Identity Manager 8.1.4 - Administrationshandbuch für Systemrollen

Systemrolle an Abteilungen, Kostenstellen und Standorte zuweisen Systemrolle an Geschäftsrollen zuweisen Systemrolle in den IT Shop aufnehmen Systemrolle an direkt an Personen zuweisen Systemrolle direkt an Arbeitsplätze zuweisen Systemrolle in Systemrollen aufnehmen

Zusätzliche Aufgaben für die Verwaltung von Systemrollen

Überblick über die Systemrolle Zusatzeigenschaften zuweisen Systemrollen ausschließen

Konfigurationsparameter für Systemrollen Beispiele zur Vererbung von Systemrollen

Beispiel für eine Systemrollenhierarchie Beispiele für Vererbungswege Wirkung von Ausschlussdefinitionen

Besonderheiten bei der Vererbung über hierarchische Rollen

Verwaltung von Systemrollen

Systemrollen vereinfachen die Zuweisung von häufig benötigten Unternehmensressourcen beziehungsweise Unternehmensressourcen, die immer gemeinsam zugewiesen werden müssen. Beispielsweise sollen neue Mitarbeiter im Bereich Finanzen eines Unternehmens standardmäßig mit bestimmten Systemberechtigungen für eine Active Directory-Umgebung und ein SAP R/3 System und mit bestimmter Software ausgestattet werden. Um zahlreiche Einzelzuweisungen zu vermeiden, fassen Sie diese Unternehmensressourcen zu einem Paket zusammen und weisen dieses den neuen Mitarbeitern zu. Solche Pakete werden im One Identity Manager als Systemrollen bezeichnet.

Mit Systemrollen können Sie beliebige Unternehmensressourcen zusammenzufassen. Diese Systemrollen können Sie an Personen, Arbeitsplätze oder Rollen zuweisen oder über den IT Shop bestellen. Unternehmensressourcen, die den Systemrollen zugewiesen sind, werden an die Personen und Arbeitsplätze vererbt. Indem Sie Systemrollen an Systemrollen zuweisen, können Sie Systemrollen strukturieren.

Die One Identity Manager Bestandteile für Verwaltung von Systemrollen sind verfügbar, wenn der Konfigurationsparameter "QER\ESet" aktiviert ist.

Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

One Identity Manager Benutzer für die Verwaltung von Systemrollen

In die Verwaltung von Systemrollen sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer	Aufgaben
Verantwortliche für die einzelnen Unternehmensressourcen	Die Benutzer werden über die verschiedenen Anwendungsrollen für Administratoren und Verantwortliche definiert. Benutzer mit diesen Anwendungsrollen: Erstellen und Bearbeiten die Systemrollen. Weisen Systemrollen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zu. Weisen Systemrollen an Personen zu. Weisen Systemrollen an Arbeitsplätze zu.
One Identity Manager Administratoren	Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen. Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen. Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter. Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse. Erstellen und konfigurieren bei Bedarf Zeitpläne. Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.
Produkteigner für den IT Shop	Die Produkteigner müssen der Anwendungsrolle Request & Fulfillment \| IT Shop \| Produkteigner oder einer untergeordneten Anwendungsrolle zugewiesen sein. Benutzer mit dieser Anwendungsrolle: Entscheiden über Bestellungen. Bearbeiten die Leistungspositionen und Servicekategorien, für die sie verantwortlich sind. Es kann die Standard-Anwendungsrolle Request & Fulfillment \| IT Shop \| Produkteigner \| Systemrollen genutzt werden.

Grundlagen zur Berechnung der Vererbung

An Systemrollen können beliebige Unternehmensressourcen sowie andere Systemrollen zugewiesen werden. Systemrollen können somit hierarchisch strukturiert werden. Die Zuweisungen werden in der Tabelle ESetHasEntitlement abgebildet. Über die Beziehung UID_ESet - Entitlement wird die Systemrollenhierarchie abgebildet. Diese ist in der Tabelle ESetCollection abgelegt. Dabei werden alle Systemrollen aufgezählt, von denen die angegebene Systemrolle erbt. Jede Systemrolle erbt auch von sich selbst.

In der Tabelle ESetCollection gilt folgende Beziehung:

UID_ESet ist die Systemrolle, die erbt.
UID_ESetChild ist die Systemrolle, die vererbt.

Die Tabelle ESetHasEntitlement enthält die Direktzuweisungen (XOrigin = 1) und alle Systemrollen, die untergeordneten Systemrollen zugewiesen sind (XOrigin = 2). Die Unternehmensressourcen, die einer untergeordneten Systemrolle zugewiesenen sind, werden erst bei der Vererbungsberechnung für Personen, Arbeitsplätze und hierarchische Rollen aufgelöst.

Technische Details der Vererbungsberechnung

Die Berechnung der durch die Vererbung zugeordneten Objekte erfolgt durch den DBQueue Prozessor. Durch Trigger werden bei vererbungsrelevanten Zuordnungen Aufträge in die DBQueue eingestellt. Diese Aufträge werden durch den DBQueue Prozessor verarbeitet und resultieren in weiteren Folgeaufträgen für die DBQueue oder in Prozessen für die Prozesskomponente HandleObjectComponent in der Jobqueue. Durch die Prozessverarbeitung werden die resultierenden Zuordnungen von Berechtigungen zu Benutzerkonten in den Zielsystem-Umgebungen eingefügt, geändert oder gelöscht.

Abbildung 1: Überblick über die Berechnung der Vererbung

Self Service Tools: Knowledge Base; Notifications & Alerts; Product Support; Software Downloads; Technical Documentation; User Forums; Video Tutorials; RSS Feed

Contact Us: Licensing Assistance; Technical Support; View All

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem

Identity Manager 8.1.4 - Administrationshandbuch für Systemrollen

Verwaltung von Systemrollen

One Identity Manager Benutzer für die Verwaltung von Systemrollen

Grundlagen zur Berechnung der Vererbung

Verwandte Themen

Technische Details der Vererbungsberechnung