4.2 Anfordern von Berechtigungen

Klicken Sie zum Anfordern von Rollen und Ressourcen auf Zugriff > Anforderungen

Bevor Sie Berechtigungen anfordern, beachten Sie die folgenden Überlegungen:

  • Eventuell können Sie den Zugriff im Namen eines anderen Benutzers anfordern. Als Team-Manager können Sie beispielsweise in der Regel im Namen der Teammitglieder handeln. Der Prozess ist nahezu identisch; Sie müssen lediglich angeben, dass die Anforderung für Sonstige Benutzer erfolgt statt für Sie Selbst.

  • Geben Sie beim Anfordern einer Berechtigung keine Satzzeichen ein. Falls der Name der anzufordernden Berechtigung ein Satzzeichen enthält, lassen Sie die Satzzeichen bei der Suche weg.

  • Für die unterschiedlichen Berechtigungen sind unterschiedliche Informationen erforderlich, abhängig davon, wie der Administrator das Berechtigungsformular konfiguriert hat. Wenn detaillierte Informationen für die Berechtigung erforderlich sind, werden Sie vom Dashboard an ein separates Fenster weitergeleitet, in dem Sie die Berechtigung auswählen.

  • Sie können mehrere Berechtigungen gleichzeitig anfordern.

    Falls jedoch besondere Informationen im Berechtigungsformular für eine der Berechtigungen erforderlich sind, können Sie diese Berechtigung ggf. nicht in einer Anforderung nach mehreren Berechtigungen angeben. Sollen mehrere Berechtigungen gleichzeitig angefordert werden, dürfen keine detaillierten Informationen in den Anforderungsformularen für die verschiedenen Anforderungen erforderlich sein.

  • Sie können das Ablaufdatum angeben, wenn Sie eine Ressource oder eine Rolle anfordern.

Wenn Sie eine Berechtigung anfordern, müssen Sie einen Grund für die Anforderung angeben. Sie können auch das Datum angeben, an dem die Berechtigung beginnen oder ablaufen soll.

Zur Anforderung von Berechtigungen können die folgenden Methoden angewendet werden:

  • Wählen Sie eine der Sonderelemente aus. Sie können diese Anforderung nicht im Namen einer anderen Person durchführen.

    HINWEIS:Standardmäßig erscheint die Berechtigung Helpdesk-Ticket in der Kategorie Sonderelemente. Mit dieser Berechtigung können Sie ein Helpdesk-Ticket auslösen.

  • Fordern Sie mehrere Berechtigungen auf einmal an.

  • Fordern Sie eine Berechtigung an, die nicht unter Sonderelemente aufgeführt ist.

  • Führen Sie die Anforderung im Namen einer anderen Person durch.

So fordern Sie nur Identity Manager-Berechtigungen an:

  1. (Bedingt) Wählen Sie unter der Kategorie Sonderelemente die Berechtigung aus.

  2. (Bedingt) Führen Sie die folgenden Schritte aus, um eine normale Anforderung zu wählen oder mehrere Berechtigungen anzufordern:

    1. Wählen Sie Neue Anforderung aus.

    2. (Bedingt) Wählen Sie zur Anforderung des Zugriffs im Namen anderer Personen die Option Andere aus und geben Sie dann die jeweiligen Personen an.

      HINWEIS:Wenn Sie als Team-Manager im Namen anderer Teammitglieder Berechtigungen anfordern, können Sie die Anforderer nicht einzeln aus einer Gruppe auswählen, die in der Empfängerliste des Teams enthalten ist. Die Registerkarte Benutzer im Feld Empfänger zeigt den angemeldeten Team-Manager und andere Benutzer-Empfänger im Team an.

    3. Geben Sie für Berechtigungen den Namen oder die Beschreibung für die Berechtigung ein.

      HINWEIS:Suchen Sie unter Helpdesk-Ticket in der Liste der Berechtigungen nach der Berechtigung zum Auslösen eines Helpdesk-Tickets.

    4. Wählen Sie die gewünschten Berechtigungen aus der angezeigten Liste aus.

  3. Geben Sie einen Grund für die Anforderung an.

  4. (Bedingt) Wenn Sie eine Rollenberechtigung anfordern, geben Sie das Datum des Inkrafttretens und das Ablaufdatum für die Berechtigung an.

  5. (Bedingt) Wenn Sie eine Ressourcenberechtigung anfordern, geben Sie das Ablaufdatum für die Berechtigung an.

