Chat now with support
Chat with Support

Identity Manager 9.1.2 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Organisationen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Personen Zertifizierung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Unternehmensbereich und Risikobewertung für Geschäftsrollen

Für die Risikobewertung einer Geschäftsrolle im Rahmen des Identity Audits können Sie hier Werte für die Einstufung der Geschäftsrolle erfassen.

Tabelle 12: Stammdaten zum Unternehmensbereich einer Geschäftsrolle
Eigenschaft Beschreibung

Unternehmensbereich

Unternehmensbereich der Abteilung. Die Angabe wird zur Risikobewertung der Abteilung benötigt.

Risikoindex (berechnet)

Für die Risikobewertung der Abteilung wird anhand der zugewiesenen Unternehmensressourcen ein Risikoindex berechnet. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Transparenzindex

Gibt an, wie nachvollziehbar Zuweisungen an den Standort sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0: keine Transparenz

1: volle Transparenz

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in dieser Geschäftsrolle zulässig sind. Der Wert kann bei der Prüfung von Complianceregeln ausgewertet werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Umsatz des Bereichs

Umsatz der Geschäftsrolle.

Gewinn des Bereichs

Gewinn der Geschäftsrolle.

Verwandte Themen

Benutzerdefinierte Stammdaten für Geschäftsrollen

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen

Damit Unternehmensressourcen an Personen, Geräte und Arbeitsplätze vererbt werden können, müssen Sie diese Objekte an Rollen zuweisen.

Um Personen, Geräte und Arbeitsplätze in eine Geschäftsrolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.

  3. Wählen Sie die entsprechende Aufgabe.

    • Personen zuweisen

    • Geräte zuweisen

    • Arbeitsplätze zuweisen

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Objekten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Objekt und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

TIPP: Nutzen Sie dynamische Rollen, um Personen, Geräte und Arbeitsplätze automatisch an Geschäftsrollen zuzuweisen.

Verwandte Themen

Unternehmensressourcen an Geschäftsrollen zuweisen

Das Standardverfahren für die Zuweisung von Unternehmensressourcen an Personen, Geräte und Arbeitsplätze ist die indirekte Zuweisung. Dabei wird eine Person, ein Gerät oder ein Arbeitsplatz in Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Person, ein Gerät oder einen Arbeitsplatz.

Die indirekte Zuweisung wird unterschieden in

  • Sekundäre Zuweisung

    Die sekundäre Zuweisung erfolgt über die Einordnung einer Person, eines Gerätes oder eines Arbeitsplatzes in eine Rollenhierarchie. Die sekundäre Zuweisung ist das Standardverfahren für die Zuweisung und Vererbung von Unternehmensressourcen über Rollen.

    WICHTIG: Ob eine sekundäre Zuweisung von Unternehmensressourcen möglich ist, legen Sie an den Rollenklassen fest.

    Erfüllt eine Person, ein Gerät oder ein Arbeitsplatz die Bedingungen einer dynamischen Rolle, so wird das Objekt dynamisch in die entsprechende Unternehmensstruktur aufgenommen und kann über diese Unternehmensressourcen erhalten.

  • Primäre Zuweisung

    Die primäre Zuweisung erfolgt über die Fremdschlüssel-Referenzierung einer Geschäftsrolle in den Personen-, Geräte- und Arbeitsplatzobjekten. Die Vererbung über die primären Zuweisungen kann über Konfigurationsparameter aktiviert werden.

Damit Unternehmensressourcen an Personen, Geräte und Arbeitsplätze vererbt werden können, müssen Sie die Unternehmensressourcen an Geschäftsrollen zuweisen. In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen dargestellt.

Hinweis: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.

Tabelle 13: Mögliche Zuweisungen von Unternehmensressourcen
Unternehmensressource Verfügbar im Modul

Ressourcen

immer

Kontendefinitionen

Zielsystem Basismodul

Gruppen kundendefinierter Zielsysteme

Zielsystem Basismodul

Systemberechtigungen kundendefinierter Zielsysteme

Zielsystem Basismodul

Active Directory Gruppen

Active Directory Modul

SharePoint Gruppen

SharePoint Modul

SharePoint Rollen

SharePoint Modul

LDAP Gruppen

LDAP Modul

Notes Gruppen

Domino Modul

SAP Gruppen

SAP R/3 Benutzermanagement-Modul

SAP Profile

SAP R/3 Benutzermanagement-Modul

SAP Rollen

SAP R/3 Benutzermanagement-Modul

SAP Parameter

SAP R/3 Benutzermanagement-Modul

Strukturelle Profile

Modul SAP R/3 Strukturelle Profile Add-on

BI Analyseberechtigungen

Modul SAP R/3 Analyseberechtigungen Add-on

E-Business Suite Berechtigungen

Oracle E-Business Suite Modul

Systemrollen

Systemrollenmodul

Abonnierbare Berichte

Modul Berichtsabonnement

Software

Modul Softwaremanagement

Azure Active Directory Gruppen

Azure Active Directory Modul

Azure Active Directory Administratorrollen

Azure Active Directory Modul

Azure Active Directory Abonnements

Azure Active Directory Modul

Unwirksame Azure Active Directory Dienstpläne

Azure Active Directory Modul

Unix Gruppen

Modul Unix-basierte Zielsysteme

Cloud Gruppen

Modul Cloud Systems Management

Cloud Systemberechtigungen

Modul Cloud Systems Management

PAM Benutzergruppen

Privileged Account Governance Modul

Google Workspace Gruppen

Google Workspace Modul

Google Workspace Produkte und SKUs

Google Workspace Modul

SharePoint Online Gruppen

SharePoint Online Modul

SharePoint Online Rollen

SharePoint Online Modul

OneLogin Rollen

OneLogin Modul

Um Unternehmensressourcen in eine hierarchische Rolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe zum Zuweisen der entsprechenden Unternehmensressource.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensressourcen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Unternehmensressourcen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Unternehmensressource und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating