Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten zum Aufbau von Geschäftsrollen Geschäftsrollen bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Einrichten der IT Betriebsdaten Zusätzliche Aufgaben zur Verwaltung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Anpassen der Programmeinstellungen

Um Programmeinstellungen zu ändern

  • Wählen Sie den Menüeintrag Datenbank | Einstellungen....
Tabelle 20: Programmeinstellungen
Einstellung Bedeutung

Informationsfenster zur Datenanalyse am Ende automatisch schließen

Ist die Option aktiviert, wird bei vordefinierten Analysen das Informationsfenster am Ende der Analyse geschlossen. Ist die Option nicht aktiviert, wird das Informationsfenster angezeigt. Dieses Fenster beenden Sie über die Schaltfläche Fertig.

Wichtung der Berechtigungen anzeigen

Aktivieren Sie diese Option, um zusätzlich eine Wichtung der Berechtigungen anzuzeigen.

Bildungsregel für den Rollennamen

Legen Sie die Bildungsregel für Rollennamen fest. Diese wird bei der Bildung neuer Rollennamen bei vordefinierten Analyseverfahren angewendet. Die Bildungsregel unterstützt folgende Variablen:

%sequence%

Fortlaufende Nummer

%object%

Name des ersten Objekts im Cluster

%property%

Name der ersten Eigenschaft im Cluster

Durchführen einer Analyse

Um eine Analyse mit dem Analyzer zu starten

Analysedaten mit dem Assistenten auswählen

Zu Beginn der Analyse stellen Sie die Ausgangsdaten zusammen. Der Analyzer greift auf sämtliche in seiner eigenen Datenbank vorhandenen Berechtigungsinformationen zurück und erstellt eine Zuordnungstabelle mit Personen und ihren Berechtigungen. Ergebnis können Vorschläge für Einzelrollen aus der Analyse eines einzelnen Anwendungssystems oder auch systemübergreifende Rollen aus der Analyse von Berechtigungen mehrerer Systeme sein.

Um die Ausgangsdaten auszuwählen

  1. Wählen Sie auf der Startseite des Analyzers den Eintrag Analysedaten mit Assistenten wählen.
  2. Klicken Sie die Schaltfläche Start.
  3. Legen Sie den Personenkreis zur Analyse fest. Wählen Sie eines der folgenden Auswahlverfahren.
    • Strukturen

      Die Auswahl der Personen erfolgt über die im One Identity Manager enthalten Organisationen und Geschäftsrollen.

      1. Wählen Sie das Auswahlverfahren Strukturen.
      2. Klicken Sie Weiter.
      3. Wählen Sie in der Liste Strukturen die Organisation oder Geschäftsrolle zur Analyse aus.

        In der Liste Personen werden die Personen angezeigt, die der Struktur zugeordnet sind. Über die Symbole im rechten Bereich der Personenliste können Sie die angezeigten Personen weiter filtern.

        Tabelle 22: Symbole zum Filtern der Personenliste
        Symbol Bedeutung
        Indirekt zugeordnete Personen anzeigen.
        Direkt zugeordnete Personen anzeigen.
        Personen untergeordneter Strukturen anzeigen.
      4. Klicken Sie Weiter.
    • Filterassistent

      Legen Sie die Bedingung fest, anhand der die Personen aus der Datenbank ermittelt werden. Der Assistent unterstützt Sie bei der Formulierung einer Bedingung (Where-Klausel) für Datenbankabfragen. Die komplette Datenbankabfrage wird intern zusammengesetzt. Die Datenbankabfrage bezieht sich auf die Tabelle „Person“. Weitere Informationen zum Umgang mit dem Assistenten finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche und Standardfunktionen der One Identity Manager-Werkzeuge.

    • Auswahlliste

      In der Liste werden alle Personen der One Identity Manager-Datenbank angezeigt. Über Shift + Auswahl oder Strg + Auswahl wählen Sie mehrere Personen zur Analyse aus.

    • Assistentenvorlage laden

      Laden Sie eine vorhandene Konfiguration. Wählen Sie die Vorlagedatei und klicken Sie Öffnen.

  4. Klicken Sie Weiter.
  5. Wählen Sie das Zielsystem, dessen Benutzerkonten und Berechtigungen in die Analyse einbezogen werden. Über Strg + Auswahl können Sie mehrere Zielsystem auswählen.
  6. Klicken Sie Weiter.
  7. Legen Sie das Analyseverfahren fest. Zur Auswahl stehen folgende Verfahren.
    Tabelle 23: Analyseverfahren
    Analyseverfahren Beschreibung

    Einfache Clusteranalyse/Komplexe Clusteranalyse

    Die Berechtigungen werden mittels Clusteranalyseverfahren zu neuen Geschäftsrollen gruppiert und die Personen zugeordnet.

    Der Analyzer unterstützt das automatisierte Role Mining durch zwei verschiedene Clusteranalyseverfahren, die sich durch die Berechnung der Abstände zwischen einzelnen Clustern unterscheiden

    Entscheidungsbaum

    Die Berechtigungen werden in einem Entscheidungsbaum zu neuen Geschäftsrollen gruppiert und die Personen zugeordnet. Als Entscheidungsmerkmal wird die Anzahl der Gruppenmitglieder genutzt.

    Strukturzuordnung

    Die Berechtigungen werden einem bestehendem Strukturbaum zugeordnet. Die Verwendung von bereits vorhandenen Strukturen, beispielsweise organisatorische Strukturen aus ERP-Systemen, ist möglich.

    Berechtigungsanalyse

    Mit Hilfe der Berechtigungsanalyse werden die Berechtigungen der Personen analysiert. Geschäftsrollen werden frei definiert und die Zuordnung von Berechtigungen und Personen an Hand der vorhandenen Berechtigungen manuell bewertet.

  8. Klicken Sie Weiter.
  9. (Optional) Um die Konfiguration zu einem späteren Zeitpunkt wieder zu verwenden, aktivieren Sie die Option Konfiguration als Vorlagedatei speichern. Wählen Sie über den Dateibrowser den Ablagepfad, geben Sie einen Dateinamen und klicken Sie Speichern.
  10. Klicken Sie Fertig, um die Analyse zu starten.

    Die Analyseinformationen werden geladen und die Analyse gestartet. Anschließend werden die Analyseergebnisse dargestellt. Weitere Informationen finden Sie unter Auswertung der Analyse.

  11. Erstellen Sie bei Bedarf neue Geschäftsrollen und ordnen Sie die Personen zu. Übernehmen Sie die vorgeschlagenen Änderungen in die One Identity Manager-Datenbank. Weitere Informationen finden Sie unter Übernahme der Änderungen.

Vordefinierte Analysen

Hinweis: Die Analysemethoden stehen zur Verfügung, wenn das Active Directory Modul vorhanden ist.

Es werden folgende vordefinierte Analysen zur Verfügung gestellt:

  • Active Directory Berechtigungen der Personen

    Es werden die Berechtigungen alle Personen mit Active Directory Gruppenmitgliedschaften analysiert.

  • Active Directory Berechtigungen und Abteilungen der Personen

    Es werden die Berechtigungen alle Personen mit Active Directory Gruppenmitgliedschaften analysiert. Zusätzliche werden Abteilungen mit Active Directory Gruppen in die Analyse einbezogen.

Um eine vordefinierte Analyse zu starten

  1. Wählen Sie auf der Startseite des Analyzers den Eintrag Active Directory Berechtigungen der Personen oder den Eintrag Active Directory Berechtigungen und Abteilungen der Personen.
  2. Klicken Sie Start.

    Die Analyseinformationen werden geladen und die Analyse wird sofort gestartet. Abhängig von der Datenmenge, kann die Analyse einige Zeit in Anspruch nehmen.

    Abhängig von den Programmeinstellungen werden Informationen zur Analyse angezeigt. Über Erweitern... sehen Sie detaillierte Informationen. Über Fertig schließen Sie das Informationsfenster. Anschließend werden die Analyseergebnisse dargestellt. Weitere Informationen finden Sie unter Auswertung der Analyse.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating