18.1 Durchsuchen des Funktionstrennungskatalogs

Mithilfe der Aktion Funktionstrennungskatalog auf der Registerkarte Rollen und Ressourcen der Identity Manager-Benutzeroberfläche können Sie Folgendes tun:

Eine Funktionstrennungsbeschränkung repräsentiert eine Regel, die zwei Rollen auf der gleichen Ebene erstellt, die sich gegenseitig ausschließen. Wenn ein Benutzer in der einen Rolle ist, kann er nicht in der zweiten Rolle sein, außer es ist eine Ausnahme für die Beschränkung erlaubt. Sie können definieren, ob Ausnahmen von der Beschränkung immer erlaubt sind oder nur durch einen Genehmigungsablauf erlaubt werden können.

18.1.1 Anzeigen von Funktionstrennungsbeschränkungen

  1. Klicken Sie auf die Option Funktionstrennungskatalog, die sich in der Liste der Aktionen für Rollen und Ressourcen befindet.

    In der Benutzeranwendung wird eine Liste der derzeit im Katalog definierten Funktionstrennungsbeschränkungen angezeigt.

Filtern der Funktionstrennungsliste

  1. Klicken Sie auf die Schaltfläche Filter anzeigen in der oberen rechten Ecke der Anzeige Funktionstrennungsbeschränkung.

  2. Geben Sie im Dialogfeld Filter eine Filterzeichenkette für den Namen oder die Beschreibung der Beschränkung an.

  3. Klicken Sie auf Filter, um Ihre Auswahlkriterien anzuwenden.

  4. Sie können den aktuellen Filter entfernen, indem Sie auf Zurücksetzen klicken.

Festlegen der Höchstzahl von Zeilen auf einer Seite

  1. Klicken Sie auf die Dropdown-Liste „Zeilen“ und wählen Sie die Zeilenanzahl aus, die auf jeder Seite angezeigt werden soll:

Blättern in der Funktionstrennungsliste

  1. Sie können in der Beschränkungsliste zu einer anderen Seite blättern, indem Sie im unteren Bereich der Liste auf die Schaltfläche „Weiter“, „Zurück“, „Erste“ oder „Letzte“ klicken:

Sortieren der Funktionstrennungsliste

So sortieren Sie die Beschränkungsliste:

  1. Klicken Sie auf die Überschrift der Spalte, nach der Sie sortieren möchten.

    Der pyramidenförmige Sortierindikator gibt an, welche Spalte die neue Sortierspalte ist. Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen, nach oben weisenden Position dargestellt.

    Wenn die Sortierung absteigend ist, weist die Spitze des Sortierindikators nach unten.

    Die anfängliche Sortierspalte wird vom Administrator festgelegt.

Wenn Sie die anfängliche Sortierspalte außer Kraft setzen, wird Ihre Sortierspalte zur Liste der erforderlichen Spalten hinzugefügt. Erforderliche Spalten sind mit einem Stern (*) markiert.

Wenn Sie die Sortierreihenfolge für die Beschränkungsliste ändern, wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen im Identitätsdepot gespeichert.

18.1.2 Neue Funktionstrennungsbeschränkung erstellen

  1. Klicken Sie auf die Schaltfläche Neu im oberen Bereich der Anzeige Funktionstrennungsbeschränkung:

    Die Benutzeranwendung zeigt das Dialogfeld Neue Funktionstrennungsbeschränkung an:

  2. Geben Sie im Feld Name der Funktionstrennungsbeschränkung einen Namen für die Beschränkung und im Feld Beschreibung der Funktionstrennungsbeschränkung eine Beschreibung an.

  3. Wählen Sie die widersprüchlichen Rollen in den beiden entsprechenden Feldern aus. Die Reihenfolge, in der die Rollen ausgewählt werden, ist dabei nicht wichtig.

  4. Definieren Sie die Genehmigungsdetails, wie unter Definieren der Einstellungen für den Genehmigungsablauf beschrieben.

Definieren der Einstellungen für den Genehmigungsablauf

  1. Öffnen Sie den Abschnitt Genehmigung der Seite.

  2. Geben Sie die Genehmigungsdetails an, wie nachfolgend beschrieben:

    Feld

    Beschreibung

    Erforderlich

    Aktivieren Sie dieses Kontrollkästchen, wenn die Funktionstrennungsbeschränkung eine Genehmigung für Ausnahmen erfordert.

    Deaktivieren Sie dieses Kontrollkästchen, wenn die Funktionstrennungsbeschränkung keine Genehmigung für Ausnahmen erfordert.

    Standardgenehmiger verwenden

    Wählen Sie Ja, wenn Sie die Standardliste der Genehmiger verwenden möchten, die in der Genehmigungsdefinition der Funktionstrennung definiert ist. Wenn Sie Ja wählen, zeigt die Seite die Liste der Genehmiger an, die in der Genehmigungsdefinition angegeben ist. Es ist nicht möglich, die Liste zu bearbeiten.

    Wählen Sie Nein, wenn Sie eine andere Liste als Teil der Beschränkungsdefinition der Funktionstrennung angeben möchten. Wenn Sie Nein wählen, müssen Sie mithilfe des Steuerelements Genehmiger die Benutzer angeben, die für das Genehmigen von Funktionstrennungsausnahmen verantwortlich sein sollen.

    Standardgenehmiger

    Zeigt eine schreibgeschützte Liste der auf der Seite Rollen- und Ressourceneinstellungen konfigurieren angegebenen Genehmiger an.

    Genehmiger

    Ermöglicht Ihnen, eine Liste von Genehmigern als Teil der Beschränkungsdefinition anzugeben.

    Wählen Sie Benutzer, wenn die Genehmigungsaufgabe einem oder mehreren Benutzern zugewiesen werden soll. Wählen Sie Gruppe, wenn die Genehmigungsaufgabe einer Gruppe zugewiesen werden soll. Wählen Sie „Container“, wenn die Genehmigungsaufgabe einem oder mehreren Containern zugewiesen werden soll. Wählen Sie Rolle, wenn die Genehmigungsaufgabe einer Rolle zugewiesen werden soll.

    Verwenden Sie zum Auffinden eines bestimmten Benutzers, einer Gruppe oder einer Rolle die Schaltfläche Objektauswahl. Wie Sie die Reihenfolge der Genehmiger in der Liste ändern oder einen Genehmiger entfernen, wird unter Abschnitt 1.4.4, Allgemeine Benutzeraktionen beschrieben.

18.1.3 Bearbeiten einer vorhandenen Funktionstrennungsbeschränkung

  1. Wählen Sie eine zuvor definierte Rolle aus und klicken Sie auf Bearbeiten.

  2. Nehmen Sie die gewünschten Änderungen an den Rolleneinstellungen vor und klicken Sie auf Speichern.

18.1.4 Löschen von Funktionstrennungsbeschränkungen

  1. Wählen Sie eine zuvor definierte Rolle aus und klicken Sie auf Löschen.

18.1.5 Aktualisieren der Funktionstrennungsbeschränkungsliste

  1. Klicken Sie auf Aktualisieren.