Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Anwendungsrollen

Anwendungsrollen für Personen

Hinweis: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für die Verwaltung der Personen ist folgende Anwendungsrolle verfügbar.

Tabelle 8: Anwendungsrollen
Anwendungsrolle Beschreibung

Administratoren

Personenadministratoren müssen der Anwendungsrolle Identity Management | Personen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten aller Personen.
  • Ordnen den Manager zu.
  • Weisen Unternehmensressourcen an die Personen zu.
  • Überprüfen und autorisieren die Stammdaten von Personen.
  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
  • Bearbeiten Kennwortrichtlinien für Kennwörter von Personen.

Anwendungsrollen für IT Shop

Anwendungsrollen für IT Shop

Hinweis: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für die Verwaltung des IT Shop sind folgende Anwendungsrollen verfügbar.

Tabelle 9: Anwendungsrollen
Anwendungsrolle Beschreibung

Administratoren

Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die IT Shop-Struktur mit Shops, Regalen, Kunden, Vorlagen und dem Servicekatalog.
  • Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.
  • Legen fest, nach welchen Entscheidungsverfahren die Entscheider ermittelt werden.
  • Erstellen die Produkte und Leistungspositionen.
  • Richten die Benachrichtigungen für Bestellvorgänge ein.
  • Überwachen die Bestellvorgänge.
  • Administrieren die Anwendungsrollen für Produkteigner und Attestierer.
  • Richten bei Bedarf weitere Anwendungsrollen ein.
  • Erstellen Zusatzeigenschaften für beliebige Unternehmensressourcen.
  • Bearbeiten Ressourcen und weisen diese an IT Shop-Strukturen und Personen zu.
  • Weisen Systemberechtigungen an IT Shop-Strukturen zu.

Produkteigner

Die Produkteigner müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Bearbeiten die Leistungspositionen und Servicekategorien, für die sie verantwortlich sind.

Attestierer

Die Attestierer müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die IT Shop-Strukturen, für die sie verantwortlich sind.
  • Können die Stammdaten der IT Shop-Strukturen sehen, aber nicht bearbeiten.

Hinweis: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Weisen Bestellungen anderen Entscheidern zu.

Hinweis: Die verantwortlichen Genehmiger werden über Entscheidungsverfahren ermittelt. Hierbei können weitere Anwendungsrollen zum Einsatz kommen. Die Anwendungsrollen für Genehmiger sind in verschiedenen Modulen definiert und stehen dort zur Verfügung.

Anwendungsrollen für Zielsysteme

Hinweis: Die Anwendungsrollen sind abhängig vom Zielsystem und sind in den One Identity Manager Modulen enthalten. Die Anwendungsrollen stehen erst zur Verfügung, wenn die Module installiert sind.

Für die Verwaltung der Zielsysteme sind folgende Anwendungsrollen verfügbar.

Tabelle 10: Anwendungsrollen
Benutzer Aufgaben

Zielsystemadministratoren

 

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
  • Legen die Zielsystemverantwortlichen fest.
  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
  • Legen sich fest, welche Anwendungsrollen für Zielsystemverantwortliche sich widersprechen.
  • Berechtigen weitere Personen als Zielsystemadministratoren.
  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | <Zielsystem> oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Hinweis: Pro Zielsystem gibt es mindestens eine Standardanwendungsrolle für Zielsystemverantwortliche. Diese Anwendungsrolle stehen zur Verfügung, wenn das Modul für das Zielsystem vorhanden ist.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
  • Bearbeiten Kennwortrichtlinien für das Zielsystem.
  • Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.
Zielsystemverantwortliche für den Unified Namespace

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Unified Namespace oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erhalten eine zielsystemübergreifende Sicht auf die Objekte der angeschlossenen Zielsysteme.
  • Können zielsystemübergreifende Berichte erstellen.

Sind die Benutzer gleichzeitig Zielsystemverantwortliche der zugrunde liegenden Zielsysteme, können Sie diese Zielsysteme über den Unified Namespace verwalten.

Anwendungsrollen für das Universal Cloud Interface

Anwendungsrollen für das Universal Cloud Interface

Hinweis: Die Anwendungsrollen stehen zur Verfügung, wenn das Modul Universal Cloud Interface installiert ist.

Für die Verwaltung von Cloud-Zielsystemen sind folgende Anwendungsrollen verfügbar.

Tabelle 11: Anwendungsrollen
Benutzer Aufgaben

Cloud-Administratoren

Die Administratoren müssen der Anwendungsrolle Universal Cloud Interface | Administratoren oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für das Universal Cloud Interface.
  • Richten bei Bedarf weitere Anwendungsrollen ein.
  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Cloud-Anwendung und One Identity Manager.
  • Bearbeiten im Manager die Cloud-Anwendungen.
  • Bearbeiten offene, manuelle Provisionierungsvorgänge im Web Portal und erhalten Statistiken.
  • Erhalten im Web Portal und im Manager Informationen über die Cloud-Objekte.

Cloud-Operatoren

Die Operatoren müssen der Anwendungsrolle Universal Cloud Interface | Operatoren oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten offene, manuelle Provisionierungsvorgänge im Web Portal und erhalten Statistiken.

Cloud-Auditoren

Die Auditoren müssen der Anwendungsrolle Universal Cloud Interface | Auditoren oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen manuelle Provisionierungsvorgänge im Web Portal und erhalten Statistiken.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating