Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten zum Aufbau von Geschäftsrollen Geschäftsrollen bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Einrichten der IT Betriebsdaten Zusätzliche Aufgaben zur Verwaltung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Vererbungsausschluss: Festlegen widersprechender Rollen

Um zu verhindern, dass Personen, Geräte oder Arbeitsplätze gleichzeitig an verschiedene Rollen zugewiesen werden und über diese Rollen sich ausschließende Unternehmensressourcen erhalten könnten, können Sie widersprechende Rollen definieren. Dabei legen Sie fest, welche Geschäftsrollen sich gegenseitig ausschließen. Sie dürfen diese Rollen dann nicht mehr an ein und dieselbe Person (Gerät, Arbeitsplatz) zuweisen.

HINWEIS: Nur Rollen, die direkt als widersprechende Rollen definiert sind, können nicht an ein und dieselbe Person (Gerät, Arbeitsplatz) zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Rollen haben keinen Einfluss auf die Zuweisung.
Beispiel

An der Geschäftsrolle A wurde Geschäftsrolle B als widersprechende Geschäftsrolle eingetragen. Jenna Miller und Hans Peter sind Mitglied der Geschäftsrolle A. Lotte Louise ist Mitglied der Geschäftsrolle B. Hans Peter kann nicht an Geschäftsrolle B zugewiesen werden. Der One Identity Manager verhindert außerdem, dass Jenna Miller an Geschäftsrolle B und Lotte Louise an Geschäftsrolle A zugewiesen wird.

Abbildung 12: Mitgliedschaften in sich widersprechenden Rollen

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.
Verwandte Themen

Basisdaten zum Aufbau von Geschäftsrollen

Für die Abbildung von hierarchischen Rollen im One Identity Manager sind folgende Basisdaten relevant:

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter.

  • Rollenklassen

    Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen.

  • Rollentypen

    Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.

  • Unternehmensbereiche

    Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an Rollen zugeordnet werden. Für Unternehmensbereiche und Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben.

  • Attestierer

    Im One Identity Manager können Sie an Geschäftsrollen Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Geschäftsrollen eine Anwendungsrolle für Attestierer zu. Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, Berechtigungen, Bestellungen oder andere im One Identity Manager gespeicherte Daten zu attestieren. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Genehmiger und Genehmiger (IT)

    Im One Identity Manager können Sie an Geschäftsrollen Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Geschäftsrollen die Anwendungsrollen für Genehmiger zu. Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Diesen Anwendungsrollen weisen Sie die Personen zu, die berechtigt sind, Bestellungen im IT Shop zu genehmigen. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Detaillierte Informationen zum Thema

Rollenklassen

Geschäftsrollen werden in der Navigationsansicht nach Rollenklassen gruppiert. Jede Geschäftsrolle ist genau einer Rollenklasse zugeordnet. Bevor Sie Geschäftsrollen anlegen können, definieren Sie dafür geeignete Rollenklassen.

Um Rollenklassen zu bearbeiten

  1. Wählen Sie die Kategorie Geschäftsrollen | Basisdaten zur Konfiguration | Rollenklassen.
  2. Wählen Sie in der Ergebnisliste eine Rollenklasse aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Rollenklasse.
  4. Speichern Sie die Änderungen.

Für eine Rollenklasse erfassen Sie die folgenden Stammdaten.

Tabelle 6: Eigenschaften von Rollenklassen

Eigenschaft

Beschreibung

Rollenklasse

Bezeichnung der Rollenklasse. Unter dieser Bezeichnung wird die Rollenklasse in der Navigationsansicht angezeigt.

Attestierer

Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge für alle Rollen dieser Rollenklasse zu entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

HINWEIS:Das Eingabefeld steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Vererbt von oben nach unten

Vererbungsrichtung Top-Down.

Vererbt von unten nach oben

Vererbungsrichtung Bottom-Up.

Delegierbar

Angabe, ob die Mitgliedschaften in den Rollen dieser Rollenklasse delegiert werden können.

Zuweisungen erlaubt

Angabe, ob die Zuweisung der jeweiligen Objekttypen zu Rollen der Rollenklasse generell erlaubt ist.

Direkte Zuweisungen erlaubt

Angabe, ob die jeweiligen Objekttypen direkt an die Rollen der Rollenklasse zugewiesen werden kann.

Verwandte Themen

Rollentypen

Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.

Um Rollentypen zu bearbeiten

  1. Wählen Sie die Kategorie Geschäftsrollen | Basisdaten zur Konfiguration | Rollentypen.
  2. Wählen Sie in der Ergebnisliste einen Rollentyp aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Rollentyps.
  4. Speichern Sie die Änderungen.

Für einen Rollentyp erfassen Sie die folgenden Stammdaten.

Tabelle 7: Eigenschaften für Rollentypen
Eigenschaft Beschreibung
Rollentyp Bezeichnung des Rollentyps.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating