Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten zum Aufbau von Geschäftsrollen Geschäftsrollen bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Einrichten der IT Betriebsdaten Zusätzliche Aufgaben zur Verwaltung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Unterbrechen der Vererbung

In speziellen Fällen ist die Vererbung über mehrere Hierarchieebenen nicht gewünscht. Deshalb ist die Unterbrechung der Vererbung innerhalb einer Hierarchie möglich. An welcher Stelle der Hierarchie die Vererbung unterbrochen wird, wird mit der Option Vererbung blockieren festgelegt. In Abhängigkeit von der gewählten Vererbungsrichtung hat diese Festlegung unterschiedliche Auswirkungen.

  • Bei einer Top-Down-Vererbung erbt die mit der Option Vererbung blockieren versehene Rolle keine Zuweisungen aus der übergeordneten Ebene. Sie vererbt die ihr direkt zugewiesenen Unternehmensressourcen ihrerseits jedoch an die ihr untergeordneten Ebenen weiter.
  • In einer Bottom-Up-Vererbung erbt die mit der Option Vererbung blockieren versehene Rolle alle Zuweisungen der untergeordneten Ebenen. Die Rolle selbst vererbt jedoch keinerlei Zuweisungen weiter nach oben.
Beispiel für die Unterbrechung der Vererbung in einer Top-Down-Vererbung

Wird im Beispiel einer Top-Down-Vererbung für die Abteilung "Vertrieb" die Option Vererbung blockieren gesetzt, hat das zur Folge, dass eine Person in der Abteilung "Vertrieb" nur die Adressenverwaltung und eine Person in der Abteilung "Händlervertrieb" die Adressenverwaltung und Internetsoftware erbt. Die Applikationen der Abteilung "Gesamtorganisation" werden jedoch nicht an den Vertrieb und den Händlervertrieb zugewiesen.

Abbildung 3: Unterbrechung der Vererbung in einer Top-Down-Vererbung

Beispiel für die Unterbrechung der Vererbung in einer Buttom-Up-Vererbung

Eine Person der Projektgruppe "Programmierung" erhält neben den Applikationen seiner Projektgruppe alle Applikationen der ihr unterstellten Projektgruppen. In diesem Fall die Entwicklungsumgebung, Assembler Tool und Prototyping Tool. Wird die Projektgruppe "Programmierung" mit der Option Vererbung blockieren versehen, vererbt sie keine Zuweisungen weiter. In der Folge wird den Personen in der Projektgruppe "Projektleitung" neben der Applikation Projektmanagement nur das CASE Tool zugewiesen. Die Applikationen der Projektgruppen "Programmierung", "Systemprogrammierung" und "Interfacedesign" werden nicht an die Projektleitung vererbt.

Abbildung 4: Unterbrechung der Vererbung in einer Bottom-Up-Vererbung

Grundlagen zur Zuweisung von Unternehmensressourcen

Unternehmensressourcen können im One Identity Manager an Personen, Geräte und Arbeitsplätze zugewiesen werden. Bei Zuweisung von Unternehmensressourcen werden unterschiedliche Zuweisungsarten genutzt.

Die Zuweisungsarten sind:

Direkte Zuweisung

Die direkte Zuweisung von Unternehmensressourcen erfolgt beispielsweise durch die Zuordnung einer Unternehmensressource zu einer Person, einem Gerät oder einem Arbeitsplatz. Durch die direkte Zuweisung von Unternehmensressourcen kann ohne weiteren Aufwand auf Sonderanforderungen reagiert werden.

Abbildung 5: Schema einer direkten Zuweisung am Beispiel Person

Indirekte Zuweisung

Bei der indirekten Zuweisung von Unternehmensressourcen werden Personen, Geräte und Arbeitsplätze in Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder Anwendungsrollen eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung (Top-Down, Bottom-Up) und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Person, ein Gerät oder einen Arbeitsplatz. Bei der indirekten Zuweisung von Unternehmensressourcen wird nochmals zwischen der primären Zuweisung und der sekundären Zuweisung unterschieden.

Abbildung 6: Schema einer indirekten Zuweisung am Beispiel Person

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating