Für die Risikobewertung einer Geschäftsrolle im Rahmen des Identity Audits können Sie hier Werte für die Einstufung der Geschäftsrolle erfassen.
Tabelle 12: Stammdaten zum Unternehmensbereich einer Geschäftsrolle
Unternehmensbereich |
Unternehmensbereich der Abteilung. Die Angabe wird zur Risikobewertung der Abteilung benötigt. |
Risikoindex (berechnet) |
Für die Risikobewertung der Abteilung wird anhand der zugewiesenen Unternehmensressourcen ein Risikoindex berechnet. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
Transparenzindex |
Gibt an, wie nachvollziehbar Zuweisungen an den Standort sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.
0: keine Transparenz
1: volle Transparenz |
Max. Anzahl Regelverletzungen |
Anzahl der Regelverletzungen, die in dieser Geschäftsrolle zulässig sind. Der Wert kann bei der Prüfung von Complianceregeln ausgewertet werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.
HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist. |
Umsatz des Bereichs |
Umsatz der Geschäftsrolle. |
Gewinn des Bereichs |
Gewinn der Geschäftsrolle. |
Verwandte Themen
Erfassen Sie benutzerdefinierte Stammdaten. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.
Tabelle 13: Benutzerdefinierte Stammdaten einer Bearbeitergruppe
Freies Feld Nr. 01 ... Freies Feld Nr. 10 |
Zusätzliche unternehmensspezifische Informationen. |
Freies Datum Nr.01 ... Freies Datum Nr.03 |
Zusätzliche unternehmensspezifische Informationen. |
Damit Unternehmensressourcen an Identitäten, Geräte und Arbeitsplätze vererbt werden können, müssen Sie diese Objekte an Rollen zuweisen.
TIPP: Nutzen Sie dynamische Rollen, um Identitäten, Geräte und Arbeitsplätze automatisch an Geschäftsrollen zuzuweisen.
Um Identitäten, Geräte und Arbeitsplätze in eine Geschäftsrolle aufzunehmen
-
Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.
-
Wählen Sie in der Ergebnisliste die Geschäftsrolle.
-
Wählen Sie die entsprechende Aufgabe.
-
Identitäten zuweisen
-
Geräte zuweisen
-
Arbeitsplätze zuweisen
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Objekten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Verwandte Themen
Das Standardverfahren für die Zuweisung von Unternehmensressourcen an Identitäten, Geräte und Arbeitsplätze ist die indirekte Zuweisung. Dabei wird eine Identität, ein Gerät oder ein Arbeitsplatz in Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Identität, ein Gerät oder einen Arbeitsplatz.
Die indirekte Zuweisung wird unterschieden in
-
Sekundäre Zuweisung
Die sekundäre Zuweisung erfolgt über die Einordnung einer Identität, eines Gerätes oder eines Arbeitsplatzes in eine Rollenhierarchie. Die sekundäre Zuweisung ist das Standardverfahren für die Zuweisung und Vererbung von Unternehmensressourcen über Rollen.
WICHTIG: Ob eine sekundäre Zuweisung von Unternehmensressourcen möglich ist, legen Sie an den Rollenklassen fest.
Erfüllt eine Identität, ein Gerät oder ein Arbeitsplatz die Bedingungen einer dynamischen Rolle, so wird das Objekt dynamisch in die entsprechende Unternehmensstruktur aufgenommen und kann über diese Unternehmensressourcen erhalten.
-
Primäre Zuweisung
Die primäre Zuweisung erfolgt über die Fremdschlüssel-Referenzierung einer Geschäftsrolle in den Identitäten-, Geräte- und Arbeitsplatzobjekten. Die Vererbung über die primären Zuweisungen kann über Konfigurationsparameter aktiviert werden.
Damit Unternehmensressourcen an Identitäten, Geräte und Arbeitsplätze vererbt werden können, müssen Sie die Unternehmensressourcen an Geschäftsrollen zuweisen. In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen dargestellt.
Hinweis: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.
Tabelle 14: Mögliche Zuweisungen von Unternehmensressourcen
Ressourcen |
immer |
Kontendefinitionen |
Zielsystem Basismodul |
Gruppen kundendefinierter Zielsysteme |
Zielsystem Basismodul |
Systemberechtigungen kundendefinierter Zielsysteme |
Zielsystem Basismodul |
Active Directory Gruppen |
Active Directory Modul |
SharePoint Gruppen |
SharePoint Modul |
SharePoint Rollen |
SharePoint Modul |
LDAP Gruppen |
LDAP Modul |
Notes Gruppen |
Domino Modul |
SAP Gruppen |
SAP R/3 Benutzermanagement-Modul |
SAP Profile |
SAP R/3 Benutzermanagement-Modul |
SAP Rollen |
SAP R/3 Benutzermanagement-Modul |
SAP Parameter |
SAP R/3 Benutzermanagement-Modul |
Strukturelle Profile |
Modul SAP R/3 Strukturelle Profile Add-on |
BI Analyseberechtigungen |
Modul SAP R/3 Analyseberechtigungen Add-on |
E-Business Suite Berechtigungen |
Oracle E-Business Suite Modul |
Systemrollen |
Systemrollenmodul |
Abonnierbare Berichte |
Modul Berichtsabonnement |
Software |
Modul Softwaremanagement |
Azure Active Directory Gruppen |
Azure Active Directory Modul |
Azure Active Directory Administratorrollen |
Azure Active Directory Modul |
Azure Active Directory Abonnements |
Azure Active Directory Modul |
Unwirksame Azure Active Directory Dienstpläne |
Azure Active Directory Modul |
Unix Gruppen |
Modul Unix-basierte Zielsysteme |
Cloud Gruppen |
Modul Cloud Systems Management |
Cloud Systemberechtigungen |
Modul Cloud Systems Management |
PAM Benutzergruppen |
Privileged Account Governance Modul |
Google Workspace Gruppen |
Google Workspace Modul |
Google Workspace Produkte und SKUs |
Google Workspace Modul |
SharePoint Online Gruppen |
SharePoint Online Modul |
SharePoint Online Rollen |
SharePoint Online Modul |
OneLogin Rollen |
OneLogin Modul |
Um Unternehmensressourcen in eine hierarchische Rolle aufzunehmen
-
Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.
-
Wählen Sie in der Ergebnisliste die Rolle.
-
Wählen Sie die Aufgabe zum Zuweisen der entsprechenden Unternehmensressource.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensressourcen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Unternehmensressourcen entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie die Unternehmensressource und doppelklicken Sie .
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen