Chat now with support
Chat with Support

Identity Manager 9.1 - Administrationshandbuch für Geschäftsrollen

Geschäftsrollen verwalten
One Identity Manager Benutzer für Geschäftsrollen Grundlagen für den Aufbau von hierarchischen Rollen Grundlagen zur Zuweisung von Unternehmensressourcen Grundlagen zur Berechnung der Vererbung Vorbereiten der Geschäftsrollen für die Zuweisung von Unternehmensressourcen Basisdaten für Geschäftsrollen Geschäftsrollen erstellen und bearbeiten Personen, Geräte und Arbeitsplätze an Geschäftsrollen zuweisen Unternehmensressourcen an Geschäftsrollen zuweisen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen IT Betriebsdaten für Geschäftsrollen einrichten Dynamische Rollen für Geschäftsrollen erstellen Organisationen zuweisen Vererbungsausschluss für Geschäftsrollen festlegen Zusatzeigenschaften an Geschäftsrollen zuweisen Zuweisungsressourcen für Geschäftsrollen erzeugen Dynamische Rollen für Geschäftsrollen mit fehlerhaft ausgeschlossenen Personen Zertifizierung von Geschäftsrollen Berichte über Geschäftsrollen
Role Mining im One Identity Manager

Sekundäre Zuweisung

Die sekundäre Zuweisung erfolgt über die Einordnung einer Person, eines Gerätes oder eines Arbeitsplatzes in eine Rollenhierarchie. Die sekundäre Zuweisung ist das Standardverfahren für die Zuweisung und Vererbung von Unternehmensressourcen über Rollen. Ob eine sekundäre Zuweisung von Unternehmensressourcen an Personen, Geräte und Arbeitsplätze möglich ist, legen Sie an den Rollenklassen fest.

Abbildung 7: Schema einer sekundären Zuweisung

Verwandte Themen

Primäre Zuweisung

Die primäre Zuweisung erfolgt über die Fremdschlüssel-Referenzierung einer Geschäftsrolle in den Personen-, Geräte- und Arbeitsplatzobjekten. Dazu nutzen Sie die Eingabefelder für Rollen auf den Stammdatenformularen für Personen, Geräte und Arbeitsplätze. Die Vererbung über die primären Zuweisungen kann über Konfigurationsparameter aktiviert werden. Für Personenobjekte ist die primäre Zuweisung standardmäßig aktiv.

Abbildung 8: Schema einer primären Zuweisung

HINWEIS: Die Änderung der Konfigurationsparameter führt zu einer Neuberechnung der Vererbungsdaten! Das bedeutet: Wenn die primäre Zuweisung zu einem späteren Zeitpunkt wieder deaktiviert wird, werden die über diesen Weg entstandenen Vererbungsdaten aus der Datenbank entfernt.

Tabelle 2: Konfigurationsparameter für die primäre Zuweisung

Konfigurationsparameter

Wirkung bei Aktivierung

QER | Structures | Inherite | Person

Personen können über primäre Zuweisung erben.

QER | Structures | Inherite | Person | FromOrg

Personen erben die Zuordnungen von ihrer primären Geschäftsrolle (Person.UID_Org).

QER | Structures | Inherite | Hardware

Geräte können über primäre Zuweisung erben.

QER | Structures | Inherite | Hardware | FromOrg

Geräte erben die Zuordnungen von ihrer primären Geschäftsrolle (Hardware.UID_Org).

QER | Structures | Inherite | Workdesk

Arbeitsplätze können über primäre Zuweisung erben.

QER | Structures | Inherite | Workdesk | FromOrg

Arbeitsplätze erben die Zuordnungen von ihrer primären Geschäftsrolle (Workdesk.UID_Org).

Zuweisung von Unternehmensressourcen über dynamische Rollen

Die Zuweisung über dynamische Rollen ist ein Spezialfall der indirekten Zuweisung. Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Personen, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Personen, Geräte oder Arbeitsplätze diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Personen einer Geschäftsrolle zugewiesen werden; verlässt eine Person diese Geschäftsrolle, verliert sie sofort die zugewiesenen Unternehmensressourcen.

Zuweisung von Unternehmensressourcen über IT Shop Bestellungen

Die Zuweisung über IT Shop Bestellungen ist ein Spezialfall der indirekten Zuweisung. Damit Unternehmensressourcen über IT Shop Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Unternehmensressourcen, die als Produkte diesem Shop zugeordnet sind, können von den Kunden bestellt werden. Bestellte Unternehmensressourcen werden nach erfolgreicher Genehmigung den Personen zugewiesen. Neben den Unternehmensressourcen können über den IT Shop auch Rollenmitgliedschaften bestellt werden.

Abbildung 9: Schema einer Zuweisung über Bestellungen

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating