Sie können Systemberechtigungen Gruppen unterordnen.
Um einer Systemberechtigung eine Gruppe unterzuordnen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Systemberechtigungen.
-
Auf der Seite Systemberechtigungen klicken Sie die Systemberechtigung, der Sie eine Gruppe unterordnen möchten.
-
Auf der Übersichtsseite klicken Sie Untergeordnete Gruppen.
-
Auf der Seite Untergeordnete Gruppen- <Name der Systemberechtigung> klicken Sie Neue untergeordnete Gruppe.
-
Im Dialogfenster Gruppenmitgliedschaft hinzufügen klicken Sie Zuweisen.
-
Im Dialogfenster Untergeordnete Gruppe klicken Sie in der Liste auf die Gruppe, die Sie der Systemberechtigung hinzufügen möchten.
-
Im Dialogfenster Gruppenmitgliedschaft hinzufügen klicken Sie Speichern.
Verwandte Themen
Sie können die Unterordnung von Gruppen aufheben, die Systemberechtigungen untergeordnet sind.
Um eine untergeordnete Gruppe einer Systemberechtigung zu entfernen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Systemberechtigungen.
-
Auf der Seite Systemberechtigungen klicken Sie die Systemberechtigung, deren untergeordnete Gruppe Sie entfernen möchten.
-
Auf der Übersichtsseite klicken Sie Untergeordnete Gruppen.
-
Auf der Seite Untergeordnete Gruppen- <Name der Systemberechtigung> aktivieren Sie das Kontrollkästchen neben der untergeordneten Gruppe, die Sie entfernen möchten.
-
Klicken Sie Ausgewählte entfernen.
Verwandte Themen
Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Detaillierte Informationen zum Thema
Sie können Attestierungsvorgänge anzeigen, die mit Systemberechtigungen zusammenhängen.
Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.
Um Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Systemberechtigungen.
-
Auf der Seite Systemberechtigungen klicken Sie die Systemberechtigung, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
Die Seite Attestierungen - <Name der Systemberechtigung> öffnet sich (siehe Attestierung – Systemberechtigung (Seitenbeschreibung)).
-
(Optional) Klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
(Optional) Um die in einem Attestierungsvorgang involvierten Objekte im Detail anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Im Dialogfenster Attestiertes Objekt in der Auswahlliste Objekt wählen Sie ein Objekt.
Informationen zum Objekt werden angezeigt.
-
(Optional) Klicken Sie Aktuellen Objektzustand anzeigen.
Eine Übersicht mit Shapes zur Attestierung öffnet sich.
-
(Optional) Um alle Identitäten anzuzeigen, die über den Attestierungsvorgang entscheiden dürfen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie den Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Workflow.
-
(Optional) Um vergangene Attestierungen zum ausgewählten Objekt anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Historie.
Die Attestierungsvorgänge zu dem ausgewählten Objekt, die in der Vergangenheit erfolgt sind, werden angezeigt. Zu jedem einzelnen Attestierungsvorgang können Sie weitere Details aufrufen.
Verwandte Themen