Mithilfe des Attestierungsverfahrens Attestierung von Mitgliedschaften in Systemberechtigungen werden Mitgliedschaften von Benutzerkonten in Systemberechtigungen attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Attestierungsbedingungen zur Verfügung:

Bedingung	Beschreibung
Alle Systemberechtigungen	Die Mitgliedschaften in sämtlichen Systemberechtigungen werden attestiert.
Bestimmte Personen	Wählen Sie Identitäten aus. Mitgliedschaften dieser Identitäten (beziehungsweise ihrer zugehörigen Benutzerkonten) in Systemberechtigungen werden attestiert.
Bestimmte Personen mit Subidentitäten	Wählen Sie Identitäten aus. Mitgliedschaften dieser Identitäten (beziehungsweise ihrer zugehörigen Benutzerkonten) in Systemberechtigungen werden attestiert. Zusätzlich werden die Mitgliedschaften der Subidentitäten (beziehungsweise ihrer zugehörigen Benutzerkonten) attestiert, die den gewählten Identitäten zugeordnet sind.
Bestimmte Systemberechtigungen	Wählen Sie Systemberechtigungen aus. Mitgliedschaften in diesen Systemberechtigungen werden attestiert.
Mitgliedschaft nach Attestierungsstatus	Wählen Sie einen Attestierungsstatus. Mitgliedschaften in Systemberechtigungen, die auf diesen Attestierungsstatus zutreffen, werden attestiert. Abgelehnte Mitgliedschaften: Mitgliedschaften, die abgelehnt wurden, werden attestiert. Alle Mitgliedschaften: Sämtliche Mitgliedschaften werden attestiert. Neue Mitgliedschaften: Mitgliedschaften, die noch nie attestiert wurden, werden attestiert.
Neu oder nicht attestiert seit x Tagen	Legen Sie eine Anzahl an Tagen fest. Mitgliedschaften in Systemberechtigungen, die seit der festgelegten Anzahl an Tagen nicht attestiert wurden, werden attestiert.
Keine dynamischen Gruppen aus Active Roles	Die Mitgliedschaften in sämtlichen Systemberechtigungen werden attestiert. Dabei werden dynamische Gruppen ignoriert.
Systemberechtigungen bestimmter Eigentümer	Wählen Sie Identitäten aus. Mitgliedschaften in Systemberechtigungen, für die diese Identitäten verantwortlich sind, werden attestiert.
Systemberechtigungen in einem Zielsystem-Container	Wählen Sie Zielsystem-Container aus. Mitgliedschaften in Systemberechtigungen, die sich in diesen Zielsystem-Containern befinden, werden attestiert.
Systemberechtigungen in Zielsystemen	Wählen Sie Zielsysteme aus. Mitgliedschaften in Systemberechtigungen, die diesen Zielsystemen zugeordnet sind, werden attestiert.
Systemberechtigungen mit definiertem Risikoindex	Legen Sie mithilfe der Eingabefelder Untergrenze und Obergrenze einen Risikoindexbereich fest. Mitgliedschaften in Systemberechtigungen, deren Risikoindex in diesen Bereich fällt, werden attestiert.
Systemberechtigungen mit Eigentümer in Abteilungen	Wählen Sie Abteilungen aus. Mitgliedschaften in Systemberechtigungen, für die Identitäten in diesen Abteilungen verantwortlich sind, werden attestiert.
Systemberechtigungen mit einem Eigentümer	Mitgliedschaften von Benutzerkonten in Systemberechtigungen, die nur einen Eigentümer haben, werden attestiert.
Systemberechtigungen mit passendem Namen	Geben Sie einen Bestandteil des Namens der Systemberechtigungen ein, deren Mitgliedschaften von Benutzerkonten attestiert werden sollen. Alle Systemberechtigungen, die diesen Bestandteil im Namen enthalten, werden berücksichtigt. Beispiel: Per findet "Person", "Personal", "Perfektion" und so weiter.
Systemberechtigungen nach Anwendungen	Wählen Sie Anwendungen aus. Mitgliedschaften von Benutzerkonten in Systemberechtigungen, die diesen Anwendungen zugewiesen sind, werden attestiert.
Systemberechtigungen nach Zuweisungsart	Wählen Sie aus, wie Mitgliedschaften von Benutzerkonten in Systemberechtigungen zugewiesen sein müssen, damit sie attestiert werden: Direkt zugewiesen: Mitgliedschaften, die direkt zugewiesen wurden, werden attestiert. Über Bestellung: Mitgliedschaften in Systemberechtigungen, die bestellt wurden, werden attestiert. Über dynamische Rollen: Mitgliedschaften in Systemberechtigungen, die über dynamische Rollen zugewiesen wurden, werden attestiert. Über Rolle: Mitgliedschaften in Systemberechtigungen, die über Rollen zugewiesen wurden, werden attestiert. Über Systemrolle: Mitgliedschaften in Systemberechtigungen, die über Systemrollen zugewiesen wurden, werden attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Entscheidungsrichtlinien zur Verfügung:

Entscheidungsrichtlinie	Beschreibung
Attestierung durch ausgewählte Entscheider	Klicken Sie im Feld Attestierer auf Zuweisen/Ändern und wählen Sie anschließend die Identitäten, die über Attestierungsvorgänge entscheiden können.
Attestierung durch ausgewählte Entscheider mit automatischem Entfernen von Zuweisungen	Klicken Sie im Feld Attestierer auf Zuweisen/Ändern und wählen Sie anschließend die Identitäten, die über Attestierungsvorgänge entscheiden können. Bei negativer Attestierung und entsprechender Konfiguration werden Mitgliedschaften gelöscht.
Attestierung durch den Verantwortlichen der Berechtigung mit automatischem Entfernen von Zuweisungen	Die Produkteigner der Systemberechtigungen können über Attestierungsvorgänge entscheiden. Bei negativer Attestierung und entsprechender Konfiguration werden Mitgliedschaften gelöscht.
Attestierung durch Manager der Person und Produkteigner (mit Peer-Gruppen-Analyse)	Folgende Identitäten können über Attestierungsvorgänge entscheiden: Manager der Identitäten, denen die Systemberechtigungen zugewiesen sind Produkteigner der Systemberechtigungen nach einer Peer-Gruppen-Analyse (siehe Attestierungen durch Peer-Gruppen-Analyse)
Attestierung von Gruppenmitgliedschaften durch Produkteigner mit automatischem Entfernen von Mitgliedschaften	Die Produkteigner der Systemberechtigungen können über Attestierungsvorgänge entscheiden. Bei negativer Attestierung und entsprechender Konfiguration werden Mitgliedschaften gelöscht.

Attestierung von Mitgliedschaften in Anwendungsrollen

Mithilfe des Attestierungsverfahrens Attestierung von Mitgliedschaften in Anwendungsrollen werden Mitgliedschaften in Anwendungsrollen attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Attestierungsbedingungen zur Verfügung:

Bedingung	Beschreibung
Alle Rollen	Die Mitgliedschaften in sämtlichen Anwendungsrollen werden attestiert.
Anwendungsrollen mit passendem Namen	Geben Sie einen Bestandteil des Namens der Anwendungsrollen ein, deren Mitgliedschaften attestiert werden sollen. Alle Anwendungsrollen, die diesen Bestandteil im Namen enthalten, werden berücksichtigt. Beispiel: Per findet "Person", "Personal", "Perfektion" und so weiter.
Attestierung nach Attestierungsstatus	Wählen Sie einen Attestierungsstatus. Mitgliedschaften in Anwendungsrollen, die auf diesen Attestierungsstatus zutreffen, werden attestiert. Sie können die folgenden Status wählen: Abgelehnte Mitgliedschaften: Mitgliedschaften, die abgelehnt wurden, werden attestiert. Alle Mitgliedschaften: Sämtliche Mitgliedschaften werden attestiert. Neue Mitgliedschaften: Mitgliedschaften, die noch nie attestiert wurden, werden attestiert.
Bestimmte Personen	Wählen Sie Identitäten aus. Mitgliedschaften dieser Identitäten in Anwendungsrollen werden attestiert.
Bestimmte Personen mit Subidentitäten	Wählen Sie Identitäten aus. Mitgliedschaften dieser Identitäten in Anwendungsrollen werden attestiert. Zusätzlich werden die Mitgliedschaften der Subidentitäten dieser Identitäten in Anwendungsrollen attestiert.
Bestimmte Rollen	Wählen Sie Anwendungsrollen aus. Mitgliedschaften in diesen Anwendungsrollen werden attestiert. Über und können Sie zwischen der Baum-/hierarchischen Ansicht und Listenansicht wechseln. Eine Mehrfachauswahl ist möglich.
Neu oder nicht attestiert seit x Tagen	Legen Sie eine Anzahl an Tagen fest. Mitgliedschaften in Anwendungsrollen, die seit der festgelegten Anzahl an Tagen nicht attestiert wurden, werden attestiert.
Rollen nach Zuweisungsart	Wählen Sie aus, wie Mitgliedschaften in Anwendungsrollen zugewiesen sein müssen, damit sie attestiert werden: Direkt zugewiesen: Mitgliedschaften, die direkt zugewiesen wurden, werden attestiert. Über Bestellung: Mitgliedschaften, die bestellt wurden, werden attestiert. Über Delegierung: Mitgliedschaften, die delegiert wurden, werden attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Entscheidungsrichtlinien zur Verfügung:

Entscheidungsrichtlinie	Beschreibung
Attestierung durch ausgewählte Entscheider mit automatischem Entfernen von Zuweisungen	Klicken Sie im Feld Attestierer auf Zuweisen/Ändern und wählen Sie anschließend die Identitäten, die über Attestierungsvorgänge entscheiden können. Bei negativer Attestierung und entsprechender Konfiguration werden Mitgliedschaften gelöscht.

Attestierung von Mitgliedschaften in Geschäftsrollen

Mithilfe des Attestierungsverfahrens Attestierung von Mitgliedschaften in Geschäftsrollen werden Mitgliedschaften in Geschäftsrollen attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Attestierungsbedingungen zur Verfügung:

Bedingung	Beschreibung
Alle Rollen	Die Mitgliedschaften in sämtlichen Geschäftsrollen werden attestiert.
Geschäftsrollen mit passendem Namen	Geben Sie einen Bestandteil des Namens der Geschäftsrollen ein, deren Mitgliedschaften attestiert werden sollen. Alle Geschäftsrollen, die diesen Bestandteil im Namen enthalten, werden berücksichtigt. Beispiel: Per findet "Person", "Personal", "Perfektion" und so weiter.
Attestierung nach Attestierungsstatus	Wählen Sie einen Attestierungsstatus. Mitgliedschaften in Geschäftsrollen, die auf diesen Attestierungsstatus zutreffen, werden attestiert. Sie können die folgenden Status wählen: Abgelehnte Mitgliedschaften: Mitgliedschaften, die abgelehnt wurden, werden attestiert. Alle Mitgliedschaften: Sämtliche Mitgliedschaften werden attestiert. Neue Mitgliedschaften: Mitgliedschaften, die noch nie attestiert wurden, werden attestiert.
Bestimmte Personen	Wählen Sie Identitäten aus. Mitgliedschaften dieser Identitäten in Geschäftsrollen werden attestiert.
Bestimmte Personen mit Subidentitäten	Wählen Sie Identitäten aus. Mitgliedschaften dieser Identitäten in Geschäftsrollen werden attestiert. Zusätzlich werden die Mitgliedschaften der Subidentitäten dieser Identitäten in Geschäftsrollen attestiert.
Bestimmte Rollen	Wählen Sie Geschäftsrollen aus. Mitgliedschaften in diesen Geschäftsrollenwerden attestiert. Über und können Sie zwischen der Baum-/hierarchischen Ansicht und Listenansicht wechseln. Eine Mehrfachauswahl ist möglich.
Neu oder nicht attestiert seit x Tagen	Legen Sie eine Anzahl an Tagen fest. Mitgliedschaften in Geschäftsrollen, die seit der festgelegten Anzahl an Tagen nicht attestiert wurden, werden attestiert.
Rollen bestimmter Eigentümer	Wählen Sie Identitäten aus. Wenn diese Identitäten Eigentümer von Geschäftsrollen sind, werden die Mitgliedschaften in den entsprechenden Geschäftsrollen attestiert.
Rollen mit bestimmten Rollenklassen	Wählen Sie Rollenklassen aus. Mitgliedschaften in Geschäftsrollen dieser Rollenklassen werden attestiert.
Rollen mit definiertem Risikoindex	Legen Sie mithilfe der Eingabefelder Untergrenze und Obergrenze einen Risikoindexbereich fest. Mitgliedschaften in Geschäftsrollen, deren Risikoindex in diesen Bereich fällt, werden attestiert.
Rollen mit Eigentümer	Alle Mitgliedschaften in Geschäftsrollen, die einen Eigentümer haben, werden attestiert.
Rollen mit Eigentümer in Abteilungen	Wählen Sie Abteilungen aus. Alle Geschäftsrollen, die einen Eigentümer aus der gewählten Abteilung haben, werden attestiert.
Rollen nach Zuweisungsart	Wählen Sie aus, wie Mitgliedschaften in Geschäftsrollen zugewiesen sein müssen, damit sie attestiert werden: Direkt zugewiesen: Mitgliedschaften, die direkt zugewiesen wurden, werden attestiert. Über Bestellung: Mitgliedschaften, die bestellt wurden, werden attestiert. Über Delegierung: Mitgliedschaften, die delegiert wurden, werden attestiert. Über dynamische Rolle: Mitgliedschaften, die über dynamische Rollen vergeben werden, werden attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Entscheidungsrichtlinien zur Verfügung:

Entscheidungsrichtlinie	Beschreibung
Attestierung durch ausgewählte Entscheider mit automatischem Entfernen von Zuweisungen	Klicken Sie im Feld Attestierer auf Zuweisen/Ändern und wählen Sie anschließend die Identitäten, die über Attestierungsvorgänge entscheiden können. Bei negativer Attestierung und entsprechender Konfiguration werden Mitgliedschaften gelöscht.

Attestierung von Mitgliedschaften in Systemrollen

Mithilfe des Attestierungsverfahrens Attestierung von Mitgliedschaften in Systemrollen werden Mitgliedschaften in Systemrollen attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Attestierungsbedingungen zur Verfügung:

Bedingung	Beschreibung
Alle Rollen	Die Mitgliedschaften in sämtlichen Systemrollen werden attestiert.
Systemrollen mit passendem Namen	Geben Sie einen Bestandteil des Namens der Systemrollen ein, deren Mitgliedschaften attestiert werden sollen. Alle Systemrollen, die diesen Bestandteil im Namen enthalten, werden berücksichtigt. Beispiel: Per findet "Person", "Personal", "Perfektion" und so weiter.
Attestierung nach Attestierungsstatus	Wählen Sie einen Attestierungsstatus. Mitgliedschaften in Systemrollen, die auf diesen Attestierungsstatus zutreffen, werden attestiert. Sie können die folgenden Status wählen: Abgelehnte Mitgliedschaften: Mitgliedschaften, die abgelehnt wurden, werden attestiert. Alle Mitgliedschaften: Sämtliche Mitgliedschaften werden attestiert. Neue Mitgliedschaften: Mitgliedschaften, die noch nie attestiert wurden, werden attestiert.
Bestimmte Rollen	Wählen Sie Systemrollen aus. Mitgliedschaften in diesen Systemrollen werden attestiert. Über und können Sie zwischen der Baum-/hierarchischen Ansicht und Listenansicht wechseln. Eine Mehrfachauswahl ist möglich.
Neu oder nicht attestiert seit x Tagen	Legen Sie eine Anzahl an Tagen fest. Mitgliedschaften in Systemrollen, die seit der festgelegten Anzahl an Tagen nicht attestiert wurden, werden attestiert.
Rollen bestimmter Eigentümer	Wählen Sie Identitäten aus. Wenn diese Identitäten Eigentümer von Systemrollen sind, werden die Mitgliedschaften in den entsprechenden Systemrollen attestiert.
Rollen mit definiertem Risikoindex	Legen Sie mithilfe der Eingabefelder Untergrenze und Obergrenze einen Risikoindexbereich fest. Mitgliedschaften in Systemrollen, deren Risikoindex in diesen Bereich fällt, werden attestiert.
Rollen mit Eigentümer	Alle Mitgliedschaften in Systemrollen, die einen Eigentümer haben, werden attestiert.
Rollen mit Eigentümer in Abteilungen	Wählen Sie Abteilungen aus. Alle Systemrollen, die einen Eigentümer aus der gewählten Abteilung haben, werden attestiert.
Systemrollen nach Anwendungen	Wählen Sie Anwendungen (Application Governance) aus. Mitgliedschaften in Systemrollen, die diesen Anwendungen zugewiesen sind, werden attestiert.
Rollen nach Zuweisungsart	Wählen Sie aus, wie Mitgliedschaften in Systemrollen zugewiesen sein müssen, damit sie attestiert werden: Direkt zugewiesen: Mitgliedschaften, die direkt zugewiesen wurden, werden attestiert. Über Bestellung: Mitgliedschaften, die bestellt wurden, werden attestiert. Vererbt: Vererbte Mitgliedschaften werden attestiert.

Für dieses Attestierungsverfahren stehen Ihnen folgende Entscheidungsrichtlinien zur Verfügung:

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem

Identity Manager 9.1.1 - Web Portal Anwenderhandbuch

Attestierung von Mitgliedschaften in Systemberechtigungen

Attestierung von Mitgliedschaften in Anwendungsrollen

Attestierung von Mitgliedschaften in Geschäftsrollen

Attestierung von Mitgliedschaften in Systemrollen