Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Deaktivieren und Löschen von Personen Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Abbildung mehrerer Identitäten einer Person Eingeschränkter Zugang zum One Identity Manager Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Anhang: Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Anhang: Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

One Identity Manager Benutzer für Organisationen

One Identity Manager Benutzer für Organisationen

In die Verwaltung von Abteilungen, Kostenstellen und Standorte sind folgende Benutzer eingebunden.

Tabelle 5: Benutzer
Benutzer Aufgaben

Administratoren für Organisationen

 

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.
  • Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.
  • Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.
  • Richten bei Bedarf weitere Anwendungsrollen ein.

One Identity Manager Administratoren

 
  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
  • Erstellen und konfigurieren bei Bedarf Zeitpläne.
  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Attestierer für Organisationen

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Organisationen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.
  • Können die Stammdaten der Abteilungen, Kostenstellen und Standorte sehen, aber nicht bearbeiten.

Hinweis: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Genehmiger für Organisationen

 

Die Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind Genehmiger für den IT Shop.
  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.

Genehmiger (IT) für Organisationen

 

Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind IT Genehmiger für den IT Shop.
  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.

Basisdaten zum Aufbau von Abteilungen, Kostenstellen und Standorten

Für die Abbildung von hierarchischen Rollen im One Identity Manager sind folgende Basisdaten relevant:

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter.

  • Rollenklassen

    Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen.

  • Rollentypen

    Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.

  • Unternehmensbereiche

    Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an Rollen zugeordnet werden. Für Unternehmensbereiche und Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben.

  • Attestierer

    Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten eine Anwendungsrolle für Attestierer zu. Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, Berechtigungen, Bestellungen oder andere im One Identity Manager gespeicherte Daten zu attestieren. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

  • Genehmiger und Genehmiger (IT)

    Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten Anwendungsrollen für Genehmiger zu. Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Diesen Anwendungsrollen weisen Sie die Personen zu, die berechtigt sind, Bestellungen im IT Shop zu genehmigen. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Detaillierte Informationen zum Thema

Rollenklassen

Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen. Folgende Rollenklassen sind standardmäßig für die Abbildung von Organisationen im One Identity Manager vorhanden:

  • Abteilung
  • Kostenstelle
  • Standort

Hinweis: Standard-Rollenklassen können nicht gelöscht werden. Sie können die Stammdaten dieser Rollenklassen jedoch bearbeiten.

Um Rollenklassen zu bearbeiten

  1. Wählen Sie die Kategorie Organisationen | Basisdaten zur Konfiguration | Rollenklassen.
  2. Wählen Sie in der Ergebnisliste eine Rollenklasse aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Rollenklasse.
  4. Speichern Sie die Änderungen.

Für eine Rollenklasse erfassen Sie die folgenden Stammdaten.

Tabelle 6: Eigenschaften von Rollenklassen

Eigenschaft

Beschreibung

Rollenklasse

Bezeichnung der Rollenklasse. Unter dieser Bezeichnung wird die Rollenklasse in der Navigationsansicht angezeigt.

Attestierer

Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge für alle Rollen dieser Rollenklasse zu entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Vererbt von oben nach unten

Vererbungsrichtung Top-Down.

Für Abteilungen, Kostenstellen, Standorte und Anwendungsrollen ist eine Top-Down Vererbung definiert.

Vererbt von unten nach oben

Vererbungsrichtung Bottom-Up.

Zuweisungen erlaubt

Angabe, ob die Zuweisung der jeweiligen Objekttypen zu Rollen der Rollenklasse generell erlaubt ist.

Direkte Zuweisungen erlaubt

Angabe, ob die jeweiligen Objekttypen direkt an die Rollen der Rollenklasse zugewiesen werden kann.

Verwandte Themen

Rollentypen

Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.

Um Rollentypen zu bearbeiten

  1. Wählen Sie die Kategorie Organisationen | Basisdaten zur Konfiguration | Rollentypen.
  2. Wählen Sie in der Ergebnisliste einen Rollentyp aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Rollentyps.
  4. Speichern Sie die Änderungen.

Für einen Rollentyp erfassen Sie die folgenden Stammdaten.

Tabelle 7: Eigenschaften für Rollentypen
Eigenschaft Beschreibung
Rollentyp Bezeichnung des Rollentyps.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating