Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Deaktivieren und Löschen von Personen Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Abbildung mehrerer Identitäten einer Person Eingeschränkter Zugang zum One Identity Manager Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Anhang: Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Anhang: Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen

Unternehmensspezifische Erweiterung der Bearbeitungsrechte von Anwendungsrollen

Für die rollenbasierte Anmeldung benötigten die Anwendungsrollen einen Verweis auf eine Rechtegruppe, in der die Bearbeitungsrechte für den One Identity Manager definiert sind. Eine Anwendungsrolle erhält die Bearbeitungsrechte der zugeordneten Rechtegruppe. Ist keine Rechtegruppe zugeordnet, erhält die Anwendungsrolle die Bearbeitungsrechte der übergeordneten Anwendungsrolle.

Für die rollenbasierte Anmeldung an den One Identity Manager-Werkzeugen werden verschiedene rollenbasierte Authentifizierungsmodule zur Verfügung gestellt. Bei der Anmeldung einer Person mit einem rollenbasierten Authentifizierungsmodul werden zunächst die Mitgliedschaften der Person in den Anwendungsrollen ermittelt. Über die Zuordnung der Rechtegruppen zu den Anwendungsrollen wird bestimmt, welche Rechtegruppen für die Person gültig sind. Aus diesen Rechtegruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird.

Einigen der Standardanwendungsrollen sind bereits Rechtegruppen zugewiesen. Diese Rechtegruppen besitzen die Bearbeitungsrechte auf die Tabellen und Spalten und sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um mit dem Manager und dem Web Portal die Anwendungsdaten zu bearbeiten.

Um die Bearbeitungsrechte der Anwendungsrollen Ihren unternehmensspezifischen Erfordernissen anzupassen, können Sie den Anwendungsrollen kundendefinierte Rechtegruppen zuordnen. Damit Benutzer mit diesen Anwendungsrollen alle Funktionen des One Identity Manager wie in der Standardinstallation nutzen können, sorgen Sie dafür, dass Ihre kundendefinierten Rechtegruppen alle Bearbeitungsrechte der Standardrechtegruppen dieser Anwendungsrollen erhalten.

Hinweis: Über die hierarchische Verknüpfung von Rechtegruppen können Sie die Zusammenstellung der Rechte vereinfachen. Die Rechte hierarchischer Rechtegruppen werden von oben nach unten vererbt. Das heißt, eine Rechtegruppe erhält alle Rechte ihrer übergeordneten Rechtegruppen.

Gehen Sie folgendermaßen vor:

  1. Erstellen Sie im Designer eine neue Rechtegruppe.

    Hinweis: Setzen Sie die Option Nur für rollenbasierte Anmeldung.
  2. Stellen Sie Abhängigkeit der neuen Rechtegruppe zur Standardrechtegruppe der Anwendungsrolle her.

    Die Standardrechtegruppe muss dabei als übergeordnete Rechtegruppe zugeordnet werden. Damit vererbt sie ihre Eigenschaften an die neu definierte Rechtegruppe.

  3. Vergeben Sie zusätzliche Bearbeitungsrechte auf Menüeinträge, Formulare, Tabellen oder Spalten.
  4. Ordnen Sie im Manager die Rechtegruppe der Anwendungsrolle zu.

Meldet sich ein Benutzer mit einer solcherart veränderten Anwendungsrolle am Manager oder am Web Portal an, erhält er – zusätzlich zu den Standardrechten dieser Anwendungsrolle – die unternehmensspezifisch definierten Bearbeitungsrechte.

Ausführliche Informationen zum Erstellen von Rechtegruppen und Bearbeiten von Berechtigungen finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating