Chat now with support
Chat with Support

Identity Manager 9.2 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Attestierer für Complianceregeln

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

An Complianceregeln können Sie Identitäten zuweisen, die als verantwortliche Attestierer für Attestierungsvorgänge herangezogen werden können. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Attestierer zu. Dieser Anwendungsrolle weisen Sie die Identitäten zu, die berechtigt sind, die Gültigkeit dieser Complianceregel zu attestieren. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 8: Standardanwendungsrolle für Attestierer
Benutzer Aufgaben

Attestierer für Identity Audit

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.

  • Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Um Identitäten in die Standardanwendungsrolle für Attestierer aufzunehmen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Attestierer.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Regelverantwortliche

An Complianceregeln können Identitäten zugewiesen werden, die inhaltlich für die Regeln verantwortlich sind. Das können beispielsweise die Wirtschaftsprüfer oder die Revisionsabteilung sein. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Regelverantwortliche zu. Dieser Anwendungsrolle weisen Sie die Identitäten zu, die berechtigt sind, die Arbeitskopien der Complianceregeln zu bearbeiten.

Im One Identity Manager ist eine Standardanwendungsrolle für Regelverantwortliche vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 9: Standardanwendungsrolle für Regelverantwortliche
Benutzer Aufgaben

Regelverantwortliche

Die Regelverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Complianceregeln, beispielsweise Wirtschaftsprüfer oder Revisionsabteilung.

  • Bearbeiten die Arbeitskopien der Complianceregeln, denen die Anwendungsrolle zugeordnet ist.

  • Aktivieren und deaktivieren Complianceregeln.

  • Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.

  • Weisen risikomindernde Maßnahmen zu.

Um Identitäten in die Standardanwendungsrolle für Regelverantwortliche aufzunehmen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Regelverantwortliche.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Ausnahmegenehmiger

An Complianceregeln können Identitäten zugewiesen werden, die Ausnahmegenehmigungen für Regelverletzungen erteilen dürfen. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Ausnahmegenehmiger zu. Dieser Anwendungsrolle weisen Sie die Identitäten zu, die berechtigt sind, Ausnahmen für Regelverletzungen zu genehmigen.

Im One Identity Manager ist eine Standardanwendungsrolle für Ausnahmegenehmiger vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 10: Standardanwendungsrolle für Ausnahmegenehmiger
Benutzer Aufgaben

Ausnahmegenehmiger

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten im Web Portal die Regelverletzungen.

  • Können im Web Portal Ausnahmegenehmigungen erteilen oder entziehen.

Um Identitäten in die Standardanwendungsrolle für Ausnahmegenehmiger aufzunehmen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Ausnahmegenehmiger.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
Verwandte Themen

Standardbegründungen für Regelverletzungen

Bei Ausnahmegenehmigungen können im Web Portal Begründungen angegeben werden, welche die einzelnen Entscheidungen erläutern. Diese Begründungen können als Freitext formuliert werden. Darüber hinaus gibt es die Möglichkeit Begründungstexte vorzuformulieren. Aus diesen Standardbegründungen können die Ausnahmegenehmiger im Web Portal einen geeigneten Text auswählen und an der Regelverletzung hinterlegen.

Um Standardbegründungen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten > Standardbegründungen.

  2. Wählen Sie in der Ergebnisliste eine Standardbegründung und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Standardbegründung.

  4. Speichern Sie die Änderungen.

Für eine Standardbegründung erfassen Sie folgende Eigenschaften.

Tabelle 11: Allgemeine Stammdaten einer Standardbegründung

Eigenschaft

Beschreibung

Standardbegründung

Begründungstext, so wie er im Web Portal angezeigt werden soll.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Automatische Entscheidung

Angabe, ob der Begründungstext nur bei automatischen Entscheidungen durch den One Identity Manager an der Regelverletzung eingetragen werden soll. Diese Standardbegründung kann bei Ausnahmegenehmigungen im Web Portal nicht ausgewählt werden.

Damit die Standardbegründung im Web Portal ausgewählt werden kann, deaktivieren Sie die Option.

Zusätzlicher Text erforderlich

Angabe, ob bei der Ausnahmegenehmigung eine zusätzliche Begründung als Freitext erfasst werden soll.

Nutzungstyp

Nutzungstyp der Standardbegründung. Um Standardbegründungen im Web Portal filtern zu können, ordnen Sie einen oder mehrere Nutzungstypen zu.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating