Stichprobendaten automatisch erzeugen
One Identity Manager unterscheidet zwischen manuellen Stichproben und automatischen Stichproben. Für automatische Stichproben kann die Generierung der Stichprobendaten folgendermaßen ausgelöst werden:
-
Ereignisbasiert: Alle geänderten Objekte einer Objektklasse (Tabelle, aus der die Stichprobendaten ausgewählt werden) werden ermittelt.
Beispiel: Alle Benutzerkonten, deren Risikoindex sich seit der vorherigen Attestierung erhöht hat.
Für die Standardstichprobe Monatliche organisatorische Änderungen an Personen werden die Stichprobendaten ereignisbasiert generiert.
Voraussetzung
Um Stichprobendaten für eine ereignisbasierte Stichprobe zu erzeugen
Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.
Wenn an der Stichprobe die Option Elemente nach Attestierungslauf entfernen aktiviert ist, werden die Stichprobendaten gelöscht, sobald ein Attestierungslauf abgeschlossen ist. So kann sichergestellt werden, dass sich in der Stichprobe immer nur die Objekte befinden, die seit der vorherigen Attestierung geändert wurden.
Verwandte Themen
Stichproben mit Attestierungsrichtlinien verwenden
Um Stichproben für Attestierungen zu verwenden, ordnen Sie den entsprechenden Attestierungsrichtlinien eine Stichprobe zu. Eine Stichprobe kann nur genau einer Attestierungsrichtlinie zugeordnet sein.
Um eine Stichprobe an eine Attestierungsrichtlinie zuzuordnen
-
Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.
-
Wählen Sie in der Ergebnisliste eine Attestierungsrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Wählen Sie aus der Auswahlliste Stichprobe eine Stichprobe.
- Speichern Sie die Änderungen.
Verwandte Themen
Überblick über Stichproben anzeigen
Auf dem Überblicksformular erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Stichprobe. Sie sehen, mit welcher Attestierungsrichtlinie die Stichprobe verwendet wird.
Um einen Überblick über eine Stichprobe zu erhalten
-
Wählen Sie im Manager die Kategorie Attestierung > Stichproben.
-
Wählen Sie in der Ergebnisliste die Stichprobe.
-
Wählen Sie die Aufgabe Überblick über die Stichprobe.
Verwandte Themen
Standardstichprobe für die Attestierung von Mitgliedschaften in Systemberechtigungen
Für die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen wird eine Standardstichprobe bereitgestellt. Für diese Stichprobe werden die Stichprobendaten automatisch ermittelt. Dabei werden alle Personen ermittelt, bei denen sich seit der vorherigen Attestierung der Manager oder die primäre Zuweisung einer Abteilung, Kostenstelle oder Geschäftsrolle geändert hat. Es werden alle Mitgliedschaften attestiert, deren Benutzerkonten mit diesen Personen verbunden sind.
Um die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen nutzen zu können
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Selections | PersonOrganizationalChanges.
-
Ordnen Sie im Manager der Attestierungsrichtlinie Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen einen aktivierten Zeitplan zu.
Sobald ein Attestierungslauf abgeschlossen ist, werden die Stichprobendaten gelöscht. Sobald sich organisatorische Daten an einer Person ändern, wird die Person in die Stichprobe aufgenommen. So ist sichergestellt, dass sich in der Stichprobe immer nur die Personen befinden, deren organisatorische Daten sich seit der vorherigen Attestierung geändert haben.
TIPP: Die Stichprobendaten werden durch den Prozess QER_Person_Add_to_PickCategory_Organizational_Changes ermittelt. Die Generierungsbedingung dieses Prozesses kann kundenspezifisch angepasst werden.
Verwandte Themen