Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Systemrollen

Anhang: Konfigurationsparameter für Systemrollen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 7: Konfigurationsparameter für das Modul
Konfigurationsparameter Beschreibung

QER\ESet

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Systemrollen. Ist der Parameter aktiviert, sind die Bestandteile für Systemrollen verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

QER\Structures\ExcludeStructures Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Rollenmitgliedschaften. Ist der Parameter aktiviert, können sich ausschließende Rollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Anhang: Beispiele zur Vererbung von Systemrollen

Die folgenden Beispiele zeigen, wie die Vererbung von Unternehmensressourcen über Systemrollen funktioniert und wie sich Ausschlussdefinitionen auswirken.

Inhalt:

Beispiel für eine Systemrollenhierarchie

Beispiel für eine Systemrollenhierarchie

Folgende Tabellen zeigen, wie Zuweisungen an Systemrollen und die Systemrollenhierarchie in der One Identity Manager Datenbank abgebildet werden.

Tabelle 8: Systemrollen: Zuweisungen (Tabelle ESetHasEntitlement)
Systemrolle (UID_ESet) Zuweisung Systemrolle (Entitlement) Herkunft (XOrigin)
Systemrolle A Systemrolle A1 1
Systemrolle A Systemrolle A2 1
Systemrolle A Systemrolle A11 2
Systemrolle A Systemrolle A12 2
Systemrolle A1 Systemrolle A11 1
Systemrolle A1 Systemrolle A12 1
Systemrolle A1 Systemberechtigung 1
Systemrolle A2 Applikation 1
Systemrolle A11 Active Directory Gruppe 1
Systemrolle A12 SAP Rolle 1
Systemrolle B Ressource 1
Tabelle 9: Systemrollenhierarchie (Tabelle ESetCollection)

Systemrolle (UID_ESet)

Untergeordnete Systemrolle (UID_ESetChild)

Systemrolle A Systemrolle A
Systemrolle A Systemrolle A1
Systemrolle A Systemrolle A2
Systemrolle A Systemrolle A11
Systemrolle A Systemrolle A12
Systemrolle A1 Systemrolle A1
Systemrolle A1 Systemrolle A11
Systemrolle A1 Systemrolle A12
Systemrolle A11 Systemrolle A11
Systemrolle A12 Systemrolle A12
Systemrolle A2 Systemrolle A2
Systemrolle B Systemrolle B

Beispiele für Vererbungswege

Beispiele für Vererbungswege

Abbildung 2: Vererbung einer Active Directory Gruppe über eine direkt zugewiesene Systemrolle

Abbildung 3: Vererbung einer Applikation über eine IT Shop-Bestellung

Abbildung 4: Vererbung einer Ressource über eine indirekt zugewiesene Systemrolle

Related Documents