Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Compliance & Security Officer

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.
  • Können Attestierungsrichtlinien bearbeiten.

Auditoren

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.

Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle für ein Audit relevanten Daten.

Anwendungsrollen für Identity Audit

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Für die Verwaltung von Complianceregeln sind folgende Anwendungsrollen verfügbar.

Tabelle 2: Anwendungsrollen für Identity Audit
Anwendungsrolle Beschreibung

Administratoren

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die Basisdaten für die Erstellung des Regelwerks.
  • Erstellen die Complianceregeln und weisen die Regelverantwortlichen zu.
  • Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
  • Erstellen Berichte über Regelverletzungen.
  • Erfassen risikomindernde Maßnahmen.
  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
  • Überwachen die Identity Audit Funktionen.
  • Administrieren die Anwendungsrollen für Regelverantwortliche, Ausnahmegenehmiger und Attestierer.
  • Richten bei Bedarf weitere Anwendungsrollen ein.

Regelverantwortliche

 

Die Regelverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Complianceregeln, beispielsweise Wirtschaftsprüfer oder Revisionsabteilung.
  • Bearbeiten die Arbeitskopien der Complianceregeln, denen die Anwendungsrolle zugeordnet ist.
  • Aktivieren und deaktivieren Complianceregeln.
  • Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
  • Weisen risikomindernde Maßnahmen zu.

Ausnahmegenehmiger

 

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten im Web Portal die Regelverletzungen.
  • Können im Web Portal Ausnahmegenehmigungen erteilen oder entziehen.

Attestierer

 

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.
  • Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Pflege SAP Funktionen

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder eine untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich für die SAP Funktionen verantwortlich.
  • Bearbeiten die Arbeitskopien der Funktionsdefinitionen, für die sie verantwortlich sind.
  • Definieren die Funktionsausprägungen und Variablensets für SAP Funktionen.
  • Weisen risikomindernde Maßnahmen zu.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul SAP R/3 Compliance Add-on vorhanden ist.

Anwendungsrollen für Unternehmensrichtlinien

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Unternehmensrichtlinien vorhanden ist.

Für die Verwaltung von Unternehmensrichtlinien sind folgende Anwendungsrollen verfügbar.

Tabelle 3: Anwendungsrollen für Unternehmensrichtlinien
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichlinien | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die Basisdaten für die Erstellung der Unternehmensrichtlinien.
  • Erstellen die Richtlinien und weisen die Richtlinienverantwortlichen zu.
  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.
  • Erstellen Berichte über Richtlinienverletzungen.
  • Erfassen risikomindernde Maßnahmen.
  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
  • Administrieren die Anwendungsrollen für Richtlinienverantwortliche, Ausnahmegenehmiger und Attestierer.
  • Richten bei Bedarf weitere Anwendungsrollen ein.

Richtlinienverantwortliche

 

Die Richtlinienverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Richtlinienverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Unternehmensrichtlinien.
  • Bearbeiten die Arbeitskopien der Unternehmensrichtlinien.
  • Aktivieren und deaktivieren Unternehmensrichtlinien.
  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.
  • Weisen risikomindernde Maßnahmen zu.

Ausnahmegenehmiger

 

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Richtlinienverletzungen.
  • Können Ausnahmegenehmigungen erteilen oder entziehen.

Attestierer

 

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Unternehmensrichtlinien und Ausnahmegenehmigungen, für die sie verantwortlich sind.
  • Können die Stammdaten der Unternehmensrichtlinien sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating