Globale Rollen können über Anwendungsrollen und andere globale Rollen direkt mit einzelnen Berechtigungen oder mit mehreren Anwendungen und mehreren Berechtigungen verknüpft werden. Mithilfe von globalen Rollen können Sie Berechtigungen schnell ändern, wenn sich die Verantwortlichkeiten von Benutzern ändern.
Klicken Sie auf der Registerkarte "Rollen" unter "Globale Rollen" auf "Rollen".
HINWEIS:Sie können auch eine neue Rolle aus dem Kontext einer Rollengruppe erstellen. Weitere Informationen hierzu finden Sie in Abschnitt 3.5, Aktionen für eine Gruppe globaler Rollen.
Klicken Sie auf "Globale Rolle erstellen".
Geben Sie im Feld "Name der globalen Rolle" einen Namen für die Rolle ein.
Wählen Sie über den Hyperlink einen Inhaber aus (die Standardeinstellung ist "AveksaAdmin").
Wählen Sie einen Backup-Inhaber aus. Es kann mehrere Inhaber für eine Rolle geben. Ein Backup-Rolleninhaber besitzt dieselben Rechte wie ein Rolleninhaber. Wenn Sie einen Backup-Rolleninhaber hinzufügen, generieren alle Änderungsanfragen, die mit einer Rolle verbunden sind, die den Inhaber enthält, zwei Aktivitäten: eine für den Rolleninhaber und die andere für den Backup-Rolleninhaber. Wenn eine dieser Aktivitäten vom jeweiligen Inhaber abgeschlossen wird, wird die andere Aktivität ebenfalls abgeschlossen.
Wählen Sie optional im Listenfeld "Kollektor globaler Rollen" einen Kollektor globaler Rollen aus, wenn ein Kollektor die globale Rolle mit Änderungen zu Benutzern und zugeordneten Berechtigungen aktualisieren soll.
Sie können eine globale Rolle mit oder ohne Kollektor erstellen. Durch das Verknüpfen einer globalen Rolle mit einem Kollektor globaler Rollen werden die Benutzer und die Berechtigungen auf diejenigen beschränkt, die der angegebene Kollektor globaler Rollen erfasst hat.
Sie können eine neue globale Rolle erstellen, die in einem externen System angezeigt wird. Durch die Erstellung einer globalen Rolle wird eine Änderungsanfrage erstellt, sodass die globale Rolle im externen System erstellt wird (z. B. im rollenbasierten Zugriffssteuerungssystem oder in einem Identitätsmanagementsystem). Der Kollektor globaler Rollen erfasst dann die globale Rolle, wenn Sie das nächste Mal eine Erfassung ausführen.
Eine globale Rolle kann in Novell® Compliance Certification Manager zur Konsolidierung mehrerer Berechtigungen unter dem Rollennamen verwendet werden. Dieser Rollentyp wird für die Anzeige des Namens der globalen Rolle anstelle der einzelnen Berechtigungen verwendet.
Der Kollektor, in dem eine globale Rolle verknüpft ist, beschränkt die Benutzer und Berechtigungen, die zu dieser globalen Rolle hinzugefügt werden können. Wenn die globale Rolle mit einem Rollenkollektor verknüpft ist, werden nur die Identitäten und Berechtigungen verwendet, die diesem Kollektor bekannt sind. Wenn die globale Rolle nicht mit einem Kollektor verknüpft ist, werden alle vereinheitlichten Benutzer oder Berechtigungen verwendet.
Behalten Sie den Wert "false" für das Listenfeld "Deaktiviert" bei, es sei denn, Sie möchten, dass diese globale Rolle im ganzen System deaktiviert ist.
Klicken Sie auf die Registerkarte ''Beschreibung'', wenn Sie beschreibende Informationen für die globale Rolle für eine Benutzerprüfung erstellen möchten.
Beschreibungen können Managern, Revisoren und anderen für die Übereinstimmung zuständigen Mitarbeitern dabei helfen, die Benutzerzugriffsebenen auf Berechtigungsanwendungen und Identitätsquellen zu erkennen. Beschreibungen werden in Berechtigungsprüfungen angezeigt. Detaillierte Anweisungen zum Erstellen von Beschreibungen finden Sie unter "Erstellen von Beschreibungen" im Administrationshandbuch zu Novell Compliance Certification Manager 3.6.2.
Klicken Sie auf die Registerkarte "Mitglieder", um Benutzer oder Gruppen oder beide zur Rolle hinzuzufügen. Sie haben folgende Möglichkeiten:
Klicken Sie zum Hinzufügen von Benutzern oder Gruppen zur Rolle unter "Benutzer" bzw. "Zugehörige Gruppen" auf "Weitere hinzufügen...", um eine Liste zu öffnen, aus der Sie die hinzuzufügenden Benutzer oder Gruppen auswählen können.
Wenn Sie möchten, dass Role Manager Benutzer zum Hinzufügen vorschlägt, die bestimmten Kriterien entsprechen, legen Sie Benutzervorgaben fest und verwenden Sie die Funktion "Benutzer vorschlagen", um eine Liste zu öffnen, aus der Sie die hinzuzufügenden Benutzer auswählen können.
Weitere Informationen hierzu finden Sie unter Abschnitt 2.1.1, Konfigurieren von Benutzervorgaben. Weitere Informationen finden Sie unter Abschnitt 2.1.2, Vorschlagen von Benutzern.
Klicken Sie zum Konfigurieren von Unterrollen auf die Registerkarte "Unterrollen".
Sie können optional mehrere Unterrollen für die globale Rolle verwenden, die Benutzern zugewiesen werden können. Dadurch erhalten diese zusätzliche Möglichkeiten. Weitere Informationen finden Sie unter Abschnitt 2.1.3, Hinzufügen von Unterrollen.
Klicken Sie zum Hinzufügen von Berechtigungen oder Anwendungsrollen oder beidem zur globalen Rolle auf die Registerkarte "Berechtigungen". Sie haben folgende Möglichkeiten:
Klicken Sie zum Hinzufügen von Berechtigungen oder Anwendungsrollen zur Rolle unter "Berechtigungen" bzw. "Anwendungsrollen" auf "Weitere hinzufügen...", um eine Liste zu öffnen, aus der Sie die hinzuzufügenden Berechtigungen oder Anwendungsrollen auswählen können.
Wenn Sie möchten, dass Role Manager Berechtigungen oder Anwendungsrollen zum Hinzufügen vorschlägt, verwenden Sie die Funktion "Berechtigungen vorschlagen" bzw. "Anwendungsrollen vorschlagen", um eine Liste zu öffnen, aus der Sie die hinzuzufügenden Berechtigungen oder Anwendungsrollen auswählen können.
Detaillierte Anweisungen zum Vorschlagen von Berechtigungen finden Sie in Abschnitt 2.1.4, Vorschlagen von Berechtigungen. Detaillierte Anweisungen zum Vorschlagen von Anwendungsrollen finden Sie in Abschnitt 2.1.5, Vorschlagen von Anwendungsrollen.
Klicken Sie auf "OK", um Ihre Auswahl zu akzeptieren.
Benutzervorgaben sind Regeln, mit deren Hilfe Sie mehrere Benutzer angeben können, die eine bestimmte Rolle innehaben sollen. Benutzervorgaben geben die Benutzer an, die von der Funktion "Benutzer vorschlagen" identifiziert werden, und ermöglichen außerdem Role Manager, Unstimmigkeiten hinsichtlich der Verknüpfungen von Rollen und Benutzern zu ermitteln (welche Benutzer nicht in der Rolle sein sollten und/oder welche Benutzer keine Mitglieder sind, obwohl sie der Vorgabe entsprechen).
Benutzervorgaben können aus Benutzerattributfiltern, bestimmten Gruppen und den Mitgliedern aus anderen globalen Rollen bestehen. Standardmäßig enthalten Benutzervorgaben die Benutzervorgaben von Unterrollen.
Klicken Sie auf der Registerkarte "Rollen" unter "Globale Rollen" auf "Rollen".
Klicken Sie auf den Namen einer globalen Rolle.
Klicken Sie auf den Karteireiter "Mitglieder".
Klicken Sie unter "Benutzervorgabe" auf den Hyperlink "Keine".
Das Fenster "Benutzerauswahl" wird angezeigt. Detaillierte Informationen zum Auswählen von Benutzern finden Sie unter "Auswählen von Objekten" im Administrationshandbuch zu Novell Compliance Certification Manager 3.6.2. Beispiel: "Benutzer mit Department = Finance"
Wählen Sie optional eine oder mehrere Aktionen aus, die aufgerufen werden sollen, wenn der Rollenmanager feststellt, dass Benutzer vorhanden sind, die nicht zu der Rolle gehören, obwohl sie dazu gehören sollten (da sie den Benutzervorgaben entsprechen) oder die zu der Rolle gehören, obwohl sie nicht dazu gehören sollten (da sie den Benutzervorgaben nicht entsprechen), indem Sie auf den Hyperlink "Aktionen" für Mitglieder bzw. Nichtmitglieder klicken.
Zur Auswahl stehen:
Änderungsanfragen erstellen – Eine Änderungsanfrage wird generiert und dem Ausnahmenmanager zugewiesen.
Ausnahmen erstellen – Eine Ausnahme wird generiert und dem Ausnahmenmanager zugewiesen.
