Um Systemrollen zu bearbeiten
Wählen Sie die Kategorie Berechtigungen | Systemrollen.
Wählen Sie in der Ergebnisliste eine Systemrolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Klicken Sie in der Ergebnisliste 
Bearbeiten Sie die Stammdaten der Systemrolle.
Für Systemrollen erfassen Sie folgende Stammdaten.
|
Eigenschaft |
Beschreibung |
|---|---|
|
Anzeigename |
Bezeichnung unter der die Systemrolle in den Werkzeugen des One Identity Manager angezeigt werden soll. |
|
Systemrolle |
Eindeutige Bezeichnung für die Systemrolle. |
|
Interner Produktname |
Zusätzliche interne Bezeichnung für die Systemrolle. |
|
Systemrollentyp |
Gibt an, welcher Art Unternehmensressourcen in der Systemrolle zusammengefasst werden. |
|
Leistungsposition |
Um eine Systemrolle innerhalb des IT Shops zu verwenden, weisen Sie ihr eine Leistungsposition zu oder legen Sie eine neue Leistungsposition an. Ausführliche Informationen über Leistungspositionen finden Sie im One Identity Manager Administrationshandbuch für IT Shop. |
|
Verantwortlicher der Systemrolle |
Verantwortlicher für die Systemrolle. Ordnen Sie eine beliebige Person zu. Diese Person kann die Stammdaten der Systemrolle bearbeiten. Sie kann als Attestierer für die Eigenschaften der Systemrolle ermittelt werden. Wenn die Systemrolle im IT Shop bestellt werden kann, wird der Verantwortliche automatisch Mitglied in der Anwendungsrolle für Produkteigner, die der Leistungsposition zugeordnet ist. |
|
Freigabedatum |
Legen Sie einen Zeitpunkt fest, an dem die Systemrolle aktiviert werden soll. Liegt das Freigabedatum in der Zukunft, wird die Systemrolle als deaktivierte Systemrolle behandelt. Ist das Freigabedatum erreicht wird die Systemrolle aktiviert. Unternehmensressourcen, die der Systemrolle zugewiesen sind, werden an Personen vererbt. Ist das Freigabedatum überschritten oder ist kein Datum eingetragen, wird die Systemrolle als aktivierte Systemrolle behandelt. Die Vererbung der Unternehmensressourcen kann in diesen Fällen über die Option Deaktiviert gesteuert werden. HINWEIS: Konfigurieren und aktivieren Sie im Designer den Zeitplan Systemrollen freigeben, um das Freigabedatum zu überprüfen. Ausführliche Informationen zu Zeitplänen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben. |
|
Risikoindex (berechnet) |
Maximalwert der Risikoindexwerte aller zugeordneten Unternehmensressourcen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Berechnung des Risikoindex finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
|
Kommentar |
Freitextfeld für zusätzliche Erläuterungen. |
|
Bemerkungen |
Freitextfeld für zusätzliche Erläuterungen. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Deaktiviert |
Angabe, ob die Unternehmensressourcen, die in der Systemrolle zusammengefasst sind, an Personen und Arbeitsplätze vererbt werden. Ist die Option aktiviert, kann die Systemrolle an Personen, Arbeitsplätze, hierarchische Rollen und IT Shop Regale zugewiesen werden. Die enthaltenen Unternehmensressourcen werden jedoch nicht vererbt. Die Systemrolle kann nicht im Web Portal bestellt werden. Ist die Option deaktiviert, werden die Unternehmensressourcen, die der Systemrolle zugewiesen sind, vererbt. Wird die Option zu einem späteren Zeitpunkt aktiviert, werden bestehende Zuweisungen entfernt. |
|
IT Shop |
Angabe, ob die Systemrolle über den IT Shop bestellbar ist. Die Systemrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Systemrolle kann weiterhin direkt an Personen und hierarchische Rollen zugewiesen werden. Ausführliche Informationen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop. |
|
Verwendung im IT Shop |
Angabe, ob die Systemrolle ausschließlich über den IT Shop bestellbar ist. Die Systemrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Systemrolle an hierarchische Rollen ist nicht zulässig. |
|
Freies Feld Nr. 01 ... Freies Feld Nr. 10 |
Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen. |
Weisen Sie der Systemrolle die Unternehmensressourcen zu, die Sie zu einem Paket zusammenfassen wollen. Wenn Sie die Systemrolle an Personen und Arbeitsplätze zuweisen, werden diese Unternehmensressourcen an die Personen und Arbeitsplätze vererbt.
In der nachfolgenden Tabelle sind die Unternehmensressourcen aufgeführt, die Sie an Systemrollen zuweisen können.
|
Unternehmensressource |
Verfügbar im Modul |
|---|---|
|
Ressourcen |
immer |
|
Kontendefinitionen |
Zielsystem Basismodul |
|
Gruppen kundendefinierter Zielsysteme |
Zielsystem Basismodul |
|
Active Directory Gruppen |
Active Directory Modul |
|
SharePoint Gruppen |
SharePoint Modul |
|
SharePoint Rollen |
SharePoint Modul |
|
LDAP Gruppen |
LDAP Modul |
|
Notes Gruppen |
IBM Notes Modul |
|
SAP Gruppen |
SAP R/3 Benutzermanagement-Modul |
|
SAP Profile |
SAP R/3 Benutzermanagement-Modul |
|
SAP Rollen |
SAP R/3 Benutzermanagement-Modul |
|
Strukturelle Profile |
Modul SAP R/3 Strukturelle Profile Add-on |
|
BI Analyseberechtigungen |
Modul SAP R/3 Analyseberechtigungen Add-on |
|
E-Business Suite Berechtigungen |
Oracle E-Business Suite Modul |
|
Systemrollen |
Systemrollenmodul |
|
Abonnierbare Berichte |
Modul Berichtsabonnement |
|
Software |
Modul Softwaremanagement |
|
Azure Active Directory Gruppen |
Azure Active Directory Modul |
|
Azure Active Directory Administratorrollen |
Azure Active Directory Modul |
|
G Suite Gruppen |
G Suite Modul |
|
G Suite Produkte und SKUs |
G Suite Modul |
Um Unternehmensressourcen in eine Systemrolle aufzunehmen
Wählen Sie die Kategorie Berechtigungen | Systemrollen.
Wählen Sie in der Ergebnisliste die Systemrolle.
Wählen Sie die Aufgabe zum Zuweisen der entsprechenden Unternehmensressource.
Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensressourcen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Unternehmensressourcen.
Systemrollen können direkt oder indirekt an Personen oder Arbeitsplätze zugewiesen werden. Bei der indirekten Zuweisung werden Personen (Arbeitsplätze) und Systemrollen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Systemrollen, die einer Person (einem Arbeitsplatz) zugewiesen ist.
Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Personen und Systemrollen erlaubt.
Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Arbeitsplätzen und Systemrollen erlaubt.
Damit Systemrollen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Systemrollen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Systemrollen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Hinweis: Ist die Systemrolle deaktiviert oder liegt das Freigabedatum in der Zukunft, werden die Unternehmensressourcen nicht vererbt.
Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center
