立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Oracle E-Business Suite

Abbilden einer Oracle E-Business Suite im One Identity Manager Synchronisieren einer Oracle E-Business Suite
Einrichten der Initialsynchronisation einer Oracle E-Business Suite Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von E-Business Suite Benutzerkonten und Identitäten Bereitstellen von Anmeldeinformationen Managen von Berechtigungszuweisungen Abbilden von E-Business Suite Objekten im One Identity Manager
E-Business Suite Systeme E-Business Suite Benutzerkonten E-Business Suite Berechtigungen E-Business Suite Anwendungen E-Business Suite Menüs E-Business Suite Datengruppen E-Business Suite Datengruppeneinheiten E-Business Suite Prozessgruppen E-Business Suite Sicherheitsgruppen E-Business Suite Attribute E-Business Suite Zuständigkeiten HR Personen Lieferanten und Kontakte Beteiligte Standorte Abteilungen Berichte über E-Business Suite Objekte
Behandeln von E-Business Suite Objekten im Web Portal Basisdaten zur Konfiguration Konfigurationsparameter für die Verwaltung einer Oracle E-Business Suite Benötigte Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite Standardprojektvorlagen für die Synchronisation einer Oracle E-Business Suite Verarbeitung von Systemobjekten Beispiel für eine Schemaerweiterungsdatei

Vererbung von E-Business Suite Berechtigungen anhand von Kategorien

Im One Identity Manager können Berechtigungen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Berechtigungen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In den übrigen Tabellen geben Sie Ihre Kategorien für die Berechtigungen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Berechtigung kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Berechtigung überein, wird die Berechtigung an das Benutzerkonto vererbt. Ist die Berechtigung oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Berechtigung ebenfalls an das Benutzerkonto vererbt.

HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Berechtigungen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Berechtigungen an Benutzerkonten werden die Kategorien nicht berücksichtigt.
Tabelle 29: Beispiele für Kategorien
Kategorieposition Kategorien für Benutzerkonten Kategorien für Berechtigungen
1 Standardbenutzer Standardberechtigung
2 Systembenutzer Systembenutzerberechtigung
3 Systemadministrator Systemadministratorberechtigung

Abbildung 2: Beispiel für die Vererbung über Kategorien

Um die Vererbung über Kategorien zu nutzen

  1. Definieren Sie am E-Business Suite System die Kategorien.
  2. Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
  3. Weisen Sie die Kategorien den Berechtigungen über ihre Stammdaten zu.
Verwandte Themen

Ungültige Berechtigungszuweisungen

Berechtigungszuweisungen können nicht gelöscht werden. Durch verschiedene Vererbungsprozesse im One Identity Manager kann es jedoch passieren, dass eine Berechtigungszuweisung ungültig wird. Folgende Vorgänge können dafür verantwortlich sein:

  • Abbestellen einer bestellten Berechtigungszuweisung oder Erreichen des Ablaufdatums einer Bestellung

  • Entfernen einer direkten Berechtigungszuweisung im One Identity Manager

  • Entfernen der Zuweisung einer Berechtigung zu hierarchischen oder dynamischen Rollen oder Systemrollen

  • Entfernen der Mitgliedschaft eines Benutzerkontos in hierarchischen oder dynamischen Rollen

  • Entfernen der Zuweisung eines Benutzerkontos zu Systemrollen

  • Ausschließen von Berechtigungen

  • Ändern der Kategorie, in die ein Benutzerkonto oder eine Berechtigung eingeordnet ist

  • Deaktivieren/Löschen/Sicherheitsgefährdung von Identitäten und Behandlung der Benutzerkonten über eine Kontendefinition

    Für Benutzerkonten mit dem Automatisierungsgrad Full managed ist an der Kontendefinition geregelt, wie Berechtigungszuweisungen behandelt werden sollen, wenn die Identität als sicherheitsgefährdend eingestuft, deaktiviert oder zum Löschen markiert wird. Wenn die Berechtigungszuweisungen nicht beibehalten werden sollen, wird sie als ungültig gekennzeichnet.

  • Deaktivieren von Benutzerkonten

    Wenn das Benutzerkonto über eine Kontendefinition verwaltet wird, ist an der Kontendefinition geregelt, wie Berechtigungszuweisungen behandelt werden sollen. Wenn die Berechtigungszuweisungen nicht beibehalten werden sollen, werden sie als ungültig gekennzeichnet.

Für ungültige Berechtigungszuweisungen liegt der Gültigkeitszeitraum in der Vergangenheit. Handelt es sich um vererbte oder bestellte Zuweisungen oder wurde eine Berechtigungszuweisung im Manager entfernt, erhält XOrigin den Wert 16.

Wenn die Ursache für die Ungültigkeit einer Berechtigungszuweisung behoben ist, werden der letzte Gültigkeitstag und XOrigin auf ihre ursprünglichen Werte zurückgesetzt.

Verwandte Themen

Übersicht aller Zuweisungen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Identitäten befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele:
  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Ressource besitzen.

  • Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Gruppe oder Systemberechtigung besitzen.

  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Complianceregel verletzen.

  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Identitäten der gewählten Abteilung ebenfalls Mitglied sind.

  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Identitäten der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.

  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Identitäten mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Identitäten befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.

  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Identitäten dieser Rolle an, die das Basisobjekt besitzen.

  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Identitäten zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Identitäten werden der Geschäftsrolle zugeordnet.

Abbildung 3: Symbolleiste des Berichts Übersicht aller Zuweisungen

Tabelle 30: Bedeutung der Symbole in der Symbolleiste des Berichts

Symbol

Bedeutung

Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.

Speichern der aktuellen Ansicht des Berichts als Bild.

Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Abbilden von E-Business Suite Objekten im One Identity Manager

Mit dem One Identity Manager verwalten Sie alle Objekte der Oracle E-Business Suite, die für die Optimierung der Zugriffssteuerung im Zielsystem benötigt werden. Diese Objekte werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Ihre Eigenschaften können im Manager angezeigt oder bearbeitet werden.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级