Widersprechende Geschäftsrollen bearbeiten
Um zu verhindern, dass Personen, Geräte oder Arbeitsplätze gleichzeitig an verschiedene Rollen zugewiesen werden und über diese Rollen sich ausschließende Unternehmensressourcen erhalten könnten, können Sie widersprechende Rollen definieren. Dabei legen Sie fest, welche Geschäftsrollen sich gegenseitig ausschließen. Sie dürfen diese Rollen dann nicht mehr an ein und dieselbe Person (Gerät, Arbeitsplatz) zuweisen.
HINWEIS: Nur Rollen, die direkt als widersprechende Rollen definiert sind, können nicht an ein und dieselbe Person (Gerät, Arbeitsplatz) zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Rollen haben keinen Einfluss auf die Zuweisung.
Um den Vererbungsausschluss zu konfigurieren
- Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.
Um den Vererbungsausschluss für Geschäftsrollen festzulegen
- Wählen Sie im Manager die Kategorie Geschäftsrollen | <Rollenklasse>.
- Wählen Sie in der Ergebnisliste eine Geschäftsrolle.
- Wählen Sie die Aufgabe Widersprechende Geschäftsrollen bearbeiten.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu, die sich mit der gewählten Geschäftsrolle ausschließen.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen, die sich nicht länger ausschließen.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Zusatzeigenschaften zuweisen
An Geschäftsrollen können Sie Zusatzeigenschaften zuweisen. Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche. Weitere Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um Zusatzeigenschaften für eine Geschäftsrolle festzulegen
- Wählen Sie die Kategorie Geschäftsrollen | <Rollenklasse>.
- Wählen Sie in der Ergebnisliste die Geschäftsrolle.
- Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.
- Speichern Sie die Änderungen.
Zuweisungsressource erzeugen
Es ist möglich, Zuweisungsressourcen für einzelne Geschäftsrollen anzulegen. Damit können Zuweisungsbestellungen im Web Portal auf einzelne Geschäftsrollen eingeschränkt werden. Bei der Bestellung der Zuweisungsressource ist es nicht mehr notwendig, die Geschäftsrolle zusätzlich auszuwählen. Sie ist automatisch Bestandteil der Zuweisungsbestellung. Weitere Informationen finden Sie im Handbuch One Identity Manager Administrationshandbuch für IT Shop.
Um eine Zuweisungsressource auf eine Geschäftsrolle einzuschränken
- Wählen Sie die Kategorie Geschäftsrollen | <Rollenklasse>.
- Wählen Sie in der Ergebnisliste eine Geschäftsrolle.
- Wählen Sie die Aufgabe Zuweisungsressource erzeugen....
Es wird ein Assistent gestartet, der Sie durch das Anlegen der Zuweisungsressource führt.
Berichte über Geschäftsrollen
Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Geschäftsrollen stehen folgende Berichte zur Verfügung.
HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 18: Berichte über Geschäftsrollen
Übersicht aller Zuweisungen |
Der Bericht ermittelt alle Rollen, in denen die Personen der ausgewählten Geschäftsrolle ebenfalls Mitglied sind. |
Historische Mitgliedschaften anzeigen |
Der Bericht listet alle Mitglieder der ausgewählten Geschäftsrolle und den Zeitraum ihrer Mitgliedschaft auf. |
Zu entscheidende Produkte anzeigen |
Der Bericht zeigt für eine Geschäftsrolle alle Produkte, deren Bestellungen durch Mitglieder der Geschäftsrolle genehmigt werden können. |
Geschäftsrollen mit hohem Risikoindex |
Der Bericht listet alle Geschäftsrollen mit einem Risikoindex gleich oder höher als den konfigurierbaren Risikoindex. Das Ergebnis kann auf eine bestimmte Rollenklasse eingeschränkt werden. Den Bericht finden Sie in der Kategorie Mein One Identity Manager. |
Verwandte Themen