Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Deaktivieren und Löschen von Personen Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Abbildung mehrerer Identitäten einer Person Eingeschränkter Zugang zum One Identity Manager Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Anhang: Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Anhang: Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Rollenbeziehungen festlegen

Tabelle 24: Konfigurationsparameter für die Bearbeitung von Rollenbeziehungen
Konfigurationsparameter Wirkung bei Aktivierung

QER\Structures\RelatedStructures

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile, mit denen Beziehungen zwischen Rollen festgelegt werden können. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie festlegen, zwischen welchen Rollen Beziehungen bestehen.

Über diese Aufgabe legen Sie fest, zwischen welchen Rollen Beziehungen bestehen. Diese Abbildung ist nur informativ. Festlegungen an übergeordneten Knoten geben keine Auskunft über die Rollenbeziehungen von untergeordneten Rollen.

Um Beziehungen zwischen Abteilungen festzulegen

  1. Wählen Sie die Kategorie Organisationen | Abteilungen.
  2. Wählen Sie in der Ergebnisliste eine Abteilung.
  3. Wählen Sie die Aufgabe Abteilungsbeziehungen festlegen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Abteilungen zu, zu denen Beziehungen bestehen.
  5. Speichern Sie die Änderungen.

Um Beziehungen zwischen Kostenstellen festzulegen

  1. Wählen Sie die Kategorie Organisationen | Kostenstellen.
  2. Wählen Sie in der Ergebnisliste eine Kostenstelle.
  3. Wählen Sie die Aufgabe Kostenstellenbeziehungen festlegen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kostenstellen zu, zu denen Beziehungen bestehen.
  5. Speichern Sie die Änderungen.

Um Beziehungen zwischen Standorten festzulegen

  1. Wählen Sie die Kategorie Organisationen | Standorte.
  2. Wählen Sie in der Ergebnisliste einen Standort.
  3. Wählen Sie die Aufgabe Standortbeziehungen festlegen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Standorte zu, zu denen Beziehungen bestehen.
  5. Speichern Sie die Änderungen.

Berichte über Abteilungen, Kostenstellen und Standorte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Abteilungen, Kostenstellen und Standorte stehen folgende Berichte zur Verfügung.

Hinweis: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 25: Berichte über Abteilungen, Kostenstellen und Standorte
Bericht Beschreibung
Übersicht aller Zuweisungen Der Bericht ermittelt alle Rollen, in denen die Personen der ausgewählten Abteilung, der ausgewählten Kostenstelle oder dem ausgewählten Standort ebenfalls Mitglied sind.
Datenqualität der Abteilungsmitglieder (Kostenstellenmitglieder) Der Bericht wertet die Datenqualität der Personendatensätze aus. Berücksichtigt werden alle Personen der Abteilung oder der Kostenstelle.
Historische Mitgliedschaften anzeigen

Der Bericht listet alle Mitglieder der ausgewählten Abteilung, der ausgewählten Kostenstelle oder des ausgewählten Standortes und den Zeitraum ihrer Mitgliedschaft auf.

Personen pro Abteilung

Der Bericht enthält die Anzahl der Personen pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Kostenstelle

Der Bericht enthält die Anzahl der Personen pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Standort

Der Bericht enthält die Anzahl der Personen pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Verwandte Themen

Arbeiten mit dynamischen Rollen

Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Personen, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Personen (Geräte oder Arbeitsplätze) diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Personen einer Abteilung zugewiesen werden; verlässt eine Person diese Abteilung verliert sie sofort die zugewiesenen Unternehmensressourcen.

Rollenmitgliedschaften über dynamische Rollen werden als indirekte, sekundäre Zuweisung realisiert. Daher muss die sekundäre Zuweisung von Personen, Geräten und Arbeitsplätzen an den Rollenklassen zugelassen sein. Gegebenenfalls müssen Sie dazu weitere Konfigurationseinstellungen vornehmen.

Beispiel für die Funktion dynamischer Rollen

In einer neu angelegten dynamischen Rolle werden alle externen Personen zusammengefasst. Diesen Personen soll eine Unternehmensressource ABC zugewiesen werden. Zunächst wird die dynamische Rolle mit folgenden Angaben definiert:

Dynamische Rolle Externe Personen
Beschreibung Alle externen Personen
Objektklasse PERSON
Bedingung IsExternal = 1
Abteilung A_1

Der Abteilung A_1 wird nun die Ressource ABC zugewiesen. Alle Personen, die zum Zeitpunkt der Definition der dynamischen Rolle die Bedingung erfüllen, werden der Abteilung A_1 zugeordnet und erben von ihr die Ressource ABC. Erfüllen zu einem späteren Zeitpunkt weitere Personen die Bedingung, so werden diese Personen ab dem Moment in die Abteilung A_1 aufgenommen. Umgekehrt gilt jedoch auch, dass Personen aus der Abteilung A_1 entfernt werden, sobald sie im One Identity Manager nicht mehr als externe Personen bekannt sind. Sofern den Personen die Ressource ABC nicht noch über einen anderen Weg zugewiesen wurde, ist die Ressource ab diesem Zeitpunkt nicht mehr verfügbar.

Detaillierte Informationen zum Thema
Verwandte Themen

Dynamische Rollen bearbeiten

Dynamische Rollen bearbeiten

Dynamische Rollen können Sie für Abteilungen, Kostenstellen, Standort, Geschäftsrollen, Anwendungsrollen und IT Shop Knoten erstellen. Damit können Sie Mitgliedschaften in diesen Rollen dynamisch festlegen.

Um eine dynamische Rolle zu erstellen

  1. Wählen Sie die Rolle, für die eine dynamische Rolle erstellt werden soll.
  2. Wählen Sie die Aufgabe Dynamische Rolle erstellen.
  3. Erfassen Sie die erforderlichen Stammdaten.
  4. Speichern Sie die Änderungen.

Um eine dynamische Rolle zu bearbeiten

  1. Wählen Sie die Rolle, für die eine dynamische Rolle erstellt wurde.
  2. Öffnen Sie das Überblicksformular für diese Rolle.
  3. Wählen Sie das Formularelement "Dynamische Rollen" und klicken Sie auf die dynamische Rolle.
  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  5. Bearbeiten Sie die Daten und speichern Sie anschließend die Änderungen.
Verwandte Themen

Ausführliche Informationen zu dynamischen Rollen für Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating