サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Systemrollen direkt an Identitäten zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul vorhanden ist.

Systemrollen können direkt oder indirekt an Identitäten zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung der Identitäten und der Systemrollen in Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen. Ausführliche Informationen zum Arbeiten mit Systemrollen finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie einer Identität die Systemrollen direkt zuweisen.

Um einer Identität Systemrollen direkt zuzuweisen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste die Identität.

  3. Wählen Sie die Aufgabe Systemrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Systemrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Abonnierbare Berichte direkt an Identitäten zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Berichtsabonnement vorhanden ist.

Abonnierbare Berichte können direkt oder indirekt an Identitäten zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung der Identität und der abonnierbaren Berichte in Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen. Ausführliche Informationen zu abonnierbaren Berichten finden Sie im One Identity Manager Administrationshandbuch für Berichtsabonnements.

Um auf Sonderanforderungen schnell zu reagieren, können Sie den Identitäten die abonnierbaren Berichte auch direkt zuweisen.

Um einer Identität abonnierbare Berichte zuzuweisen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste die Identität.

  3. Wählen Sie die Aufgabe Abonnierbare Berichte zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Berichte zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Berichten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Bericht und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Software direkt an Identitäten zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Softwaremanagement vorhanden ist.

Software kann direkt oder indirekt an Identitäten zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung der Identitäten und der Software in Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen. Ausführliche Informationen zum Arbeiten mit Software finden Sie im One Identity Manager Administrationshandbuch für Softwaremanagement.

Um auf Sonderanforderungen schnell zu reagieren, können Sie einer Identität die Software direkt zuweisen.

Um einer Identität Software direkt zuzuweisen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste die Identität aus, der Sie Software zuweisen wollen.

  3. Wählen Sie die Aufgabe Software zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Software zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Software entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Software und doppelklicken Sie .
  5. Speichern Sie die Änderungen.

Herkunft von Rollen und Berechtigungen von Identitäten anzeigen

Mit dem Bericht Herkunft von Berechtigungen anzeigen können Sie ermitteln, welche Berechtigungen eine Identität besitzt und woher diese Berechtigungen stammen. Sie können feststellen, ob eine Identität eine Berechtigung direkt oder indirekt erhalten hat. Für die indirekte Zuweisung können Sie ermitteln, ob eine Berechtigung beispielsweise aus einer Abteilungsmitgliedschaft oder einer Bestellung resultiert.

Mit dem Bericht können Sie weiterhin ermitteln, welchen Abteilungen, Kostenstellen, Standorten und Geschäftsrollen eine Identität zugewiesen ist und auf welchem Weg diese Mitgliedschaften entstanden sind.

Um den Bericht zur Herkunft zu nutzen

  • Aktivieren Sie im Designer den Konfigurationsparameter SysConfig | Display | SourceDetective und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um die Herkunft von Berechtigungen für eine Identität anzuzeigen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste eine Identität aus und führen Sie den Bericht Herkunft von Berechtigungen anzeigen aus.

  3. Im Bereich Zugewiesene Objekte sehen Sie die Berechtigungen, Abteilungen, Kostenstellen, Standorte und Geschäftsrollen der Identität. Wählen Sie per Maus-Doppelklick einen Eintrag, den Sie genauer betrachten möchten.

  4. Im Bereich Herkunft werden die Details zum gewählten Eintrag in einer hierarchischen Struktur angezeigt.

    Es wird angezeigt, ob es sich um eine direkte Zuweisung, eine dynamische Zuweisung oder eine Bestellung handelt.

    • Über die Schaltfläche Details können Sie zur dynamischen Rolle oder zur Bestellung wechseln.

    • Bei einigen Einträgen der Detailansicht können Sie per Maus-Doppelklick auf das Objekt wechseln.

    • Über die Schaltfläche Untersuchen können Sie weitere Informationen zur Zuweisung der Berechtigung erhalten.

Beispiel: Bericht zur Herkunft einer Berechtigung

Im Bericht Herkunft von Berechtigungen anzeigen wird ermittelt, dass Clara Harris der Active Directory Gruppe "Finance" zugewiesen ist.

Der Bericht beantwortet verschiedene Fragen.

Frage Warum hat Clara Harris die Active Directory Gruppe "Finance"?
Antwort

Clara Harris besitzt ein Active Directory Benutzerkonto und diesem Benutzerkonto ist die Gruppe "Finance" zugewiesen.

Frage Warum ist dem Benutzerkonto die Gruppe "Finance" zugewiesen?
Antwort

Clara Harris ist der Abteilung "Finanzen" zugewiesen.

 

Die Abteilung "Finanzen" erbt von der Abteilung "Finance Global". Der Abteilung "Finance Global" ist die Gruppe "Finance" direkt zugewiesen.

Frage Warum ist Clara Harris in der Abteilung "Finanzen"?
Antwort

Es gibt eine Bestellung der Abteilungsmitgliedschaft für Clara Harris.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択