Wenn Leistungspositionen oder Systemberechtigungen attestiert werden sollen, können deren Produkteigner als Attestierer ermittelt werden. Nutzen Sie dafür das Entscheidungsverfahren "OA". Es können damit beliebige Leistungspositionen und Systemberechtigungen attestiert werden, denen eine Leistungsposition zugeordnet ist.
Ordnen Sie der Leistungsposition im Eingabefeld Produkteigner eine Anwendungsrolle zu. Es werden alle Personen als Attestierer ermittelt, die der angegebenen Anwendungsrolle zugewiesen sind.
|
Hinweis: Pro Entscheidungsebene kann nur ein Entscheidungsschritt mit dem Entscheidungsverfahren "CD" definiert werden. |
Wenn Sie den Verlauf einer Attestierung von bestimmten Bedingungen abhängig machen wollen, nutzen Sie das Entscheidungsverfahren "CD". Dieses Verfahren ermittelt keine Attestierer. Der One Identity Manager trifft die Entscheidung abhängig von der Bedingung, die im Entscheidungsschritt formuliert ist.
Das Verfahren können Sie für beliebige Basisobjekte der Attestierung anwenden. Im Entscheidungsschritt erstellen Sie eine Bedingung. Liefert die Bedingung ein Ergebnis, wird der Entscheidungsschritt durch den One Identity Manager genehmigt. Liefert die Bedingung kein Ergebnis, wird der Entscheidungsschritt durch den One Identity Manager abgelehnt. Folgen darauf keine weiteren Entscheidungsschritte wird der Attestierungsvorgang endgültig genehmigt oder abgelehnt.
Um eine Bedingung für das Entscheidungsverfahren "CD" zu erfassen
Weitere Informationen finden Sie unter Entscheidungsebenen bearbeiten.
Complianceregeln sollen attestiert werden, wenn sie folgende Bedingungen erfüllen:
Mit dem Entscheidungsverfahren "CD" und der folgenden Bedingung ermitteln Sie die Objekte, die diese Bedingung erfüllen.
EXISTS
(SELECT 1 FROM (SELECT xobjectkey FROM ComplianceRule
WHERE isnull(IsWorkingCopy, 0) = 0 AND EXISTS
(SELECT 1 FROM (SELECT UID_AERole FROM AERole WHERE 1 = 1)
as X WHERE X.UID_AERole = ComplianceRule.UID_OrgResponsible))
as X WHERE X.xobjectkey = AttestationCase.ObjectKeyBase)
Ist die Bedingung erfüllt, sollen die Attestierer der Regel diese Complianceregel attestieren. Dafür ergänzen Sie im positiven Entscheidungspfad einen Entscheidungsschritt mit dem Entscheidungsverfahren "AR".
Ist die Bedingung nicht erfüllt, soll die Attestierung durch den One Identity Manager abgelehnt werden. Dafür sind keine weiteren Entscheidungsschritte notwendig.
Wenn die Attestierung ausgeführt werden soll, sobald ein definiertes Ereignis außerhalb des One Identity Manager eintritt, nutzen Sie die extern vorzunehmende Entscheidung (Entscheidungsverfahren "EX"). Sie können dieses Verfahren auch nutzen, um beliebige Objekte durch Personen attestieren zu lassen, die keinen Zugriff auf den One Identity Manager haben.
Im Entscheidungsschritt legen Sie ein Ereignis fest, das eine externe Entscheidung auslöst. Durch das Ereignis wird ein Prozess angestoßen, der die externe Entscheidung für
Um das Entscheidungsverfahren nutzen zu können
Ist das externe Ereignis eingetreten, muss der Status des Entscheidungsschrittes im One Identity Manager geändert werden. Nutzen Sie dafür die Prozessfunktion CallMethod mit der Methode MakeDecision. Übergeben Sie der Prozessfunktion folgende Parameter:
MethodName: Value = "MakeDecision"
ObjectType: Value =
Param1: Value = "sa"
Param2: Value = <Entscheidung> ("true" = zugestimmt; "false" = abgelehnt)
Param3: Value = <Begründung der Entscheidung>
Param4: Value = <Standardbegründung>
Param5: Value = <Nummer des Entscheidungsschritts> (PWODecisionStep.SubLevelNumber)
WhereClause: Value = "UID_AttestationCase ='"& $UID_AttestationCase$ &"'"
Durch die Parameter legen Sie fest,
Prozesse definieren und bearbeiten Sie mit dem Prozesseditor.
Alle Complianceregeln sollen durch einen externen Gutachter geprüft und attestiert werden. Die Informationen über die Attestierungsobjekte sollen als PDF-Bericht auf einem externen Share bereitgestellt werden. Das Ergebnis der Attestierung soll der externe Gutachter in einer Textdatei auf dem externen Share ablegen. Nutzen Sie das Entscheidungsverfahren für extern vorzunehmende Entscheidungen und definieren Sie:
Das Ereignis "E1" tragen Sie im Entscheidungsschritt im Eingabefeld Ereignis und im Prozess "P1" als auslösendes Ereignis für die externe Entscheidung ein.
Ausführliche Informationen über die Erstellung von Prozessen und Zeitplänen finden Sie im One Identity Manager Konfigurationshandbuch.
|
Hinweis: Pro Entscheidungsebene kann nur ein Entscheidungsschritt mit dem Entscheidungsverfahren "WC" definiert werden. |
Wenn Sie sicherstellen wollen, dass vor der Attestierung ein definierter Datenzustand im One Identity Manager eingetreten ist, nutzen Sie das Entscheidungsverfahren "WC". Durch eine Bedingung legen Sie fest, welche Voraussetzungen erfüllt sein müssen, damit eine Attestierung ausgeführt werden kann. Die Bedingung wird als Funktionsaufruf ausgewertet. Die Funktion muss als Parameter die UID des Attestierungsvorgangs (AttestationCase.UID_AttestationCase) akzeptieren. Über diese UID nehmen Sie auf die einzelnen Attestierungsobjekte Bezug. Sie muss drei Rückgabewerte als Integer-Werte definieren. Abhängig vom Rückgabewert der Funktion wird eine der folgenden Aktionen ausgeführt.
Rückgabewert | Aktion |
---|---|
Rückgabewert > 0 |
Die Bedingung ist erfüllt. Die verzögerte Entscheidung ist erfolgreich abgeschlossen. Der nächste Entscheidungsschritt (für den Erfolgsfall) wird ausgeführt. |
Rückgabewert = 0 |
Die Bedingung ist noch nicht erfüllt. Die Entscheidung wird zurückgestellt und beim nächsten Lauf des DBQueue Prozessors erneut geprüft. |
Rückgabewert < 0 |
Die Bedingung ist nicht erfüllt. Die verzögerte Entscheidung ist erfolglos abgeschlossen. Der nächste Entscheidungsschritt (für den Fehlerfall) wird ausgeführt. |
Um das Entscheidungsverfahren nutzen zu können
SQL Server: |
dbo.<Funktionsname> |
Oracle Database: |
<Datenbankschema-Name>.<Funktionsname> |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy