Im One Identity Manager können
Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.
|
Hinweis: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt. |
Kategorieposition | Kategorien für Benutzerkonten | Kategorien für Gruppen |
---|---|---|
1 | Standardbenutzer | Standardberechtigung |
2 | Systembenutzer | Systembenutzerberechtigung |
3 | Systemadministrator | Systemadministratorberechtigung |
Abbildung 2: Beispiel für die Vererbung über Kategorien
Um die Vererbung über Kategorien zu nutzen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für eine Gruppe festzulegen
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um eine Gruppe zu löschen
Die Gruppe wird endgültig aus der One Identity Manager-Datenbank und der Unix-Umgebung gelöscht.
Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Unix-basierte Zielsysteme stehen folgende Berichte zur Verfügung.
|
Hinweis: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen. |
Bericht |
Beschreibung |
---|---|
Übersicht aller Zuweisungen |
Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die im ausgewählten Host mindestens ein Benutzerkonto besitzen. |
Unverbundene Benutzerkonten anzeigen |
Der Bericht zeigt alle Benutzerkonten des Hosts, denen keine Person zugeordnet ist. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung. |
Personen mit mehreren Benutzerkonten anzeigen |
Der Bericht zeigt alle Personen, die mehrere Benutzerkonten im Host besitzen. Der Bericht enthält eine Risikoeinschätzung. |
Ungenutzte Benutzerkonten anzeigen |
Der Bericht enthält alle Benutzerkonten des Hosts, die in den letzten Monaten nicht verwendet wurden. Der Bericht enthält die Gruppenmitgliedschaften und die Risikoeinschätzung. |
Abweichende Systemberechtigungen anzeigen |
Der Bericht enthält alle Gruppen des Hosts, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager. |
Benutzerkonten mit einer überdurchschnittlichen Anzahl an Systemberechtigungen anzeigen |
Der Bericht enthält alle Benutzerkonten des Hosts, die eine überdurchschnittliche Anzahl an Gruppenmitgliedschaften besitzen. |
Unix Benutzerkonten- und Gruppenverteilung |
Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Gruppenverteilung aller Hosts. Den Bericht finden Sie in der Kategorie Mein One Identity Manager. |
Datenqualität der Unix Benutzerkonten |
Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller Hosts. Den Bericht finden Sie in der Kategorie Mein One Identity Manager. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy