Im One Identity Manager können
Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.
|
Hinweis: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt. |
Kategorieposition | Kategorien für Benutzerkonten | Kategorien für Gruppen |
---|---|---|
1 | Standardbenutzer | Standardberechtigung |
2 | Systembenutzer | Systembenutzerberechtigung |
3 | Systemadministrator | Systemadministratorberechtigung |
Abbildung 1: Beispiel für die Vererbung über Kategorien
Um die Vererbung über Kategorien zu nutzen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für eine Gruppe festzulegen
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Mit dieser Aufgabe können Sie Berechtigungselemente an Gruppen zuweisen.
Um Berechtigungselemente an eine Gruppe zuzuweisen
- ODER -
Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Berechtigungselemente, deren Zuweisung entfernt werden soll.
Berechtigungselemente nutzen Sie, um weitere Eigenschaften der Zielsysteme abzubilden. Sie können dafür die gewünschten Daten aus dem angebundenen Zielsystem in den One Identity Manager importieren. Berechtigungselemente können auch im One Identity Manager neu erstellt werden.
Um Berechtigungselemente zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy