サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Rollentypen für Abteilungen, Kostenstellen und Standorte

Zur weiteren Klassifizierung können Sie Rollentypen definieren und an Rollenklassen und an Rollen zuweisen. Dabei gelten folgende Einschränkungen:

  • Einen Rollentyp können Sie an mehrere Rollenklassen zuweisen.

  • Wenn Sie einer Rollenklasse Rollentypen zuweisen, dann können Sie an den Rollen dieser Rollenklasse nur diese Rollentypen auswählen. Andere Rollentypen werden nicht zur Auswahl angeboten.

  • Wenn Sie einer Rollenklasse keinen Rollentyp zuweisen, dann können Sie an den Rollen dieser Rollenklasse nur die Rollentypen verwenden, die keiner anderen Rollenklasse zugewiesen sind.

  • Der Rollentyp Geschäftsrollen ist vordefiniert. Dieser Rollentyp kann nicht an die Rollenklassen Abteilung, Kostenstelle oder Standort zugewiesen werden. Weisen Sie diesen Rollentyp an die Rollenklassen zu, die Geschäftsrollen abbilden.

Beispiel:

Rollentyp Geschäftsrollen ist vordefiniert. Es werden zusätzlich die Rollentypen Region, Land, Vertrieb und Entwicklung erstellt.

  • Der Rollenklasse Externe Projekte wird der Rollentyp Geschäftsrollen zugewiesen.

    Rollen dieser Rollenklasse können den Rollentyp Geschäftsrollen erhalten.

  • Der Rollenklasse Mitarbeiter werden die Rollentypen Geschäftsrolle, Region und Land zugewiesen.

    Rollen diese Rollenklasse können die Rollentypen Geschäftsrolle, Region und Land erhalten.

  • Der Rollenklasse Standort werden die Rollentypen Region und Land zugewiesen.

    Standorte können die Rollentypen Region und Land erhalten.

  • Den Rollenklassen Kostenstelle und Abteilung werden keine Rollentypen zugewiesen.

    Kostenstellen und Abteilungen können die Rollentypen Vertrieb und Entwicklung erhalten.

Rollentypen für Abteilungen, Kostenstellen und Standorte erstellen

Zur weiteren Klassifizierung können Sie Rollentypen erstellen und bearbeiten. Standardrollentypen können Sie nicht bearbeiten.

Um Rollentypen zu erstellen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Rollentypen.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die folgenden Informationen:

    • Rollentyp: Bezeichnung des Rollentyp. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

    • Beschreibung: (Optional) Freitextfeld für zusätzliche Erläuterungen.

    • Keine Mehrfachzuweisung von Identitäten: Die Option wirkt nicht für Abteilungen, Kostenstellen und Standorte.

  4. Speichern Sie die Änderungen.

Um Rollentypen zu erstellen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Rollentypen.

  2. Wählen Sie in der Ergebnisliste den Rollentyp.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten.

  5. Speichern Sie die Änderungen.

Rollenklassen an Rollentypen für Abteilungen, Kostenstellen und Standorte zuweisen

Zur weiteren Klassifizierung können Sie Rollentypen definieren und an Rollenklassen zuweisen. Beachten Sie die unter Rollentypen für Abteilungen, Kostenstellen und Standorte genannten Einschränkungen.

Um Rollenklassen an einen Rollentyp zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Rollentypen.

  2. Wählen Sie in der Ergebnisliste den Rollentyp.

  3. Wählen Sie die Aufgabe Rollenklassen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Verwandte Themen

Unternehmensbereiche für Abteilungen, Kostenstellen und Standorte

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.

Beispiel: Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.

  3. Definieren Sie Bewertungskriterien für die Kostenstellen.

  4. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  5. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.

  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Organisationen > Basisdaten zur Konfiguration > Unternehmensbereiche.

  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 9: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Ausführliche Informationen zur Regelprüfung finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln. Ausführliche Informationen zur Peer-Gruppen-Analyse finden Sie im One Identity Manager Administrationshandbuch für IT Shop und im One Identity Manager Administrationshandbuch für Attestierungen.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択