Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Anwendungsrollen

One Identity Manager Anwendungsrollen

One Identity Manager Anwendungsrollen

Über das One Identity Manager Rollenmodell werden die Bearbeitungsrechte für die Benutzer des One Identity Manager gesteuert. Das Rollenmodell berücksichtigt sowohl technische Aspekte (zum Beispiel administrative Rechte auf die One Identity Manager-Werkzeuge) als auch funktionale Aspekte, die sich aus den Aufgaben der One Identity Manager Benutzer innerhalb der Unternehmensstruktur ergeben (zum Beispiel Recht zur Entscheidung von Bestellungen). Der One Identity Manager stellt sogenannte Anwendungsrollen bereit.

Anwendungsrollen erfüllen folgende Ziele:

  • Programmfunktionen, Personen, Unternehmensressourcen, Genehmigungsabläufe und Entscheidungsverfahren sind festen Anwendungsrollen zugeordnet. Die Bearbeitungsrechte dieser Anwendungsrollen müssen nicht unternehmensspezifisch festgelegt werden. Damit wird die Administration von Bearbeitungsrechten vereinfacht.
  • Es wird eine revisionssichere interne Verwaltung der One Identity Manager Benutzer und ihrer Bearbeitungsrechte ermöglicht. Die Vergabe von Bearbeitungsrechten erfolgt durch Zuordnung, Bestellung und Genehmigung oder Berechnung aufgrund bestimmter Eigenschaften einer Person. Die Plausibilität der Bearbeitungsrechte kann jederzeit über die Attestierungsfunktion geprüft werden.
  • Benutzer werden mit den initialen Berechtigungen ausgestattet, die sie zur Erfüllung ihrer Aufgaben benötigen. So können beispielsweise die benötigten Benutzerkonten initial erstellt werden.

Anwendungsrollen können mit Rechtegruppen verknüpft werden, deren Bearbeitungsrechte durch den One Identity Manager vordefiniert sind. Bearbeitungsrechte steuern

  • die Gestaltung der Menüführung in den Administrationswerkzeugen,
  • den Zugriff auf Objekte und deren Eigenschaften,
  • die Anzeige von Oberflächenformularen und Methoden,
  • die Verfügbarkeit spezieller Programmfunktionen.

Um die Anwendungsrollen für die Anmeldung am One Identity Manager zu nutzen, müssen die Benutzer ein rollenbasiertes Authentifizierungsmodul verwenden. Rollenbasierte Authentifizierungsmodule ermitteln aus allen Anwendungsrollen des Benutzers die gültigen Bearbeitungsrechte. Damit erhalten die One Identity Manager Benutzer bei ihrer Anmeldung an den One Identity Manager-Werkzeugen, die ihren Anwendungsrollen entsprechenden Berechtigungen auf die Funktionen des One Identity Manager.

Detaillierte Informationen zum Thema

Überblick über die Anwendungsrollen

Der One Identity Manager liefert Standardanwendungsrollen mit, deren Berechtigungen auf die verschiedenen Aufgaben und Funktionen abgestimmt sind. Die Personen, die die einzelnen Aufgaben und Funktionen übernehmen, werden an die Standardanwendungsrollen zugewiesen. Zusätzlich können Sie eigene Anwendungsrollen für unternehmensspezifisch definierte Aufgaben erstellen.

Hinweis: Die Standardanwendungsrollen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind. Standardanwendungsrollen können nicht gelöscht werden.

Folgende Standardanwendungsrollen sind definiert:

Anwendungsrollen für Basisfunktionen

Hinweis: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für Basisfunktionen im One Identity Manager sind die folgenden Anwendungsrollen verfügbar.

Tabelle 1: Anwendungsrollen
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Basisrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für Administratoren.
  • Ordnen Personen in die Anwendungsrollen für Administratoren ein.
  • Können weitere Personen in die Anwendungsrolle Basisrollen | Administratoren aufnehmen und widersprechende Anwendungsrollen bearbeiten.
  • Sehen die Stammdaten aller übrigen Anwendungsrollen.

Jeder (Ändern)

 

Die Anwendungsrolle Basisrollen | Jeder (Ändern) wird automatisch jedem Benutzer zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Können bestimmte Personenstammdaten im Web Portal bearbeiten.

Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Rechtegruppe zugewiesen werden, so kann diese Rechtegruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Jeder (Sehen)

 

Die Anwendungsrolle Basisrollen | Jeder (Sehen) wird automatisch jedem Benutzer zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Erhalten Leseberechtigungen auf Objekte im Web Portal.

Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Rechtegruppe zugewiesen werden, so kann diese Rechtegruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Personenverantwortliche

 

Die Anwendungsrolle Basisrollen | Personenverantwortliche wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Personen, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.
  • Können im Web Portal die Stammdaten ihrer Mitarbeiter bearbeiten.
  • Können ihre Mitarbeiter in den IT Shop aufnehmen.
  • Manager von Personen und Abteilungen können im Web Portal neue Personen anlegen.
  • Können im Web Portal die Complianceregelverletzungen ihrer Mitarbeiter sehen.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Initiale Berechtigungen

Die Anwendungsrolle Basisrollen | Initiale Berechtigungen wird verwendet, um Personen mit initialen Berechtigungen, die zur Herstellung ihrer Arbeitsfähigkeit notwendig sind, zu versorgen. Der Anwendungsrolle werden alle Ressourcen zugeteilt, die zur automatischen Zuweisung an alle Personen gekennzeichnet sind. Alle internen Personen werden dieser Anwendungsrolle zugewiesen und erhalten die Ressourcen. Die internen Personen werden über eine dynamische Rolle ermittelt.

Betriebsunterstützung

Personen, die das Web Portal für Betriebsunterstützung nutzen, müssen der Anwendungsrolle Basisrollen | Betriebsunterstützung zugewiesen werden.

Benutzer mit dieser Anwendungsrolle:

  • Überwachen die Verarbeitung von Prozessen der Jobqueue.
  • Überwachen die Verarbeitung der DBQueue.
  • Erstellen Zugangscodes.
Verwandte Themen

Compliance & Security Officer

Compliance & Security Officer

Hinweis: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen und Risikoindex-Berechnungsvorschriften.
  • Können Attestierungsrichtlinien bearbeiten.
Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating