Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Objekte zuweisen

Objekte zuweisen

Zusatzeigenschaften können an Unternehmensressourcen, hierarchische Rollen und Personen zugewiesen werden.

Um eine Zusatzeigenschaft an Objekte zuzuweisen

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Zusatzeigenschaften | <Eigenschaftengruppe>.
  2. Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.

  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Wählen Sie in der Auswahlliste Objekttyp auswählen den gewünschten Objekttyp.

    Es werden die zum Objekttyp gehörigen Objekte auf dem Formular angezeigt.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Objekte.

  6. Speichern Sie die Änderungen.

Eigenschaftengruppen zuweisen

Eigenschaftengruppen zuweisen

Jede Zusatzeigenschaft muss mindestens einer Eigenschaftengruppe zugeordnet sein. Darüber hinaus können die Zusatzeigenschaften beliebigen weiteren Eigenschaftengruppen zugewiesen sein.

Um eine Zusatzeigenschaft an Eigenschaftengruppen zuzuweisen

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Zusatzeigenschaften | <Eigenschaftengruppe>.
  2. Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.

  3. Wählen Sie die Aufgabe Eigenschaftengruppen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Eigenschaftengruppen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Eigenschaftengruppen.

  5. Speichern Sie die Änderungen.

Unternehmensbereiche

Unternehmensbereiche

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Beispiel für den Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.
  2. Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.
  3. Definieren Sie Bewertungskriterien für die Kostenstellen.
  4. Definieren Sie Bewertungskriterien für die Unternehmensbereiche.
  5. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.
  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu bearbeiten

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Unternehmensbereiche.
  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.
  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 8: Eigenschaften von Unternehmensbereichen
Eigenschaft Beschreibung
Unternehmensbereich Bezeichnung des Unternehmensbereichs.
Überg. Unternehmensbereich Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.

Attestierer

Attestierer

Installierte Module: Modul Attestierung

An Complianceregeln können Personen zugewiesen werden, die als verantwortliche Attestierer für Attestierungsvorgänge herangezogen werden können. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Attestierer zu. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, die Gültigkeit dieser Complianceregel zu attestieren.

Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Weitere Informationen zu Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Tabelle 9: Standardanwendungsrolle für Attestierer
Benutzer Aufgaben

Attestierer für Identity Audit

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.
  • Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.

Hinweis: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Um Attestierer zu bearbeiten

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Attestierer.
  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Wählen Sie in der Ergebnisliste eine Anwendungsrolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Anwendungsrolle.
    Eigenschaft Wert
    Übergeordnete Anwendungsrolle Ordnen Sie die Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer oder eine untergeordnete Anwendungsrolle zu.
  4. Speichern Sie die Änderungen.
  5. Wählen Sie die Aufgabe Personen zuweisen, um Mitglieder in die Anwendungsrolle aufzunehmen.
  6. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Personen.

  7. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating