In die Verwaltung von Abteilungen, Kostenstellen und Standorte sind folgende Benutzer eingebunden.
Tabelle 8: Benutzer
Administratoren für Organisationen
|
Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.
-
Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.
-
Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.
-
Richten bei Bedarf weitere Anwendungsrollen ein. |
Zusätzliche Manager |
Die zusätzlichen Manager müssen der Anwendungsrolle Identity Management | Organisationen | Zusätzliche Manager oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Attestierer für Organisationen
|
Die Attestierer müssen der Anwendungsrolle Identity Management | Organisationen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.
-
Können die Stammdaten der Abteilungen, Kostenstellen und Standorte sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Genehmiger für Organisationen
|
Die Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind Genehmiger für den IT Shop.
-
Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind. |
Genehmiger (IT) für Organisationen
|
Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind IT Genehmiger für den IT Shop.
-
Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind. |
One Identity Manager Administratoren
|
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |
Für die Abbildung von hierarchischen Rollen im One Identity Manager sind folgende Basisdaten relevant:
-
Konfigurationsparameter
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.
-
Rollenklassen
Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen.
-
Rollentypen
Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.
-
Unternehmensbereiche
Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an Rollen zugeordnet werden. Für Unternehmensbereiche und Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Unternehmensbereiche können darüber hinaus bei der Peer-Gruppen-Analyse von Bestellungen oder Attestierungsvorgängen genutzt werden.
-
Attestierer
Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten eine Anwendungsrolle für Attestierer zu. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
-
Genehmiger und Genehmiger (IT)
Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten Anwendungsrollen für Genehmiger zu. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Detaillierte Informationen zum Thema
Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen. An der Rollenklasse ist die Vererbungsrichtung festgelegt. Zusätzlich wird für eine Rollenklasse festgelegt, welche Zuweisungen an die einzelnen Rollen dieser Rollenklasse erlaubt sind.
Folgende Rollenklassen sind standardmäßig für die Abbildung von Organisationen im One Identity Manager vorhanden:
-
Abteilung
-
Kostenstelle
-
Standort
Für Abteilungen, Kostenstellen, Standorte und Anwendungsrollen ist eine Top-Down Vererbung definiert. Für Abteilungen, Kostenstellen und Standorte sind Zuweisungen von Personen, Geräten, Arbeitsplätzen und Unternehmensressourcen vordefiniert. Sie können diese Zuweisungen für eine Rollenklasse bearbeiten.
Verwandte Themen
Um Rollentypen an eine Rollenklasse zuzuweisen
-
Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Rollenklassen.
-
Wählen Sie in der Ergebnisliste die Rollenklasse.
-
Wählen Sie die Aufgabe Rollentyp zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Rollentypen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Rollentypen entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie den Rollentyp und doppelklicken Sie .
Verwandte Themen