One Identity Manager Benutzer für Organisationen
In die Verwaltung von Abteilungen, Kostenstellen und Standorte sind folgende Benutzer eingebunden.
Tabelle 5: Benutzer
Administratoren für Organisationen
|
Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.
- Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.
- Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.
- Richten bei Bedarf weitere Anwendungsrollen ein.
|
One Identity Manager Administratoren
|
-
Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |
Attestierer für Organisationen
|
Die Attestierer müssen der Anwendungsrolle Identity Management | Organisationen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.
- Können die Stammdaten der Abteilungen, Kostenstellen und Standorte sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Genehmiger für Organisationen
|
Die Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Sind Genehmiger für den IT Shop.
- Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.
|
Genehmiger (IT) für Organisationen
|
Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Sind IT Genehmiger für den IT Shop.
- Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.
|
Basisdaten zum Aufbau von Abteilungen, Kostenstellen und Standorten
Für die Abbildung von hierarchischen Rollen im One Identity Manager sind folgende Basisdaten relevant:
- Konfigurationsparameter
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter.
- Rollenklassen
Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen.
- Rollentypen
Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.
- Unternehmensbereiche
Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an Rollen zugeordnet werden. Für Unternehmensbereiche und Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben.
- Attestierer
Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows für die Attestierungsvorgänge als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten eine Anwendungsrolle für Attestierer zu. Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, Berechtigungen, Bestellungen oder andere im One Identity Manager gespeicherte Daten zu attestieren. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
- Genehmiger und Genehmiger (IT)
Im One Identity Manager können Sie an Abteilungen, Kostenstellen und Standorte Personen zuweisen, die bei entsprechender Einrichtung der Entscheidungsworkflows als verantwortliche Entscheider für Genehmigungsverfahren bei IT Shop-Bestellungen herangezogen werden. Dazu ordnen Sie den Abteilungen, Kostenstellen und Standorten Anwendungsrollen für Genehmiger zu. Im One Identity Manager sind Standardanwendungsrollen für Genehmiger und Genehmiger (IT) vorhanden. Diesen Anwendungsrollen weisen Sie die Personen zu, die berechtigt sind, Bestellungen im IT Shop zu genehmigen. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Detaillierte Informationen zum Thema
Rollenklassen
Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen. Folgende Rollenklassen sind standardmäßig für die Abbildung von Organisationen im One Identity Manager vorhanden:
-
Abteilung
-
Kostenstelle
-
Standort
An der Rollenklasse ist die Vererbungsrichtung festgelegt. Für Abteilungen, Kostenstellen, Standorte und Anwendungsrollen ist eine Top-Down Vererbung definiert. Zusätzlich wird für die Rollenklasse festgelegt, welche Zuweisungen an die einzelnen Rollen erlaubt sind. Für Abteilungen, Kostenstellen und Standorte sind Zuweisungen von Personen, Geräten, Arbeitsplätzen und Unternehmensressourcen vordefiniert. Sie können diese Zuweisungen für eine Rollenklasse bearbeiten.
Verwandte Themen
Rollentypen
Zur Einteilung von Rollen erstellen Sie Rollentypen. Rollentypen werden beispielsweise zur Abbildung der Rollen in der Benutzeroberfläche genutzt.
Um Rollentypen zu bearbeiten
- Wählen Sie die Kategorie Organisationen | Basisdaten zur Konfiguration | Rollentypen.
- Wählen Sie in der Ergebnisliste einen Rollentyp aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Klicken Sie in der Ergebnisliste .
- Bearbeiten Sie die Stammdaten des Rollentyps.
- Speichern Sie die Änderungen.
Für einen Rollentyp erfassen Sie die folgenden Stammdaten.
Tabelle 6: Eigenschaften für Rollentypen
Rollentyp |
Bezeichnung des Rollentyps. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |