Identity Manager 8.1.4 - Administrationshandbuch für Systemrollen

Systemrolle an Abteilungen, Kostenstellen und Standorte zuweisen Systemrolle an Geschäftsrollen zuweisen Systemrolle in den IT Shop aufnehmen Systemrolle an direkt an Personen zuweisen Systemrolle direkt an Arbeitsplätze zuweisen Systemrolle in Systemrollen aufnehmen

Zusätzliche Aufgaben für die Verwaltung von Systemrollen

Überblick über die Systemrolle Zusatzeigenschaften zuweisen Systemrollen ausschließen

Konfigurationsparameter für Systemrollen Beispiele zur Vererbung von Systemrollen

Beispiel für eine Systemrollenhierarchie Beispiele für Vererbungswege Wirkung von Ausschlussdefinitionen

Besonderheiten bei der Vererbung über hierarchische Rollen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für eine Systemrolle festzulegen

Wählen Sie die Kategorie Berechtigungen | Systemrollen.
Wählen Sie in der Ergebnisliste die Systemrolle.
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .
Speichern Sie die Änderungen.

Ausführliche Informationen über Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Systemrollen ausschließen

Legen Sie für zwei Systemrollen fest, welche der beiden Systemrollen wirksam sein soll, wenn beide zugewiesen sind. Über die unwirksame Systemrolle werden keine Unternehmensressourcen vererbt.

Um Systemrollen auszuschließen

Wählen Sie die Kategorie Berechtigungen | Systemrollen.
Wählen Sie in der Ergebnisliste eine Systemrolle.
Wählen Sie die Aufgabe Systemrollen ausschließen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu, die sich mit der gewählten Systemrolle ausschließen.
- ODER -

Entfernen Sie im Bereich Zuordnungen entfernen die Systemrollen, die sich nicht länger ausschließen.
Speichern Sie die Änderungen.

Detaillierte Informationen zum Thema

Wirksamkeit von Systemrollen

Konfigurationsparameter für Systemrollen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 7: Konfigurationsparameter für das Modul
Konfigurationsparameter	Beschreibung
QER\ESet	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Systemrollen. Ist der Parameter aktiviert, sind die Bestandteile für Systemrollen verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
QER\Structures\Inherite\ESetExclusion	Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Systemrollen. Ist der Parameter aktiviert, können sich ausschließende Systemrollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
QER\Structures\Inherite\NoESetSplitting	Angabe, ob die Bestandteile einer Systemrolle bereits an der hierarchischen Rolle aufgelöst werden (früheres Verhalten) oder nicht (aktuelles Verhalten). Bei Aktivierung werden die Systemrollen erst am Ziel der Vererbung in ihre einzelnen Bestandteile zerlegt.

Beispiele zur Vererbung von Systemrollen

Die folgenden Beispiele zeigen, wie die Vererbung von Unternehmensressourcen über Systemrollen funktioniert und wie sich Ausschlussdefinitionen auswirken.

Inhalt:

Beispiel für eine Systemrollenhierarchie

Beispiele für Vererbungswege

Wirkung von Ausschlussdefinitionen

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem