Berichte über Abteilungen, Kostenstellen und Standorte
Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Abteilungen, Kostenstellen und Standorte stehen folgende Berichte zur Verfügung.
HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 24: Berichte über Abteilungen, Kostenstellen und Standorte
Übersicht aller Zuweisungen |
Der Bericht ermittelt alle Rollen, in denen die Personen der ausgewählten Abteilung, der ausgewählten Kostenstelle oder dem ausgewählten Standort ebenfalls Mitglied sind. |
Datenqualität der Abteilungsmitglieder (Kostenstellenmitglieder) |
Der Bericht wertet die Datenqualität der Personendatensätze aus. Berücksichtigt werden alle Personen der Abteilung oder der Kostenstelle. |
Historische Mitgliedschaften anzeigen |
Der Bericht listet alle Mitglieder der ausgewählten Abteilung, der ausgewählten Kostenstelle oder des ausgewählten Standortes und den Zeitraum ihrer Mitgliedschaft auf. |
Personen pro Abteilung |
Der Bericht enthält die Anzahl der Personen pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager. |
Personen pro Kostenstelle |
Der Bericht enthält die Anzahl der Personen pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager. |
Personen pro Standort |
Der Bericht enthält die Anzahl der Personen pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager. |
Verwandte Themen
Personen verwalten
Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten und allen bereitgestellten Unternehmensressourcen. Als Unternehmensressourcen gelten dabei IT-Ressourcen, wie Geräte, Software und die Zugriffsberechtigungen in verschiedenen Zielsystemen. Daneben können auch Arbeitsmittel, wie Mobiltelefone, Dienstwagen oder Schlüssel, als Ressourcen an den Personen abgebildet werden.
Personen erhalten die Unternehmensressourcen entsprechend ihrer Funktion und ihrer Position innerhalb der Unternehmensstruktur. Unternehmensstrukturen, wie Abteilungen, Kostenstellen und Standorte, werden ebenfalls im One Identity Manager abgebildet. Ebenso die Mitgliedschaft der Personen in diesen Unternehmensstrukturen. Sobald Unternehmensressourcen an die Unternehmensstrukturen zugewiesen werden, werden diese Unternehmensressourcen an alle Mitglieder vererbt. Personen können so automatisiert mit allen benötigten Unternehmensressourcen versorgt werden.
Wenn Sie die Zugriffsberechtigungen auf die One Identity Manager-Werkzeuge über Anwendungsrollen verwalten, erhalten Sie alle Informationen über die aktuellen Zugriffsberechtigungen und Verantwortlichkeiten der Personen innerhalb des One Identity Manager.
Die One Identity Manager Bestandteile für die Verwaltung von Personen sind verfügbar, wenn der Konfigurationsparameter QER | Person aktiviert ist.
Detaillierte Informationen zum Thema
One Identity Manager Benutzer für die Personenverwaltung
In die Verwaltung von Personen sind folgende Benutzer eingebunden.
Tabelle 25: Benutzer
Administratoren für Personen |
Personenadministratoren müssen der Anwendungsrolle Identity Management | Personen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Bearbeiten die Stammdaten aller Personen.
-
Ordnen den Personen Manager zu.
-
Weisen Unternehmensressourcen an die Personen zu.
-
Überprüfen und autorisieren die Stammdaten von Personen.
-
Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
-
Bearbeiten Kennwortrichtlinien für Kennwörter von Personen.
-
Können Sicherheitsschlüssel (Webauthn) von Personen löschen.
-
Können im Web Portal die Bestellungen, Attestierungen und Delegierungen aller Personen sehen und Delegierungen bearbeiten. |
Personenverantwortliche
|
Die Anwendungsrolle Basisrollen | Personenverantwortliche wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Personen, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.
Benutzer mit dieser Anwendungsrolle:
-
Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.
-
Können im Web Portal neue Personen anlegen und die Stammdaten ihrer Mitarbeiter bearbeiten.
-
Können ihre Mitarbeiter in den IT Shop aufnehmen.
-
Können im Web Portal die Complianceregelverletzungen ihrer Mitarbeiter sehen.
-
Können im Web Portal Delegierungen für ihre Mitarbeiter erstellen.
-
Können im Web Portal die Delegierungen ihrer Mitarbeiter sehen und bearbeiten.
Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt. |
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |
Basisdaten für Personenstammdaten
Für die Personenverwaltung werden die folgenden Basisdaten benötigt.
-
Konfigurationsparameter
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.
-
Partnerfirmen
Bei der Erfassung externer Personen muss eine Firma angegeben werden.
-
Mailvorlagen
Die Anmeldeinformationen für neue Benutzerkonten in einem Zielsystem können per E-Mail an eine festgelegte Person gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt.
-
Kennwortrichtlinien
Bei entsprechender Konfiguration wird das zentrale Kennwort einer Person auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet. Die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen definiert die Einstellung für das zentrale Kennwort (Person.CentralPassword).
Detaillierte Informationen zum Thema