Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten

Über diese Aufgabe weisen Sie Personen über dynamische Rollen an eine Anwendungsrolle zu. Ausführliche Informationen zur Verwendung dynamischer Rollen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Hinweis: Die Aufgabe Dynamische Rolle erstellen wird nur für Anwendungsrollen angeboten, für welche die Option Dynamische Rollen nicht erlaubt nicht aktiviert ist.

Um eine dynamische Rolle für eine Anwendungsrolle zu erstellen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
  2. Wählen Sie die Aufgabe Dynamische Rolle erstellen.
  3. Erfassen Sie die erforderlichen Stammdaten. Für dynamische Rollen für Anwendungsrollen gelten folgende Besonderheiten:
    • Objektklasse: Wählen Sie Person.
    • Anwendungsrolle: Diese Angabe ist mit der ausgewählten Anwendungsrolle vorbelegt. Erfüllen die Personenobjekte die Bedingung der dynamischen Rolle, so werden sie Mitglied dieser Anwendungsrolle.
    • Dynamische Rolle: Die Bezeichnung der dynamischen Rolle wird standardmäßig aus der Objektklasse und dem vollständigen Namen der Anwendungsrolle gebildet.
  4. Speichern Sie die Änderungen.

Um eine dynamische Rolle zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
  2. Wählen Sie die Aufgabe Überblick über die Anwendungsrolle.
  3. Klicken Sie auf dem Überblickformular im Formularelement Dynamische Rollen auf die Bezeichnung der dynamischen Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Bearbeiten Sie die dynamische Rolle.
  6. Speichern Sie die Änderungen.
Verwandte Themen

Festlegen sich gegenseitig ausschließender Anwendungsrollen

Es kann erforderlich sein, dass Personen bestimmte Anwendungsrollen nicht gleichzeitig besitzen dürfen. So dürfen beispielsweise Ausnahmegenehmiger für Regelverletzungen nicht gleichzeitig Regelverantwortliche sein. Um dieses Verhalten zu erreichen, können Sie sich gegenseitig ausschließende Anwendungsrollen festlegen. Sie dürfen diese Anwendungsrollen dann nicht mehr an ein und dieselbe Person zuweisen.

Hinweis: Nur Anwendungsrollen, die direkt als widersprechende Anwendungsrollen definiert sind, können nicht an ein und dieselbe Person zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Anwendungsrollen haben keinen Einfluss auf die Zuweisung.

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

Um den Vererbungsausschluss für Anwendungsrollen festzulegen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle, für die Sie einen Vererbungsausschluss definieren möchten.
  2. Wählen Sie die Aufgabe Widersprechende Anwendungsrollen bearbeiten.
  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Anwendungsrollen zu, die sich mit der gewählten Anwendungsrolle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Anwendungsrollen, die sich nicht länger ausschließen.

  4. Speichern Sie die Änderungen.

Abonnierbare Berichte an Anwendungsrollen zuweisen

Über diese Aufgabe können Sie abonnierbare Berichte an eine Anwendungsrolle zuweisen. Alle Personen, die in dieser Anwendungsrolle sind, können die Berichte im Web Portal abonnieren. Ausführliche Informationen zu abonnierbaren Berichten finden Sie im One Identity Manager Administrationshandbuch für Berichtsabonnements.

Hinweis:

  • Diese Funktion steht zur Verfügung, wenn das Modul Berichtsabonnement vorhanden ist.

  • Die Aufgabe ist nur verfügbar, wenn der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) eine Rechtegruppe zugeordnet ist.

  • Abonnierbare Berichte können nicht an die Anwendungsrollen Basisrollen | Personenverantwortliche, Basisrollen | Jeder (Sehen) und Basisrollen | Jeder (Ändern) zugewiesen werden.

Um abonnierbare Berichte an einen Anwendungsrolle zuzuweisen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Abonnierbare Berichte zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Berichte zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Berichte.

  4. Speichern Sie die Änderungen.

Zusatzeigenschaften an Anwendungsrollen zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche. Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um Zusatzeigenschaften für eine Anwendungsrolle festzulegen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
  2. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .
  4. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating