立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Anwendungsrollen für Geschäftsrollen

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Für die Verwaltung der Geschäftsrollen sind folgende Anwendungsrollen verfügbar.

Tabelle 7: Anwendungsrollen für Geschäftsrollen
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen und Bearbeiten die Geschäftsrollen.

  • Weisen Unternehmensressourcen an die Geschäftsrollen zu.

  • Attestieren die Stammdaten von Geschäftsrollen.

  • Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Zusätzliche Manager

Die zusätzlichen Manager müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Zusätzliche Manager oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind berechtigt Geschäftsrollen zu verwalten.

Attestierer

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Geschäftsrollen, für die sie verantwortlich sind.

  • Können die Stammdaten der Geschäftsrollen sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Genehmiger

 

Die Genehmiger müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Geschäftsrollen, für die sie verantwortlich sind.

Genehmiger (IT)

 

Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind IT Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Geschäftsrollen, für die sie verantwortlich sind.

Anwendungsrollen für Organisationen

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für die Verwaltung der Abteilungen, Kostenstellen und Standorte sind folgende Anwendungsrollen verfügbar.

Tabelle 8: Anwendungsrollen für Organisationen
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.

  • Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.

  • Attestieren die Stammdaten von Abteilungen, Kostenstellen und Standorten.

  • Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Zusätzliche Manager

Die zusätzlichen Manager müssen der Anwendungsrolle Identity Management | Organisationen | Zusätzliche Manager oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind berechtigt Abteilungen, Kostenstellen und Standorte zu verwalten.

Attestierer

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Organisationen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.

  • Können die Stammdaten der Abteilungen, Kostenstellen und Standorte sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Genehmiger

 

Die Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

Genehmiger (IT)

 

Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind IT Genehmiger für den IT Shop.

  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

Anwendungsrolle für Anwendungsrollen

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für die Verwaltung der Anwendungsrollen ist folgende Anwendungsrolle verfügbar.

Tabelle 9: Anwendungsrollen für Organisationen
Anwendungsrolle Beschreibung

Zusätzliche Manager

Die zusätzlichen Manager müssen der Anwendungsrolle Identity Management | Anwendungsrollen | Zusätzliche Manager oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind berechtigt Anwendungsrollen zu verwalten.

Anwendungsrolle für Administratoren von Identitäten

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für die Verwaltung der Identitäten ist folgende Anwendungsrolle verfügbar.

Tabelle 10: Anwendungsrollen für Identitäten
Anwendungsrolle Beschreibung

Administratoren

Administratoren von Identitäten müssen der Anwendungsrolle Identity Management | Identitäten | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten aller Identitäten.

  • Ordnen den Identitäten Manager zu.

  • Weisen Unternehmensressourcen an die Identitäten zu.

  • Überprüfen und autorisieren die Stammdaten von Identitäten.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Bearbeiten Kennwortrichtlinien für Kennwörter von Identitäten.

  • Können Sicherheitsschlüssel (Webauthn) von Identitäten löschen.

  • Können im Web Portal die Bestellungen, Attestierungen und Delegierungen aller Identitäten sehen und Delegierungen bearbeiten.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级