Festlegen sich gegenseitig ausschließender Anwendungsrollen
Es kann erforderlich sein, dass Identitäten bestimmte Anwendungsrollen nicht gleichzeitig besitzen dürfen. So dürfen beispielsweise Ausnahmegenehmiger für Regelverletzungen nicht gleichzeitig Regelverantwortliche sein. Um dieses Verhalten zu erreichen, können Sie sich gegenseitig ausschließende Anwendungsrollen festlegen. Sie dürfen diese Anwendungsrollen dann nicht mehr an ein und dieselbe Identität zuweisen.
HINWEIS: Nur Anwendungsrollen, die direkt als widersprechende Anwendungsrollen definiert sind, können nicht an ein und dieselbe Identität zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Anwendungsrollen haben keinen Einfluss auf die Zuweisung.
Um den Vererbungsausschluss zu konfigurieren
Um den Vererbungsausschluss für Anwendungsrollen festzulegen
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle, für die Sie einen Vererbungsausschluss definieren möchten.
-
Wählen Sie die Aufgabe Widersprechende Anwendungsrollen bearbeiten.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Anwendungsrollen zu, die sich mit der gewählten Anwendungsrolle ausschließen.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Anwendungsrollen, die sich nicht länger ausschließen.
- Speichern Sie die Änderungen.
Abonnierbare Berichte an Anwendungsrollen zuweisen
Über diese Aufgabe können Sie abonnierbare Berichte an eine Anwendungsrolle zuweisen. Alle Identitäten, die in dieser Anwendungsrolle sind, können die Berichte im Web Portal abonnieren. Ausführliche Informationen zu abonnierbaren Berichten finden Sie im One Identity Manager Administrationshandbuch für Berichtsabonnements.
Hinweis:
-
Diese Funktion steht zur Verfügung, wenn das Modul Berichtsabonnement vorhanden ist.
-
Die Aufgabe ist nur verfügbar, wenn der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) eine Berechtigungsgruppe zugeordnet ist.
-
Abonnierbare Berichte können nicht an die Anwendungsrollen Basisrollen | Verantwortliche von Identitäten, Basisrollen | Jeder (Sehen) und Basisrollen | Jeder (Ändern) zugewiesen werden.
Um abonnierbare Berichte an einen Anwendungsrolle zuzuweisen
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Abonnierbare Berichte zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Berichte zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Berichten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Zusatzeigenschaften an Anwendungsrollen zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche. Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um Zusatzeigenschaften für eine Anwendungsrolle festzulegen
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Zuweisungsressourcen für Anwendungsrollen erzeugen
Es ist möglich, Zuweisungsressourcen für einzelne Anwendungsrollen anzulegen. Damit können Zuweisungsbestellungen im Web Portal auf einzelne Anwendungsrollen eingeschränkt werden. Bei der Bestellung der Zuweisungsressource ist es nicht mehr notwendig, die Anwendungsrolle zusätzlich auszuwählen. Die Anwendungsrolle ist automatisch Bestandteil der Zuweisungsbestellung. Ausführliche Informationen über Zuweisungsbestellungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
Um eine Zuweisungsressource auf eine Anwendungsrolle einzuschränken
-
Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.
-
Wählen Sie die Aufgabe Zuweisungsressource erzeugen.
Es wird ein Assistent gestartet, der Sie durch die Schritte zum Erstellen der Zuweisungsressource führt.