Gruppen bilden die Objekte ab, über die im Zielsystem der Zugriff auf die Zielsystemressourcen gesteuert wird. Ein Benutzerkonto erhält über seine Gruppenmitgliedschaften die nötigen Rechte zum Zugriff auf die Zielsystemressourcen.
Um die Stammdaten einer Gruppe zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
Zu einer Gruppe erfassen Sie die folgenden Stammdaten.
Eigenschaft |
Beschreibung |
---|---|
Bezeichnung |
Bezeichnung der Gruppe. |
Kanonischer Name |
Der kanonische Name wird automatisch gebildet und sollte nicht geändert werden. |
Definierter Name |
Der definierte Name wird per Bildungsregel ermittelt und sollte nicht geändert werden. |
Anzeigename |
Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge. |
Container |
Container, in dem die Gruppe angelegt werden soll. |
Leistungsposition |
Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER\CalculateRiskIndex“ aktiviert ist. |
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
IT Shop |
Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig. |
Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.
Gruppe an Benutzerkonten zuweisen
Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen
Gruppe an Geschäftsrollen zuweisen
Benutzerkonten direkt an eine Gruppe zuweisen
Gruppe in Systemrollen aufnehmen
Wirksamkeit von Gruppenmitgliedschaften
Vererbung von Gruppen anhand von Kategorien
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Gruppe.
Um einen Überblick über eine Gruppe zu erhalten
© 2023 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy