Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Konfigurationsparameter | Beschreibung |
---|---|
QER\ESet |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Systemrollen. Ist der Parameter aktiviert, sind die Bestandteile für Systemrollen verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. |
QER\Structures\ExcludeStructures | Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Rollenmitgliedschaften. Ist der Parameter aktiviert, können sich ausschließende Rollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. |
Die folgenden Beispiele zeigen, wie die Vererbung von Unternehmensressourcen über Systemrollen funktioniert und wie sich Ausschlussdefinitionen auswirken.
Folgende Tabellen zeigen, wie Zuweisungen an Systemrollen und die Systemrollenhierarchie in der One Identity Manager Datenbank abgebildet werden.
Systemrolle (UID_ESet) | Zuweisung Systemrolle (Entitlement) | Herkunft (XOrigin) |
---|---|---|
Systemrolle A | Systemrolle A1 | 1 |
Systemrolle A | Systemrolle A2 | 1 |
Systemrolle A | Systemrolle A11 | 2 |
Systemrolle A | Systemrolle A12 | 2 |
Systemrolle A1 | Systemrolle A11 | 1 |
Systemrolle A1 | Systemrolle A12 | 1 |
Systemrolle A1 | Systemberechtigung | 1 |
Systemrolle A2 | Applikation | 1 |
Systemrolle A11 | Active Directory Gruppe | 1 |
Systemrolle A12 | SAP Rolle | 1 |
Systemrolle B | Ressource | 1 |
Systemrolle (UID_ESet) |
Untergeordnete Systemrolle (UID_ESetChild) |
---|---|
Systemrolle A | Systemrolle A |
Systemrolle A | Systemrolle A1 |
Systemrolle A | Systemrolle A2 |
Systemrolle A | Systemrolle A11 |
Systemrolle A | Systemrolle A12 |
Systemrolle A1 | Systemrolle A1 |
Systemrolle A1 | Systemrolle A11 |
Systemrolle A1 | Systemrolle A12 |
Systemrolle A11 | Systemrolle A11 |
Systemrolle A12 | Systemrolle A12 |
Systemrolle A2 | Systemrolle A2 |
Systemrolle B | Systemrolle B |
Abbildung 2: Vererbung einer Active Directory Gruppe über eine direkt zugewiesene Systemrolle
Abbildung 3: Vererbung einer Applikation über eine IT Shop-Bestellung
Abbildung 4: Vererbung einer Ressource über eine indirekt zugewiesene Systemrolle
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy