立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten

Im Manager erhalten Sie einen Überblick über alle dynamischen Rollen mit widersprüchlichen Einträgen in der Ausschlussliste. Das heißt, für mindestens einen Eintrag in der Ausschlussliste gilt:

  • Die Bedingung der dynamischen Rolle trifft nicht zu.

    Das kann beispielsweise auftreten, wenn die Bedingung der dynamischen Rolle geändert wurde, nachdem die Identität in die Ausschlussliste eingetragen wurde.

    - ODER -

  • Die ausgeschlossene Identität ist auch über einen anderen Weg an die Rolle zugewiesen.

    Beispielsweise per Vererbung oder durch Direktzuweisung.

Prüfen Sie diese Einträge und korrigieren Sie die Zuweisungen.

Um widersprüchliche Einträge in der Ausschlussliste für Abteilungen, Standorte oder Kostenstellen zu prüfen

  1. Wählen Sie im Manager die Kategorie Organisationen > Fehlerdiagnose > Dynamische Rollen mit potentiell fehlerhaft ausgeschlossenen Identitäten.

  2. Wählen Sie in der Ergebnisliste die dynamische Rolle.

  3. Wählen Sie die Aufgabe Identitäten ausschließen.

    In der Ausschlussliste sehen Sie, auf welche Identitäten die genannten Bedingungen zutreffen.

Verwandte Themen

Organisationen zuweisen

Über diese Aufgabe können Sie Beziehungen einer Abteilung, Kostenstelle oder eines Standortes zu anderen Rollen abbilden. Die Aufgabe hat dieselbe Wirkung wie die Zuordnung von Abteilungen, Kostenstellen und Standorten auf den Stammdatenformularen der Rollen. Die Zuordnung wird in der jeweiligen Fremdschlüsselspalte der Basistabelle eingetragen.

Um eine Kostenstelle oder einen Standort an Abteilungen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen oder Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Wählen Sie den Tabreiter Abteilungen.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Abteilungen zu.

    Die ausgewählte Rolle wird allen Abteilungen als Kostenstelle beziehungsweise Standort primär zugewiesen.

  6. Speichern Sie die Änderungen.

Um eine Abteilung oder einen Standort an Kostenstellen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen oder Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Wählen Sie den Tabreiter Kostenstellen.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Kostenstellen zu.

    Die ausgewählte Rolle wird allen Kostenstellen als Abteilung beziehungsweise Standort primär zugewiesen.

  6. Speichern Sie die Änderungen.

Um eine Abteilung oder eine Kostenstelle an Standorte zuzuweisen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen oder Organisationen > Kostenstellen.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Wählen Sie den Tabreiter Standorte.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Standorte zu.

    Die ausgewählte Rolle wird allen Standorten als Abteilung beziehungsweise Kostenstelle primär zugewiesen.

  6. Speichern Sie die Änderungen.

Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen

Um zu verhindern, dass Identitäten, Geräte oder Arbeitsplätze gleichzeitig an verschiedene Rollen zugewiesen werden und über diese Rollen sich ausschließende Unternehmensressourcen erhalten könnten, können Sie widersprechende Rollen definieren. Dabei legen Sie fest, welche Abteilungen, Kostenstellen oder Standorte sich gegenseitig ausschließen. Sie dürfen diese Rollen dann nicht mehr an ein und dieselbe Identität (Gerät, Arbeitsplatz) zuweisen.

HINWEIS: Nur Rollen, die direkt als widersprechende Rollen definiert sind, können nicht an ein und dieselbe Identität (Gerät, Arbeitsplatz) zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Rollen haben keinen Einfluss auf die Zuweisung.

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

    HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um den Vererbungsausschluss für Abteilungen festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

  2. Wählen Sie in der Ergebnisliste eine Abteilung.

  3. Wählen Sie die Aufgabe Widersprechende Abteilungen bearbeiten.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Abteilungen zu, die sich mit der gewählten Abteilung ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Um den Vererbungsausschluss für Kostenstellen festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

  2. Wählen Sie in der Ergebnisliste eine Kostenstelle.

  3. Wählen Sie die Aufgabe Widersprechende Kostenstellen bearbeiten.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kostenstellen zu, die sich mit der gewählten Kostenstelle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Kostenstellen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Um den Vererbungsausschluss für Standorte festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste einen Standort.

  3. Wählen Sie die Aufgabe Widersprechende Standorte bearbeiten.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Standorte zu, die sich mit dem gewählten Standort ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Standorte, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen

An Abteilungen, Kostenstellen und Standorte können Sie Zusatzeigenschaften zuweisen. Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级