Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Anwendungsrollen

Anwendungsrollen für benutzerspezifische Aufgaben

Hinweis: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für unternehmensspezifische Funktionen sind folgende Anwendungsrollen verfügbar.

Tabelle 12: Anwendungsrollen
Anwendungsrolle Beschreibung

Administratoren

Die Administratoren müssen der Anwendungsrolle Benutzerspezifisch | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die benutzerspezifischen Anwendungsrollen.
  • Richten bei Bedarf weitere Anwendungsrollen für Verantwortliche ein.

Verantwortliche

Die Verantwortlichen müssen der Anwendungsrolle Benutzerspezifisch | Verantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen unternehmensspezifisch definierte Aufgaben im One Identity Manager.

Sie können diese Anwendungsrolle beispielsweise nutzen, um One Identity Manager Benutzern Bearbeitungsrechte auf kundenspezifische Tabellen oder Spalten zu gewähren. Alle Anwendungsrollen, die Sie hier definieren, müssen ihre Bearbeitungsrechte über kundendefinierte Rechtegruppen erhalten.

Inbetriebnahme der Anwendungsrollen

Wichtig: Um Anwendungsrollen einzusetzen, müssen Sie eine Person in die Anwendungsrolle Basisrollen | Administratoren aufnehmen. Diese Person ist dann berechtigt, weitere Personen an die administrativen Anwendungsrollen des One Identity Manager zuzuweisen.

Diese Aufgabe ist einmalig auszuführen.

Um eine Person initial in die Anwendungsrolle Basisrollen | Administratoren aufzunehmen

  1. Melden Sie sich mit einem nicht-rollenbasierten administrativen Benutzer am Manager an.
  2. Wählen Sie die Kategorie Personen | Personen.
  3. Wählen Sie in der Ergebnisliste die Person aus, der die Anwendungsrolle Basisrollen | Administrator zugewiesen werden soll.
  4. Wählen Sie die Aufgabe Berechtigen als One Identity Manager Administrator.

Hinweis: Sobald Sie die Ansicht im Manager aktualisieren, wird die Aufgabe Berechtigen als One Identity Manager Administrator nicht mehr in der Aufgabenansicht angezeigt. Damit kann die Aufgabe nur ausgeführt werden, solange keine Person dieser Anwendungsrolle zugewiesen ist.

Im Laufe der Arbeit mit One Identity Manager kann es vorkommen, dass keine Person mehr der Anwendungsrolle Basisrollen | Administratoren zugewiesen ist. Gehen Sie in diesem Fall wie oben beschrieben vor, um dieser Anwendungsrolle erneut eine Person zuzuweisen.

Der One Identity Manager Benutzer mit der Anwendungsrolle Basisrollen | Administratoren kann nun weitere Personen in die administrativen Anwendungsrollen aufnehmen und die Stammdaten der Anwendungsrollen bearbeiten.

Verwandte Themen

Anwendungsrollen bearbeiten

Um Anwendungsrollen initial einzurichten, müssen Sie zuerst eine Person in die Anwendungsrolle Basisrollen | Administratoren aufnehmen. Diese Person ist berechtigt, weitere Personen in die verschiedenen Anwendungsrollen für Administratoren aufzunehmen. Weitere Informationen finden Sie unter Inbetriebnahme der Anwendungsrollen.

Hinweis: Um Anwendungsrollen zu bearbeiten, melden Sie sich mit einem rollenbasierten Authentifizierungsmodul am Manager an.

Administratoren können die ihnen untergeordneten Anwendungsrollen bearbeiten, weitere Anwendungsrollen einrichten und Personen zuweisen.

Um Anwendungsrollen zu bearbeiten

  1. Wählen Sie die Kategorie One Identity Manager Administration.
  2. Wählen Sie in der Navigationsansicht eine Kategorie aus.
  3. Wählen Sie in der Ergebnisliste eine Anwendungsrolle aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  4. Bearbeiten Sie die Stammdaten der Anwendungsrolle.
  5. Speichern Sie die Änderungen.

Hinweis: Standardanwendungsrollen können nicht gelöscht werden.
Verwandte Themen

Stammdaten einer Anwendungsrolle

Stammdaten einer Anwendungsrolle

Wenn Sie neue Anwendungsrollen anlegen, erfassen Sie mindestens Daten in den Pflichteingabefeldern.

Tabelle 13: Eigenschaften von Anwendungsrollen

Eigenschaft

Bedeutung

Anwendungsrolle

Bezeichnung der Anwendungsrolle.

Interner Name

Freitextfeld für eine unternehmensinterne Bezeichnung.

Vollständiger Name

Vollständiger Name der Anwendungsrolle. Wird aus der Bezeichnung der Anwendungsrolle und den übergeordneten Anwendungsrollen automatisch gebildet.

Übergeordnete Anwendungsrolle

Anwendungsrolle, der die bearbeitete Anwendungsrolle untergeordnet ist.

Abteilung, Standort, Kostenstelle

Zusätzliche Informationen für die Definition der Anwendungsrolle. Diese Eingabefelder dienen lediglich zur Information. Sie sagen nichts darüber aus, für welche Abteilung, Kostenstelle oder Standort die Anwendungsrollen zuständig sind.

Rechtegruppe

Rechtegruppe für die Ermittlung der Bearbeitungsrechte bei rollenbasierter Anmeldung. Eine Anwendungsrolle erhält die Bearbeitungsrechte der zugeordneten Rechtegruppe. Ist keine Rechtegruppe zugeordnet, erhält die Anwendungsrolle die Bearbeitungsrechte der übergeordneten Anwendungsrolle.

Administratoren können den übrigen Anwendungsrollen kundendefinierte Rechtegruppen zuordnen. Weitere Informationen finden Sie unter Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen.

Hinweis: Die Rechtegruppen der Standardanwendungsrollen für Administratoren können nicht bearbeitet werden.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Kommentar

Freitextfeld für zusätzliche Erläuterungen.

Zertifizierungsstatus

Zertifizierungsstatus der Anwendungsrolle. Folgende Zertifizierungsstatus können ausgewählt werden.

  • Neu – Die Anwendungsrolle wurde neu in der One Identity Manager-Datenbank angelegt.
  • Zertifiziert – Die Stammdaten der Anwendungsrolle wurden durch einen Manager genehmigt.
  • Abgelehnt – Die Stammdaten der Anwendungsrolle wurden durch einen Manager nicht genehmigt.

Vererbung blockieren

Gibt an, ob bei Bestellungen im IT Shop mit den Entscheidungsverfahren RD, RL, RO oder RP auch Personen übergeordneter Anwendungsrollen als Entscheider ermittelt werden dürfen. Ist die Option aktiviert, werden nur die Personen als Entscheider ermittelt, die genau dieser Anwendungsrolle zugewiesen sind.

Hinweis: Diese Option ist aus Kompatibilitätsgründen zu älteren Programmversionen vorhanden. Es wird empfohlen, die Option nicht zu aktivieren.

Dynamische Rollen nicht erlaubt

Angabe, ob für die Anwendungsrolle eine dynamische Rolle erstellt werden darf.

Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating