Vererbung von Gruppen anhand von Kategorien
Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 31.
Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.
HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt.
Tabelle 42: Beispiele für Kategorien
| 1 |
Standardbenutzer |
Standardberechtigung |
| 2 |
Systembenutzer |
Systembenutzerberechtigung |
| 3 |
Systemadministrator |
Systemadministratorberechtigung |
Abbildung 2: Beispiel für die Vererbung über Kategorien
Um die Vererbung über Kategorien zu nutzen
- Definieren Sie am Cloud Zielsystem die Kategorien.
- Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
- Weisen Sie die Kategorien den Gruppen über ihre Stammdaten zu.
Verwandte Themen
Berechtigungselemente zuweisen
Mit dieser Aufgabe können Sie Berechtigungselemente an Gruppen zuweisen.
Um Berechtigungselemente an eine Gruppe zuzuweisen
- Wählen Sie die Kategorie Cloud Zielsysteme | <Zielsystem> | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe.
- Wählen Sie die Aufgabe Berechtigungselemente zuweisen.
- Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Berechtigungselemente, die zugewiesen werden sollen.
- ODER -
Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Berechtigungselemente, deren Zuweisung entfernt werden soll.
- Speichern Sie die Änderungen.
Verwandte Themen
Zusatzeigenschaften zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für eine Gruppe festzulegen
- Wählen Sie die Kategorie Cloud Zielsysteme | <Zielsystem> | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe.
- Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.
- Speichern Sie die Änderungen.
Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Löschen von Gruppen
Um eine Gruppe zu löschen
- Wählen Sie die Kategorie Cloud Zielsysteme | <Zielsystem> | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe.
- Klicken Sie
, um die Gruppe zu löschen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die Gruppe wird endgültig aus der One Identity Manager-Datenbank gelöscht. Sobald eine Gruppe gelöscht wurde, wird sie über den Provisionierungsprozess auch im Modul Universal Cloud Interface und anschließend in der Cloud-Anwendung gelöscht. Die Löschung wird als anstehende Änderung aufgezeichnet. Ob die Gruppe in der Cloud-Anwendung gelöscht wurde, ist am Verarbeitungsstatus der anstehenden Änderung ersichtlich. Gleiches gilt, wenn Mitgliedschaften von Benutzerkonten in Gruppen gelöscht werden.
Verwandte Themen
