17.2 Verwalten von Funktionen

Die Aktion Funktionen verwalten auf der Registerkarte Funktionen der Identity Manager-Benutzeroberfläche ermöglicht Ihnen, eine neue Funktion zu erstellen oder eine vorhandene Funktion zu modifizieren oder zu löschen.

HINWEIS:Sie können diese Aktion nicht verwenden, um neue Systemfunktionen zu erstellen oder vorhandene zu löschen. Sie können sie verwenden, um Systemfunktionen zu modifizieren.

Was Sie auf dieser Seite anzeigen und tun können, hängt von Ihrer Sicherheitsfunktion ab, wie in Tabelle 17-1 beschrieben.

Tabelle 17-1 Sicherheitsfunktionsfähigkeiten

Sicherheitsfunktion

Funktionen

Funktionsmoduladministrator

Ein Funktionsmoduladministrator kann:

  • Neue Funktionen in allen Containern erstellen.

  • Alle vorhandenen Funktionen modifizieren.

  • Alle vorhandenen Funktionen löschen (außer Systemfunktionen).

Funktionsmanager

Ein Funktionsmanager kann:

  • Neue Funktionen in allen Containern erstellen (auch in Containern, für die er keine Durchsuchen-Rechte besitzt.) Alle erforderlichen Rechte werden dem Benutzer bei der Funktionserstellung gewährt.

  • Nur die Funktionen modifizieren, für die er Durchsuchen-Rechte besitzt.

  • Nur die Funktionen löschen, für die er Durchsuchen-Rechte besitzt.

Auf der Benutzeroberfläche werden nur die Ebenen und Container angezeigt, für die der Funktionsmanager über Rechte zum Durchsuchen verfügt. Wenn der Manager zwar über keine Rechte zum Durchsuchen für eine bestimmte Ebene, jedoch über Rechte für einen untergeordneten Container verfügt, wird die Ebene auf der Benutzeroberfläche angezeigt. Wenn der Manager über Rechte zum Durchsuchen für einen untergeordneten, nicht aber für den übergeordneten Container verfügt, wird der übergeordnete Ordner zwar angezeigt, kann aber nicht ausgewählt werden.

Wenn ein Funktionsmanager versucht, eine neue Funktion zu erstellen, überprüft die Benutzeroberfläche, ob der Manager über ausreichende Rechte für die ausgewählte Ebene und den Container verfügt. Wenn der Benutzer nicht über die erforderlichen Rechte verfügt, deaktiviert die Oberfläche die Schaltfläche „Neu“ und zeigt eine Fehlermeldung an.

17.2.1 Erstellen neuer Funktionen

  1. Klicken Sie auf Funktionen verwalten in der Liste der Aktionen der Funktionsverwaltung.

  2. Klicken Sie auf Neu.

    Die Benutzeranwendung fordert Sie auf, einen Funktionsnamen im Abschnitt Neue Funktionsdetails der Seite „Funktionen verwalten“ anzugeben. Weitere Informationen zu jedem Feld in diesem Abschnitt erhalten Sie unter Tabelle 17-2, Funktionsdetails.

  3. Wechseln Sie zu Genehmigungsdetails und füllen Sie die in Tabelle 17-3, Genehmigungsdetails beschriebenen Felder aus.

  4. Klicken Sie zum Speichern der Änderungen auf OK.

17.2.2 Modifizieren oder Löschen vorhandener Funktionen

  1. Klicken Sie auf Funktionen verwalten in der Liste der Aktionen der Funktionsverwaltung.

  2. Zum Suchen der Funktion, deren Details Sie modifizieren möchten, verwenden Sie die Objektauswahl oder das Werkzeug Verlauf anzeigen, um die Beschränkung auszuwählen. Weitere Details zu den Werkzeugen Objektauswahl und Verlauf anzeigen finden Sie unter Allgemeine Benutzeraktionen.

  3. Wenn Sie die gewünschte Funktion in der Liste auswählen, wird die Suchseite geschlossen und die Funktionsdetails und Genehmigungsdetails für die ausgewählte Funktion werden angezeigt.

    Die Seite „Funktionen verwalten“ zeigt den Namen der Funktion an, die zurzeit im Abschnitt Funktionsdetails ausgewählt ist.

    TIPP:Mithilfe des Links Funktionsbeziehungen verwalten erhalten Sie schnellen Zugriff auf die Seite Funktionsbeziehungen verwalten. Wenn Sie eine Funktion ausgewählt haben, werden die Inhalte der ausgewählten Funktion für die Bearbeitung angezeigt.

  4. Klicken Sie zum Entfernen der zurzeit ausgewählten Funktion auf Entfernen.

    Weitere Informationen zu Funktionsdetails, die Sie ändern können, erhalten Sie unter Tabelle 17-2, Funktionsdetails.

    Weitere Informationen zu Genehmigungsdetails, die Sie ändern können, erhalten Sie unter Tabelle 17-3, Genehmigungsdetails.

  5. Nachdem Sie die Änderungen vorgenommen haben, klicken Sie auf Speichern.

17.2.3 Funktionseigenschaften

Funktionsdetail-Eigenschaften

Tabelle 17-2 Funktionsdetails

Feld

Beschreibung

Role Name

Der verwendete Text, wenn der Funktionsname in der Benutzeranwendung angezeigt wird. Wenn Sie eine Funktion erstellen, darf der Funktionsname folgende Zeichen nicht enthalten: 

< > , ; \ " +  # = / | & *

Sie können diesen Namen in alle von der Benutzeranwendung unterstützten Sprachen übersetzen. Weitere Informationen finden Sie unter Tabelle 1-1, Allgemeine Schaltflächen.

Funktionsbeschreibung

Der verwendete Text, wenn die Funktionsbeschreibung in der Benutzeranwendung angezeigt wird. Wie den Funktionsnamen können Sie auch diesen Text in alle von der Benutzeranwendung unterstützten Sprachen übersetzen. Weitere Informationen finden Sie unter Tabelle 1-1, Allgemeine Schaltflächen.

Funktionsebene

(Nur Lesen beim Modifizieren einer Funktion.) Wählen Sie eine Funktionsebene aus der Dropdown-Liste.

Funktionsebenen werden mithilfe des Funktionskonfigurationseditors für den Designer für Identity Manager definiert. Weitere Informationen über Funktionsebenen finden Sie in Abschnitt 14.1, Allgemeines zur Registerkarte „Funktionen“.

Funktionscontainer

(Nur Lesen beim Modifizieren einer Funktion.) Die Position für die Funktionsobjekte im Treiber. Funktionscontainer befinden sich unterhalb der Funktionsebenen. Die Benutzeranwendung zeigt nur die Funktionscontainer an, die sich in der von Ihnen gewählten Funktionsebene befinden. Sie können eine Funktion entweder direkt auf einer Funktionsebene oder in einem Container innerhalb der Funktionsebene erstellen. Die Angabe des Funktionscontainers ist optional.

Funktionseigentümer

Ein Benutzer, der als Eigentümer der Funktionsdefinition bezeichnet ist. Wenn Sie Berichte für den Funktionskatalog generieren, können Sie Berichte nach dem Funktionseigentümer filtern. Der Funktionseigentümer besitzt nicht automatisch die Autorisierung, Änderungen an einer Funktionsdefinition zu verwalten.

Funktionskategorien

Ermöglicht Ihnen, Funktionen für die Funktionsorganisation zu kategorisieren. Kategorien werden zur Filterung von Funktionslisten verwendet. Kategorien erlauben Mehrfachauswahlen.

Genehmigungsdetail-Eigenschaften

Tabelle 17-3 Genehmigungsdetails

Feld

Beschreibung

Genehmigung erforderlich

Wählen Sie Ja, wenn die Funktion bei der Anforderung eine Genehmigung erfordert und Sie möchten, dass der Genehmigungsvorgang die Genehmigungsdefinition der Funktionszuweisung ausführt.

Wählen Sie Nein, wenn die Funktion keine Genehmigung bei Anforderung benötigt.

Standardgenehmigung verwenden

Wählen Sie Ja, wenn diese Funktion die Standardgenehmigungsdefinition der Funktionszuweisung verwendet, die im Funktionssubsystem angegeben wurde. Der Name der Genehmigungsdefinition wird schreibgeschützt in der nachfolgenden Genehmigungsdefinition der Funktionszuweisung angezeigt.

Sie müssen den Genehmigungstyp ( Seriell oder Quorum) und die gültigen Genehmiger auswählen.

Wenn Sie Nein auswählen, werden Sie nach dem Namen einer benutzerdefinierten Genehmigungsdefinition der Funktionszuweisung gefragt.

Genehmigungsdefinition der Funktionszuweisung

Der Name der Bereitstellungsanforderungsdefinition, die ausgeführt wird, wenn die Funktion angefordert wird. Wenn Standardgenehmigung verwenden den Wert Ja hat, wird der Wert aus den Funktionssubsystemkonfigurationseinstellungen abgeleitet. Wenn der Wert Nein ist, müssen Sie den Namen der zu verwendenden benutzerdefinierten Bereitstellungsanforderungsdefinition auswählen.

Genehmigungstyp

Wählen Sie Seriell, wenn die Funktion von allen Benutzern in der Genehmiger-Liste genehmigt werden soll. Die Genehmiger werden nacheinander in der Reihenfolge verarbeitet, in der sie auf der Liste erscheinen.

Wählen Sie Quorum, wenn die Funktion von einem Prozentsatz der Benutzer in der Genehmiger-Liste genehmigt werden soll. Die Genehmigung ist abgeschlossen, wenn der angegebene Prozentsatz der Benutzer erreicht ist.

Wenn Sie beispielsweise möchten, dass einer von vier Benutzern in der Liste die Bedingung genehmigt, geben Sie „Quorum“ und einen Prozentsatz von 25 an. Alternativ können Sie 100 % angeben, wenn alle vier Genehmiger die Bedingung genehmigen müssen. Der Wert muss eine Ganzzahl zwischen 1 und 100 sein.

TIPP:Die Felder „Seriell“ und „Quorum“ haben einen Hover-Text, der ihr Verhalten beschreibt.

Genehmiger

Wählen Sie Benutzer, wenn die Funktionsgenehmigungsaufgabe einem oder mehreren Benutzern zugewiesen werden soll. Wählen Sie Gruppe, wenn die Funktionsgenehmigungsaufgabe einer Gruppe zugewiesen werden soll. Wählen Sie Funktion, wenn die Funktionsgenehmigungsaufgabe einer Funktion zugewiesen werden soll.

Verwenden Sie zum Auffinden eines bestimmten Benutzers, einer Gruppe oder einer Funktion die Schaltflächen Objektauswahl oder Verlauf. Wie Sie die Reihenfolge der Genehmiger in der Liste ändern oder einen Genehmiger entfernen, wird unter Abschnitt 1.4.4, Allgemeine Benutzeraktionen beschrieben.