Für eine dynamische Rolle erfassen Sie die folgenden Daten.
Eigenschaft | Beschreibung | ||||
---|---|---|---|---|---|
Rolle |
Rolle (Abteilung, Kostenstelle, Standort, Geschäftsrolle, IT Shop Knoten, Anwendungsrolle), auf welche die dynamische Rolle verweist. Diese Angabe ist mit der ausgewählten Rolle vorbelegt. | ||||
Objektklasse |
Objektklasse, für welche die dynamische Rolle gelten soll. Wählen Sie zwischen "Person", "Hardware" und "Workdesk".
| ||||
Dynamische Rolle |
Bezeichnung der dynamischen Rolle. | ||||
Zeitplan der Berechnung |
Zeitplan, durch den die zyklische Neuberechnung der Rollenmitgliedschaft ausgelöst wird. In der Standardinstallation des One Identity Managers ist bereits der Zeitplan „Berechnung dynamischer Rollen“ definiert. Durch diesen Zeitplan werden die Rollenmitgliedschaften für alle dynamischen Rollen geprüft und nötigenfalls Aufträge zur Neuberechnung für den DBQueue Prozessor eingestellt. Um Zeitpläne an Ihre Erfordernisse anzupassen oder neue Zeitpläne einzurichten, verwenden Sie den Designer. | ||||
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. | ||||
Bedingung |
Über die Bedingung wird definiert, welche Objekte der Objektklasse Mitglieder der ausgewählten Rolle werden. Die Bedingung wird als gültige Where–Klausel für Datenbankabfragen definiert und muss sich auf die gewählte Objektklasse beziehen. Die Bedingungen können Sie direkt als SQL-Abfrage eingeben oder Sie nutzen den Assistenten zur Eingabe von Datenbankabfragen. Bedingungen für Personenobjekte können Sie alternativ über den Filterdesigner zusammenstellen.
|
Vor dem Speichern einer dynamischen Rolle sollten Sie überprüfen, welche Objekte die angegebene Bedingung erfüllen.
|
Hinweis: Diese Aufgabe ist nur sichtbar, wenn die Bedingung für die dynamische Rolle direkt als SQL-Abfrage angezeigt wird. |
Um die SQL-Bedingung zu testen
Die Bedingung wird als SQL-Abfrage angezeigt.
Auf dem Stammdatenformular werden im Feld Testergebnis alle Objekte angezeigt, die durch die Bedingung ermittelt werden.
Konfigurationsparameter | Bedeutung |
---|---|
QER\Structures\DynamicGroupCheck |
Der Konfigurationsparameter steuert die Erzeugung von Berechnungsaufträgen für dynamische Rollen. Ist der Konfigurationsparameter deaktiviert, sind auch die untergeordneten Konfigurationsparameter nicht wirksam. |
QER\Structures\DynamicGroupCheck\ |
Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Personen oder Personen-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten geplanten Lauf des Zeitplans eingestellt. |
QER\Structures\DynamicGroupCheck\ |
Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Geräten oder Geräte-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt. |
QER\Structures\DynamicGroupCheck\ |
Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Arbeitsplätzen oder Arbeitsplatz-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt. |
Um Rollenmitgliedschaften zu berechnen, prüft der One Identity Manager zu jeder dynamischen Rolle, ob es
Ist eine der Bedingungen erfüllt, wird ein Auftrag zum Hinzufügen oder zum Löschen von Mitgliedschaften für den DBQueue Prozessor eingestellt. Bei der Prüfung der dynamischen Rollen werden Personenobjekte, die zum Löschen markiert sind:
Je nach Einstellung der Konfigurationsparameter werden Aufträge zur Neuberechnung der Mitgliedschaften eingestellt durch:
In der Standardinstallation des One Identity Managers ist bereits der Zeitplan „Berechnung dynamischer Rollen“ definiert. Durch diesen Zeitplan werden die Rollenmitgliedschaften für alle dynamischen Rollen geprüft und nötigenfalls Aufträge zur Neuberechnung für den DBQueue Prozessor eingestellt. Die Überprüfung erfolgt in definierten Zeitabständen. Um Zeitpläne an Ihre Erfordernisse anzupassen oder neue Zeitpläne einzurichten, verwenden Sie den Designer.
Die Mitgliedschaften werden bei jeder Eigenschaftsänderung der Objekte sofort durch den DBQueue Prozessor überprüft und nötigenfalls geändert. Um diese Funktion zu nutzen, aktivieren Sie im Designer die Konfigurationsparameter "QER\Structures\DynamicGroupCheck\CalculateImmediatelyPerson", "QER\Structures\DynamicGroupCheck\CalculateImmediatelyHardware" und "QER\Structures\DynamicGroupCheck\CalculateImmediatelyWorkdesk".
Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy