|
Eigenschaft |
Bedeutung |
|---|---|
|
Anwendungsrolle |
Bezeichnung der Anwendungsrolle. |
|
Interner Name |
Freitextfeld für eine unternehmensinterne Bezeichnung. |
|
Vollständiger Name |
Vollständiger Name der Anwendungsrolle. Wird aus der Bezeichnung der Anwendungsrolle und den übergeordneten Anwendungsrollen automatisch gebildet. |
|
Übergeordnete Anwendungsrolle |
Anwendungsrolle, der die bearbeitete Anwendungsrolle untergeordnet ist. |
|
Abteilung, Standort, Kostenstelle |
Zusätzliche Informationen für die Definition der Anwendungsrolle. Diese Eingabefelder dienen lediglich zur Information. Sie sagen nichts darüber aus, für welche Abteilung, Kostenstelle oder Standort die Anwendungsrollen zuständig sind. |
|
Manager |
Verantwortlicher Manager der Anwendungsrolle. |
|
2. Verantwortlicher |
Stellvertretender Manager der Anwendungsrolle. |
|
Rechtegruppe |
Rechtegruppe für die Ermittlung der Bearbeitungsrechte bei rollenbasierter Anmeldung. Eine Anwendungsrolle erhält die Bearbeitungsrechte der zugeordneten Rechtegruppe. Ist keine Rechtegruppe zugeordnet, erhält die Anwendungsrolle die Bearbeitungsrechte der übergeordneten Anwendungsrolle. Administratoren können den übrigen Anwendungsrollen kundendefinierte Rechtegruppen zuordnen. Weitere Informationen finden Sie unter Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen. Hinweis: Die Rechtegruppen der Standardanwendungsrollen für Administratoren können nicht bearbeitet werden. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Kommentar |
Freitextfeld für zusätzliche Erläuterungen. |
|
Zertifizierungsstatus |
Zertifizierungsstatus der Anwendungsrolle. Folgende Werte können ausgewählt werden.
|
|
Vererbung blockieren |
Angabe, ob die Vererbung an dieser Anwendungsrolle unterbrochen wird. Aktivieren Sie diese Option, um die Vererbung von Unternehmensressourcen an untergeordnete Anwendungsrollen zu verhindern. |
|
Dynamische Rollen nicht erlaubt |
Angabe, ob für die Anwendungsrolle eine dynamische Rolle erstellt werden darf. |
|
Freies Feld Nr. 01 ... Freies Feld Nr. 10 |
Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen. |
Über dieses Handbuch
One Identity Manager Anwendungsrollen
Überblick über die Anwendungsrollen
Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen
Anwendungsrollen für Basisfunktionen
Compliance & Security Officer
Auditoren
Anwendungsrollen für Identity Audit
Anwendungsrollen für Unternehmensrichtlinien
Anwendungsrollen für Attestierung
Anwendungsrolle für abonnierbare Berichte
Führungsebene
Anwendungsrollen für Geschäftsrollen
Anwendungsrollen für Organisationen
Anwendungsrollen für Personen
Anwendungsrollen für IT Shop
Anwendungsrollen für Zielsysteme
Anwendungsrollen für das Universal Cloud Interface
Anwendungsrollen für benutzerspezifische Aufgaben
Inbetriebnahme der Anwendungsrollen
Anwendungsrollen erstellen und bearbeiten
Stammdaten von Anwendungsrollen
Personen an Anwendungsrollen zuweisen
Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen
Zusätzliche Aufgaben für die Verwaltung von Anwendungsrollen
Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten
Festlegen sich gegenseitig ausschließender Anwendungsrollen
Abonnierbare Berichte an Anwendungsrollen zuweisen
Zusatzeigenschaften an Anwendungsrollen zuweisen
Zuweisungsressourcen für Anwendungsrollen erzeugen
Berichte über Anwendungsrollen
Vordefinierte Rechtegruppen und Systembenutzer
Regeln für die Ermittlung der gültigen Berechtigungen für Tabellen und Spalten
Bearbeitung von Rechtegruppen
Steuern von Berechtigungen über Programmfunktionen
Eigenschaften von Rechtegruppen
Abhängigkeiten zwischen Rechtegruppen
Rechtegruppen kopieren
Rechtegruppen erstellen
Bearbeitung von Systembenutzern
Systembenutzer erstellen
Kennwörter von Systembenutzern
Eigenschaften von Systembenutzern
Systembenutzer in Rechtegruppen aufnehmen
Welche Personen verwenden den Systembenutzer?
Dynamische Systembenutzer löschen
Bearbeitung der Tabellenrechte und Spaltenrechte
Berechtigungen von Rechtegruppen anzeigen
Berechtigungen für Tabellen anzeigen
Tabellenrechte bearbeiten
Spaltenrechte bearbeiten
Tabellenrechte und Spaltenrechte kopieren
Berechtigungen für Systembenutzer simulieren
Berechtigungen für Objekte anzeigen
Berechtigungen der angemeldeten Benutzer anzeigen
Rollenbasierte Rechtegruppen an Anwendungen zuweisen
Programmfunktionen zum Starten der One Identity Manager-Werkzeuge
Programmfunktionen des angemeldeten Benutzers anzeigen
Programmfunktionen an Rechtegruppen zuweisen
Berechtigungen zum Ausführen von Skripten
Berechtigungen zum Ausführen von Methoden
Berechtigungen zum Auslösen von Prozessen
Berechtigungen zum Ausführen von Aktionen im Launchpad
One Identity Manager Authentifizierungsmodule
Systembenutzer
Single Sign-on generisch (rollenbasiert)
Person
Person (rollenbasiert)
Person (dynamisch)
Benutzerkonto
Benutzerkonto (rollenbasiert)
Kontobasierter Systembenutzer
Active Directory Benutzerkonto
Active Directory Benutzerkonto (rollenbasiert)
Active Directory Benutzerkonto (manuelle Eingabe)
Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert)
Active Directory Benutzerkonto (dynamisch)
LDAP Benutzerkonto (rollenbasiert)
LDAP Benutzerkonto (dynamisch)
HTTP Header
HTTP Header (rollenbasiert)
OAuth 2.0/OpenID Connect
OAuth 2.0/OpenID Connect (rollenbasiert)
Synchronisationsauthenticator
Web Agent Authenticator
Component Authenticator
Crawler
Kennwortrücksetzung
Kennwortrücksetzung (rollenbasiert)
Bearbeiten der Authentifizierungsmodule
OAuth 2.0/OpenID Connect Konfiguration
Authentifizierungsmodule aktivieren
Authentifizierungsmodule zu Anwendungen zuweisen
Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren
Eigenschaften von Authentifizierungsmodulen
Initiale Daten für Authentifizierungsmodule
Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers
Überprüfung der Authentifizierung
Ablauf der OAuth 2.0/OpenID Connect Authentifizierung
OAuth 2.0/OpenID Connect Konfiguration erstellen
OAuth 2.0/OpenID Connect Konfiguration an Webanwendungen zuweisen
Konfiguration des Identitätsanbieters und der OAuth 2.0/OpenID Connect Anwendungen anzeigen
Aktivierende und deaktivierende Spalten für die Anmeldung festlegen
Informationen für OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen
Multifaktor-Authentifizierung im One Identity Manager
Tabelleneigenschaften bearbeiten
Bestellung des Starling 2FA Tokens vorbereiten
Sicherheitscode anfordern
Entscheidungen über die Starling 2FA App zulassen
Abgestufte Berechtigungen für SQL Server und Datenbank
Stammdaten von Anwendungsrollen
Personen an Anwendungsrollen zuweisen
Die zugewiesenen Personen erhalten alle Bearbeitungsrechte der Rechtegruppe, die der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) zugeordnet ist. Zusätzlich erhalten die Personen die Unternehmensressourcen, die der Anwendungsrolle zugewiesen sind.
Sind einer Anwendungsrolle keine Personen direkt zugewiesen, dann werden die Personen der übergeordneten Anwendungsrollen vererbt.
HINWEIS: Die Anwendungsrollen Basisrollen | Jeder (Ändern), Basisrollen | Jeder (Sehen), Basisrollen | Personenverantwortliche und Basisrollen | Initiale Berechtigungen werden automatisch an die Personen zugewiesen. Nehmen Sie keine manuellen Zuweisungen an diese Anwendungsrollen vor.
Um Personen an eine Anwendungsrolle zuzuweisen
- Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
- Wählen Sie die Aufgabe Personen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie die Person und doppelklicken Sie
.
- Wählen Sie die Person und doppelklicken Sie
- Speichern Sie die Änderungen.
Verwandte Themen
Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen
Für die rollenbasierte Anmeldung benötigten die Anwendungsrollen einen Verweis auf eine Rechtegruppe, in der die Bearbeitungsrechte für den One Identity Manager definiert sind. Eine Anwendungsrolle erhält die Bearbeitungsrechte der zugeordneten Rechtegruppe. Ist keine Rechtegruppe zugeordnet, erhält die Anwendungsrolle die Bearbeitungsrechte der übergeordneten Anwendungsrolle.
Einigen der Standardanwendungsrollen sind bereits Rechtegruppen zugewiesen. Diese Rechtegruppen besitzen die Bearbeitungsrechte auf die Tabellen und Spalten und sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um im Manager und im Web Portal die Anwendungsdaten zu bearbeiten.
Um die Bearbeitungsrechte der Anwendungsrollen Ihren unternehmensspezifischen Erfordernissen anzupassen, können Sie den Anwendungsrollen kundendefinierte Rechtegruppen zuordnen. Damit Benutzer mit diesen Anwendungsrollen alle Funktionen des One Identity Manager wie in der Standardinstallation nutzen können, sorgen Sie dafür, dass Ihre kundendefinierten Rechtegruppen alle Bearbeitungsrechte der Standardrechtegruppen dieser Anwendungsrollen erhalten.
Hinweis: Über die hierarchische Verknüpfung von Rechtegruppen können Sie die Zusammenstellung der Rechte vereinfachen. Die Rechte hierarchischer Rechtegruppen werden von oben nach unten vererbt. Das heißt, eine Rechtegruppe erhält alle Rechte ihrer übergeordneten Rechtegruppen.
Gehen Sie folgendermaßen vor:
-
Erstellen Sie im Designer eine neue Rechtegruppe.
Hinweis: Setzen Sie für die Rechtegruppe die Option Nur für rollenbasierte Anmeldung. - Stellen Sie im Designer die Abhängigkeit der neuen Rechtegruppe zur Standardrechtegruppe der Anwendungsrolle her. Weisen Sie die Standardrechtegruppe als übergeordnete Rechtegruppe zu. Damit vererbt die Standardrechtegruppe ihre Eigenschaften an die neu definierte Rechtegruppe.
- Vergeben Sie im Designer zusätzliche Bearbeitungsrechte auf Menüeinträge, Formulare, Tabellen oder Spalten.
- Ordnen Sie im Manager die neue Rechtegruppe der Anwendungsrolle zu.
Meldet sich ein Benutzer mit einer derart veränderten Anwendungsrolle am Manager oder am Web Portal an, erhält er – zusätzlich zu den Standardrechten dieser Anwendungsrolle – die unternehmensspezifisch definierten Bearbeitungsrechte.
Verwandte Themen
Zusätzliche Aufgaben für die Verwaltung von Anwendungsrollen
Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.