Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten zum Aufbau von Geschäftsrollen Geschäftsrollen bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Einrichten der IT Betriebsdaten Zusätzliche Aufgaben zur Verwaltung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Unternehmensbereiche

Unternehmensbereiche

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Beispiel für den Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Geschäftsrollen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.
  2. Ordnen Sie die Unternehmensbereiche den Geschäftsrollen zu.
  3. Definieren Sie Bewertungskriterien für die Geschäftsrollen.
  4. Definieren Sie Bewertungskriterien für die Unternehmensbereiche.
  5. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.
  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu bearbeiten

  1. Wählen Sie die Kategorie Geschäftsrollen | Basisdaten zur Konfiguration | Unternehmensbereiche.
  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.
  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 8: Eigenschaften von Unternehmensbereichen
Eigenschaft Beschreibung
Unternehmensbereich Bezeichnung des Unternehmensbereichs.
Überg. Unternehmensbereich Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

Hinweis: Das Eingabefeld steht zur Verfügung, wenn dasModul Complianceregeln vorhanden ist.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Verwandte Themen
  • One Identity Manager Administrationshandbuch für Complianceregeln

Attestierer

Attestierer

Installierte Module: Modul Attestierung

Im One Identity Manager können Sie an Geschäftsrollen Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Geschäftsrollen eine Anwendungsrolle für Attestierer zu. Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, Berechtigungen, Bestellungen oder andere im One Identity Manager gespeicherte Daten zu attestieren. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Tabelle 9: Standardanwendungsrolle für Attestierer
Benutzer Aufgaben

Attestierer für Geschäftsrollen

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Geschäftsrollen, für die sie verantwortlich sind.
  • Können die Stammdaten der Geschäftsrollen sehen, aber nicht bearbeiten.

Hinweis: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Um Attestierer festzulegen

  1. Wählen Sie die Kategorie Geschäftsrollen | Basisdaten zur Konfiguration | Attestierer.
  2. Wählen Sie die Aufgabe Personen zuweisen.
  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Personen.

  4. Speichern Sie die Änderungen.

Genehmiger und Genehmiger (IT)

Genehmiger und Genehmiger (IT)

Im One Identity Manager können Sie an Geschäftsrollen Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Geschäftsrollen die Anwendungsrollen für Genehmiger zu. Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Diesen Anwendungsrollen weisen Sie die Personen zu, die berechtigt sind, Bestellungen im IT Shop zu genehmigen. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Tabelle 10: Standardanwendungsrollen für Genehmiger
Benutzer Aufgaben

Genehmiger für Geschäftsrollen

 

Die Genehmiger müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind Genehmiger für den IT Shop.
  • Entscheiden über Bestellungen aus Geschäftsrollen, für die sie verantwortlich sind.

Genehmiger (IT) für Geschäftsrollen

 

Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind IT Genehmiger für den IT Shop.
  • Entscheiden über Bestellungen aus Geschäftsrollen, für die sie verantwortlich sind.

Um Genehmiger oder Genehmiger (IT) festzulegen

  1. Wählen Sie die Kategorie Geschäftsrollen| Basisdaten zur Konfiguration | Genehmiger.

    - ODER -

    Wählen Sie die Kategorie Geschäftsrollen | Basisdaten zur Konfiguration | Genehmiger (IT).

  2. Wählen Sie die Aufgabe Personen zuweisen.
  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Personen.

  4. Speichern Sie die Änderungen.

Geschäftsrollen bearbeiten

Geschäftsrollen werden in der Navigationsansicht nach Rollenklassen gruppiert. Jede Geschäftsrolle ist genau einer Rollenklasse zugeordnet. Bevor Sie Geschäftsrollen anlegen können, definieren Sie dafür geeignete Rollenklassen. Weitere Informationen finden Sie unter Rollenklassen.

Um Geschäftsrollen zu bearbeiten

  1. Wählen Sie die Kategorie Geschäftsrollen | <Rollenklasse>.
  2. Wählen Sie in der Ergebnisliste eine Geschäftsrolle aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Geschäftsrolle.
  4. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating