Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Abbildung mehrerer Identitäten einer Person Deaktivieren und Löschen von Personen Kennwortrichtlinien für Personen Eingeschränkter Zugang zum One Identity Manager Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Berichte über Abteilungen, Kostenstellen und Standorte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Abteilungen, Kostenstellen und Standorte stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 23: Berichte über Abteilungen, Kostenstellen und Standorte
Bericht Beschreibung
Übersicht aller Zuweisungen Der Bericht ermittelt alle Rollen, in denen die Personen der ausgewählten Abteilung, der ausgewählten Kostenstelle oder dem ausgewählten Standort ebenfalls Mitglied sind.
Datenqualität der Abteilungsmitglieder (Kostenstellenmitglieder) Der Bericht wertet die Datenqualität der Personendatensätze aus. Berücksichtigt werden alle Personen der Abteilung oder der Kostenstelle.
Historische Mitgliedschaften anzeigen

Der Bericht listet alle Mitglieder der ausgewählten Abteilung, der ausgewählten Kostenstelle oder des ausgewählten Standortes und den Zeitraum ihrer Mitgliedschaft auf.

Personen pro Abteilung

Der Bericht enthält die Anzahl der Personen pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Kostenstelle

Der Bericht enthält die Anzahl der Personen pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Standort

Der Bericht enthält die Anzahl der Personen pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Verwandte Themen

Arbeiten mit dynamischen Rollen

Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Personen, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Personen (Geräte oder Arbeitsplätze) diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Personen einer Abteilung zugewiesen werden; verlässt eine Person diese Abteilung verliert sie sofort die zugewiesenen Unternehmensressourcen.

Rollenmitgliedschaften über dynamische Rollen werden als indirekte, sekundäre Zuweisung realisiert. Daher muss die sekundäre Zuweisung von Personen, Geräten und Arbeitsplätzen an den Rollenklassen zugelassen sein. Gegebenenfalls müssen Sie dazu weitere Konfigurationseinstellungen vornehmen.

Beispiel für die Funktion dynamischer Rollen

In einer neu angelegten dynamischen Rolle werden alle externen Personen zusammengefasst. Diesen Personen soll eine Unternehmensressource ABC zugewiesen werden. Zunächst wird die dynamische Rolle mit folgenden Angaben definiert:

Dynamische Rolle Externe Personen
Beschreibung Alle externen Personen
Objektklasse PERSON
Bedingung IsExternal = 1
Abteilung A_1

Der Abteilung A_1 wird nun die Ressource ABC zugewiesen. Alle Personen, die zum Zeitpunkt der Definition der dynamischen Rolle die Bedingung erfüllen, werden der Abteilung A_1 zugeordnet und erben von ihr die Ressource ABC. Erfüllen zu einem späteren Zeitpunkt weitere Personen die Bedingung, so werden diese Personen ab dem Moment in die Abteilung A_1 aufgenommen. Umgekehrt gilt jedoch auch, dass Personen aus der Abteilung A_1 entfernt werden, sobald sie im One Identity Manager nicht mehr als externe Personen bekannt sind. Sofern den Personen die Ressource ABC nicht noch über einen anderen Weg zugewiesen wurde, ist die Ressource ab diesem Zeitpunkt nicht mehr verfügbar.

Detaillierte Informationen zum Thema
Verwandte Themen

Dynamische Rollen bearbeiten

Dynamische Rollen können Sie für Abteilungen, Kostenstellen, Standort, Geschäftsrollen, Anwendungsrollen und IT Shop Knoten erstellen. Damit können Sie Mitgliedschaften in diesen Rollen dynamisch festlegen.

Um eine dynamische Rolle zu erstellen

  1. Wählen Sie die Rolle, für die eine dynamische Rolle erstellt werden soll.

  2. Wählen Sie die Aufgabe Dynamische Rolle erstellen.

  3. Erfassen Sie die erforderlichen Stammdaten.

  4. Speichern Sie die Änderungen.

Um eine dynamische Rolle zu bearbeiten

  1. Wählen Sie die Rolle, für die eine dynamische Rolle erstellt wurde.

  2. Öffnen Sie das Überblicksformular für diese Rolle.

  3. Wählen Sie das Formularelement Dynamische Rollen und klicken Sie auf die dynamische Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Bearbeiten Sie die Daten und speichern Sie anschließend die Änderungen.

Verwandte Themen

Stammdaten einer dynamischen Rolle

Für eine dynamische Rolle erfassen Sie die folgenden Daten.

Tabelle 24: Stammdaten einer dynamischen Rolle
Eigenschaft Beschreibung

Rolle/Organisation

Rolle (Abteilung, Kostenstelle, Standort, Geschäftsrolle, IT Shop Knoten, Anwendungsrolle), auf welche die dynamische Rolle verweist. Diese Angabe ist mit der ausgewählten Rolle vorbelegt.

Objektklasse

Objektklasse, für welche die dynamische Rolle gelten soll. Wählen Sie zwischen Person, Hardware und Workdesk.

HINWEIS: Die Kombination aus Objektklasse und Rolle muss unikal sein. Es ist nicht möglich, das zwei dynamische Rollen einer Objektklasse auf eine Rolle verweisen.

Dynamische Rolle

Bezeichnung der dynamischen Rolle.

Zeitplan der Berechnung

Zeitplan, durch den die zyklische Neuberechnung der Rollenmitgliedschaft ausgelöst wird. In der Standardinstallation des One Identity Managers ist bereits der Zeitplan Berechnung dynamischer Rollen definiert. Durch diesen Zeitplan werden die Rollenmitgliedschaften für alle dynamischen Rollen geprüft und nötigenfalls Aufträge zur Neuberechnung für den DBQueue Prozessor eingestellt. Um Zeitpläne an Ihre Erfordernisse anzupassen oder neue Zeitpläne einzurichten, verwenden Sie den Designer. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bedingung

Definiert, welche Objekte der Objektklasse Mitglieder der ausgewählten Rolle werden. Weitere Informationen finden Sie unter Bedingungen für dynamische Rollen.

Ausführliche Informationen zur Bedienung des Where-Klausel Assistenten und Filterdesigners finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating