Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Personen befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.
Beispiele:
-
Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Ressource besitzen.
-
Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Gruppe oder Systemberechtigung besitzen.
-
Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Complianceregel verletzen.
-
Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Abteilung ebenfalls Mitglied sind.
-
Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Geschäftsrolle ebenfalls Mitglied sind.
Um detaillierte Informationen über Zuweisungen anzuzeigen
-
Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.
-
Wählen Sie über die Schaltfläche
Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Personen mit dem ausgewählten Basisobjekt befinden.
Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Personen befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol 
in der Symbolleiste des Berichtes.
-
Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.
-
Mit einem einfachen Mausklick auf die Schaltfläche 
im Steuerelement einer Rolle zeigen Sie alle Personen dieser Rolle an, die das Basisobjekt besitzen.
-
Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Personen zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Personen werden der Geschäftsrolle zugeordnet.
Abbildung 6: Symbolleiste des Berichts Übersicht aller Zuweisungen
Tabelle 38: Bedeutung der Symbole in der Symbolleiste des Berichts
|
|
Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts. |
|
|
Speichern der aktuellen Ansicht des Berichts als Bild. |
|
|
Auswählen der Rollenklasse, über die der Bericht erstellt werden soll. |
|
|
Anzeige aller Rollen oder Anzeige der betroffenen Rolle. |
Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Tabelle 39: Konfigurationsparameter
| TargetSystem | SharePoint |
Der Bereich SharePoint wird unterstützt. Der Parameter ist ein präprozessorrelevanter Konfigurationsparameter. Die Aktivierung oder Deaktivierung des Konfigurationsparameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
| TargetSystem | SharePoint | Accounts |
Parameter zur Konfiguration von SharePoint Benutzerkonten. Wenn der Parameter aktiviert ist, können die Einstellungen für SharePoint Benutzerkonten konfiguriert werden. |
| TargetSystem | SharePoint | Accounts | MailTemplateDefaultValues |
Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. |
|
TargetSystem | SharePoint | DBDeleteOnError |
Schlägt das Anlegen eines Benutzerkontos im Zielsystem fehl, so wird das Objekt hinterher aus der Datenbank gelöscht. |
| TargetSystem | SharePoint | DefaultAddress |
Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse für Benachrichtigungen, wenn im Zielsystem Aktionen fehlschlagen. |
| TargetSystem | SharePoint | MaxFullsyncDuration |
Angabe der maximalen Laufzeit für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. |
|
TargetSystem | SharePoint | PersonAutoDefault |
Anhand des angegebenen Modus erfolgt die automatische Personenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
| TargetSystem | SharePoint | PersonAutoFullsync |
Modus für die automatische Personenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
|
QER | ITShop | AutoPublish | SPSGroup |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von SharePoint Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
QER | ITShop | AutoPublish | SPSGroup | ExcludeList |
Auflistung aller SharePoint Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.
Beispiel:
.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS |
Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 40: Abbildung der SharePoint Schematypen auf Tabellen im One Identity Manager Schema
| SPAlternateUrl |
SPSAlternateURL |
| SPClaimProvider |
SPSClaimProvider |
| SPFarm |
SPSFarm |
| SPGroup |
SPSGroup |
| SPLanguage |
SPSLanguage |
| SPPolicy |
SPSPolicyUser |
| SPPolicyRole |
SPSPolicyRole |
| SPPrefix |
SPSPrefix |
| SPQuotaTemplate |
SPSQuota |
| SPRoleDefinition |
SPSRole |
| RoleAssignment |
SPSRlAsgn |
| SPSite |
SPSSite |
| SPUser |
SPSUser |
| SPWeb |
SPSWeb |
| SPWebApplication |
SPSWebApplication |
| SPWebTemplate |
SPSWebTemplate |
