zuweisungen Systemrollen (LocalityHasESet) |
Systemrollenmodul |
RM |
Identitäten: Mitgliedschaften in Abteilungen (PersonInDepartment)
Identitäten: Mitgliedschaften in IT Shop Strukturen (PersonInITShopOrg)
Identitäten: Mitgliedschaften in Standorten (PersonInLocality)
Identitäten: Mitgliedschaften in Geschäftsrollen (PersonInOrg)
Identitäten: Mitgliedschaften in Kostenstellen (PersonInProfitCenter) |
|
RR |
Abteilungen (Department)
IT Shop Strukturen (ITShopOrg)
Standorte (Locality)
Geschäftsrollen (Org)
Kostenstellen (ProfitCenter)
IT Shop Vorlagen (ITShopSrc)
alle Zuweisungen von Systemberechtigungen oder Systemrollen an Rollen; beispielsweise Rollen und Organisationen: Zuweisungen Active Directory Gruppen (BaseTreeHasADSGroup) oder Standorte: Zuweisungen EBS Berechtigungen (LocalityHasEBSResp) |
|
XM |
Identitäten (Person)
Identitäten: Mitgliedschaften in Anwendungsrollen (PersonInAERole)
Identitäten: Mitgliedschaften in Abteilungen (PersonInDepartment)
Identitäten: Mitgliedschaften in Standorten (PersonInLocality)
Identitäten: Mitgliedschaften in Kostenstellen (PersonInProfitCenter)
Identitäten: Mitgliedschaften in Geschäftsrollen (PersonInOrg)
Identitäten: Zuweisungen Systemrollen (PersonHasESet)
Benutzerkonten (UNSAccount)
Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup) |
|
Die Entscheidungsverfahren ermitteln zu jedem Attestierungsobjekt den Manager. Beim Entscheidungsverfahren RE wird der Verantwortliche der Systemrolle als Attestierer ermittelt, bei den Entscheidungsverfahren RM und RR der Manager der Rolle/IT Shop Struktur. Die Entscheidungsverfahren CM, DM, LM, MO und PM ermitteln den Manager und stellvertretenden Leiter der Rolle, in der die zu attestierende Identität Mitglied ist. Das Entscheidungsverfahren XM ermittelt den Manager der Identität, die über das Attestierungsobjekt ermittelt werden kann.
Verantwortliche der Attestierungsobjekte als Attestierer ermitteln
Wenn Sie Systemberechtigungen und die ihnen zugewiesenen Benutzerkonten attestieren wollen, nutzen Sie die Entscheidungsverfahren ED, EM, EN, EO oder SO. Für die Attestierung von Benutzerkonten nutzen Sie die Entscheidungsverfahren AM, MD oder SO. Attestierungsobjekte sind Benutzerkonten oder Systemberechtigungen und die ihnen zugewiesenen Benutzerkonten sowie Systemrollen, denen Systemberechtigungen oder Systemrollen zugewiesen sind.
Das Entscheidungsverfahren KA nutzen Sie für die Attestierung von Active Directory Gruppen und die Gruppenmitgliedschaften. Dieses Entscheidungsverfahren ist nur verfügbar, wenn das Active Roles Modul vorhanden ist.
Die Entscheidungsverfahren ermitteln die folgenden Attestierer:
AM |
Benutzerkonten (UNSAccount) |
Manager der Identität, mit der das Benutzerkonto verbunden ist. |
Zielsystem Basismodul |
ED |
Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup) |
Abteilungsleiter (und dessen Stellvertreter) der Identität, mit der das Benutzerkonto verbunden ist. Es gilt die primär zugewiesene Abteilung. |
Zielsystem Basismodul |
EM |
Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup) |
Manager der Identität, mit der das Benutzerkonto verbunden ist. |
Zielsystem Basismodul |
EN |
Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup)
Systemberechtigungen (UNSGroup) |
Zielsystemverantwortliche des Zielsystembereichs, zu dem die Systemberechtigung gehört. |
Zielsystem Basismodul |
EO |
Systemrollen: Zuweisungen (ESetHasEntitlement)
alle Zuweisungen von Benutzerkonten an Systemberechtigungen; beispielsweise Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup) oder SAP Benutzerkonten: Zuweisungen an Rollen (SAPUserInSAPRole)
alle Zuweisungen von Systemberechtigungen oder Systemrollen an Rollen; beispielsweise Rollen und Organisationen: Zuweisungen Active Directory Gruppen (BaseTreeHasADSGroup) oder Standorte: Zuweisungen EBS Berechtigungen (LocalityHasEBSResp) |
Produkteigner der Leistungsposition, die der Systemberechtigung oder der Systemrolle zugeordnet ist. |
Zielsystem Basismodul oder Systemrollenmodul |
MD |
Benutzerkonten (UNSAccount) |
Abteilungsleiter (und dessen Stellvertreter) der Identität, mit der das Benutzerkonto verbunden ist. Es gilt die primär zugewiesene Abteilung. |
Zielsystem Basismodul |
SO |
Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup)
Benutzerkonten (UNSAccount)
Systemberechtigungen: Zuweisungen an Systemberechtigungen (UNSGroupInUNSGroup) |
Zielsystemverantwortliche des Zielsystembereichs, zu dem die Systemberechtigung oder das Benutzerkonto gehört. |
Zielsystem Basismodul |
KA |
Active Directory Gruppen (ADSGroup)
Active Directory Benutzerkonten: Zuweisungen Gruppe (ADSAccountInADSGroup)
Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup)
Systemberechtigungen (UNSGroup) |
Produkteigner und zusätzliche Besitzer der Active Directory Gruppe.
Wenn die Gruppen automatisch in den IT Shop aufgenommen wurden, werden die Kontomanager als Produkteigner ermittelt.
Die zusätzlichen Besitzer der Active Directory Gruppen werden nur ermittelt, wenn der Konfigurationsparameter TargetSystem | ADS | ARS_SSM aktiviert ist.
Ausführliche Informationen zu dieser Funktion finden Sie im One Identity Manager Administrationshandbuch für One Identity Active Roles Integration. |
Active Roles Modul |
Attestierer über eine festgelegte Rolle ermitteln
Wenn die Attestierer für beliebige Objekte in einer bestimmten Rolle festgelegt sind, nutzen Sie die Entscheidungsverfahren OR oder OM. Mit diesen Entscheidungsverfahren können Sie beliebige Objekte durch Identitäten einer beliebigen Rolle attestieren lassen. Im Entscheidungsschritt legen Sie die Rolle fest, über welche die Attestierer ermittelt werden sollen. Die Entscheidungsverfahren ermitteln folgende Attestierer.
OM |
Abteilungen (Department)
Kostenstellen (ProfitCenter)
Standorte (Locality)
Geschäftsrollen (Org) |
Manager und Stellvertreter der am Entscheidungsschritt festgelegten Rolle |
OR |
Abteilungen (Department)
Kostenstellen (ProfitCenter)
Standorte (Locality)
Geschäftsrollen (Org)
Anwendungsrollen (AERole) |
Alle sekundären Mitglieder der am Entscheidungsschritt festgelegten Rolle |