Zuweisungsressourcen für Anwendungsrollen erzeugen
Es ist möglich, Zuweisungsressourcen für einzelne Anwendungsrollen anzulegen. Damit können Zuweisungsbestellungen im Web Portal auf einzelne Anwendungsrollen eingeschränkt werden. Bei der Bestellung der Zuweisungsressource ist es nicht mehr notwendig, die Anwendungsrolle zusätzlich auszuwählen. Die Anwendungsrolle ist automatisch Bestandteil der Zuweisungsbestellung. Ausführliche Informationen über Zuweisungsbestellungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
Um eine Zuweisungsressource auf eine Anwendungsrolle einzuschränken
- Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Zuweisungsressource erzeugen.
Es wird ein Assistent gestartet, der Sie durch das Anlegen der Zuweisungsressource führt.
Berichte über Anwendungsrollen
Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Anwendungsrollen stehen folgende Berichte zur Verfügung.
Tabelle 14: Berichte über Anwendungsrollen
| Übersicht aller Zuweisungen |
Der Bericht ermittelt alle Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder IT Shop Strukturen , in denen die Personen der ausgewählten Anwendungsrolle ebenfalls Mitglied sind. Ausführliche Informationen zu Analyse von Rollenmitgliedschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul. |
| Historische Mitgliedschaften anzeigen |
Der Bericht listet alle Mitglieder der ausgewählten Anwendungsrolle und den Zeitraum ihrer Mitgliedschaft auf. |
Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen
Die Berechtigungen für den Zugriff auf die Tabellen und Spalten des One Identity Manager Schemas werden im Schema selbst über Rechtegruppen abgebildet. Rechtegruppen können Sie an Systembenutzer und an Anwendungsrollen zuweisen.
Rechtegruppen werden zusätzlich verwendet, um den Zugriff auf die Bestandteile der Benutzeroberfläche wie Menüeinträge, Formulare, Methoden und Programmfunktionen zu steuern. Meldet sich ein Benutzer an den One Identity Manager-Werkzeugen an, so werden abhängig von den Rechtegruppen des ermittelten Systembenutzers die verfügbaren Menüeinträge, Oberflächenformulare und Methoden ermittelt und die für ihn angepasste Benutzeroberfläche geladen. Ausführliche Informationen zur Bearbeitung der Benutzeroberfläche finden Sie im One Identity Manager Konfigurationshandbuch.
Der One Identity Manager stellt Rechtegruppen und Systembenutzer mit einer vordefinierten Benutzeroberfläche und Bearbeitungsrechten auf die Tabellen und Spalten des One Identity Manager Schemas bereit. Diese vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.
Detaillierte Informationen zum Thema
Verwandte Themen
Vordefinierte Rechtegruppen und Systembenutzer
Der One Identity Manager stellt Rechtegruppen und Systembenutzer mit einer vordefinierten Benutzeroberfläche und speziellen Bearbeitungsrechten auf die Tabellen und Spalten des One Identity Manager Schemas bereit. Diese vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.
Tabelle 15: Vordefinierte Rechtegruppen
|
Rechtegruppe QBM_BaseRights |
Die Rechtegruppe QBM_BaseRights definiert die Basisberechtigungen, die für die Anmeldung eines Systembenutzers an den One Identity Manager-Werkzeugen erforderlich sind. Diese Rechtegruppe ist implizit immer zugewiesen. |
|
Rechtegruppe VID_Features |
Die Rechtegruppe VID_Features besitzt alle Programmfunktionen, die zum Starten der One Identity Manager-Werkzeuge erforderlich sind. Zusätzlich besitzt die Rechtegruppe weitere Programmfunktionen zum Ausführen spezieller Funktionen im One Identity Manager. |
|
Rechtegruppe VI_View |
Die Rechtegruppe VI_View besitzt die Sichtbarkeitsrechte auf alle Tabellen und Spalten des One Identity Manager-Anwendungsdatenmodells.
Hinweis: Weisen Sie der Rechtegruppe die Sichtbarkeitsrechte auf kundenspezifischen Schemaerweiterungen zu. |
| Rechtegruppe VI_Everyone |
Die Rechtegruppe VI_Everyone sind Formularelemente der Übersichtformulare, die Links zu den korrespondieren Menüeinträgen verwenden, zugewiesen. Zusätzlich stellt diese Rechtegruppen Funktionen für Web Portal Benutzer zur Verfügung.
