Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Zertifizierung neuer Rollen und Organisationen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Entscheidungsverfahren einrichten

Sollten die Standard-Entscheidungsverfahren zur Ermittlung der verantwortlichen Attestierer nicht Ihren Anforderungen entsprechen, können Sie eigene Entscheidungsverfahren erstellen. Die Bedingung, über die die Attestierer ermittelt werden, wird als Datenbankabfrage formuliert. Für eine Bedingung können mehrere Abfragen kombiniert werden.

Um ein Entscheidungsverfahren einzurichten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste ein Entscheidungsverfahren und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Entscheidungsverfahrens.

  4. Speichern Sie die Änderungen.

Um die Bedingung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.

  3. Wählen Sie die Aufgabe Abfragen zur Ermittlung der Entscheider bearbeiten.

Detaillierte Informationen zum Thema

Allgemeine Stammdaten eines Entscheidungsverfahrens

Für ein Entscheidungsverfahren erfassen Sie folgende allgemeine Stammdaten.

Tabelle 30: Allgemeine Stammdaten von Entscheidungsverfahren

Eigenschaft

Beschreibung

Entscheidungsverfahren

Kurzbezeichnung des Entscheidungsverfahrens (maximal zwei Zeichen).

Beschreibung

Bezeichnung des Entscheidungsverfahrens.

DBQueue Prozessor Aufgabe

Entscheidungen können entweder automatisch durch einen Berechnungsauftrag des DBQueue Prozessors getroffen werden oder durch festgelegte Attestierer. Wenn das Entscheidungsverfahren eine automatische Entscheidung treffen soll, weisen Sie eine kundendefinierte DBQueue Prozessor Aufgabe zu.

Wenn eine Abfrage zur Ermittlung der Attestierer erfasst ist, kann keine DBQueue Prozessor Aufgabe zugewiesen werden.

Max. Anzahl Entscheider

Maximale Anzahl an Attestierern, die durch das Entscheidungsverfahren ermittelt werden. Wie viele Personen tatsächlich entscheiden müssen, legen Sie in den Entscheidungsschritten fest, die dieses Entscheidungsverfahren verwenden.

Reihenfolge

Wert für die Sortierung der Entscheidungsverfahren in Auswahllisten.

Um das Entscheidungsverfahren beim Einrichten eines Entscheidungsschrittes in der Auswahlliste an oberster Stelle anzuzeigen, legen Sie einen Wert kleiner 10 fest.

Verwandte Themen

Abfragen zur Ermittlung der Attestierer

Die Bedingung, über die die Attestierer ermittelt werden, wird als Datenbankabfrage formuliert. Für eine Bedingung können mehrere Abfragen kombiniert werden. Dabei werden alle Personen in den Kreis der Attestierer aufgenommen, die durch die Einzelabfragen ermittelt werden.

Um die Bedingung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.

  3. Wählen Sie die Aufgabe Abfragen zur Ermittlung der Entscheider bearbeiten.

Um eine einzelne Abfrage zu erstellen

  1. Klicken Sie Hinzufügen.

    Es wird eine neue Zeile in die Tabelle eingefügt.

  2. Markieren Sie diese Zeile. Erfassen Sie die Eigenschaften der Abfrage.
  3. Fügen Sie bei Bedarf weitere Abfragen hinzu.
  4. Speichern Sie die Änderungen.

Um eine einzelne Abfrage zu bearbeiten

  1. Wählen Sie in der Tabelle die Abfrage, die Sie bearbeiten möchten. Bearbeiten Sie die Eigenschaften der Abfrage.
  2. Speichern Sie die Änderungen.

Um eine einzelne Abfrage zu entfernen

  1. Wählen Sie in der Tabelle die Abfrage, die Sie entfernen möchten.
  2. Klicken Sie Entfernen.
  3. Speichern Sie die Änderungen.
Tabelle 31: Eigenschaften einer Abfrage

Eigenschaft

Beschreibung

Entscheiderauswahl

Bezeichnung der Abfrage, die die Attestierer ermittelt.

Abfrage

Datenbankabfrage, die die Attestierer ermittelt.

Die Datenbankabfrage muss als Select-Anweisung formuliert werden. Die über die Datenbankabfrage ausgewählte Spalte muss eine UID_Person zurückgeben. Zusätzlich muss jede Abfrage einen Wert für UID_PWORulerOrigin übergeben. Ergebnis der Abfrage sind eine oder mehrere Personen, denen der Attestierungsvorgang zur Entscheidung vorgelegt wird. Liefert die Abfrage kein Ergebnis, wird das Attestierungsverfahren abgebrochen.

Eine Abfrage enthält genau eine Select-Anweisung. Um mehrere Select-Anweisungen zu kombinieren, erstellen Sie mehrere Abfragen.

Wenn eine DBQueue Prozessor Aufgabe zugewiesen ist, kann keine Abfrage zur Ermittlung der Attestierer erfasst werden.

Abfrage zur Neuberechnung

Datenbankabfrage zur Ermittlung der Attestierungsvorgänge, für die eine Neuberechnung der Attestierer notwendig ist.

Die Abfrage kann beispielsweise vorher festgelegte Attestierer ermitteln (Beispiel 1). Die Attestierer können auch dynamisch in Abhängigkeit des Attestierungsvorgangs ermittelt werden. Dafür greifen Sie innerhalb der Datenbankabfrage über die Variable @UID_AttestationCase auf den Attestierungsvorgang zu (Beispiel 2).

Beispiel 1

Die Attestierungsvorgänge sollen durch einen fest benannten Attestierer entschieden werden.

Abfrage:

select UID_Person, null as UID_PWORulerOrigin from Person where InternalName='Bloggs, Jan'

Beispiel 2

Alle aktiven Complianceregeln sollen durch die jeweiligen Regelverantwortlichen attestiert werden.

Abfrage:
select pia.UID_Person, null as UID_PWORulerOrigin from AttestationCase ac
   join ComplianceRule cr on cr.XObjectKey = ac.ObjectKeyBase and cr.IsWorkingCopy = '0'
   join PersonInBaseTree pia on pia.UID_Org = cr.UID_OrgResponsible and pia.XOrigin > 0
   where ac.UID_AttestationCase = @UID_AttestationCase
Delegierungen berücksichtigen

Um bei der Ermittlung der Attestierer auch Delegierungen zu berücksichtigen, ermitteln Sie in der Abfrage auch die Personen, an die eine Verantwortlichkeit delegiert wurde. Wenn die Manager hierarchischer Rollen entscheiden sollen, ermitteln Sie die Attestierer aus der Tabelle HelperHeadOrg. Diese Tabelle vereinigt alle Manager von hierarchischen Rollen, deren Stellvertreter sowie die Personen, an die eine Verantwortlichkeit delegiert wurde. Wenn die Mitglieder von Geschäfts- oder Anwendungsrollen entscheiden sollen, ermitteln Sie die Entscheider aus der Tabelle PersonInBaseTree. Diese Tabelle vereinigt alle Mitglieder von hierarchischen Rollen sowie die Personen, an die eine Mitgliedschaft delegiert wurde.

Um den Delegierenden zu benachrichtigen, wenn der Empfänger der Delegierung einen Attestierungsvorgang entschieden hat, und damit im Web Portal angezeigt werden kann, ob der Attestierer aus einer Delegierung stammt, ermitteln Sie die UID_PWORulerOrigin.

Um die UID_PWORulerOrigin der Delegierung zu ermitteln

  • Ermitteln Sie die UID_PersonWantsOrg der Delegierung und übernehmen Sie diesen Wert als UID_PWORulerOrigin in die Abfrage. Nutzen Sie dafür die Tabellenfunktion dbo.QER_FGIPWORulerOrigin.

    select dbo.QER_FGIPWORulerOrigin(XObjectKey) as UID_PWORulerOrigin

Angepasste Abfrage aus Beispiel 2:

select pia.UID_Person, dbo.QER_FGIPWORulerOrigin(pia.XObjectKey) as UID_PWORulerOrigin from AttestationCase ac
   join ComplianceRule cr on cr.XObjectKey = ac.ObjectKeyBase and cr.IsWorkingCopy = '0'
   join PersonInBaseTree pia on pia.UID_Org = cr.UID_OrgResponsible and pia.XOrigin > 0
   where ac.UID_AttestationCase = @UID_AttestationCase

Zusätzliche Aufgaben für Entscheidungsverfahren

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating