Im One Identity Manager können Gruppen selektiv an die Benutzerkonten und Kontakte vererbt werden. Dazu werden die Gruppen und die Benutzerkonten (Kontakte) in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält die Tabellen, in denen die Benutzerkonten (Kontakte) und die Gruppen abgebildet werden. In der Tabelle für Benutzerkonten (Kontakte) legen Sie Ihre Kategorien für die Benutzerkonten (Kontakte) fest. In Gruppentabelle geben Sie Ihre Kategorien für die Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 31.
Jedes Benutzerkonto (Kontakt) kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto (Kontakt) und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto (den Kontakt) vererbt. Ist die Gruppe oder das Benutzerkonto (der Kontakt) nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto (den Kontakt) vererbt.
HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten und Kontakte werden die Kategorien nicht berücksichtigt.
| Kategorieposition | Kategorien für Benutzerkonten | Kategorien für Gruppen |
|---|---|---|
| 1 | Standardbenutzer | Standardberechtigung |
| 2 | Systembenutzer | Systembenutzerberechtigung |
| 3 | Systemadministrator | Systemadministratorberechtigung |
Abbildung 2: Beispiel für die Vererbung über Kategorien
Um die Vererbung über Kategorien zu nutzen
- Definieren Sie an der Domäne die Kategorien.
- Weisen Sie die Kategorien den Benutzerkonten und Kontakten über ihre Stammdaten zu.
- Weisen Sie die Kategorien den Gruppen über ihre Stammdaten zu.