サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Identitäten, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Abteilungen, Kostenstellen und Standorte an Geschäftsrollen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Identitäten Zertifizierung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Rollentypen erstellen und bearbeiten

Zur weiteren Klassifizierung können Sie Rollentypen erstellen und bearbeiten. Standardrollentypen können Sie nicht bearbeiten.

Um Rollentypen zu erstellen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollentypen.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die folgenden Informationen:

    • Rollentyp: Bezeichnung des Rollentyp. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

    • Beschreibung: (Optional) Freitextfeld für zusätzliche Erläuterungen.

    • Keine Mehrfachzuweisung von Identitäten: Gibt an, ob eine Identität nur einer Geschäftsrolle dieses Rollentyps zugewiesen werden. Ist die Option für einen Rollentyp aktiviert, kann eine Identität nur an eine Geschäftsrolle dieses Rollentyps zugewiesen werden. Eine Zuweisung der Identität an andere Geschäftsrollen, die zu diesem Rollentyp gehören, wird abgelehnt.

      HINWEIS: Die Option wirkt nicht für Abteilungen, Kostenstellen und Standorte.

  4. Speichern Sie die Änderungen.

Um Rollentypen zu erstellen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollentypen.

  2. Wählen Sie in der Ergebnisliste den Rollentyp.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Rollenklassen an Rollentypen zuweisen

Zur weiteren Klassifizierung können Sie Rollentypen definieren und an Rollenklassen zuweisen. Beachten Sie die unter Rollentypen für Geschäftsrollen genannten Einschränkungen.

Um Rollenklassen an einen Rollentyp zuzuweisen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollentypen.

  2. Wählen Sie in der Ergebnisliste den Rollentyp.

  3. Wählen Sie die Aufgabe Rollenklassen zuweisen.

  4. Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Geschäftsrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Verwandte Themen

Unternehmensbereiche

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.

Beispiel: Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Geschäftsrollen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Geschäftsrollen zu.

  3. Definieren Sie Bewertungskriterien für die Geschäftsrollen.

  4. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  5. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.

  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Unternehmensbereiche.

  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 7: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen
  • One Identity Manager Administrationshandbuch für Complianceregeln

Attestierer

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Im One Identity Manager können Sie an Geschäftsrollen Identitäten zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Geschäftsrollen eine Anwendungsrolle für Attestierer zu. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 8: Standardanwendungsrolle für Attestierer
Benutzer Aufgaben

Attestierer für Geschäftsrollen

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Geschäftsrollen, für die sie verantwortlich sind.

  • Können die Stammdaten der Geschäftsrollen sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Um Identitäten in die Standardanwendungsrolle für Attestierer aufzunehmen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Attestierer.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択