Stammdaten – PAM-Gruppe (Seitenbeschreibung)
Die Seite Stammdaten – PAM-Gruppe öffnen Sie über Verantwortlichkeiten > Auditierung > Privileged Account Management > Details anzeigen > Stammdaten.
Auf der Seite Stammdaten – PAM-Gruppe können Sie die Stammdaten der PAM-Gruppe anzeigen (siehe Stammdaten von Systemberechtigungen anzeigen).
Sie können die folgenden Stammdaten anzeigen:
Tabelle 768: Stammdaten von PAM-Gruppen
Bezeichnung |
Zeigt Ihnen den vollständigen beschreibenden Namen der PAM-Gruppe. |
Kanonischer Name |
Zeigt Ihnen den automatisch erzeugten kanonischen Namen der PAM-Gruppe. |
Definierter Name |
Zeigt Ihnen den automatisch erzeugten definierten Namen der PAM-Gruppe. |
Anzeigename |
Zeigt Ihnen den Namen der PAM-Gruppe, unter dem die PAM-Gruppe in den Werkzeugen des One Identity Manager angezeigt werden soll. |
Container |
Zeigt Ihnen den Container, dem die PAM-Gruppe untergeordnet ist. |
Leistungsposition |
Zeigt Ihnen die zugewiesene Leistungsposition. |
Kategorie |
Zeigt Ihnen die Kategorie für die Vererbung der PAM-Gruppe.
PAM-Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die PAM-Gruppen und die Benutzerkonten in Kategorien eingeteilt. |
Beschreibung |
Zeigt Ihnen die Beschreibung der PAM-Gruppe. |
Risikoindex |
Zeigt Ihnen den konfigurierten Risikoindex.
Dieser Wert gibt an, wie riskant die Zuweisung dieser PAM-Gruppe an Benutzerkonten ist.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
IT Shop |
Zeigt Ihnen, ob die PAM-Gruppe über den IT Shop bestellbar ist. Ist das Kontrollkästchen aktiviert, kann die PAM-Gruppe über das Web Portal von Identitäten bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die PAM-Gruppe kann weiterhin direkt an Identitäten und hierarchische Rollen zugewiesen werden.
Ausführliche Informationen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop. |
Verwendung nur im IT Shop |
Zeigt Ihnen, ob die PAM-Gruppe ausschließlich über den IT Shop bestellbar ist. Ist das Kontrollkästchen aktiviert, kann die PAM-Gruppe über das Web Portal von Identitäten bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der PAM-Gruppe an hierarchische Rollen ist nicht möglich. |
Mitgliedschaften – PAM-Gruppe (Seitenbeschreibung)
Die Seite Mitgliedschaften – PAM-Gruppe öffnen Sie über Verantwortlichkeiten > Auditierung > Privileged Account Management > Details anzeigen > Mitgliedschaften.
Auf der Seite Mitgliedschaften – PAM-Gruppe können Sie Identitäten anzeigen, denen die PAM-Gruppe zugeordnet ist (siehe Mitgliedschaften in Systemberechtigungen anzeigen).
Die nachfolgende Tabelle gibt Ihnen einen Überblick über die verschiedenen Inhalte der Seite Mitgliedschaften – PAM-Gruppe.
Tabelle 769: Spalten
Identität |
Zeigt Ihnen den Namen der Identität, der die PAM-Gruppe zugewiesen ist. |
Herkunft |
Zeigt Ihnen, ob die PAM-Gruppe direkt oder indirekt zugewiesen wurde. |
TIPP: Zu jeder Identität können Sie weitere nützliche Informationen im Detailbereich anzeigen. Klicken Sie dazu in der Liste auf den entsprechenden Vorgang. Erhielt die Identität die Mitgliedschaft über eine Bestellung, erhalten Sie im Tabreiter Bestellung in den folgenden Tabreitern weitere Informationen:
-
Information: Zeigt Ihnen allgemeine Informationen zur Bestellung. Die angezeigten Informationen variieren und sind abhängig von der Servicekategorie, aus der die Bestellung ausgelöst wurde.
-
Workflow: Zeigt Ihnen den chronologischen Lebenszyklus der Bestellung ab dem Zeitpunkt der Bestellung.
-
Compliance: Zeigt Ihnen eventuelle Regelverletzungen der Bestellung.
-
Berechtigungen: Zeigt Ihnen, welche Berechtigungen der Rolle zugewiesen sind (falls eine Rolle bestellt wurde).
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
Attestierungen – PAM-Gruppe (Seitenbeschreibung)
Die Seite Attestierungen – PAM-Gruppe öffnen Sie über Verantwortlichkeiten > Auditierung > Privileged Account Management > Details anzeigen > Attestierung.
Auf der Seite Attestierungen – PAM-Gruppe können Sie:
Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Attestierungen - PAM-Gruppe.
Tabelle 772: Spalten
Anzeigename |
Zeigt Ihnen den Namen des Objekts, das in den Attestierungsvorgang involviert ist. |
Attestierungsrichtlinie |
Zeigt Ihnen den Namen der Attestierungsrichtlinie, die angewendet wird. |
Status |
Zeigt Ihnen, welchen Status der Attestierungsvorgang derzeit hat.
Die folgenden Status sind möglich:
-
ausstehend: Der Attestierungsvorgang ist noch nicht abgeschlossen und muss noch entschieden werden.
-
genehmigt: Der Vorgang wurde genehmigt. Im Detailbereich im Tabreiter Workflow sehen Sie, warum der Vorgang genehmigt wurde.
-
abgelehnt: Der Vorgang wurde abgelehnt. Im Detailbereich im Tabreiter Workflow sehen Sie, warum der Vorgang abgelehnt wurde. |
Neu |
Zeigt Ihnen, ob der Attestierungsvorgang neu ist. Neue Vorgänge wurden noch nie genehmigt, können aber bereits schon einmal abgelehnt worden sein. |
Fälligkeit |
Zeigt Ihnen, bis wann der Attestierungsvorgang abgeschlossen sein muss. |
Risikoindex |
Zeigt Ihnen den Risikoindex des Vorgangs. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
Historie – PAM-Gruppe (Seitenbeschreibung)
Die Seite Historie – PAM-Gruppe öffnen Sie über Verantwortlichkeiten > Auditierung > Privileged Account Management > Details anzeigen > Historie.
Auf der Seite Historie – PAM-Gruppe können Sie sämtliche Änderungen der PAM-Gruppe anzeigen (siehe Historie von Systemberechtigungen).
HINWEIS: Welche Änderungen angezeigt werden, hängt von der Konfiguration Ihres Systems ab.
Die Informationen sind auf drei Tabreiter aufgeteilt:
-
Ereignisse: Zeigt Ihnen alle Ereignisse, welche die Systemberechtigung betreffen, wahlweise auf einem Zeitstrahl oder in einer Tabelle an.
TIPP: Um im Zeitstrahl zu navigieren, klicken Sie in den Zeitstrahl, halten Sie die linke Maustaste gedrückt und bewegen Sie die Maus nach links oder rechts.
Um die Anzeige zu vergrößern oder zu verkleinern, drehen Sie am Mausrad.
-
Zustandsübersicht: Zeigt Ihnen eine Übersicht aller Änderungen. Zusätzlich wird angezeigt, wie lange die jeweilige Änderung gültig war. Mithilfe der Zustandsübersicht können Sie genau nachvollziehen, wann und von wem Änderungen vorgenommen wurden. So sehen Sie nicht nur den initialen oder aktuellen Status, sondern auch sämtliche Zwischenschritte.
-
Zustandsvergleich: Sie können ein Datum auswählen und alle Änderungen anzeigen, die seitdem bis heute vorgenommen wurden. Zudem können Sie anzeigen, welchen Wert die Eigenschaft zum gewählten Zeitpunkt hatte und welchen Wert sie jetzt hat.
Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Historie - Privileged Account Management.
Tabelle 773: Bedienelemente
Ereignisse |
Filtern nach |
Sie können mithilfe dieser Funktion die angezeigten Änderungen nach bestimmten Kriterien filtern. Beispielsweise können Sie nur Änderungen eines bestimmten Benutzers anzeigen lassen (siehe Historie von Systemberechtigungen anzeigen).
TIPP: Um einen Filter wieder zu entfernen, klicken Sie neben dem entsprechenden Filter auf Filterung zurücksetzen. |
Zur Tabellenübersicht wechseln |
Sie können mithilfe dieser Schaltfläche die Änderungen in einer Tabelle anzeigen (siehe Historie von Systemberechtigungen anzeigen). |
Zur Zeitstrahlansicht wechseln |
Sie können mithilfe dieser Schaltfläche die Änderungen im Zeitstrahl anzeigen (siehe Historie von Systemberechtigungen anzeigen). |
Zustandsvergleich |
Zeitpunktauswahl |
Wählen Sie einen Zeitpunkt aus, ab dem Sie Änderungen anzeigen möchten (siehe Zustände von Systemberechtigungen vergleichen). |
Nur geänderte Werte anzeigen |
Deaktivieren Sie das Kontrollkästchen, um auch Eigenschaften anzuzeigen, die seit der Erstellung nicht geändert wurden (siehe Zustände von Systemberechtigungen vergleichen). |
Tabelle 774: Bedienelemente im Detailbereich einer Änderung
Vergleichen |
Öffnet den Tabreiter Zustandsvergleich.
Sie können mithilfe dieser Schaltfläche alle Änderungen anzeigen, die seit der gewählten Änderung bis heute vorgenommen wurden. Zudem können Sie anzeigen, welchen Wert die Eigenschaft zum gewählten Zeitpunkt hatte und welchen Wert sie jetzt hat. |
Tabelle 775: Spalten
Ereignisse (Tabellenansicht) |
Änderungsart |
Zeigt Ihnen die Art der Änderung. |
Eigenschaft |
Zeigt Ihnen den Typ der geänderten Eigenschaft. |
Anzeigen |
Zeigt Ihnen den Wert, der verwendet wurde. Das kann beispielsweise der Name einer zugewiesenen Abteilung sein. |
Datum |
Zeigt Ihnen das Datum, an dem die Änderung durchgeführt wurde. |
Benutzer |
Zeigt Ihnen den Benutzer, der die Änderung durchgeführt hat. |
Zustandsübersicht |
Anzeigen |
Zeigt Ihnen die Art der Änderung. |
Eigenschaft |
Zeigt Ihnen den Typ der geänderten Eigenschaft. |
Wert |
Zeigt Ihnen den Wert, der verwendet wurde. Das kann beispielsweise der Name einer zugewiesenen Abteilung sein. |
Start |
Zeigt Ihnen, wann die Änderung durchgeführt wurde. |
Ende |
Zeigt Ihnen, bis wann der geänderte Wert verwendet wurde oder ob er aktuell noch verwendet wird. |
Zustandsvergleich |
Geändert |
Zeigt Ihnen, ob eine Änderung stattfand oder nicht. |
Änderungsart |
Zeigt Ihnen die Art der Änderung. |
Objekttyp |
Zeigt Ihnen den Typ des Objekts, das in die Änderung involviert ist. |
Eigenschaft |
Zeigt Ihnen den Namen des Objekts, das geändert wurde. |
Historischer Wert |
Zeigt Ihnen, welcher Wert vor der Änderung verwendet wurde. |
Aktueller Wert |
Zeigt Ihnen, welcher Wert aktuell verwendet wird. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.