Auf dem Überblicksformular erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Stichprobe. Sie sehen, mit welcher Attestierungsrichtlinie die Stichprobe verwendet wird.
Um einen Überblick über eine Stichprobe zu erhalten
-
Wählen Sie im Manager die Kategorie Attestierung > Stichproben.
-
Wählen Sie in der Ergebnisliste die Stichprobe.
-
Wählen Sie die Aufgabe Überblick über die Stichprobe.
Verwandte Themen
Für die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen wird eine Standardstichprobe bereitgestellt. Für diese Stichprobe werden die Stichprobendaten automatisch ermittelt. Dabei werden alle Identitäten ermittelt, bei denen sich seit der vorherigen Attestierung der Manager oder die primäre Zuweisung einer Abteilung, Kostenstelle oder Geschäftsrolle geändert hat. Es werden alle Mitgliedschaften attestiert, deren Benutzerkonten mit diesen Identitäten verbunden sind.
Um die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen nutzen zu können
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Selections | PersonOrganizationalChanges.
-
Erstellen Sie einen Zeitplan und ordnen Sie diesen der Attestierungsrichtlinie Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungenzu. Dabei ersetzen Sie den standardmäßig zugeordneten Zeitplan.
- Aktivieren Sie den Zeitplan.
Sobald ein Attestierungslauf abgeschlossen ist, werden die Stichprobendaten gelöscht. Sobald sich organisatorische Daten an einer Identität ändern, wird die Identität in die Stichprobe aufgenommen. So ist sichergestellt, dass sich in der Stichprobe immer nur die Identitäten befinden, deren organisatorische Daten sich seit der vorherigen Attestierung geändert haben.
TIPP: Die Stichprobendaten werden durch den Prozess QER_Person_Add_to_PickCategory_Organizational_Changes ermittelt. Die Generierungsbedingung dieses Prozesses kann kundenspezifisch angepasst werden.
Verwandte Themen
Für die Attestierung von Identitäten wird die Standardstichprobe Individuelle Auswahl von Identitäten bereitgestellt. Diese Stichprobe wird für den Richtlinienverbund Attestierung von Identitäten genutzt. Die Stichprobendaten müssen manuell zugewiesen werden.
Verwandte Themen
Verschiedene Attestierungsrichtlinien können zu einem Verbund zusammengefasst werden, um die Attestierungen gleichzeitig zu starten. Das kann beispielsweise im Rahmen eines Audits genutzt werden, wenn verschiedene Attestierungen durchgeführt werden sollen, die inhaltlich zusammengehören.
Zusammengehörende Attestierungsrichtlinien werden zu Richtlinienverbunden zusammengefasst. Den Richtlinienverbunden muss ein Zeitplan zugeordnet werden, durch den diese Attestierungsrichtlinien ausgeführt werden. Über eine Stichprobe kann die Menge der zu attestierenden Objekte für alle zugeordneten Attestierungsrichtlinien eingeschränkt werden.
Es gilt:
-
Eine Attestierungsrichtlinie kann nur genau einem Richtlinienverbund zugeordnet sein.
-
Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, können nicht einzeln gestartet werden.
-
Bei der Attestierung von Stichproben wird für alle Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, die selbe Stichprobe genutzt.
Beispiel
Für alle Identitäten der Abteilung D sollen folgende Eigenschaften attestiert werden:
-
Primäre und sekundäre Mitgliedschaft in Geschäftsrollen
-
Verbundene Benutzerkonten
-
Zugewiesene Systemberechtigungen
Diese Attestierungen sollen immer zeitgleich ausgeführt werden.
Dafür müssen folgende Objekte erstellt werden:
-
Attestierungsverfahren für die Tabellen Person, PersonInOrg, UNSAccount, UNSAccountInUNSGroup
-
ein Zeitplan
-
eine Stichprobe, die alle Identitäten ermittelt, die primär der Abteilung D zugewiesen sind
-
ein Richtlinienverbund, welcher den Zeitplan und die Stichprobe nutzt
-
Attestierungsrichtlinien, welche die Attestierungsverfahren und den Richtlinienverbund nutzen
Verwandte Themen