Attestierer für Complianceregeln
HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.
An Complianceregeln können Sie Identitäten zuweisen, die als verantwortliche Attestierer für Attestierungsvorgänge herangezogen werden können. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Attestierer zu. Dieser Anwendungsrolle weisen Sie die Identitäten zu, die berechtigt sind, die Gültigkeit dieser Complianceregel zu attestieren. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Tabelle 8: Standardanwendungsrolle für Attestierer
Attestierer für Identity Audit |
Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.
-
Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Um Identitäten in die Standardanwendungsrolle für Attestierer aufzunehmen
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Attestierer.
-
Wählen Sie die Aufgabe Identitäten zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Regelverantwortliche
An Complianceregeln können Identitäten zugewiesen werden, die inhaltlich für die Regeln verantwortlich sind. Das können beispielsweise die Wirtschaftsprüfer oder die Revisionsabteilung sein. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Regelverantwortliche zu. Dieser Anwendungsrolle weisen Sie die Identitäten zu, die berechtigt sind, die Arbeitskopien der Complianceregeln zu bearbeiten.
Im One Identity Manager ist eine Standardanwendungsrolle für Regelverantwortliche vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Tabelle 9: Standardanwendungsrolle für Regelverantwortliche
Regelverantwortliche |
Die Regelverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind inhaltlich verantwortlich für Complianceregeln, beispielsweise Wirtschaftsprüfer oder Revisionsabteilung.
-
Bearbeiten die Arbeitskopien der Complianceregeln, denen die Anwendungsrolle zugeordnet ist.
-
Aktivieren und deaktivieren Complianceregeln.
-
Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
-
Weisen risikomindernde Maßnahmen zu. |
Um Identitäten in die Standardanwendungsrolle für Regelverantwortliche aufzunehmen
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Regelverantwortliche.
-
Wählen Sie die Aufgabe Identitäten zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Ausnahmegenehmiger
An Complianceregeln können Identitäten zugewiesen werden, die Ausnahmegenehmigungen für Regelverletzungen erteilen dürfen. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Ausnahmegenehmiger zu. Dieser Anwendungsrolle weisen Sie die Identitäten zu, die berechtigt sind, Ausnahmen für Regelverletzungen zu genehmigen.
Im One Identity Manager ist eine Standardanwendungsrolle für Ausnahmegenehmiger vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Tabelle 10: Standardanwendungsrolle für Ausnahmegenehmiger
Ausnahmegenehmiger |
Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Um Identitäten in die Standardanwendungsrolle für Ausnahmegenehmiger aufzunehmen
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Ausnahmegenehmiger.
-
Wählen Sie die Aufgabe Identitäten zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Verwandte Themen
Standardbegründungen für Regelverletzungen
Bei Ausnahmegenehmigungen können im Web Portal Begründungen angegeben werden, welche die einzelnen Entscheidungen erläutern. Diese Begründungen können als Freitext formuliert werden. Darüber hinaus gibt es die Möglichkeit Begründungstexte vorzuformulieren. Aus diesen Standardbegründungen können die Ausnahmegenehmiger im Web Portal einen geeigneten Text auswählen und an der Regelverletzung hinterlegen.
Um Standardbegründungen zu erstellen oder zu bearbeiten
-
Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten > Standardbegründungen.
-
Wählen Sie in der Ergebnisliste eine Standardbegründung und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste .
-
Bearbeiten Sie die Stammdaten der Standardbegründung.
- Speichern Sie die Änderungen.
Für eine Standardbegründung erfassen Sie folgende Eigenschaften.
Tabelle 11: Allgemeine Stammdaten einer Standardbegründung
Standardbegründung |
Begründungstext, so wie er im Web Portal angezeigt werden soll. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Automatische Entscheidung |
Angabe, ob der Begründungstext nur bei automatischen Entscheidungen durch den One Identity Manager an der Regelverletzung eingetragen werden soll. Diese Standardbegründung kann bei Ausnahmegenehmigungen im Web Portal nicht ausgewählt werden.
Damit die Standardbegründung im Web Portal ausgewählt werden kann, deaktivieren Sie die Option. |
Zusätzlicher Text erforderlich |
Angabe, ob bei der Ausnahmegenehmigung eine zusätzliche Begründung als Freitext erfasst werden soll. |
Nutzungstyp |
Nutzungstyp der Standardbegründung. Um Standardbegründungen im Web Portal filtern zu können, ordnen Sie einen oder mehrere Nutzungstypen zu. |
Verwandte Themen