Berichte über Abteilungen, Kostenstellen und Standorte
Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Abteilungen, Kostenstellen und Standorte stehen folgende Berichte zur Verfügung.
HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 23: Berichte über Abteilungen, Kostenstellen und Standorte
Übersicht aller Zuweisungen |
Der Bericht ermittelt alle Rollen, in denen die Personen der ausgewählten Abteilung, der ausgewählten Kostenstelle oder dem ausgewählten Standort ebenfalls Mitglied sind. |
Datenqualität der Abteilungsmitglieder (Kostenstellenmitglieder) |
Der Bericht wertet die Datenqualität der Personendatensätze aus. Berücksichtigt werden alle Personen der Abteilung oder der Kostenstelle. |
Historische Mitgliedschaften anzeigen |
Der Bericht listet alle Mitglieder der ausgewählten Abteilung, der ausgewählten Kostenstelle oder des ausgewählten Standortes und den Zeitraum ihrer Mitgliedschaft auf. |
Personen pro Abteilung |
Der Bericht enthält die Anzahl der Personen pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager. |
Personen pro Kostenstelle |
Der Bericht enthält die Anzahl der Personen pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager. |
Personen pro Standort |
Der Bericht enthält die Anzahl der Personen pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager. |
Verwandte Themen
Arbeiten mit dynamischen Rollen
Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Personen, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Personen (Geräte oder Arbeitsplätze) diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Personen einer Abteilung zugewiesen werden; verlässt eine Person diese Abteilung verliert sie sofort die zugewiesenen Unternehmensressourcen.
Rollenmitgliedschaften über dynamische Rollen werden als indirekte, sekundäre Zuweisung realisiert. Daher muss die sekundäre Zuweisung von Personen, Geräten und Arbeitsplätzen an den Rollenklassen zugelassen sein. Gegebenenfalls müssen Sie dazu weitere Konfigurationseinstellungen vornehmen.
Beispiel für die Funktion dynamischer Rollen
In einer neu angelegten dynamischen Rolle werden alle externen Personen zusammengefasst. Diesen Personen soll eine Unternehmensressource ABC zugewiesen werden. Zunächst wird die dynamische Rolle mit folgenden Angaben definiert:
Dynamische Rolle |
Externe Personen |
Beschreibung |
Alle externen Personen |
Objektklasse |
PERSON |
Bedingung |
IsExternal = 1 |
Abteilung |
A_1 |
Der Abteilung A_1 wird nun die Ressource ABC zugewiesen. Alle Personen, die zum Zeitpunkt der Definition der dynamischen Rolle die Bedingung erfüllen, werden der Abteilung A_1 zugeordnet und erben von ihr die Ressource ABC. Erfüllen zu einem späteren Zeitpunkt weitere Personen die Bedingung, so werden diese Personen ab dem Moment in die Abteilung A_1 aufgenommen. Umgekehrt gilt jedoch auch, dass Personen aus der Abteilung A_1 entfernt werden, sobald sie im One Identity Manager nicht mehr als externe Personen bekannt sind. Sofern den Personen die Ressource ABC nicht noch über einen anderen Weg zugewiesen wurde, ist die Ressource ab diesem Zeitpunkt nicht mehr verfügbar.
Detaillierte Informationen zum Thema
Verwandte Themen
Dynamische Rollen bearbeiten
Dynamische Rollen können Sie für Abteilungen, Kostenstellen, Standort, Geschäftsrollen, Anwendungsrollen und IT Shop Knoten erstellen. Damit können Sie Mitgliedschaften in diesen Rollen dynamisch festlegen.
Um eine dynamische Rolle zu erstellen
-
Wählen Sie die Rolle, für die eine dynamische Rolle erstellt werden soll.
-
Wählen Sie die Aufgabe Dynamische Rolle erstellen.
-
Erfassen Sie die erforderlichen Stammdaten.
- Speichern Sie die Änderungen.
Um eine dynamische Rolle zu bearbeiten
-
Wählen Sie die Rolle, für die eine dynamische Rolle erstellt wurde.
-
Öffnen Sie das Überblicksformular für diese Rolle.
-
Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Bearbeiten Sie die Daten und speichern Sie anschließend die Änderungen.
Verwandte Themen
Stammdaten einer dynamischen Rolle
Für eine dynamische Rolle erfassen Sie die folgenden Daten.
Tabelle 24: Stammdaten einer dynamischen Rolle
Rolle/Organisation |
Rolle (Abteilung, Kostenstelle, Standort, Geschäftsrolle, IT Shop Knoten, Anwendungsrolle), auf welche die dynamische Rolle verweist. Diese Angabe ist mit der ausgewählten Rolle vorbelegt. |
Objektklasse |
Objektklasse, für welche die dynamische Rolle gelten soll. Wählen Sie zwischen Person, Hardware und Workdesk.
HINWEIS: Die Kombination aus Objektklasse und Rolle muss unikal sein. Es ist nicht möglich, das zwei dynamische Rollen einer Objektklasse auf eine Rolle verweisen. |
Dynamische Rolle |
Bezeichnung der dynamischen Rolle. |
Zeitplan der Berechnung |
Zeitplan, durch den die zyklische Neuberechnung der Rollenmitgliedschaft ausgelöst wird. In der Standardinstallation des One Identity Managers ist bereits der Zeitplan Berechnung dynamischer Rollen definiert. Durch diesen Zeitplan werden die Rollenmitgliedschaften für alle dynamischen Rollen geprüft und nötigenfalls Aufträge zur Neuberechnung für den DBQueue Prozessor eingestellt. Um Zeitpläne an Ihre Erfordernisse anzupassen oder neue Zeitpläne einzurichten, verwenden Sie den Designer. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Bedingung |
Definiert, welche Objekte der Objektklasse Mitglieder der ausgewählten Rolle werden. Weitere Informationen finden Sie unter Bedingungen für dynamische Rollen. |
Ausführliche Informationen zur Bedienung des Where-Klausel Assistenten und Filterdesigners finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.
Verwandte Themen