Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Gegen welche Regeln verstößt eine bestimmte Person?

Gegen welche Regeln verstößt eine bestimmte Person?

Um die Regeln anzuzeigen, gegen die eine bestimmte Person verstößt

  1. Wählen Sie die Kategorie Personen | Personen.
  2. Wählen Sie in der Ergebnisliste eine Person.
  3. Wählen Sie den Bericht Regelauswertung.

    Hier werden zusätzlich zu den verletzten Regeln mit und ohne Ausnahmegenehmigung auch die Regeln dargestellt, gegen die die Person nicht verstößt.

Tabelle 37: Bedeutung der Symbole in der Regelauswertung für Personen
Symbol Bedeutung
Die Regel ist nicht verletzt.
Die Regel ist verletzt. Für diese Regelverletzung wurde eine Ausnahmegenehmigung erteilt.
Die Regel ist verletzt. Für diese Regelverletzung wurde keine Ausnahmegenehmigung erteilt.

Berichte über Regelverletzungen

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Regeln, Regelgruppen und Compliance Frameworks können folgende Berichte erstellt werden.

Hinweis: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 38: Berichte über Regelverletzungen
Bericht Beschreibung
Übersicht aller Zuweisungen

(einer Regel)

Der Bericht zeigt alle Personen, die die ausgewählte Regel verletzen. Der Bericht stellt dar, in welchen Rollen einer Rollenklasse diese Personen Mitglied sind. Personen, die in keiner Rolle Mitglied sind, werden in diesem Bericht nicht berücksichtigt.
Überblick der Regelverletzungen

(einer Regel)

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Es werden alle Personen mit den Objekten aufgelistet, die die Regel verletzen. Die Ergebnisliste ist gruppiert nach

  • Personen, über deren Regelverletzung noch entschieden werden muss,
  • Personen ohne Ausnahmegenehmigung,
  • Personen mit Ausnahmegenehmigung.
Historische Regelverletzungen anzeigen

(einer Regel)

Der Bericht stellt alle historischen Regelverletzungen für die ausgewählte Regel zusammen. Es werden alle Personen aufgelistet, die die Regel verletzten, sowie der Zeitraum der Regelverletzung.
Überblick der Regelverletzungen

(einer Regelgruppe)

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regelgruppe zusammen. Es werden alle verletzten Regeln aufgelistet. Dazu wird die Anzahl der genehmigten, nicht genehmigten und nicht bearbeiteten Regelverletzungen angegeben.
Überblick der Regelverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Regelverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Regeln aufgelistet. Dazu wird die Anzahl der genehmigten, nicht genehmigten und nicht bearbeiteten Regelverletzungen angegeben.
Detailauflistung der Regelverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Regelverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Regeln aufgelistet. Zu jeder Regel sind die Personen angegeben, die die Regel verletzen, sowie Datum und Begründung der Entscheidung.
Verwandte Themen

Übersicht aller Zuweisungen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht "Übersicht aller Zuweisungen" angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Personen befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele
  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Ressource besitzen.
  • Wird der Bericht für eine Gruppe erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Gruppe besitzen.
  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Complianceregel verletzten.
  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Abteilung ebenfalls Mitglied sind.
  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.
  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes, die Rollenklasse (Abteilung, Kostenstelle, Standort, Geschäftsrolle oder IT Shop Struktur), für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Personen mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Personen befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.
  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Personen dieser Rolle an, die das Basisobjekt besitzen.
  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Personen zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Personen werden der Geschäftsrolle zugeordnet.

Abbildung 9: Symbolleiste des Berichts "Übersicht aller Zuweisungen"

Tabelle 39: Bedeutung der Symbole in der Symbolleiste des Berichts
Symbol Bedeutung
Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.
Speichern der aktuellen Ansicht des Berichts als Bild.
Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Erteilen einer Ausnahmegenehmigung

Erteilen einer Ausnahmegenehmigung

Tabelle 40: Konfigurationsparameter für Ausnahmegenehmigungen
Konfigurationsparameter Bedeutung bei Aktivierung
QER\ComplianceCheck\DisableSelfExceptionGranting Ausschluss eines Regelverletzers aus dem Kreis der Ausnahmegenehmiger. Wenn der Konfigurationsparameter aktiviert ist, darf niemand seine eigene Regelverletzung genehmigen.

Zuweisungen, die Regeln verletzen, können nachträglich genehmigt werden. Dafür können speziell berechtigte Personen Ausnahmegenehmigungen erteilen.

Voraussetzungen

  • An der Regel ist die Option Ausnahmegenehmigung möglich aktiviert.
  • Der Regel ist eine Anwendungsrolle für Ausnahmegenehmiger zugeordnet.
  • Dieser Anwendungsrolle sind Personen zugewiesen.

Hinweis: Wenn die Option Ausnahmegenehmigung möglich nachträglich deaktivieren wird, werden unbearbeitete Regelverletzungen für diese Regel automatisch abgelehnt. Bereits erteilte Ausnahmegenehmigungen werden entzogen.

Für Ausnahmegenehmiger muss geregelt werden, ob sie ihre eigenen Regelverletzungen genehmigen dürfen. Standardmäßig wird eine Person, die eine Regel verletzt, für diese Regel als Ausnahmegenehmiger ermittelt, wenn sie Mitglied der Anwendungsrolle Ausnahmegenehmiger für diese Regel ist. Damit kann sie sich eigene Regelverletzungen genehmigen.

Um zu verhindern, dass eine Person sich selbst eine Ausnahmegenehmigung erteilt

  • Aktivieren Sie den Konfigurationsparameter "QER\ComplianceCheck\DisableSelfExceptionGranting".

    Personen, die eine Regel verletzen, werden nicht als Ausnahmegenehmiger für diese Regelverletzung ermittelt. Weder die Hauptidentität des Regelverletzers noch seine Subidentitäten können eine Ausnahmegenehmigung erteilen.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating