Um ein Entscheidungsverfahren zu löschen
-
Entfernen Sie alle Zuordnungen zu Entscheidungsschritten.
-
Prüfen Sie auf dem Überblicksformular des Entscheidungsverfahrens, welchen Entscheidungsschritten das Entscheidungsverfahren zugeordnet ist.
-
Wechseln Sie in den Entscheidungsworkflow und ordnen Sie dem Entscheidungsschritt ein anderes Entscheidungsverfahren zu.
-
Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Kundendefiniert > Entscheidungsverfahren.
-
Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.
-
Klicken Sie .
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Welche Person in welcher Entscheidungsebene entscheidungsberechtigt ist, wird durch den DBQueue Prozessor berechnet. Sobald eine Bestellung ausgelöst wird, werden die Entscheider für alle Entscheidungsschritte des zu durchlaufenden Entscheidungsworkflows ermittelt. Änderungen in den Verantwortlichkeiten können dazu führen, dass eine Person für eine Bestellung, die noch nicht abschließend genehmigt ist, nun nicht mehr entscheidungsberechtigt ist. In diesem Fall müssen die Entscheider neu berechnet werden. Folgende Änderungen können eine Neuberechnung für noch nicht genehmigte Bestellungen auslösen:
-
Entscheidungsrichtlinie, -workflow, -schritt oder -verfahren wurde geändert.
-
Eine entscheidungsberechtigte Person verliert ihre Verantwortlichkeiten im One Identity Manager, beispielsweise wenn der Manager einer Abteilung, der Produkteigner oder der Zielsystemverantwortliche geändert wird.
-
Eine Person erhält Verantwortlichkeiten im One Identity Manager und wird dadurch entscheidungsberechtigt, beispielsweise als Manager des Bestellempfängers.
-
Eine entscheidungsberechtigte Person wird deaktiviert.
Sobald für eine Person eine Verantwortlichkeit im One Identity Manager geändert wird, wird ein Auftrag zur Neuberechnung der Entscheider in die DBQueue eingestellt. Dabei werden standardmäßig alle Entscheidungsschritte der offenen Genehmigungsverfahren neu berechnet. Bereits genehmigte Entscheidungsschritte bleiben genehmigt, auch wenn sich deren Entscheider geändert hat. Abhängig von der Konfiguration der Systemumgebung und der Menge der zu verarbeitenden Daten kann die Neuberechnung der Entscheider viel Zeit beanspruchen. Um diese Verarbeitungszeit zu optimieren, können Sie festlegen, für welche Entscheidungsschritte die Entscheider neu berechnet werden sollen.
Um die Neuberechnung der Entscheider zu konfigurieren
Detaillierte Informationen zum Thema
Verwandte Themen
Jede Person in einem Unternehmen, die über Berechtigungen in einem IT-System verfügt, birgt für das Unternehmen ein Sicherheitsrisiko. Beispielsweise trägt eine Person, die berechtigt ist, Finanzdaten im SAP System zu bearbeiten, ein höheres Risiko, als eine Person, die die eigenen Personenstammdaten bearbeiten darf. Um dieses Risiko zu bewerten, können Sie mit dem One Identity Manager für jede Unternehmensressource einen Risikowert erfassen. Für jede Person, der diese Unternehmensressourcen direkt oder indirekt zugewiesen sind, wird aus diesen Werten ein Risikoindex berechnet. Unternehmensressourcen umfassen Zielsystemberechtigungen (beispielsweise Active Directory Gruppen oder SAP Profile), Systemrollen, abonnierbare Berichte, Software und Ressourcen. Dadurch können alle Personen ermittelt werden, die im Unternehmen über besonders risikoreiche Unternehmensressourcen verfügen.
Mit jeder Zuweisung einer Unternehmensressource, für die ein Risikoindex festgelegt ist, kann der Risikoindex der Personen ein zulässiges Maß übersteigen. Werden Unternehmensressourcen über den IT Shop bestellt, kann der Risikoindex der bestellten Unternehmensressource geprüft werden. Ist dieser Risikoindex größer als ein zuvor festgelegter zulässiger Wert, wird die Bestellung abgelehnt.
Um die Risikobewertung von Bestellungen einzurichten
Der Entscheidungsschritt wird durch den One Identity Manager genehmigt, wenn der Risikoindex der bestellten Unternehmensressource kleiner dem Vergleichswert ist. Ist der Risikoindex größer oder gleich dem Vergleichswert, wird der Entscheidungsschritt abgelehnt.
Die Risikobewertung von Bestellungen funktioniert sowohl bei der direkten Bestellung von Unternehmensressourcen als auch bei Zuweisungsbestellungen. Für die Entscheidung werden nur erfasste Risikoindizes zugrunde gelegt; berechnete Risikoindizes bleiben unberücksichtigt. Die Risikobewertung von Bestellungen wirkt daher nur, wenn die Tabelle, aus der das bestellte Produkt stammt, oder eine der Mitgliedertabellen einer bestellten Zuweisung eine Spalte RiskIndex hat. Hat die Tabelle lediglich die Spalte RiskIndexCalculated wird die Bestellung automatisch genehmigt. Haben beide Mitgliedertabellen einer Zuweisungsbestellung eine Spalte RiskIndex, dann wird der größere der beiden Risikoindizes für die Entscheidung zu Grunde gelegt.
Wenn die Bestellung einer Unternehmensressource oder einer Zuweisung genehmigt wurde, wird der Risikoindex der Personen mit dem nächsten Lauf des zeitgesteuerten Berechnungsauftrags neu berechnet.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Verwandte Themen
Installierte Module: |
Modul Complianceregeln |
In den Entscheidungsworkflows können Sie die Prüfung der IT Shop Bestellungen auf Regelkonformität integrieren. Dafür wird ein separates Entscheidungsverfahren angeboten. Dieses Entscheidungsverfahren überprüft, ob der Empfänger der Bestellung bei Genehmigung seiner Bestellungen bestehende Complianceregeln verletzen würde. Das Ergebnis der Überprüfung wird im Entscheidungsverlauf der Bestellung und in der Genehmigungshistorie protokolliert.
Tabelle 46: Entscheidungsverfahren für Complianceprüfungen
CR - Regelprüfung (vereinfacht) |
Überprüfung der aktuellen Bestellung auf mögliche Regelverletzungen. Berücksichtigt das bestellte Produkt und alle bereits zugewiesenen Unternehmensressourcen des Empfängers der Bestellung. |
Voraussetzungen für die Prüfung der Bestellungen