Hinweis: Weisen Sie die Rechtegruppe ihren kundenspezifischen Systembenutzern zu, damit die Übersichtsformulare für den Benutzer vollständig angezeigt werden. |
|
Rechtegruppen für das One Identity Manager-Anwendungsdatenmodell |
Die Rechtegruppen besitzen Bearbeitungsrechte auf die Tabellen und Spalten des One Identity Manager-Anwendungsdatenmodells. Diese Rechtegruppen sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um mit dem Manager die Anwendungsdaten zu bearbeiten. |
|
Rechtegruppen für das One Identity Manager-Systemdatenmodell |
Die Rechtegruppen besitzen die Bearbeitungsrechte auf die Tabellen und Spalten des One Identity Manager-Systemdatenmodells. Diese Rechtegruppen sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um Systemdaten zu bearbeiten, beispielsweise mit den Editoren des Designer.
Die Rechtegruppe vid besitzt alle Bearbeitungsrechte für die Systemkonfiguration mit dem Designer. |
| Rollenbasierte Rechtegruppe VI_4_ALLUSER |
Die Rechtegruppe VI_4_ALLUSER stellt die Basisberechtigungen sowie Menüeinträge, Formulare, Methode und Programmfunktionen zur Verfügung, um mit dem Manager und dem Web Portal die Anwendungsdaten zu bearbeiten. Diese Rechtegruppe ist implizit immer zugewiesen. |
| Rollenbasierte Rechtegruppe vi_4_ADMIN_LOOKUP |
Die Rechtegruppe vi_4_ADMIN_LOOKUP besitzt die Sichtbarkeitsrechte auf alle Tabellen und Spalten des One Identity Manager-Anwendungsdatenmodells.
Hinweis: Weisen Sie der Rechtegruppe die Sichtbarkeitsrechte auf kundenspezifischen Schemaerweiterungen zu. Weisen Sie der Rechtegruppe die Sichtbarkeitsrechte auf moduleigene Tabellen und Spalten zu. |
|
Rollenbasierte Rechtegruppe QER_OperationsSupport |
Die Rechtegruppe QER_OperationsSupport besitzt spezielle Berechtigungen für die Arbeit mit dem Web Portal für Betriebsunterstützung. Die Rechtegruppe ist der Anwendung OperationsSupportWebPortal zugewiesen. Die Berechtigungen der Rechtegruppe gelten nur im Web Portal für Betriebsunterstützung. |
|
Rollenbasierte Rechtegruppen |
Rollenbasierte Rechtegruppen besitzen Bearbeitungsrechte auf die Tabellen und Spalten des One Identity Manager-Anwendungsdatenmodells. Diese Rechtegruppen sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um mit dem Manager und dem Web Portal die Anwendungsdaten zu bearbeiten. Diese Rechtegruppen sind mit One Identity Manager Anwendungsrollen verknüpft und vereinfachen im One Identity Manager Rollenmodell die Administration der Bearbeitungsrechte. |
Tabelle 16: Vordefinierte Systembenutzer
| Dynamische Systembenutzer |
Für die Anmeldung an den One Identity Manager-Werkzeugen mit rollenbasierten Authentifizierungsmodulen werden dynamische Systembenutzer verwendet. Bei der Anmeldung einer Person werden zunächst die Mitgliedschaften der Person in den One Identity Manager Anwendungsrollen ermittelt. Über die Zuordnung der Rechtegruppen zu One Identity Manager Anwendungsrollen wird bestimmt, welche Rechtegruppen für die Person gültig sind. Aus diesen Rechtegruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird. |
| Systembenutzer sa |
Der Systembenutzer sa wird ausschließlich durch den One Identity Manager Service verwendet. Der Systembenutzer ist keiner Rechtegruppe zugeordnet, besitzt jedoch alle Bearbeitungsrechte, Methoden und Programmfunktionen. |
|
Systembenutzer viadmin |
Der Systembenutzer viadmin ist der Standard-Systembenutzer des One Identity Manager. Dieser Systembenutzer kann zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen genutzt werden.
WICHTIG: Verwenden Sie den Systembenutzer viadmin nicht im produktiven Betrieb. Erstellen Sie einen eigenen Systembenutzer mit entsprechenden Berechtigungen.
Der Systembenutzer hat die kompletten vorgegebenen Berechtigungen und die komplette Benutzeroberfläche. Der Systembenutzer erhält implizit die Berechtigungen und Benutzeroberflächenanteile der kundenspezifischen Rechtegruppen. Der Systembenutzer hat die Berechtigung, eine Person als One Identity Manager Administrator für die rollenbasierte Anmeldung einzurichten. Er ist selbst jedoch nicht Mitglied der Anwendungsrollen. |
| Systembenutzer Synchronization |
Der Systembenutzer Synchronization hat die vorgegebenen Berechtigungen, um Zielsystemsynchronisationen über einen Anwendungsserver einrichten und ausführen zu können. |
| Systembenutzer viHelpdesk |
Der Systembenutzer viHelpdesk hat die vorgegebenen Berechtigungen und die Benutzeroberfläche, um mit dem Manager auf die Helpdesk-Ressourcen des One Identity Manager zuzugreifen. |
Verwandte Themen
