Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Erfassen von Leistungspositionen Erfassen von Servicekategorien Erfassen produktspezifischer Bestelleigenschaften Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Erfassen von Nutzungsbedingungen Erfassen von Schlagworten
Zuweisen und Entfernen der Produkte Vorbereiten des s für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Gruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien bearbeiten Entscheidungsworkflows Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Genehmigung von Bestellungen eines Entscheiders Automatische Entscheidung von Bestellungen Einholen weiterer Informationen zur Bestellung durch einen Entscheider Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen Bestellvorlagen
Standardlösungen für die Bestellung von Systemberechtigungen Fehlerbehebung Anhang: Konfigurationsparameter für IT Shop Anhang: Status von Bestellungen Anhang: Beispiele für das Ergebnis von Bestellungen Informationen zu Dell

Entscheider über eine Kostenstelle ermitteln

Entscheider über eine Kostenstelle ermitteln

Wenn die Entscheider über eine bei der Bestellung angegebene Kostenstelle ermittelt werden sollen, nutzen Sie die folgenden Entscheidungsverfahren.

Tabelle 43: Entscheidungsverfahren, um Entscheider über eine Kostenstelle zu ermitteln
Entscheidungsverfahren Entscheider

PP

Bei der Bestellung wird eine Kostenstelle angegeben. Der Kostenstelle ist ein Manager zugeordnet.

Der Manager der angegebenen Kostenstelle wird als Entscheider ermittelt.

PR

Bei der Bestellung wird eine Kostenstelle angegeben. Der Kostenstelle ist im Eingabefeld Genehmiger eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Personen dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

PI

Bei der Bestellung wird eine Kostenstelle angegeben. Der Kostenstelle ist im Eingabefeld Genehmiger (IT) eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Personen dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

Entscheider über eine Abteilung ermitteln

Entscheider über eine Abteilung ermitteln

Wenn die Entscheider über eine bei der Bestellung angegebene Abteilung ermittelt werden sollen, nutzen Sie die folgenden Entscheidungsverfahren.

Tabelle 44: Entscheidungsverfahren, um Entscheider über eine Abteilung zu ermitteln
Entscheidungsverfahren Entscheider

DP

Bei der Bestellung wird eine Abteilung angegeben. Der Abteilung ist ein Manager zugeordnet.

Der Manager der angegebenen Abteilung wird als Entscheider ermittelt.

DR

Bei der Bestellung wird eine Abteilung angegeben. Der Abteilung ist im Eingabefeld Genehmiger eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Personen dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

DI

Bei der Bestellung wird eine Abteilung angegeben. Der Abteilung ist im Eingabefeld Genehmiger (IT) eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Personen dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

Entscheider über die bestellte Rolle ermitteln

Entscheider über die bestellte Rolle ermitteln

Wenn die Mitgliedschaft in oder die Zuweisung zu einer hierarchischen Rolle bestellt wird und der Manager der bestellten Rolle als Entscheider ermittelt werden soll, nutzen Sie das Entscheidungsverfahren "MS". Es werden der Manager und Stellvertreter der bestellten Abteilung, Kostenstelle, Geschäftsrolle oder des Standorts als Entscheider ermittelt. Dieses Entscheidungsverfahren kann nur für Zuweisungsbestellungen genutzt werden.

Verzögerte Entscheidung einer Bestellung

Verzögerte Entscheidung einer Bestellung

Hinweis: Pro Entscheidungsebene kann nur ein Entscheidungsschritt mit dem Entscheidungsverfahren "WC" definiert werden.

Um innerhalb des Genehmigungsverfahrens sicherzustellen, dass vor der Genehmigung einer Bestellung eine definierte Voraussetzung erfüllt ist, können Sie verzögerte Entscheidungen (Entscheidungsverfahren „WC“) einsetzen. So sollte die Genehmigung einer Berechtigungsgruppe nur erfolgen können, wenn sichergestellt ist, dass auch ein entsprechendes Benutzerkonto existiert. Der Einsatz von verzögerten Entscheidungen bietet sich an, wenn zusätzlich die Bestellungen hinsichtlich ihrer Regelkonformität überprüft werden. Ist bei der Überprüfung bestellter Berechtigungsgruppen das Benutzerkonto nicht vorhanden, so würden mögliche Regelverletzungen durch die Bestellung nicht protokolliert werden.

Durch eine entsprechend definierte Bedingung können Sie festlegen, welche Voraussetzungen erfüllt sein müssen, damit eine Bestellung zur Entscheidung vorgelegt wird. Die Bedingung wird als Funktionsaufruf ausgewertet. Die Funktion muss als Parameter die UID der Bestellung (PersonWantsOrg.UID_PersonWantsOrg) akzeptieren. Sie muss drei Rückgabewerte als Integer-Werte definieren. Abhängig vom Rückgabewert der Funktion wird eine der folgenden Aktionen ausgeführt.

Tabelle 45: Rückgabewerte für verzögerte Entscheidungen
Rückgabewert Aktion

Rückgabewert > 0

Die Bedingung ist erfüllt. Die verzögerte Entscheidung ist erfolgreich abgeschlossen. Der nächste Entscheidungsschritt (für den Erfolgsfall) wird ausgeführt.

Rückgabewert = 0

Die Bedingung ist noch nicht erfüllt. Die Entscheidung wird zurückgestellt und beim nächsten Lauf des DBQueue Prozessors erneut geprüft.

Rückgabewert < 0

Die Bedingung ist nicht erfüllt. Die verzögerte Entscheidung ist erfolglos abgeschlossen. Der nächste Entscheidungsschritt (für den Fehlerfall) wird ausgeführt.

Um das Entscheidungsverfahren nutzen zu können

  1. Erstellen Sie eine Datenbankfunktion, die die Bedingung für die Bestellung prüft.
  2. Erstellen Sie einen Entscheidungsschritt mit dem Entscheidungsverfahren "WC". Erfassen Sie im Eingabefeld Bedingung den Funktionsaufruf.
    Tabelle 46: Syntax für den Funktionsaufruf
    SQL Server®:

    dbo.<Funktionsname>

    Oracle® Database:

    <Datenbankschema-Name>.<Funktionsname>

  3. Legen Sie einen Entscheidungsschritt für den Erfolgsfall fest. Verwenden Sie ein Entscheidungsverfahren, mit dem der One Identity Manager die Entscheider ermitteln kann.
  4. Legen Sie bei Bedarf einen Entscheidungsschritt für den Fehlerfall fest.
Beispiel

Um zu prüfen, ob bei der Bestellung von Berechtigungsgruppen, das benötigte Benutzerkonto vorhanden ist, können Sie die mitgelieferte Funktion TSB_FGIPWODecisionForGroup verwenden.

Tabelle 47: Beispiel für einen Entscheidungsschritt mit verzögerter Entscheidung
Einzelschritt: Waiting Condition
Entscheidungsverfahren: WC - Warten auf andere Entscheidung
Bedingung: dbo.TSB_FGIPWODecisionForGroup
Anzahl Entscheider: 1
Tabelle 48: Rückgabewerte für verzögerte Entscheidungen in der Funktion TSB_FGIPWODecisionForGroup
Rückgabewert Aktion

Rückgabewert > 0

Das Benutzerkonto ist vorhanden, die Bedingung ist somit erfüllt. Die verzögerte Entscheidung wird positiv entschieden. Die Bestellung wird an den nächsten Entscheidungsschritt weitergereicht. Es muss nun ein Entscheidungsschritt folgen, über den die Entscheider für die Bestellung ermittelt werden.

Rückgabewert = 0

Die Bedingung ist nicht erfüllt. Es gibt aber eine offene Bestellung für ein Benutzerkonto oder die Person besitzt eine Kontendefinition, durch die ein Benutzerkonto entstehen könnte. Die Entscheidung wird daher zurückgestellt und beim nächsten Lauf des DBQueue Prozessors erneut geprüft.

Rückgabewert < 0

Die Bedingung ist nicht erfüllt. Das Benutzerkonto ist nicht vorhanden, es gibt keine offene Bestellung für ein Benutzerkonto und die Person besitzt auch keine Kontendefinition aus der ein Benutzerkonto resultieren könnte. Die verzögerte Entscheidung wird negativ entschieden. Die Bestellung wird an den nächsten Entscheidungsschritt weitergereicht.

Related Documents