Um eine Zuweisungsressource aus einzelnen Regalen des IT Shops zu entfernen
-
Wählen Sie im Manager die Kategorie Berechtigungen > Zuweisungsressourcen für IT Shop.
-
Wählen Sie in der Ergebnisliste die Zuweisungsressource.
-
Wählen Sie die Aufgabe In IT Shop aufnehmen.
-
Entfernen Sie im Bereich Zuordnungen entfernen die Zuweisungsressource aus den IT Shop Regalen.
- Speichern Sie die Änderungen.
Um eine Zuweisungsressource aus allen Regalen des IT Shops zu entfernen
-
Wählen Sie im Manager die Kategorie Berechtigungen > Zuweisungsressourcen für IT Shop.
-
Wählen Sie in der Ergebnisliste die Zuweisungsressource.
-
Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Klicken Sie OK.
Die Zuweisungsressource wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Zuweisungsbestellungen mit dieser Zuweisungsressource abbestellt.
Rollenzuordnung und Verantwortlichkeiten können zeitweilig an andere Personen delegiert werden. Dabei wird zwischen Einzeldelegierungen und Stellvertretungen unterschieden.
-
Stellvertretung: Delegieren Sie alle Ihre Verantwortlichkeiten für einen festgelegten Bereich an einen Stellvertreter. Es können folgende Bereiche ausgewählt werden:
-
Entscheidungsberechtigung für Bestellungen
Sobald eine Person als Entscheider für Bestellungen ermittelt wird, wird ihr Stellvertreter als zusätzlicher Entscheider hinzugefügt.
-
Ausnahmegenehmigung bei Regelverletzungen durch Bestellungen
Sobald eine Person als Ausnahmegenehmiger für Bestellungen ermittelt wird, wird ihr Stellvertreter als zusätzlicher Ausnahmegenehmiger hinzugefügt.
-
Entscheidungsberechtigung in Attestierungsvorgängen
Sobald eine Person als Attestierer ermittelt wird, wird ihr Stellvertreter als zusätzlicher Attestierer hinzugefügt.
-
Manager von Personen
Der Stellvertreter eines Personenmanagers wird für alle Manageraufgaben zusätzlich als entscheidungsberechtigt ermittelt. Der Stellvertreter kann beispielsweise Bestellungen für Mitarbeiter auslösen.
-
Manager aller Rollen einer Rollenklasse
Der Stellvertreter eines Managers von hierarchischen Rollen wird für alle Manageraufgaben zusätzlich als entscheidungsberechtigt ermittelt. Der Stellvertreter kann beispielsweise Zuweisungsbestellungen für eine Geschäftsrolle auslösen.
Es sind Verantwortlichkeiten für folgende Rollenklassen delegierbar:
Beispiel: Clara Harris delegiert während ihres Urlaubs ihre Verantwortlichkeiten als Manager von Geschäftsrollen mit der Rollenklasse "Projekte 2222" und ihre Entscheidungsberechtigung für Bestellungen an ihren Stellvertreter Jan Bloggs.
-
Eine Stellvertretung kann, im Gegensatz zur Einzeldelegierung, nicht weiterdelegiert werden.
-
An eine Person, die als Haupt- oder Subidentität verbunden ist, und an deaktivierte Personen kann nicht delegiert werden.
-
Einzeldelegierung: Delegieren Sie Ihre Verantwortlichkeit für eine konkrete Rolle oder Ihre Mitgliedschaft in einer konkreten Geschäfts- oder Anwendungsrolle an eine beliebige Person.
Beispiel: Ben King delegiert seine Mitgliedschaft in der Geschäftsrolle "Projekt 2222-A" an Jenny Basset.
Delegierungen werden nach einer Complianceprüfung automatisch genehmigt. Sie können storniert und gelöscht werden. Ausführliche Informationen zur Aufgabendelegierung finden Sie im One Identity Manager Web Portal Anwenderhandbuch.
Delegierungen werden beendet, wenn das Gültig-bis-Datum überschritten ist oder der Delegierende aus dem Kundenknoten gelöscht wird.
Detaillierte Informationen zum Thema
One Identity Manager stellt Standardprodukte für Delegierungen bereit.
Tabelle 21: Standardprodukte für Delegierungen
Stellvertretung (befristet) |
Identity & Access Lifecycle | Identity Lifecycle |
Stellvertretung |
Delegierung |
Einzeldelegierungen |
In der Standardinstallation sind alle aktiven Personen der One Identity Manager-Datenbank Kunden des Shops Identity & Access Lifecycle. Damit können alle aktiven Personen Verantwortlichkeiten delegieren.
Verwandte Themen
Durch Einzeldelegierungen werden Verantwortlichkeiten für eine konkrete Rolle oder Mitgliedschaften in einer konkreten Geschäfts- oder Anwendungsrolle zeitweilig an eine beliebige Person abgegeben. Diese Person kann die Verantwortlichkeit oder Mitgliedschaft bei Bedarf weiterdelegieren.
Um Einzeldelegierungen im One Identity Manager durchführen zu können
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | Delegation.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
In der Standardinstallation sind die folgenden Objekte delegierbar.
TIPP: Für welche Geschäftsrollen Mitgliedschaften delegierbar sind, legen Sie an den zugehörigen Rollenklassen fest. Diese Möglichkeit steht Ihnen zur Verfügung, wenn das Geschäftsrollenmodul installiert ist.
Um Einzeldelegierungen für eine Rollenklasse zuzulassen
-
Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen.
-
Wählen Sie in der Ergebnisliste die Rollenklasse.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Aktivieren Sie Delegierbar.
- Speichern Sie die Änderungen.
Um Rollen oder Verantwortlichkeiten zu delegieren, nutzen Sie das Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Portal Anwenderhandbuch und im One Identity Manager Administrationshandbuch für Geschäftsrollen.
Verwandte Themen