Verwalten von Gruppen in einem kundendefinierten Zielsystem
Verwalten von Gruppen in einem kundendefinierten Zielsystem
Gruppen bilden die Objekte ab, über die im Zielsystem der Zugriff auf die Zielsystemressourcen gesteuert wird. Ein Benutzerkonto erhält über seine Gruppenmitgliedschaften die nötigen Rechte zum Zugriff auf die Zielsystemressourcen.
Um die Stammdaten einer Gruppe zu bearbeiten
- Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste
.
- Bearbeiten Sie die Stammdaten für eine Gruppe.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Stammdaten einer Gruppe
Zu einer Gruppe erfassen Sie die folgenden Stammdaten.
|
Eigenschaft |
Beschreibung |
|---|---|
|
Bezeichnung |
Bezeichnung der Gruppe. |
|
Kanonischer Name |
Der kanonische Name wird automatisch gebildet und sollte nicht geändert werden. |
|
Definierter Name |
Der definierte Name wird per Bildungsregel ermittelt und sollte nicht geändert werden. |
|
Anzeigename |
Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge. |
|
Container |
Container, in dem die Gruppe angelegt werden soll. |
|
Leistungsposition |
Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
|
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER\CalculateRiskIndex“ aktiviert ist. |
|
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
IT Shop |
Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
|
Verwendung nur im IT Shop |
Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig. |
Verwandte Themen
- Vererbung von Gruppen anhand von Kategorien
- Dell One Identity Manager Administrationshandbuch für Risikobewertungen
- Dell One Identity Manager Administrationshandbuch für IT Shop
Zusätzliche Aufgaben für die Verwaltung von Gruppen
Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.
Gruppe an Benutzerkonten zuweisen
Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen
Gruppe an Geschäftsrollen zuweisen
Benutzerkonten direkt an eine Gruppe zuweisen
Gruppe in Systemrollen aufnehmen
Wirksamkeit von Gruppenmitgliedschaften
Vererbung von Gruppen anhand von Kategorien
Überblick über die Gruppe
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Gruppe.
Um einen Überblick über eine Gruppe zu erhalten
- Wählen Sie die Kategorie Kundendefinierte Zielsysteme | <Zielsystem> | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe.
- Wählen Sie die Aufgabe Überblick über die Gruppe.