Einzelschritt |
Bezeichnung des Entscheidungsschrittes |
Entscheidungsverfahren |
Anzuwendendes Verfahren zur Ermittlung der Entscheider. |
Bearbeitungsstatus |
Bearbeitungsstatus für den Erfolgsfall oder den Fehlerfall des Entscheidungsschrittes. Abhängig von einer positiven oder negativen Entscheidung über eine Bestellung wird der entsprechende Bearbeitungsstatus für die Bestellung gesetzt. Bearbeitungsstatus definieren Sie unter den Basisdaten zur Konfiguration. |
Rolle |
Hierarchische Rolle, aus der die Entscheider ermittelt werden sollen.
Die Rolle wird in den Standard-Entscheidungsverfahren OM und OR genutzt. Zusätzlich können Sie die Rolle nutzen, wenn Sie im Entscheidungsschritt ein kundendefiniertes Entscheidungsverfahren verwenden. |
Fallback-Entscheider |
Anwendungsrolle, deren Mitglieder berechtigt sind, Bestellungen zu entscheiden, wenn durch das Entscheidungsverfahren kein Entscheider ermittelt werden kann. Weisen Sie eine Anwendungsrolle aus der Auswahlliste zu.
Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
HINWEIS: Die Anzahl der Entscheider wird nicht auf die Fallback-Entscheider angewendet. Der Entscheidungsschritt gilt als entschieden, sobald 1 Fallback-Entscheider entschieden hat. |
Bedingung |
Bedingung für die Berechnung der Entscheidung. Die Bedingung wird in den mit den Standard-Entscheidungsverfahren CD, EX oder WC. Zusätzlich können Sie die Rolle nutzen, wenn Sie im Entscheidungsschritt ein kundendefiniertes Entscheidungsverfahren verwenden.
Vergleichswert für den Risikoindex im Entscheidungsverfahren RI. Geben Sie eine Zahl im Wertebereich 0,0 ... 1,0 an. Als Dezimaltrennzeichen kann , oder . gesetzt werden. |
Anzahl Entscheider |
Anzahl der Entscheider, die eine Bestellung genehmigen müssen. Mit dieser Angabe schränken Sie die maximale Anzahl der Entscheider des eingesetzten Entscheidungsverfahrens weiter ein.
Wenn für einen Entscheidungsschritt mehrere Identitäten als Entscheider ermittelt werden, dann bestimmt die hier angegebene Anzahl, wie viele Identitäten aus diesem Kreis eine Bestellung genehmigen müssen. Erst danach wird die Bestellung den Entscheidern der nächsten Ebene vorgelegt.
Sollen alle über das eingesetzte Entscheidungsverfahren ermittelten Identitäten entscheiden, beispielsweise alle Mitglieder einer Rolle (Standardentscheidungsverfahren OR), dann geben Sie den Wert -1 an. Damit wird die am Entscheidungsverfahren definierte maximale Anzahl an Entscheidern außer Kraft gesetzt.
Können nicht genügend Entscheider ermittelt werden, wird der Entscheidungsschritt den Fallback-Entscheidern vorgelegt. Der Entscheidungsschritt gilt als entschieden, sobald 1 Fallback-Entscheider die Bestellung genehmigt hat.
Wird eine Entscheidung durch die zentrale Entscheidergruppe getroffen, dann ersetzt das die Entscheidung genau eines regulären Entscheiders. Das heißt, wenn drei Entscheider den Entscheidungsschritt genehmigen müssen und die zentrale Entscheidergruppe entscheidet, sind noch zwei weitere Entscheidungen erforderlich.
In den Entscheidungsverfahren CD, EX oder WC wird eine am Entscheidungsschritt definierte Anzahl der Entscheider nicht berücksichtigt. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Begründung Genehmigung |
Begründung, die bei einer positiven automatischen Entscheidung in die Bestellung eingetragen wird.
Das Eingabefeld wird nur für die Entscheidungsverfahren CD, CR, RI, SB, EX und WC angezeigt. Beim Entscheidungsverfahren CR kann im Begründungstext der Platzhalter {0} genutzt werden. Die Syntax der Platzhalter entspricht einem Format-Platzhalter in VB.Net ({0} bis {9}). |
Begründung Ablehnung |
Begründung, die bei einer negativen automatischen Entscheidung in die Bestellung und die Genehmigungshistorie eingetragen wird.
Das Eingabefeld wird nur für die Entscheidungsverfahren CD, CR, RI, SB, EX und WC angezeigt. Beim Entscheidungsverfahren CR kann im Begründungstext der Platzhalter {0} genutzt werden. Die Syntax der Platzhalter entspricht einem Format-Platzhalter in VB.Net ({0} bis {9}). |
Erinnerung nach (Minuten) |
Anzahl der Minuten, nach deren Ablauf die Entscheider per E-Mail Benachrichtigung erinnert werden, dass noch offene Bestellungen zur Entscheidung vorliegen. Die Angabe wird in Arbeitsstunden umgerechnet und zusätzlich angezeigt.
HINWEIS: Für die Ermittlung der gültigen Arbeitszeiten stellen Sie sicher, dass in den Stammdaten der Identitäten ein Bundesland und/oder ein Bundesstaat eingetragen ist. Wenn diese Informationen fehlen, wird ein Fallback zur Berechnung der Arbeitszeit genutzt. Ausführliche Informationen zur Ermittlung der Arbeitszeit von Identitäten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
TIPP: Wochenenden und Feiertage werden bei der Berechnung der Arbeitszeiten standardmäßig berücksichtigt. Wenn Wochenenden oder Feiertage wie Arbeitstage behandelt werden sollen, aktivieren Sie die Konfigurationsparameter QBM | WorkingHours | IgnoreHoliday oder QBM | WorkingHours | IgnoreWeekend. Ausführliche Informationen dazu finden Sie im One Identity Manager Konfigurationshandbuch.
Wurden mehrere Entscheider ermittelt, dann erhält jeder Entscheider die Benachrichtigung. Gleiches gilt, wenn ein zusätzlicher Entscheider beauftragt wurde.
Hat ein Entscheider die Entscheidung delegiert, wird der Zeitpunkt für die Erinnerung für den Empfänger der Delegierung neu berechnet. Der Empfänger der Delegierung und alle übrigen Entscheider erhalten die Benachrichtigung. Der ursprüngliche Entscheider wird nicht benachrichtigt.
Wenn ein Entscheider eine Anfrage gestellt hat, wird der Zeitpunkt für die Erinnerung für die angefragte Identität neu berechnet. Solange die Anfrage nicht beantwortet ist, erhält nur diese Identität eine Benachrichtigung. |
Timeout (Minuten) |
Anzahl der Minuten, nach deren Ablauf der Entscheidungsschritt automatisch entschieden wird. Die Angabe wird in Arbeitsstunden umgerechnet und zusätzlich angezeigt.
Für die Zeitberechnung wird die gültige Arbeitszeit des jeweiligen Entscheiders berücksichtigt.
HINWEIS: Für die Ermittlung der gültigen Arbeitszeiten stellen Sie sicher, dass in den Stammdaten der Identitäten ein Bundesland und/oder ein Bundesstaat eingetragen ist. Wenn diese Informationen fehlen, wird ein Fallback zur Berechnung der Arbeitszeit genutzt. Ausführliche Informationen zur Ermittlung der Arbeitszeit von Identitäten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
TIPP: Wochenenden und Feiertage werden bei der Berechnung der Arbeitszeiten standardmäßig berücksichtigt. Wenn Wochenenden oder Feiertage wie Arbeitstage behandelt werden sollen, aktivieren Sie die Konfigurationsparameter QBM | WorkingHours | IgnoreHoliday oder QBM | WorkingHours | IgnoreWeekend. Ausführliche Informationen dazu finden Sie im One Identity Manager Konfigurationshandbuch.
Wurden mehrere Entscheider ermittelt, dann wird der Entscheidungsschritt erst dann automatisch entschieden, wenn der Timeout für alle Entscheider überschritten ist. Gleiches gilt, wenn ein zusätzlicher Entscheider beauftragt wurde.
Hat ein Entscheider die Entscheidung delegiert, wird der Zeitpunkt für die automatische Entscheidung für den neuen Entscheider neu berechnet. Wenn dieser die Entscheidung zurückweist, wird der Zeitpunkt für die automatische Entscheidung für den ursprünglichen Entscheider neu berechnet.
Wenn ein Entscheider eine Anfrage stellt, muss die Entscheidung trotzdem innerhalb des definierten Timeouts getroffen werden. Der Zeitpunkt für die automatische Entscheidung wird nicht neu berechnet.
Wenn durch eine Neuberechnung der verantwortlichen Entscheider zusätzliche Entscheider ermittelt werden, dann wird der Zeitpunkt für die automatische Entscheidung dadurch nicht verlängert. Die zusätzlichen Entscheider müssen innerhalb des Zeitraums entscheiden, der für die bisherigen Entscheider gültig ist. |
Verhalten bei Timeout |
Aktion, die im Falle einer Zeitüberschreitung ausgeführt wird.
-
Genehmigung: Die Bestellung wird in diesem Entscheidungsschritt genehmigt. Es wird die nächste Entscheidungsebene aufgerufen.
-
Ablehnung: Die Bestellung wird in diesem Entscheidungsschritt abgelehnt. Es wird die Entscheidungsebene für Ablehnung aufgerufen.
-
Eskalation: Der Bestellprozess wird eskaliert. Es wird die Entscheidungsebene zur Eskalation aufgerufen.
-
Abbruch: Der Entscheidungsschritt, und somit das gesamte Genehmigungsverfahren für die Bestellung, wird abgebrochen. |
Art der Begründung bei Genehmigung |
Gibt an, welche Art der Begründung bei Genehmigung dieses Entscheidungsschritts erforderlich ist.
-
Optional: Eine Begründung kann bei Bedarf angegeben werden.
-
Begründung erforderlich (Standard oder Freitext): Es muss eine der Standardbegründungen ausgewählt oder eine Begründung als Freitext erfasst werden.
-
Freitext erforderlich: Es muss eine Begründung als Freitext angegeben werden.
HINWEIS: Im Web Designer Web Portal wird diese Information nicht genutzt. Es wird nicht zwischen den verschiedenen Arten für Begründungen unterschieden. |
Art der Begründung bei Ablehnung |
Gibt an, welche Art der Begründung bei Ablehnung dieses Entscheidungsschritts erforderlich ist.
-
Optional: Eine Begründung kann bei Bedarf angegeben werden.
-
Begründung erforderlich (Standard oder Freitext): Es muss eine der Standardbegründungen ausgewählt oder eine Begründung als Freitext erfasst werden.
-
Freitext erforderlich: Es muss eine Begründung als Freitext angegeben werden.
HINWEIS: Im Web Designer Web Portal wird diese Information nicht genutzt. Es wird nicht zwischen den verschiedenen Arten für Begründungen unterschieden. |
Zusätzliche Entscheider erlaubt |
Gibt an, ob ein aktueller Entscheider eine weitere Identität als Entscheider beauftragen darf. Dieser zusätzliche Entscheider ist für die aktuelle Bestellung parallel entscheidungsberechtigt. Erst wenn beide Entscheidungen abgeschlossen sind, wird die Bestellung den Entscheidern der nächsten Ebene vorgelegt.
Die Option kann nur für Entscheidungsebenen mit einem einzelnen, manuellen Entscheidungsschritt aktiviert werden. |
Entscheidung delegierbar |
Gibt an, ob ein aktueller Entscheider die Genehmigung der Bestellung an eine andere Identität delegieren darf. Diese Identität wird als Entscheider in den aktuellen Entscheidungsschritt aufgenommen. Sie entscheidet anstelle des delegierenden Entscheiders.
Die Option kann nur für Entscheidungsebenen mit einem einzelnen, manuellen Entscheidungsschritt aktiviert werden. |
Entscheidung durch betroffene Identität |
Gibt an, ob die Identität, die von der Entscheidung betroffen ist, diese Bestellung auch entscheiden darf. Ist die Option aktiviert, können Besteller und Empfänger der Bestellung die Bestellung entscheiden.
Ist die Option deaktiviert, legen Sie an den Konfigurationsparametern QER | ITShop | PersonInsertedNoDecide, QER | ITShop | PersonOrderedNoDecide, QER | ITShop | PersonInsertedNoDecideCompliance und QER | ITShop | PersonOrderedNoDecideCompliance für alle Bestellungen fest, ob Besteller und Empfänger der Bestellung die Bestellung entscheiden dürfen. |
Nicht in Genehmigungshistorie anzeigen |
Gibt an, ob der Entscheidungsschritt in der Genehmigungshistorie ausgeblendet werden soll. Beispielsweise kann dieses Verhalten für Entscheidungsschritte mit dem Entscheidungsverfahren CD - Errechnete Entscheidung eingesetzt werden, die nur zur Verzweigung im Entscheidungsbaum dienen. Es erhöht die Übersichtlichkeit der Genehmigungshistorie. |
Keine automatische Entscheidung |
Gibt an, ob der Entscheidungsschritt manuell entschieden werden soll. Die Bestellung wird einem Entscheider erneut zur Prüfung vorgelegt, auch wenn er selbst der Besteller ist oder die Bestellung bereits in einem vorhergehenden Entscheidungsschritt genehmigt hat. Die Einstellung der Konfigurationsparameter DecisionOnInsert, ReuseDecision und AutoDecision wird in diesem Entscheidungsschritt ignoriert. |
Eskalieren, wenn kein Entscheider ermittelbar ist |
Gibt an, ob der Entscheidungsschritt eskaliert werden soll, wenn keine Entscheider ermittelt werden können und keine Fallback-Entscheider zugeordnet sind. Die Bestellung wird in diesem Fall weder abgebrochen noch an die zentrale Entscheidergruppe übergeben.
Die Option kann nur aktiviert werden, wenn eine Entscheidungsebene zur Eskalation verbunden ist. Die Option kann nicht aktiviert werden, wenn im Entscheidungsschritt das Entscheidungsverfahren OC oder OH verwendet wird. |