Anwendungsrollen für das Web Portal für Betriebsunterstützung
HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.
Das Web Portal für Betriebsunterstützung unterstützt Sie bei der Verwaltung und beim Betrieb Ihrer Webanwendungen. Ausführliche Informationen erhalten Sie im One Identity Manager Web Portal für Betriebsunterstützung Anwenderhandbuch.
Für das Web Portal für Betriebsunterstützung sind die folgenden Anwendungsrollen verfügbar.
Tabelle 2: Anwendungsrollen für das Web Portal für Betriebsunterstützung
Betriebsunterstützung |
Identitäten, die das Web Portal für Betriebsunterstützung nutzen, müssen der Anwendungsrolle Basisrollen | Betriebsunterstützung zugewiesen werden.
Die Mitglieder dieser Anwendungsrolle:
-
Überwachen die Verarbeitung von Prozessen der Jobqueue.
-
Überwachen die Verarbeitung der DBQueue.
-
Erstellen Zugangscodes, um Identitäten zu ermöglichen, sich am Kennwortrücksetzungsportal anzumelden. |
Kennwort-Helpdesk |
Die Mitglieder der Anwendungsrolle Basisrollen | Betriebsunterstützung | Kennwort-Helpdesk können im Web Portal für Betriebsunterstützung Kennwörter für andere Identitäten zurücksetzen. |
Nachbehandlung der Synchronisation |
Die Mitglieder der Anwendungsrolle Basisrollen | Betriebsunterstützung | Nachbehandlung der Synchronisation sind berechtigt im Web Portal für Betriebsunterstützung die Objekte zu managen, die bei der Synchronisation als ausstehend erkannt wurden. |
Systemadministratoren |
Die Mitglieder der Anwendungsrolle Basisrollen | Betriebsunterstützung | Systemadministratoren können im Web Portal für Betriebsunterstützung die Verarbeitung der Jobqueue und die Verarbeitung der DBQueue starten und stoppen. |
Anwendungsrolle für Compliance & Security Officer
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.
Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.
-
Können Attestierungsrichtlinien bearbeiten.
Anwendungsrolle für Auditoren
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.
Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.
Benutzer mit dieser Anwendungsrolle:
Anwendungsrollen für Identity Audit
HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.
Für die Verwaltung von Complianceregeln sind folgende Anwendungsrollen verfügbar.
Tabelle 3: Anwendungsrollen für Identity Audit
Administratoren |
Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Erstellen die Basisdaten für die Erstellung des Regelwerks.
-
Erstellen die Complianceregeln und weisen die Regelverantwortlichen zu.
-
Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
-
Erstellen Berichte über Regelverletzungen.
-
Erfassen risikomindernde Maßnahmen.
-
Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
-
Überwachen die Identity Audit Funktionen.
-
Administrieren die Anwendungsrollen für Regelverantwortliche, Ausnahmegenehmiger und Attestierer.
-
Richten bei Bedarf weitere Anwendungsrollen ein. |
Regelverantwortliche
|
Die Regelverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind inhaltlich verantwortlich für Complianceregeln, beispielsweise Wirtschaftsprüfer oder Revisionsabteilung.
-
Bearbeiten die Arbeitskopien der Complianceregeln, denen die Anwendungsrolle zugeordnet ist.
-
Aktivieren und deaktivieren Complianceregeln.
-
Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
-
Weisen risikomindernde Maßnahmen zu. |
Ausnahmegenehmiger
|
Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Attestierer
|
Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.
-
Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Pflege SAP Funktionen |
Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind inhaltlich für die SAP Funktionen verantwortlich.
-
Bearbeiten die Arbeitskopien der Funktionsdefinitionen, für die sie verantwortlich sind.
-
Definieren die Funktionsausprägungen und Variablensets für SAP Funktionen.
-
Weisen risikomindernde Maßnahmen zu.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul SAP R/3 Compliance Add-on vorhanden ist. |