Email senden – Eine Email-Benachrichtigung wird an die von Ihnen ausgewählten Benutzer gesendet.
Prüfungen generieren – Eine oder mehrere Benutzerprüfungen oder Prüfungen globaler Rollen oder beide werden auf Basis der von Ihnen ausgewählten Prüfungsdefinitionen generiert.
Klicken Sie auf "OK", um Ihre Auswahl zu speichern.
Die Funktion "Benutzer vorschlagen" ermittelt basierend auf Benutzervorgabekriterien oder dem Prozentsatz der Berechtigungen, den Benutzer mit der Rolle gemeinsam haben, welche Benutzer für eine Rolle berücksichtigt werden sollten und generiert eine Liste der Benutzer, die Sie zu der Rolle hinzufügen können. Diese Funktion ermöglicht Ihnen, die Benutzerzahl einer Rolle zu erhöhen, ohne manuell ermitteln zu müssen, welche Benutzer für die Rolle berücksichtigt werden sollten. Sie müssen Benutzervorgaben konfigurieren, bevor Sie die Funktion "Benutzer vorschlagen" verwenden.
Klicken Sie auf der Registerkarte "Rollen" unter "Globale Rollen" auf "Rollen".
Klicken Sie auf den Namen einer globalen Rolle.
Klicken Sie auf den Karteireiter "Mitglieder".
Klicken Sie auf "Benutzer vorschlagen".
Das Dialogfeld "Benutzer vorschlagen" wird angezeigt.
Wählen Sie eine der folgenden Optionen aus:
Benutzer hinzufügen, die den Rollenvorgaben entsprechen – Generiert eine Liste von Benutzern, die den angegebenen Benutzerrollenvorgaben entsprechen. Wenn beispielsweise in den Benutzervorgaben die Abteilung "Finance" angegeben wurde, werden alle Benutzer in dieser Abteilung aufgelistet. Diese Option ist deaktiviert, wenn Sie keine Benutzervorgaben für die globale Rolle konfiguriert haben. Weitere Informationen finden Sie unter Abschnitt 2.1.1, Konfigurieren von Benutzervorgaben.
Benutzer hinzufügen, die über Rollenberechtigungen verfügen – Generiert eine Liste der Benutzer, die mindestens einen bestimmten Prozentsatz der Berechtigungen der Rolle besitzen. Diese Option ist deaktiviert, wenn Sie keine Berechtigungen für die globale Rolle konfiguriert haben. Weitere Informationen finden Sie unter Abschnitt 2.1.4, Vorschlagen von Berechtigungen.
Geben Sie einen Benutzer- oder Gruppenattributfilter an, indem Sie auf den Hyperlink "Beliebige Benutzer" klicken.
Legen Sie mithilfe des Schiebereglers für den Schwellenwert den Prozentsatz an Berechtigungen fest, den ein Benutzer mindestens mit der Rolle gemeinsam haben muss, um für die Rolle berücksichtigt zu werden.
Benutzer entfernen, die den Rollenvorgaben nicht entsprechen – Entfernt ausgewählte Benutzer, die nicht den angegebenen Benutzervorgaben entsprechen. Diese Option ist deaktiviert, wenn Sie keine Benutzervorgaben für die globale Rolle konfiguriert haben.
Klicken Sie zum Fortfahren auf "Weiter".
Eine Liste der Benutzer, die der von Ihnen gewählten Kriterienoption entsprechen, wird angezeigt.
Wählen Sie die Benutzer aus, die Sie hinzufügen möchten, und klicken Sie auf "Fertig stellen".
Die ausgewählten Benutzer werden zu der Rolle hinzugefügt.
Unter jeder globalen Rolle können mehrere optionale Unterrollen vorhanden sein, die Benutzern zugewiesen werden können, wodurch diese zusätzliche Möglichkeiten erhalten. Wenn eine globale Rolle eine Unterrolle besitzt, übernimmt sie die Berechtigungen der zugewiesenen Unterrolle (Mitglieder der Unterrolle werden jedoch nicht zu Mitgliedern der übergeordneten Rolle).
Klicken Sie auf der Registerkarte "Rollen" unter "Globale Rollen" auf "Rollen".
Klicken Sie auf den Namen einer globalen Rolle.
Klicken Sie auf die Registerkarte "Unterrollen".
Klicken Sie auf "Weitere hinzufügen...", um Unterrollen hinzuzufügen.
Im Bildschirm "Auswahl der globalen Rollen" werden die verfügbaren globalen Rollen angezeigt.
Wählen Sie die globalen Rollen aus, die Sie als Unterrollen hinzufügen möchten, und klicken Sie auf "Hinzufügen".
Klicken Sie auf "OK", um Ihre Auswahl zu akzeptieren.
Die Unterrollen werden zu der Rolle hinzugefügt.
