Löschen und Wiederherstellen von Benutzerkonten
HINWEIS: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht.
Ein Benutzerkonto, das nicht über eine Kontendefinition entstanden ist, löschen Sie über die Ergebnisliste oder über die Menüleiste. Nach Bestätigung der Sicherheitsabfrage wird das Benutzerkonto im One Identity Manager zunächst zum Löschen markiert. Das Benutzerkonto wird im One Identity Manager gesperrt und je nach Einstellung der Löschverzögerung endgültig aus der One Identity Manager-Datenbank und aus dem Zielsystem gelöscht.
Konfigurieren der Löschverzögerung
Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle UNSAccountB.
Um ein Benutzerkonto zu löschen
- Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Benutzerkonten.
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie in der Ergebnisliste
.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Um ein Benutzerkonto wiederherzustellen
- Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Benutzerkonten.
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie in der Ergebnisliste die Schaltfläche Löschen rückgängig machen.
Verwandte Themen
Gruppen in einem kundendefinierten Zielsystem
Gruppen bilden die Objekte ab, über die im Zielsystem der Zugriff auf die Zielsystemressourcen gesteuert wird. Ein Benutzerkonto erhält über seine Gruppenmitgliedschaften die nötigen Rechte zum Zugriff auf die Zielsystemressourcen.
Um die Stammdaten einer Gruppe zu bearbeiten
-
Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Gruppen.
-
Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Stammdaten einer Gruppe
Zu einer Gruppe erfassen Sie die folgenden Stammdaten.
Tabelle 27: Allgemeine Stammdaten einer Gruppe
|
Bezeichnung |
Bezeichnung der Gruppe. |
|
Kanonischer Name |
Der kanonische Name wird automatisch gebildet und sollte nicht geändert werden. |
|
Definierter Name |
Der definierte Name wird per Bildungsregel ermittelt und sollte nicht geändert werden. |
|
Anzeigename |
Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge. |
|
Container |
Container, in dem die Gruppe angelegt werden soll. |
|
Leistungsposition |
Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
|
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
|
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
IT Shop |
Angabe, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
|
Verwendung nur im IT Shop |
Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig. |
Verwandte Themen
Gruppe an Benutzerkonten zuweisen
Gruppen können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Gruppen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung werden die Gruppen berechnet, die einer Person zugewiesen sind.
Wenn Sie eine Person in Rollen aufnehmen und die Person ein Benutzerkonto im Zielsystem besitzt, dann wird dieses Benutzerkonto in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind:
- Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die direkte Zuweisung von Personen und Gruppen kundendefinierter Zielsysteme erlaubt.
- Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.
Des Weiteren können Gruppen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Gruppen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Ausführliche Informationen zur Vererbung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Verwandte Themen
