Für eine Unternehmensrichtlinie erfassen Sie die folgenden Stammdaten.
Eigenschaft |
Beschreibung |
---|---|
Richtlinie |
Bezeichnung der Unternehmensrichtlinie. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Hauptversionsnummer |
Bearbeitungsstand der Unternehmensrichtlinie als Versionsnummern. Bei jeder Änderung der Bedingung wird in der Standardinstallation des One Identity Manager die letzte Stelle der Versionsnummer erhöht. |
Arbeitskopie |
Gibt an, ob es sich um die Arbeitskopie der Unternehmensrichtlinie handelt. |
Deaktiviert |
Gibt an, ob die Unternehmensrichtlinie deaktiviert ist. Nur aktivierte Unternehmensrichtlinien werden bei der Richtlinienprüfung berücksichtigt. Zur Aktivierung und Deaktivierung einer Unternehmensrichtlinie verwenden Sie die Aufgaben Richtlinie aktivieren und Richtlinie deaktivieren. Die Arbeitskopie einer Unternehmensrichtlinie ist immer deaktiviert. |
Richtliniengruppe |
Richtliniengruppe, zu der die Unternehmensrichtlinie inhaltlich gehört. Wählen Sie eine Richtliniengruppe aus der Auswahlliste aus. Um eine neue Richtliniengruppe zu erstellen, klicken Sie . Erfassen Sie den Namen und eine Beschreibung der Richtliniengruppe. |
Richtlinienverantwortliche |
Anwendungsrolle, deren Mitglieder inhaltlich für die Unternehmensrichtlinie verantwortlich sind. Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. |
Ausnahmegenehmigung möglich |
Gibt an, ob Ausnahmegenehmigungen erlaubt sind, wenn die Unternehmensrichtlinie verletzt wird. Zuweisungen, die eine Richtlinienverletzung verursachen, können somit trotzdem genehmigt und zugewiesen werden. |
Attestierungsrichtlinie |
Attestierungsrichtlinie, die für die Attestierung von Objekten genutzt werden soll, welche diese Unternehmensrichtlinie verletzen. WICHTIG: Stellen Sie sicher, dass durch diese Attestierungsrichtlinie die gleichen Objekte ermittelt werden, wie durch die Unternehmensrichtlinie. Prüfen Sie die zugeordneten Tabellen und Bedingungen. Dieses Feld wird nur angezeigt, wenn das Modul Attestierung installiert ist. Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance. |
Attestierung für neue Richtlinienverletzungen sofort starten |
Gibt an, ob für jede neue Richtlinienverletzung sofort ein Attestierungsvorgang erstellt werden soll. Wenn Sie diese Option aktivieren, ordnen Sie eine Attestierungsrichtlinie zu. Dieses Feld wird nur angezeigt, wenn das Modul Attestierung installiert ist. Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance. |
Ausnahmegenehmiger |
Anwendungsrolle, deren Mitglieder berechtigt sind, Ausnahmegenehmigungen für Verletzungen dieser Unternehmensrichtlinie zu erteilen. Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. |
Mailvorlage neue Verletzung |
Mailvorlage, die zur Generierung einer E-Mail verwendet wird, um Richtlinienverantwortliche oder Ausnahmegenehmiger über neue Richtlinienverletzungen zu informieren. |
Hinweise zur Ausnahmegenehmigung |
Informationen, die Ausnahmegenehmiger für ihre Entscheidung benötigen. Diese Hinweise sollten die Risiken und Nebenwirkungen einer Ausnahmegenehmigung beschreiben. |
Attestierer |
Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge über Unternehmensrichtlinien und Richtlinienverletzungen zu entscheiden. Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. |
Ohne Bedingung |
Gibt an, ob die Unternehmensrichtlinie keinen direkten Bezug zum One Identity Manager-Datenmodell hat. Wenn die Option aktiviert ist, wird die Schaltfläche Bedingung bearbeiten... deaktiviert. Wenn die Option deaktiviert ist, muss eine Bedingung formuliert werden, die alle Objekte ermittelt, welche die Unternehmensrichtlinie verletzen. |
Basistabelle |
Basistabelle, auf die sich die Unternehmensrichtlinie bezieht. Ausgehend von dieser Tabelle, werden die Objekte ermittelt, welche die Unternehmensrichtlinie verletzen. |
Bedingung bearbeiten... |
Startet den Where-Klausel-Assistenten. Mit dem Where-Klausel-Assistenten können Sie eine Bedingung erstellen, die alle Objekte aus der Basistabelle ermittelt, welche die Unternehmensrichtlinie verletzen. Über die Schaltfläche Expertenansicht wechseln Sie zur direkten Eingabe der Bedingung in SQL-Syntax. |
Bedingung |
Datenbankabfrage, über welche die Objekte ermittelt werden, die die Unternehmensrichtlinie verletzen. Das Eingabefeld ist nur sichtbar, wenn zuvor die Aufgabe Bedingung anzeigen ausgeführt wurde. |
Detaillierte Informationen zum Thema
- Unternehmensrichtlinien aktivieren und deaktivieren
- Richtliniengruppen
- Richtlinienverantwortliche für Unternehmensrichtlinien
- Ausnahmegenehmiger für Richtlinienverletzungen
- Attestierer für Unternehmensrichtlinien
- Bedingungen von Arbeitskopien von Unternehmensrichtlinien anzeigen
- Automatische Attestierung von Richtlinienverletzungen konfigurieren