    HINWEIS:Sie können das Ablaufdatum nur für Ressourcen festlegen, für die die Ablaufoption aktiviert ist. Administratoren können den Ablauf für die Ressourcen aktivieren.

  6. (Bedingt) Geben Sie gegebenenfalls weitere Informationen zur Anforderung an:

    Sekundäre Formulare

    Einige Berechtigungen haben möglicherweise sekundäre Formulare, die Sie im Rahmen der Anforderung ausfüllen müssen. Wenn Sie beispielsweise ein Notebook anfordern, müssen Sie möglicherweise das Standardbetriebssystem oder die Grafikanforderungen angeben.

    Rechtfertigung für konfliktverursachende Rollen

    In Ihrer Organisation sind möglicherweise zwei oder mehr Rollen vorhanden, die Sicherheitsprobleme verursachen könnten, falls sie derselben Person zugewiesen werden. Wenn derartige Rollen vorhanden sind, erstellen Administratoren eine Funktionstrennungsregel, damit der Zugriff für Benutzer beschränkt wird. Wenn ein Benutzer eine dieser Rollen anfordert, während ihm bereits eine konfliktverursachende Rolle zugewiesen ist, oder wenn ein Benutzer zwei oder mehr konfliktverursachende Rollen anfordert, reagieren Identity Applications gemäß den Funktionstrennungsrichtlinien.

    Konfliktverursachende Rollen, wenn der Benutzer der Empfänger ist Wenn Sie eine oder mehrere konfliktverursachende Rollen anfordern oder einem Benutzer-Empfänger zuweisen, zeigt die Anwendung eine Funktionstrennungswarnung an. Um die Funktionstrennungsbeschränkung zu überschreiben, müssen Sie den Grund für die Ausnahme im Feld Begründung angeben.

    Konfliktverursachende Rollen, wenn Gruppen und/oder Container die Empfänger sind Wenn Sie eine oder mehrere konfliktverursachende Rollen anfordern oder Gruppen und/oder Container-Empfängern zuweisen, zeigt die Anwendung eine Warnung mit einer Liste der Rollen, für die dieser Vorgang fehlgeschlagen ist, und Funktionstrennungskonflikten an. Außerdem wird ein modales Fenster mit den folgenden Informationen angezeigt:

    • Empfänger: Wählen Sie die Gruppe oder den Container in der Liste aus, um die betroffenen Benutzer anzuzeigen, die die Funktionstrennung verletzen.

    • Funktionstrennung zum Anzeigen von Details auswählen: Wählen Sie die Funktionstrennung in der Liste aus, um die konfliktverursachenden Rollen und die betroffenen Benutzer anzuzeigen. Die Auswahl ist zulässig, wenn die Anforderung mehr als eine Funktionstrennung verletzt.

    • „Rollenkonflikt 1“ und „Rollenkonflikt 2“: Zeigen die Rollen an, die die ausgewählte Funktionstrennung verletzen.

    • Betroffene Benutzer: Zeigt eine Liste mit dem/den betroffenen Benutzer(n) an, die auf den ausgewählten Empfängern und der ausgewählten Funktionstrennung basiert.

    • Entfernen: Klicken Sie auf diese Option, um den ausgewählten Empfänger aus dem modalen Fenster zu entfernen.

    • Zurücksetzen: Klicken Sie auf diese Option, um die ursprüngliche Liste der im modalen Fenster angezeigten Konflikte zurückzusetzen.

    • Fertig: Klicken Sie auf diese Option, um das Entfernen des ausgewählten Empfängers aus dem modalen Fenster zu bestätigen.

  7. Wählen Sie Anforderung aus.

So fordern Sie Identity Governance-Berechtigungen an:

Gilt nur unter zwei Bedingungen, nämlich, wenn Sie die Option IG-Katalog auf Seite „Anforderungen“ anzeigen auf der Seite Konfiguration > Identity Governance aktiviert haben und eine Berechtigung für Selbst anfordern.

  • IDM-Kataloge: Listet alle verfügbaren Identity Manager-Rollen, -Ressourcen und -Workflows auf.

  • IG-Anwendungen: Listet alle Anwendungen auf, die in Identity Governance erfasst wurden. Sie können die Berechtigungen auswählen, die der ausgewählten Anwendung zugeordnet sind.

  • Technische IG-Rollen: Listet alle technischen Rollen in Identity Governance auf. Wählen Sie die gewünschten IG-Rollen aus und geben Sie an, aus welchem Grund Sie die jeweilige Rolle anfordern.

Klicken Sie am Dashboard auf , um weitere Informationen zu erhalten.