Die Funktion "Berechtigungen vorschlagen" ermittelt basierend auf dem Prozentsatz der Rollenbenutzer, die diese Berechtigungen gemeinsam haben, welche Berechtigungen für eine Rolle berücksichtigt werden sollten und generiert eine Liste der Berechtigungen, die Sie zu der Rolle hinzufügen können. Diese Funktion ermöglicht Ihnen, die Berechtigungszahl einer Rolle zu erhöhen, ohne manuell ermitteln zu müssen, welche Berechtigungen für die Rolle berücksichtigt werden sollten. Sie müssen Benutzer zu einer Rolle hinzufügen, bevor Sie die Funktion "Berechtigungen vorschlagen" verwenden.
Klicken Sie auf der Registerkarte "Rollen" unter "Globale Rollen" auf "Rollen".
Klicken Sie auf den Namen einer globalen Rolle.
Klicken Sie auf die Registerkarte "Berechtigungen".
Klicken Sie auf "Berechtigungen vorschlagen".
Das Dialogfeld "Berechtigungen vorschlagen" wird angezeigt.
Konfigurieren Sie einen Berechtigungsfilter, um anzugeben, welche Berechtigungen für die Rolle berücksichtigt werden sollen, und klicken Sie anschließend auf "OK".
Legen Sie den Schwellenwert mithilfe des entsprechenden Schiebereglers fest. Beispielsweise würde ein Wert von 75 von 100 Benutzern (oder mehr) angeben, dass die Berechtigungen für die Rolle berücksichtigt werden sollen, wenn 75 % der Rollenbenutzer die angegebenen Berechtigungen besitzen.
Geben Sie an, ob der Vorgang Berechtigungen ausschließen soll, die zu anderen festgeschriebenen Rollen gehören.
Klicken Sie anschließend auf "Weiter".
Eine Liste der Berechtigungen wird angezeigt. In der Spalte "Mitglieder mit Berechtigung" wird der Anteil an Benutzern in der Rolle angezeigt, die die einzelnen Berechtigungen besitzen (z. B. "7 von 10 Benutzern"). Sie können in den Details für dieses Feld anzeigen, welche Benutzer die Berechtigung besitzen.
Wählen Sie die hinzuzufügenden Berechtigungen aus und klicken Sie anschließend auf "Fertig stellen".
Die Berechtigungen werden zu der Rolle hinzugefügt.
Die Funktion "Anwendungsrollen vorschlagen" ermittelt basierend auf dem Prozentsatz der Rollenbenutzer, die diese Anwendungsrollen gemeinsam haben, welche Anwendungsrollenberechtigungen für eine Rolle berücksichtigt werden sollten und generiert eine Liste der Anwendungsrollen, die Sie zu der Rolle hinzufügen können. Diese Funktion ermöglicht Ihnen, die Zahl der Anwendungsrollen einer Rolle zu erhöhen, ohne manuell ermitteln zu müssen, welche Berechtigungen für die Rolle berücksichtigt werden sollten. Anwendungsrollen werden in Role Manager als Berechtigungen gezählt. Sie müssen Benutzer zu einer Rolle hinzufügen, bevor Sie die Funktion "Anwendungsrollen vorschlagen" verwenden.
Klicken Sie auf der Registerkarte "Rollen" unter "Globale Rollen" auf "Rollen".
Klicken Sie auf den Namen einer globalen Rolle.
Klicken Sie auf die Registerkarte "Berechtigungen".
Klicken Sie auf "Anwendungsrollen vorschlagen".
Das Dialogfeld "Anwendungsrollen vorschlagen" wird angezeigt.
Konfigurieren Sie einen Anwendungsrollenfilter, um anzugeben, welche Anwendungsrollen für die Rolle berücksichtigt werden sollen, und klicken Sie anschließend auf "OK".
Legen Sie den Schwellenwert mithilfe des entsprechenden Schiebereglers fest. Beispielsweise würde ein Wert von 75 von 100 Benutzern (oder mehr) angeben, dass die Anwendungsrollen für die Rolle berücksichtigt werden sollen, wenn 75 % der Rollenbenutzer die angegebenen Anwendungsrollen besitzen.
Klicken Sie anschließend auf "Weiter".
Eine Liste der Anwendungsrollen wird angezeigt. In der Spalte "Mitglieder mit Berechtigung" wird der Anteil an Benutzern in der Rolle angezeigt, die die einzelnen Anwendungsrollen besitzen (z. B. "7 von 10 Benutzern"). Sie können in den Details für dieses Feld anzeigen, welche Benutzer die Berechtigung besitzen.
Wählen Sie die hinzuzufügenden Anwendungsrollen aus und klicken Sie anschließend auf "Fertig stellen".