Dauerhafte Deaktivierung von Personen
HINWEIS: Personen, die dauerhaft deaktiviert sind, können sich nicht mehr am One Identity Manager anmelden.
Personen können dauerhaft deaktiviert werden, beispielsweise wenn sie aus dem Unternehmen ausscheiden. Dabei kann es erforderlich sein, dass diesen Personen ihre Berechtigungen in den angeschlossenen Zielsystem und ihre Unternehmensressourcen entzogen werden.
Die Auswirkungen der dauerhaften Deaktivierung einer Person sind:
-
Die Person kann nicht als Manager an Personen zugewiesen werden.
-
Die Person kann nicht als Verantwortlicher an Rollen zugewiesen werden.
-
Die Person kann nicht als Eigentümer an Attestierungsrichtlinien zugewiesen werden.
-
Es erfolgt keine Vererbung von Unternehmensressourcen über Rollen, wenn zusätzlich die Option Keine Vererbung an der Person aktiviert ist.
-
Benutzerkonten der Person werden gesperrt oder gelöscht und den Benutzerkonten werden die Gruppenmitgliedschaften entzogen.
Die dauerhafte Deaktivierung einer Person wird ausgelöst über:
-
die Aufgabe Person dauerhaft deaktivieren
Die Aufgabe sorgt dafür, dass die Option Dauerhaft deaktiviert aktiviert wird und das Austrittsdatum und das Datum des letzten Arbeitstages auf den aktuellen Tag gesetzt werden.
-
das Erreichen des Austrittsdatums
HINWEIS:
-
Prüfen Sie im Designer den Zeitplan Benutzerkonten ausgeschiedener Personen sperren. Dieser Zeitplan prüft das Austrittsdatum und setzt bei Erreichen des Austrittsdatums die Option Dauerhaft deaktiviert.
-
Die Aufgabe Person erneut aktivieren sorgt dafür, dass die Person wieder aktiviert wird.
-
den Zertifizierungsstatus Abgelehnt
Wenn der Zertifizierungsstatus einer Person durch Attestierung oder manuell auf Abgelehnt gesetzt wird, wird die Person sofort dauerhaft deaktiviert. Wird der Zertifizierungsstatus auf Zertifiziert geändert, wird die Person wieder aktiviert.
HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.
Verwandte Themen
Dauerhaft deaktivierte Personen erneut aktivieren
Dauerhaft deaktivierte Personen können aktiviert werden, wenn Sie nicht durch eine Zertifizierung deaktiviert wurden.
Um eine Person erneut zu aktivieren
-
Wählen Sie im Manager die Kategorie Personen > Inaktive Personen.
-
Wählen Sie in der Ergebnisliste die Person.
-
Wählen Sie die Aufgabe Person erneut aktivieren.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja, wenn die Person aktiviert werden soll.
Auf dem Stammdatenformular der Person wird die Option Dauerhaft deaktiviert deaktiviert. Das Austrittsdatum und das Datum des letzten Arbeitstages werden gelöscht, sofern diese in der Vergangenheit liegen.
- Speichern Sie die Änderungen.
Verwandte Themen
Verzögertes Löschen von Personen
Beim Löschen einer Person wird geprüft, ob der Person noch Benutzerkonten und Unternehmensressourcen zugeordnet sind oder ob Bestellungen im IT Shop offen sind. Die Person wird zum Löschen markiert und somit für jede weitere Bearbeitung gesperrt.
Standardmäßig werden Personen mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die Person wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich.
Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle Person. Ausführliche Informationen zum Konfigurieren der Löschverzögerung finden Sie im One Identity Manager Konfigurationshandbuch.
Bevor eine Person endgültig aus der One Identity Manager Datenbank gelöscht werden kann, müssen sämtliche Zuweisungen von Unternehmensressourcen entfernt und Bestellungen abgeschlossen werden. Führen Sie diese Aufgabe manuell durch oder implementieren Sie unternehmensspezifische Prozesse.
Alle mit einer Person verbundenen Benutzerkonten können unter bestimmten Voraussetzung standardmäßig durch den One Identity Manager gelöscht werden, sobald eine Person gelöscht wird. Wenn der Person keine weiteren Unternehmensressourcen zugewiesen sind, wird danach auch die Person endgültig gelöscht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Verwandte Themen
Löschen aller personenbezogenen Daten
Zur Unterstützung des Sonderprozesses zum Löschen von personenbezogenen Daten (Recht auf Löschung) bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) wird die Prozedur QER_PPersonDelete_GDPR bereitgestellt. Mit dieser Prozedur werden alle personenbezogenen Daten aus der One Identity Manager-Datenbank entfernt. Für einige Abhängigkeiten werden durch die Prozedur Prozesse erstellt, die durch den One Identity Manager Service verarbeitet werden.
WICHTIG: Während der Ausführung der Prozedur befindet sich die Datenbank vorübergehend im triggerfreien Zustand. Es wird daher empfohlen, die Prozedur nur in speziellen Wartungsfenstern auszuführen.
Die Prozedur können Sie in einem geeigneten Programm zur Ausführung von SQL Abfragen ausführen.
Aufrufsyntax:
exec QER_PPersonDelete_GDPR ' <UID der Person aus der Tabelle Person, Spalte UID_Person>'
HINWEIS: Personenbezogene Daten unterliegen unter Umständen weiteren Regularien wie beispielsweise gesetzlichen Aufbewahrungsfristen. Personenbezogene Daten aus der One Identity Manager History Database werden aus diesem Grund im Standard nicht automatisiert gelöscht. Es wird empfohlen One Identity Manager History Databases entsprechend der Berichtszeiträume zu betreiben. Nach Ablauf eines definierten Berichtszeitraums kann eine neue One Identity Manager History Database eingerichtet werden. Für die Löschung der personenbezogenen Daten richten Sie kundenspezifische Abläufe ein.