Allgemeine Stammdaten für PAM Benutzergruppen
Auf dem Tabreiter Allgemein bearbeiten Sie die folgenden Stammdaten.
Tabelle 26: Allgemeine Stammdaten einer Benutzergruppe
Bezeichnung |
Bezeichnung der Benutzergruppe. |
Appliance |
Appliance, zu der die Benutzergruppe gehört. |
Leistungsposition |
Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
IT Shop |
Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Authentifizierungsanbieter |
(Nur für Verzeichnisgruppen) Verzeichnisname. |
Zielsystemgruppe |
(Nur für Verzeichnisgruppen) Gruppe im Active Directory oder LDAP. |
Mitgliedschaften schreibgeschützt |
(Nur für Verzeichnisgruppen) Die Verzeichnisgruppe ist schreibgeschützt. Die Mitgliedschaften werden im Verzeichnis gepflegt, beispielsweise im Active Directory oder LDAP. |
Angelegt am |
Zeitpunkt, an dem das Benutzerkonto erstellt wurde. |
Angelegt von |
Benutzer, der das Benutzerkonto erstellt hat. |
Verwandte Themen
Zusatzeigenschaften an PAM Benutzergruppen zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um Zusatzeigenschaften für eine Gruppe festzulegen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen.
-
Wählen Sie in der Ergebnisliste die Gruppe.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Überblick über PAM Benutzergruppen anzeigen
Für eine Benutzergruppe erhalten Sie einen Überblick über die Benutzerkonten und Nutzungsrechte, die mit der Benutzergruppe verbunden sind. Für Verzeichnisgruppen wird die verbundene Active Directory Gruppe oder LDAP Gruppe angezeigt.
Um einen Überblick über eine Gruppe zu erhalten
-
Wählen Sie die Kategorie Privileged Account Management > Gruppen.
-
Wählen Sie in der Ergebnisliste die Gruppe.
-
Wählen Sie die Aufgabe Überblick über die PAM Benutzergruppe.
PAM Assets
Assets sind Computer, Server, Netzwerkgeräte oder Anwendungen, die von einer PAM Appliance verwaltet werden.
Assets werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Assets erneut eingelesen werden.
Um die Eigenschaften eines Assets anzuzeigen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Assets.
-
Wählen Sie in der Ergebnisliste das Asset.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Für ein Asset erhalten Sie einen Überblick über die Assetgruppen, die Assetkonten und die Zugriffsanforderungsrichtlinien, die mit dem Asset verbunden sind.
Um einen Überblick über ein Asset zu erhalten
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Assets.
-
Wählen Sie in der Ergebnisliste das Asset.
-
Wählen Sie die Aufgabe Überblick über das PAM Asset.
Verwandte Themen