Wenn ein Kunde Zuweisungen über einen Shop bestellt hat oder Rollenmitgliedschaften delegiert hat und er zu einem späteren Zeitpunkt als Kunde aus dem Shop entfernt wird, dann wird die Zuweisungsbestellung geschlossen, die Zuweisung entzogen beziehungsweise die Delegierung beendet. Zuweisungen an Rollen sollen jedoch gegebenenfalls in diesem Fall erhalten bleiben.
Um zu verhindern, dass Zuweisungen entzogen werden
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU.
-
(Optional) Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU | UID_PersonFallback.
-
Erfassen Sie im Eingabefeld Wert die UID_Person der Person, die als Fallback genutzt werden soll, wenn kein anderer Bestellempfänger ermittelt werden kann.
Diese Person muss in allen Shops, in denen Zuweisungen bestellt werden können, Kunde sein.
- Speichern Sie die Änderungen.
-
Wählen Sie im Manager die Kategorie Berechtigungen | Zuweisungsressourcen für IT Shop.
-
Wählen Sie in der Ergebnisliste die Zuweisungsressource und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Aktivieren Sie die Option Bestellte Zuweisungen bleiben bestehen.
- Speichern Sie die Änderungen.
An der Standardzuweisungsressource Zuweisungen an Rollen ist die Option standardmäßig aktiviert. Die Konfigurationsparameter sind standardmäßig deaktiviert.
Wenn die Option aktiviert ist und der Bestellempfänger aus dem Kundenknoten entfernt wird, wird die Bestellung nach folgenden Regeln aktualisiert:
-
Wenn an der bestellten Leistungsposition
- die Option Bestellung bleibt bei Umzug bestehen aktiviert ist und
- der Bestellempfänger und die Leistungsposition in einem anderen Shop vorhanden sind
wird die Zuweisungsbestellung in diesen Shop umgesetzt. Der Bestellempfänger bleibt erhalten.
-
Wenn der Bestellempfänger auf diese Weise nicht erhalten bleibt, wird ein neuer Bestellempfänger ermittelt.
-
Der Manager der Geschäftsrolle oder Organisation, die bestellt wurde (PersonWantsOrg.ObjectKeyOrgUsedInAssign).
-
Ein Mitglied der Geschäftsrolle oder Organisation, die bestellt wurde.
-
Ein Mitglied der zentralen Entscheidergruppe.
-
Die Person aus dem Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU | UID_PersonFallback.
Die Regeln werden in der angegebenen Reihenfolge angewendet. Die gefundene Person muss Kunde in dem Shop sein.
Wenn keine bestellberechtigte Person gefunden wird oder der Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU deaktiviert ist, wird die Zuweisungsbestellung in eine Direktzuweisung umgewandelt. Wenn für das zugewiesene Produkt an der bestellten Geschäftsrolle oder Organisation die Direktzuweisung nicht zulässig ist, wird die Bestellung abgebrochen und die Zuweisung entfernt.
Hinweis: Die Option hat auf die Bestellung von Mitgliedschaften in Rollen und auf Delegierungen keinen Einfluss.
Zuweisungen von Mitgliedschaften bleiben erhalten, wenn der Besteller aus dem Kundenknoten entfernt wird. Sie werden entfernt, wenn der Empfänger der Zuweisungsbestellung aus dem Kundenknoten gelöscht wird.
Delegierungen werden beendet, wenn der Delegierende aus dem Kundenknoten gelöscht wird.
Verwandte Themen
Um eine Zuweisungsressource zu bearbeiten
-
Wählen Sie im Manager die Kategorie Berechtigungen | Zuweisungsressourcen für IT Shop.
-
Wählen Sie in der Ergebnisliste eine Zuweisungsressource und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Bearbeiten Sie die Stammdaten der Zuweisungsressource.
- Speichern Sie die Änderungen.
Um eine Zuweisungsressource zu erstellen
-
Wählen Sie im Manager die Kategorie Berechtigungen | Zuweisungsressourcen für IT Shop.
-
Klicken Sie in der Ergebnisliste .
-
Bearbeiten Sie die Stammdaten der Zuweisungsressource.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Für eine Zuweisungsressource erfassen Sie folgende allgemeine Stammdaten.
Tabelle 18: Stammdaten einer Zuweisungsressource
Zuweisungsressource |
Bezeichnung der Zuweisungsressource. |
Ressourcentyp |
Ressourcentyp zur Gruppierung von Zuweisungsressourcen.
Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul. |
IT Shop |
Angabe, ob die Zuweisungsressource über den IT Shop bestellbar ist. Die Zuweisungsressource kann über das Web Portal von ihren Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden.
Diese Option kann nicht deaktiviert werden. |
Verwendung nur im IT Shop |
Angabe, ob die Zuweisungsressource ausschließlich über den IT Shop bestellbar ist. Die Zuweisungsressource kann über das Web Portal von den Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Zuweisungsressource an Rollen außerhalb des IT Shop ist nicht zulässig.
Diese Option kann nicht deaktiviert werden. |
Leistungsposition |
Leistungsposition, über welche die Zuweisungsressource im IT Shop bestellt wird. Weisen Sie eine vorhandene Leistungsposition zu oder legen Sie eine neue Leistungsposition an. |
Tabelle |
Tabelle, in der die Zuweisung erfolgen soll.
Zuweisungsbestellungen können auf eine konkrete hierarchische Rolle eingeschränkt werden. Wählen Sie hier die Tabelle, aus der die Rolle ausgewählt werden soll. |
Objekt |
Konkrete hierarchische Rolle, für die Personen eine Mitgliedschaft bestellen können. Pro Rolle kann nur genau eine Zuweisungsressource angelegt werden. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Zuweisungsressource an Personen. Erfassen Sie einen Wert zwischen 0 und 1. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
Bestellte Zuweisungen bleiben bestehen |
Ist die Option aktiviert, werden bestellte Zuweisungen an Rollen in Direktzuweisungen umgewandelt, wenn der Empfänger der Bestellung aus dem Kundenknoten des zugehörigen Shops entfernt wird.
Die Option kann nur bearbeitet werden, solange keine Bestellung mit dieser Zuweisungsressource zugewiesen wurde. |
Freies Feld Nr. 01 ... Freies Feld Nr. 10 |
Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen. |
Detaillierte Informationen zum Thema
Verwandte Themen
Der One Identity Manager stellt Standardprodukte für Zuweisungsbestellungen und Delegierungen bereit. Diese sind als Standard-Zuweisungsressourcen dem Shop Identity & Access Lifecycle zugewiesen.
Um Standard-Zuweisungsressourcen zu bearbeiten