サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Identitäten, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Abteilungen, Kostenstellen und Standorte an Geschäftsrollen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Identitäten Zertifizierung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Unterbrechen der Vererbung

In speziellen Fällen ist die Vererbung über mehrere Hierarchieebenen nicht gewünscht. Deshalb ist die Unterbrechung der Vererbung innerhalb einer Hierarchie möglich. An welcher Stelle der Hierarchie die Vererbung unterbrochen wird, wird mit der Option Vererbung blockieren festgelegt. In Abhängigkeit von der gewählten Vererbungsrichtung hat diese Festlegung unterschiedliche Auswirkungen.

  • Bei einer Top-Down-Vererbung erbt die mit der Option Vererbung blockieren versehene Rolle keine Zuweisungen aus der übergeordneten Ebene. Sie vererbt die ihr direkt zugewiesenen Unternehmensressourcen ihrerseits jedoch an die ihr untergeordneten Ebenen weiter.

  • In einer Bottom-Up-Vererbung erbt die mit der Option Vererbung blockieren versehene Rolle alle Zuweisungen der untergeordneten Ebenen. Die Rolle selbst vererbt jedoch keinerlei Zuweisungen weiter nach oben.

Die Option Vererbung blockieren hat keinen Einfluss auf die Berechnung der verantwortlichen Manager.

Beispiel: Unterbrechung der Vererbung in einer Top-Down-Vererbung

Wird im Beispiel einer Top-Down-Vererbung für die Abteilung "Vertrieb" die Option Vererbung blockieren gesetzt, hat das zur Folge, dass eine Identität in der Abteilung "Vertrieb" nur die Software "Adressenverwaltung" und eine Identität in der Abteilung "Händlervertrieb" die Software "Adressenverwaltung" und "Internetsoftware" erbt. Die Software-Anwendungen der Abteilung "Gesamtorganisation" werden jedoch nicht an die Identitäten in den Abteilungen "Vertrieb" und "Händlervertrieb" zugewiesen.

Abbildung 3: Unterbrechung der Vererbung in einer Top-Down-Vererbung

Beispiel: Unterbrechung der Vererbung in einer Bottom-Up-Vererbung

Eine Identität der Projektgruppe "Programmierung" erhält neben den Software-Anwendungen seiner Projektgruppe alle Software-Anwendungen der ihr unterstellten Projektgruppen. In diesem Fall die Entwicklungsumgebung, Assembler Tool und Prototyping Tool. Wird die Projektgruppe "Programmierung" mit der Option Vererbung blockieren versehen, vererbt sie keine Zuweisungen weiter. In der Folge wird den Identitäten in der Projektgruppe "Projektleitung" neben der Software-Anwendung Projektmanagement nur das CASE Tool zugewiesen. Die Software-Anwendungen der Projektgruppen "Programmierung", "Systemprogrammierung" und "Interfacedesign" werden nicht an die Projektleitung vererbt.

Abbildung 4: Unterbrechung der Vererbung in einer Bottom-Up-Vererbung

Verwandte Themen

Grundlagen zur Zuweisung von Unternehmensressourcen

Unternehmensressourcen können im One Identity Manager an Identitäten, Geräte und Arbeitsplätze zugewiesen werden. Bei Zuweisung von Unternehmensressourcen werden unterschiedliche Zuweisungsarten genutzt.

Die Zuweisungsarten sind:

Direkte Zuweisung von Unternehmensressourcen

Die direkte Zuweisung von Unternehmensressourcen erfolgt beispielsweise durch die Zuordnung einer Unternehmensressource zu einer Identität, einem Gerät oder einem Arbeitsplatz. Durch die direkte Zuweisung von Unternehmensressourcen kann ohne weiteren Aufwand auf Sonderanforderungen reagiert werden.

Abbildung 5: Schema einer direkten Zuweisung am Beispiel Identität

Indirekte Zuweisung von Unternehmensressourcen

Bei der indirekten Zuweisung von Unternehmensressourcen werden Identitäten, Geräte und Arbeitsplätze in Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder Anwendungsrollen eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung (Top-Down, Bottom-Up) und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Identität, ein Gerät oder einen Arbeitsplatz. Bei der indirekten Zuweisung von Unternehmensressourcen wird nochmals zwischen der primären Zuweisung und der sekundären Zuweisung unterschieden.

Abbildung 6: Schema einer indirekten Zuweisung am Beispiel Identität

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択