Auf dem Überblicksformular erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Stichprobe. Sie sehen, mit welcher Attestierungsrichtlinie die Stichprobe verwendet wird.
Um einen Überblick über eine Stichprobe zu erhalten
Wählen Sie im Manager die Kategorie Attestierung > Stichproben.
Wählen Sie in der Ergebnisliste die Stichprobe.
Wählen Sie die Aufgabe Überblick über die Stichprobe.
Für die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen wird eine Standardstichprobe bereitgestellt. Für diese Stichprobe werden die Stichprobendaten automatisch ermittelt. Dabei werden alle Identitäten ermittelt, bei denen sich seit der vorherigen Attestierung der Manager oder die primäre Zuweisung einer Abteilung, Kostenstelle oder Geschäftsrolle geändert hat. Es werden alle Mitgliedschaften attestiert, deren Benutzerkonten mit diesen Identitäten verbunden sind.
Um die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen nutzen zu können
Aktivieren Sie im Designer den Konfigurationsparameter QER | Selections | PersonOrganizationalChanges.
Erstellen Sie einen Zeitplan und ordnen Sie diesen der Attestierungsrichtlinie Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungenzu. Dabei ersetzen Sie den standardmäßig zugeordneten Zeitplan.
Sobald ein Attestierungslauf abgeschlossen ist, werden die Stichprobendaten gelöscht. Sobald sich organisatorische Daten an einer Identität ändern, wird die Identität in die Stichprobe aufgenommen. So ist sichergestellt, dass sich in der Stichprobe immer nur die Identitäten befinden, deren organisatorische Daten sich seit der vorherigen Attestierung geändert haben.
TIPP: Die Stichprobendaten werden durch den Prozess QER_Person_Add_to_PickCategory_Organizational_Changes ermittelt. Die Generierungsbedingung dieses Prozesses kann kundenspezifisch angepasst werden.
Für die Attestierung von Identitäten wird die Standardstichprobe Individuelle Auswahl von Identitäten bereitgestellt. Diese Stichprobe wird für den Richtlinienverbund Attestierung von Identitäten genutzt. Die Stichprobendaten müssen manuell zugewiesen werden.
Verschiedene Attestierungsrichtlinien können zu einem Verbund zusammengefasst werden, um die Attestierungen gleichzeitig zu starten. Das kann beispielsweise im Rahmen eines Audits genutzt werden, wenn verschiedene Attestierungen durchgeführt werden sollen, die inhaltlich zusammengehören.
Zusammengehörende Attestierungsrichtlinien werden zu Richtlinienverbunden zusammengefasst. Den Richtlinienverbunden muss ein Zeitplan zugeordnet werden, durch den diese Attestierungsrichtlinien ausgeführt werden. Über eine Stichprobe kann die Menge der zu attestierenden Objekte für alle zugeordneten Attestierungsrichtlinien eingeschränkt werden.
Es gilt:
Eine Attestierungsrichtlinie kann nur genau einem Richtlinienverbund zugeordnet sein.
Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, können nicht einzeln gestartet werden.
Bei der Attestierung von Stichproben wird für alle Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, die selbe Stichprobe genutzt.
Für alle Identitäten der Abteilung D sollen folgende Eigenschaften attestiert werden:
Primäre und sekundäre Mitgliedschaft in Geschäftsrollen
Verbundene Benutzerkonten
Zugewiesene Systemberechtigungen
Diese Attestierungen sollen immer zeitgleich ausgeführt werden.
Dafür müssen folgende Objekte erstellt werden:
Attestierungsverfahren für die Tabellen Person, PersonInOrg, UNSAccount, UNSAccountInUNSGroup
ein Zeitplan
eine Stichprobe, die alle Identitäten ermittelt, die primär der Abteilung D zugewiesen sind
ein Richtlinienverbund, welcher den Zeitplan und die Stichprobe nutzt
Attestierungsrichtlinien, welche die Attestierungsverfahren und den Richtlinienverbund nutzen
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Términos de uso Privacidad Cookie Preference Center
