Überblick über eine dynamische Rolle
Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Information zu einer dynamischen Rolle.
Um einen Überblick über eine dynamische Rolle zu erhalten
- Wählen Sie die Rolle, für die eine dynamische Rolle erstellt wurde.
- Öffnen Sie das Überblicksformular für die Rolle.
- Wählen Sie das Formularelement "Dynamische Rollen" und klicken Sie auf die dynamische Rolle.
- Wählen Sie die Aufgabe Überblick über die dynamische Rolle.
Sofortige Neuberechnung der Rollenmitgliedschaften veranlassen
Standardmäßig wird die Berechnung der Rollenmitgliedschaften über Zeitpläne gesteuert. Sie können die Berechnung für eine einzelne dynamische Rolle auch sofort und unabhängig von der zyklischen Berechnung veranlassen.
Um Rollenmitgliedschaften sofort zu berechnen
- Wählen Sie die Rolle, für die eine dynamische Rolle erstellt wurde.
- Öffnen Sie das Überblicksformular für die Rolle.
- Wählen Sie das Formularelement "Dynamische Rollen" und klicken Sie auf die dynamische Rolle.
- Wählen Sie die Aufgabe Neuberechnung sofort veranlassen und schließen Sie die Meldung mit OK.
Es wird ein Verarbeitungsauftrag für den DBQueue Prozessor in die DBQueue eingestellt.
Detaillierte Informationen zum Thema
Personen verwalten
Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten und allen bereitgestellten Unternehmensressourcen. Als Unternehmensressourcen gelten dabei IT-Ressourcen, wie Geräte, Software und die Zugriffsberechtigungen in verschiedenen Zielsystemen. Daneben können auch Arbeitsmittel, wie Mobiltelefone, Dienstwagen oder Schlüssel, als Ressourcen an den Personen abgebildet werden.
Personen erhalten die Unternehmensressourcen entsprechend ihrer Funktion und ihrer Position innerhalb der Unternehmensstruktur. Unternehmensstrukturen, wie Abteilungen, Kostenstellen und Standorte, werden ebenfalls im One Identity Manager abgebildet. Ebenso die Mitgliedschaft der Personen in diesen Unternehmensstrukturen. Sobald Unternehmensressourcen an die Unternehmensstrukturen zugewiesen werden, werden diese Unternehmensressourcen an alle Mitglieder vererbt. Personen können so automatisiert mit allen benötigten Unternehmensressourcen versorgt werden.
Wenn Sie die Zugriffsberechtigungen auf die One Identity Manager-Werkzeuge über Anwendungsrollen verwalten, erhalten Sie alle Informationen über die aktuellen Zugriffsberechtigungen und Verantwortlichkeiten der Personen innerhalb des One Identity Manager.
Die One Identity Manager Bestandteile für die Verwaltung von Personen sind verfügbar, wenn der Konfigurationsparameter QER | Person aktiviert ist.
- Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.
Detaillierte Informationen zum Thema
One Identity Manager Benutzer für die Personenverwaltung
In die Verwaltung von Personen sind folgende Benutzer eingebunden.
Tabelle 26: Benutzer
Administratoren für Personen |
Personenadministratoren müssen der Anwendungsrolle Identity Management | Personen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Bearbeiten die Stammdaten aller Personen.
-
Ordnen den Manager zu.
-
Weisen Unternehmensressourcen an die Personen zu.
-
Überprüfen und autorisieren die Stammdaten von Personen.
-
Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
-
Bearbeiten Kennwortrichtlinien für Kennwörter von Personen.
-
Können Sicherheitsschlüssel (Webauthn) von Personen löschen. |
Personenverantwortliche
|
Die Anwendungsrolle Basisrollen | Personenverantwortliche wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Personen, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.
Benutzer mit dieser Anwendungsrolle:
- Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.
- Können im Web Portal neue Personen anlegen und die Stammdaten ihrer Mitarbeiter bearbeiten.
- Können ihre Mitarbeiter in den IT Shop aufnehmen.
- Können im Web Portal die Complianceregelverletzungen ihrer Mitarbeiter sehen.
Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt. |
One Identity Manager Administratoren |
-
Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |
Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.