Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Anwendungsrollen

Personen an Anwendungsrollen zuweisen

Die zugewiesenen Personen erhalten alle Bearbeitungsrechte der Rechtegruppe, die der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) zugeordnet ist. Zusätzlich erhalten die Personen die Unternehmensressourcen, die der Anwendungsrolle zugewiesen sind. Sind einer Anwendungsrolle keine Personen direkt zugewiesen, dann werden die Personen der übergeordneten Anwendungsrollen vererbt.

Hinweis: Die Anwendungsrollen Basisrollen | Jeder (Ändern), Basisrollen | Jeder (Sehen), Basisrollen | Personenverantwortliche und Basisrollen | Initiale Berechtigungen werden automatisch an die Personen zugewiesen. Nehmen Sie keine manuellen Zuweisungen an diese Anwendungsrollen vor.

Um Personen an eine Anwendungsrolle zuzuweisen

  1. Wählen Sie die Kategorie One Identity Manager Administration.
  2. Wählen Sie in der Navigationsansicht eine Kategorie.
  3. Wählen Sie in der Ergebnisliste eine Anwendungsrolle.
  4. Wählen Sie die Aufgabe Personen zuweisen.
  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Personen.

  6. Speichern Sie die Änderungen.

Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen

Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen

Für die rollenbasierte Anmeldung benötigten die Anwendungsrollen einen Verweis auf eine Rechtegruppe, in der die Bearbeitungsrechte für den One Identity Manager definiert sind. Eine Anwendungsrolle erhält die Bearbeitungsrechte der zugeordneten Rechtegruppe. Ist keine Rechtegruppe zugeordnet, erhält die Anwendungsrolle die Bearbeitungsrechte der übergeordneten Anwendungsrolle.

Für die rollenbasierte Anmeldung an den One Identity Manager-Werkzeugen werden verschiedene rollenbasierte Authentifizierungsmodule zur Verfügung gestellt. Bei der Anmeldung einer Person mit einem rollenbasierten Authentifizierungsmodul werden zunächst die Mitgliedschaften der Person in den Anwendungsrollen ermittelt. Über die Zuordnung der Rechtegruppen zu den Anwendungsrollen wird bestimmt, welche Rechtegruppen für die Person gültig sind. Aus diesen Rechtegruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird.

Einigen der Standardanwendungsrollen sind bereits Rechtegruppen zugewiesen. Diese Rechtegruppen besitzen die Bearbeitungsrechte auf die Tabellen und Spalten und sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um mit dem Manager und dem Web Portal die Anwendungsdaten zu bearbeiten.

Um die Bearbeitungsrechte der Anwendungsrollen Ihren unternehmensspezifischen Erfordernissen anzupassen, können Sie den Anwendungsrollen kundendefinierte Rechtegruppen zuordnen. Damit Benutzer mit diesen Anwendungsrollen alle Funktionen des One Identity Manager wie in der Standardinstallation nutzen können, sorgen Sie dafür, dass Ihre kundendefinierten Rechtegruppen alle Bearbeitungsrechte der Standardrechtegruppen dieser Anwendungsrollen erhalten.

Hinweis: Über die hierarchische Verknüpfung von Rechtegruppen können Sie die Zusammenstellung der Rechte vereinfachen. Die Rechte hierarchischer Rechtegruppen werden von oben nach unten vererbt. Das heißt, eine Rechtegruppe erhält alle Rechte ihrer übergeordneten Rechtegruppen.

Gehen Sie folgendermaßen vor:

  1. Erstellen Sie im Designer eine neue Rechtegruppe.

    Hinweis: Setzen Sie die Option Nur für rollenbasierte Anmeldung.
  2. Stellen Sie Abhängigkeit der neuen Rechtegruppe zur Standardrechtegruppe der Anwendungsrolle her.

    Die Standardrechtegruppe muss dabei als übergeordnete Rechtegruppe zugeordnet werden. Damit vererbt sie ihre Eigenschaften an die neu definierte Rechtegruppe.

  3. Vergeben Sie zusätzliche Bearbeitungsrechte auf Menüeinträge, Formulare, Tabellen oder Spalten.
  4. Ordnen Sie im Manager die Rechtegruppe der Anwendungsrolle zu.

Meldet sich ein Benutzer mit einer solcherart veränderten Anwendungsrolle am Manager oder am Web Portal an, erhält er – zusätzlich zu den Standardrechten dieser Anwendungsrolle – die unternehmensspezifisch definierten Bearbeitungsrechte.

Ausführliche Informationen zum Erstellen von Rechtegruppen und Bearbeiten von Berechtigungen finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen

Zusätzliche Aufgaben für die Verwaltung von Anwendungsrollen

Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.

Dynamische Rolle für eine Anwendungsrolle erstellen

Dynamische Rolle für eine Anwendungsrolle erstellen

Über diese Aufgabe weisen Sie Personen über dynamische Rollen an eine Anwendungsrolle zu. Ausführliche Informationen zur Verwendung dynamischer Rollen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Hinweis: Die Aufgabe Dynamische Rolle erstellen wird nur für Anwendungsrollen angeboten, für welche die Option Dynamische Rollen nicht erlaubt nicht aktiviert ist.

Um eine dynamische Rolle zu erstellen

  1. Wählen Sie die Kategorie One Identity Manager Administration.
  2. Wählen Sie in der Navigationsansicht eine Kategorie.
  3. Wählen Sie in der Ergebnisliste eine Anwendungsrolle.
  4. Wählen Sie die Aufgabe Dynamische Rolle erstellen.
  5. Erfassen Sie die erforderlichen Stammdaten. Für dynamische Rollen für Anwendungsrollen gelten folgende Besonderheiten:
    • Objektklasse

      "Person"

    • Anwendungsrolle

      Diese Angabe ist mit der ausgewählten Anwendungsrolle vorbelegt. Erfüllen die Personenobjekte die Bedingung der dynamischen Rolle, so werden sie Mitglied dieser Anwendungsrolle.

    • Dynamische Rolle

      Die Bezeichnung der dynamischen Rolle wird standardmäßig aus der Objektklasse und dem vollständigen Namen der Anwendungsrolle gebildet.

  6. Speichern Sie die Änderungen.

Um eine dynamische Rolle zu bearbeiten

  1. Wählen Sie die Kategorie One Identity Manager Administration.

    In der Navigationsansicht werden die Anwendungsrollen nach Kategorien gruppiert angezeigt. Es werden genau die Anwendungsrollen angezeigt, die Sie entsprechend Ihrer Anwendungsrolle bearbeiten dürfen.

  2. Wählen Sie in der Navigationsansicht eine Kategorie.
  3. Wählen Sie in der Ergebnisliste eine Anwendungsrolle.
  4. Wählen Sie die Aufgabe Überblick über die Anwendungsrolle.
  5. Wählen Sie das Formularelement "Dynamische Rollen" und klicken Sie auf die dynamische Rolle.
  6. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  7. Bearbeiten Sie die dynamische Rolle.
  8. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating