Objekte zuweisen
Zusatzeigenschaften können an Unternehmensressourcen, hierarchische Rollen und Personen zugewiesen werden.
Um eine Zusatzeigenschaft an Objekte zuzuweisen
-
Wählen Sie im Manager die Kategorie Identity Audit | Basisdaten zur Konfiguration | Zusatzeigenschaften | <Eigenschaftengruppe>.
-
Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.
-
Wählen Sie die Aufgabe Objekte zuweisen.
-
Wählen Sie in der Auswahlliste Objekttyp auswählen den gewünschten Objekttyp.
Es werden die zum Objekttyp gehörigen Objekte auf dem Formular angezeigt.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Objekte.
-
Speichern Sie die Änderungen.
Eigenschaftengruppen zuweisen
Jede Zusatzeigenschaft muss mindestens einer Eigenschaftengruppe zugeordnet sein. Darüber hinaus können die Zusatzeigenschaften beliebigen weiteren Eigenschaftengruppen zugewiesen sein.
Um eine Zusatzeigenschaft an Eigenschaftengruppen zuzuweisen
-
Wählen Sie im Manager die Kategorie Identity Audit | Basisdaten zur Konfiguration | Zusatzeigenschaften | <Eigenschaftengruppe>.
-
Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.
-
Wählen Sie die Aufgabe Eigenschaftengruppen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Eigenschaftengruppen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Eigenschaftengruppen.
-
Speichern Sie die Änderungen.
Unternehmensbereiche
Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.
Beispiel für den Einsatz von Unternehmensbereichen
Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:
-
Richten Sie Unternehmensbereiche ein.
-
Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.
-
Definieren Sie Bewertungskriterien für die Kostenstellen.
-
Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.
-
Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.
-
Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.
Um Unternehmensbereiche zu bearbeiten
- Wählen Sie im Manager die Kategorie Identity Audit | Basisdaten zur Konfiguration | Unternehmensbereiche.
-
Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste 
.
-
Bearbeiten Sie die Stammdaten des Unternehmensbereichs.
- Speichern Sie die Änderungen.
Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.
Tabelle 8: Eigenschaften von Unternehmensbereichen
|
Unternehmensbereich |
Bezeichnung des Unternehmensbereichs. |
|
Überg. Unternehmensbereich |
Übergeordneter Unternehmensbereich in einer Hierarchie.
Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren. |
|
Max. Anzahl Regelverletzungen |
Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Attestierer
| Installierte Module: |
Modul Attestierung |
An Complianceregeln können Personen zugewiesen werden, die als verantwortliche Attestierer für Attestierungsvorgänge herangezogen werden können. Dazu ordnen Sie den Complianceregeln eine Anwendungsrolle für Attestierer zu. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, die Gültigkeit dieser Complianceregel zu attestieren.
Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Tabelle 9: Standardanwendungsrolle für Attestierer
|
Attestierer für Identity Audit |
Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.
- Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Um Attestierer zu bearbeiten
- Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Attestierer.
- Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Wählen Sie in der Ergebnisliste eine Anwendungsrolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Klicken Sie in der Ergebnisliste .
- Bearbeiten Sie die Stammdaten der Anwendungsrolle.
| Übergeordnete Anwendungsrolle |
Ordnen Sie die Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer oder eine untergeordnete Anwendungsrolle zu. |
- Speichern Sie die Änderungen.
- Wählen Sie die Aufgabe Personen zuweisen, um Mitglieder in die Anwendungsrolle aufzunehmen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Personen.
- Speichern Sie die Änderungen.
