|
Hinweis: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht. |
Um ein Benutzerkonto zu löschen
Um ein Benutzerkonto wiederherzustellen
Wenn das AuthentifizierungsobjektObjekt, über das sich ein Benutzer bei der Anmeldung an der SharePoint Farm authentifiziert. Beispielsweise eine Active Directory Gruppe oder ein LDAP Benutzerkonto., das einem SharePoint Benutzerkonto zugeordnet ist, aus der One Identity Manager-Datenbank gelöscht wird, wird der Verweis auf das Authentifizierungsobjekt vom SharePoint Benutzerkonto entfernt. Um dieses Benutzerkonten ebenfalls aus der One Identity Manager-Datenbank zu löschen, definieren Sie unternehmensspezifische Prozesse.
Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst deaktiviert. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle SPSUser.
|
Hinweis: SharePoint Benutzerkonten können nicht gesperrt werden. Ein Benutzerkonto, das zum Löschen markiert ist, bleibt solange aktiv, bis die Löschverzögerung abgelaufen und das Benutzerkonto endgültig aus der One Identity Manager-Datenbank gelöscht ist. Sperren Sie das Benutzerkonto, das als Authentifizierungsobjekt mit dem SharePoint Benutzerkonto verbunden ist, um zu verhindern, dass sich ein Benutzer mit einem zum Löschen markierten SharePoint Benutzerkonto an einer Website anmeldet. |
SharePoint Berechtigungen werden über SharePoint Rollen und SharePoint Gruppen an Benutzerkonten vererbt. Dabei werden SharePoint Gruppen immer für eine Websitesammlung definiert. SharePoint Rollen werden für Websites definiert. Sie werden an Gruppen zugewiesen und vererben darüber die SharePoint Berechtigungen an die Benutzerkonten, die Mitglied dieser Gruppen sind. SharePoint Rollen können auch direkt an Benutzerkonten zugewiesen werden. Durch die zugewiesenen SharePoint Rollen werden die Berechtigungen der Benutzerkonten auf einzelne Websites einer Websitesammlung eingeschränkt.
Websites können die Berechtigungen, die die Benutzerkonten auf die Website haben, an untergeordnete Websites vererben. Als übergeordnete Website gilt jede Root-Site einer Websitesammlung sowie jede Website, der eine weitere Website hierarchisch untergeordnet ist. Dabei sind folgende Szenarien möglich:
Es gelten sowohl die Berechtigungsstufen und Rollendefinitionen als auch die Rollenzuweisungen der übergeordneten (vererbenden) Website. Benutzerkonten und Gruppen können nicht explizit auf die Website berechtigt werden. Es haben nur die Benutzerkonten Zugriff auf diese Website, die auch auf die übergeordnete (vererbende) Website berechtigt sind.
An der untergeordneten Website können keine eigenen Berechtigungsstufen definiert werden. Die SharePoint Rollen dieser Website verweisen damit auf die Berechtigungsstufen der übergeordneten (vererbenden) Website und deren Rollendefinitionen. Benutzerkonten und Gruppen können an die darauf basierenden SharePoint Rollen der untergeordneten Website zugewiesen werden. Sind an der untergeordneten Website eigene Berechtigungsstufen definiert, werden deren Berechtigungen durch die geerbten Berechtigungen überschrieben.
Wie an der Root-Site einer Websitesammlung können hier eigene Berechtigungsstufen mit ihren Rollendefinitionen angelegt werden. Die darauf basierenden SharePoint Rollen werden an Benutzerkonten und Gruppen zugewiesen.
Abbildung 2: Abbildung der Vererbung von SharePoint Berechtigungen an SharePoint Benutzerkonten im One Identity Manager
Gruppen werden in SharePoint genutzt, um gleiche Berechtigungen an verschiedene Benutzer zu vergeben. Gruppen werden für eine Websitesammlung angelegt und sind für alle Websites dieser Websitesammlung gültig. Die für eine Website definierten SharePoint Rollen werden direkt an Gruppen zugewiesen. Alle Benutzerkonten, die Mitglied dieser Gruppen sind, erhalten die in den SharePoint Rollen definierten Berechtigungen auf diese Website.
Folgende Informationen über Gruppen können Sie im One Identity Manager bearbeiten:
Um die Stammdaten einer Gruppe zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
Konfigurationsparameter | Bedeutung |
---|---|
QER\CalculateRiskIndex | Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für eine Gruppe erfassen Sie die folgenden Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Anzeigename | Anzeigename der Gruppe. |
Websitesammlung | Websitesammlung, in der die Gruppe angewendet wird. |
Eigentümer | Eigentümer der Gruppe. Es kann entweder ein SharePoint Benutzerkonto oder eine SharePoint Gruppe ausgewählt werden. |
Leistungsposition | Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
Alias der Verteilergruppe | Alias der Verteilergruppe, mit der die Gruppe verbunden ist. |
E-Mail der Verteilergruppe | E-Mail-Adresse der Verteilergruppe, mit der die Gruppe verbunden ist. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. |
Kategorie | Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu. |
Beschreibung | Freitextfeld für zusätzliche Erläuterungen. |
Beschreibung (HTML) | Zusätzliche Informationen über die Gruppe im HTML-Format. (Wird im SharePoint im Beschreibungsfeld „Über mich“ angezeigt.) |
Nur Gruppenmitglieder dürfen Mitgliedschaften sehen | Angabe, ob nur Mitglieder der Gruppe die Liste der Mitglieder sehen dürfen. |
Gruppenmitglieder dürfen Mitgliedschaften bearbeiten | Angabe, ob alle Mitglieder der Gruppe die Mitgliedschaften der Gruppe bearbeiten dürfen. |
Benutzer dürfen Mitgliedschaft beantragen | Angabe, ob SharePoint Benutzer die Mitgliedschaft in dieser Gruppe selbst beantragen oder beenden dürfen. |
Auf Antrag automatische Mitgliedschaft | Angabe, ob SharePoint Benutzer automatisch Mitglied der Gruppe werden, sobald sie die Mitgliedschaft beantragen. Gleiches gilt, wenn Benutzer die Mitgliedschaft beenden. |
E-Mail-Adresse Mitgliedschaftsantrag | E-Mail-Adresse, an die der Antrag auf Mitgliedschaft in der Gruppe beziehungsweise auf Beenden der Mitgliedschaft gesendet wird. |
IT Shop |
Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy