지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Delegierungen

Rollenzuordnung und Verantwortlichkeiten können zeitweilig an andere Identitäten delegiert werden. Dabei wird zwischen Einzeldelegierungen und Stellvertretungen unterschieden.

  • Stellvertretung: Delegieren Sie alle Ihre Verantwortlichkeiten für einen festgelegten Bereich an einen Stellvertreter. Es können folgende Bereiche ausgewählt werden:

    • Entscheidungsberechtigung für Bestellungen

      Sobald eine Identität als Entscheider für Bestellungen ermittelt wird, wird ihr Stellvertreter als zusätzlicher Entscheider hinzugefügt.

    • Ausnahmegenehmigung bei Regelverletzungen durch Bestellungen

      Sobald eine Identität als Ausnahmegenehmiger für Bestellungen ermittelt wird, wird ihr Stellvertreter als zusätzlicher Ausnahmegenehmiger hinzugefügt.

    • Entscheidungsberechtigung in Attestierungsvorgängen

      Sobald eine Identität als Attestierer ermittelt wird, wird ihr Stellvertreter als zusätzlicher Attestierer hinzugefügt.

    • Manager von Identitäten

      Der Stellvertreter eines Managers von Identitäten wird für alle Manageraufgaben zusätzlich als entscheidungsberechtigt ermittelt. Der Stellvertreter kann beispielsweise Bestellungen für Mitarbeiter auslösen.

    • Manager aller Rollen einer Rollenklasse

      Der Stellvertreter eines Managers von hierarchischen Rollen wird für alle Manageraufgaben zusätzlich als entscheidungsberechtigt ermittelt. Der Stellvertreter kann beispielsweise Zuweisungsbestellungen für eine Geschäftsrolle auslösen.

      Es sind Verantwortlichkeiten für folgende Rollenklassen delegierbar:

      • Abteilungen

      • Kostenstellen

      • Standorte

      • ausgewählte Geschäftsrollenklassen

      • IT Shop Strukturen (Eigentümer)

    Beispiel: Clara Harris delegiert während ihres Urlaubs ihre Verantwortlichkeiten als Manager von Geschäftsrollen mit der Rollenklasse "Projekte 2222" und ihre Entscheidungsberechtigung für Bestellungen an ihren Stellvertreter Jan Bloggs.

    • Eine Stellvertretung kann, im Gegensatz zur Einzeldelegierung, nicht weiterdelegiert werden.

    • An eine Identität, die als Haupt- oder Subidentität verbunden ist, und an deaktivierte Identitäten kann nicht delegiert werden.

  • Einzeldelegierung: Delegieren Sie Ihre Verantwortlichkeit für eine konkrete Rolle oder Ihre Mitgliedschaft in einer konkreten Geschäfts- oder Anwendungsrolle an eine beliebige Identität.

    Beispiel: Ben King delegiert seine Mitgliedschaft in der Geschäftsrolle "Projekt 2222-A" an Jenny Basset.

    • Einzeldelegierungen können weiterdelegiert werden.

Delegierungen werden nach einer Complianceprüfung automatisch genehmigt. Sie können storniert und gelöscht werden. Ausführliche Informationen zur Aufgabendelegierung finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Delegierungen werden beendet, wenn das Gültig-bis-Datum überschritten ist, der Delegierende aus dem Kundenknoten gelöscht wird oder der Stellvertreter deaktiviert wird.

Detaillierte Informationen zum Thema

Standardprodukte für Delegierungen

One Identity Manager stellt Standardprodukte für Delegierungen bereit.

Tabelle 20: Standardprodukte für Delegierungen

Leistungsposition

Shop | Regal

Art der Delegierung

Stellvertretung (befristet)

Identity & Access Lifecycle | Identity Lifecycle

Stellvertretung

Delegierung

Einzeldelegierungen

In der Standardinstallation sind alle aktiven Identitäten der One Identity Manager-Datenbank Kunden des Shops Identity & Access Lifecycle. Damit können alle aktiven Identitäten Verantwortlichkeiten delegieren.

Verwandte Themen

Einzeldelegierungen vorbereiten

Durch Einzeldelegierungen werden Verantwortlichkeiten für eine konkrete Rolle oder Mitgliedschaften in einer konkreten Geschäfts- oder Anwendungsrolle zeitweilig an eine beliebige Identität abgegeben. Diese Identität kann die Verantwortlichkeit oder Mitgliedschaft bei Bedarf weiterdelegieren.

Um Einzeldelegierungen im One Identity Manager durchführen zu können

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | Delegation.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

In der Standardinstallation sind die folgenden Objekte delegierbar.

  • Verantwortlichkeiten für:

    • Abteilungen

    • Kostenstellen

    • Standorte

    • Geschäftsrollen

    • Identitäten

    • IT Shop Strukturen (Eigentümer)

  • Mitgliedschaften in:

    • Geschäftsrollen

    • Anwendungsrollen

TIPP: Für welche Geschäftsrollen Mitgliedschaften delegierbar sind, legen Sie an den zugehörigen Rollenklassen fest. Diese Möglichkeit steht Ihnen zur Verfügung, wenn das Geschäftsrollenmodul installiert ist.

Um Einzeldelegierungen für eine Rollenklasse zuzulassen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen.

  2. Wählen Sie in der Ergebnisliste die Rollenklasse.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Aktivieren Sie Delegierbar.

  5. Speichern Sie die Änderungen.

Um Rollen oder Verantwortlichkeiten zu delegieren, nutzen Sie das Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Portal Anwenderhandbuch und im One Identity Manager Administrationshandbuch für Geschäftsrollen.

Verwandte Themen

Delegierungen genehmigen lassen

Delegierungen werden nach einer Complianceprüfung automatisch genehmigt. Wenn Delegierungen durch verantwortliche Entscheider genehmigt werden sollen, weisen Sie den Standard-Leistungspositionen geeignete Entscheidungsrichtlinien zu. Damit durchlaufen auch die Delegierungen ein definiertes Genehmigungsverfahren.

Um Stellvertretungen durch verantwortliche Entscheider zu genehmigen

  1. Wählen Sie im Manager die Kategorie IT Shop > Servicekatalog > Vordefiniert.

  2. Wählen Sie in der Ergebnisliste die Leistungsposition Stellvertretung (befristet) und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Wählen Sie im Eingabefeld Entscheidungsrichtlinie die gewünschte Entscheidungsrichtlinie.

  4. Speichern Sie die Änderungen.

Um Einzeldelegierungen durch verantwortliche Entscheider zu genehmigen

  1. Wählen Sie im Manager die Kategorie IT Shop > Servicekatalog > Vordefiniert.

  2. Wählen Sie in der Ergebnisliste die Leistungsposition Delegierung und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Wählen Sie im Eingabefeld Entscheidungsrichtlinie die gewünschte Entscheidungsrichtlinie.

  4. Speichern Sie die Änderungen.
Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택