Um einen Systembenutzer zu erstellen
Eigenschaft | Beschreibung |
---|---|
Systembenutzer | Name des Systembenutzers zur Anmeldung an den Administrationswerkzeugen. |
Kennwort und Kennwortbestätigung | Kennwort, mit dem sich der Systembenutzer an den Administrationswerkzeugen anmeldet. |
Letzte Kennwortänderung |
Zeitpunkt der letzten Kennwortänderung. |
Kennwort läuft nie ab |
Angabe, ob das Kennwort abläuft. Diese Option wird in der Regel für Dienstkonten verwendet. Die Option überschreibt das maximale Kennwortalter. |
Bemerkungen | Freitextfeld für zusätzliche Erläuterungen. |
Nur Leserechte | Setzen Sie die Option, wenn ein Systembenutzer in allen Rechtegruppen Mitglied ist, jedoch nur Sichtbarkeitsrechte auf die Objekte haben soll. Damit werden alle Änderungsrechte, die der Systembenutzer über Mitgliedschaften in Rechtegruppen erhält, überschrieben. |
Anmeldungen | Anmeldungen, mit denen sich der Systembenutzer an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn das Authentifizierungsmodul "Kontobasierter Systembenutzer" zur Anmeldung an den Werkzeugen des One Identity Manager verwendet wird. |
Administrativer Benutzer | Angabe, ob es sich um einen administrativen Systembenutzer handelt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen. |
Dienstkonto |
Angabe, ob es sich um einen Systembenutzer handelt, der von einem Dienstkonto verwendet wird. Der Systembenutzer ist keiner Rechtegruppe zugeordnet, besitzt jedoch alle Bearbeitungsrechte, Methoden und Programmfunktionen. |
Externe Kennwortverwaltung |
Angabe, ob das Kennwort des Systembenutzers über ein externes Kennwortverwaltungssystem ermittelt wird. Das Kennwort kann nicht im One Identity Manager geändert werden. Die Ermittlung des Kennwortes für den Systembenutzer muss kundenspezifisch implementiert werden. |
|
Hinweis: Systembenutzer können Sie nicht manuell in Rechtegruppen für die rollenbasierte Anmeldung aufnehmen. Für die rollenbasierte Anmeldung werden dynamische Systembenutzer errechnet. |
Nehmen Sie den Systembenutzer in Rechtegruppen auf und erteilen Sie ihm somit Rechte auf die Tabellen und Spalten des One Identity Manager-Datenmodells und stellen ihm die Benutzeroberfläche zur Verfügung. Die effektiven Berechtigungen des ermittelten Systembenutzers werden nicht im One Identity Manager Schema gespeichert, sondern bei der Anmeldung an den One Identity Manager-Werkzeugen ermittelt und geladen.
Die Darstellung der Mitgliedschaften in Rechtegruppen für einen Systembenutzer erfolgt in der hierarchischen Ansicht des Benutzer-& Rechtegruppeneditors. Je nach Programmeinstellung (Menüeintrag Optionen | Rechtegruppenvererbung) werden die direkten und die vererbten Mitgliedschaften in Rechtegruppen für einen Systembenutzer dargestellt.
Abbildung 25: Mitgliedschaften in Rechtegruppen eines Systembenutzers
Symbol | Bedeutung |
---|---|
Der ausgewählte Systembenutzer ist der Rechtegruppe nicht zugeordnet. | |
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt zugeordnet. | |
Der ausgewählte Systembenutzer ist der Rechtegruppe indirekt zugeordnet. | |
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt und indirekt zugeordnet. |
Um einen Systembenutzer an Rechtegruppen zuzuweisen
|
Hinweis: Die Rechtegruppe "QBM_BaseRights" definiert die Basisrechte, die für die Anmeldung eines Systembenutzers an den Administrationswerkzeugen ausreichend sind. Diese Rechtegruppe ist implizit immer zugewiesen. |
|
Hinweis: Der Systembenutzer "viadmin" hat die kompletten vorgegebenen Berechtigungen und die komplette Benutzeroberfläche. Der Systembenutzer "viadmin" erhält implizit die Berechtigungen und Benutzeroberflächenanteile der kundenspezifischen Rechtegruppen. |
|
Hinweis: Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen. |
Für die rollenbasierte Anmeldung an den One Identity Manager-Werkzeugen werden verschiedene rollenbasierte Authentifizierungsmodule zur Verfügung gestellt. Bei der Anmeldung einer Person mit einem rollenbasierten Authentifizierungsmodul werden zunächst die Mitgliedschaften der Person in den Anwendungsrollen ermittelt. Über die Zuordnung der Rechtegruppen zu den Anwendungsrollen wird bestimmt, welche Rechtegruppen für die Person gültig sind. Aus diesen Rechtegruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird.
|
HINWEIS: Erfolgt längere Zeit keine rollenbasierte Anmeldung von Personen, die dynamische Systembenutzer verwenden, sollten die Systembenutzer aus Performancegründen gelöscht werden. |
Um dynamische Systembenutzer zu löschen
Systembenutzer, deren Aufbewahrungszeit abgelaufen sind, werden im Rahmen der täglichen Wartungsarbeiten aus der Datenbank gelöscht.
|
HINWEIS: Bei einer späteren rollenbasierten Anmeldung der Personen wird wieder ein dynamischer Systembenutzer neu erzeugt. |
Die Zuordnungen können Sie in dieser Ansicht nicht ändern. Personen erhalten einen Systembenutzer direkt über ihre Stammdaten oder dynamisch über ihre One Identity Manager Anwendungsrollen.
Um anzuzeigen, welche Personen einen Systembenutzer verwenden
Die Zuordnungen können Sie in dieser Ansicht nicht ändern.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy