Rollenbasiertes Bereitstellungsmodul für Identity Manager
Contents
1. Beglaubigungsfrage Beglaubigen Sie dass die Funktionszuwyeisungen in diesem Funktionszuweisungsbericht g ltig und v Kommentar zweckentsprechend sind Beglaubigung senden Wenn f r die Aufgabe eine Digitalsignatur erforderlich ist wird in der oberen rechten Ecke der Seite das Symbol Digitalsignatur erforderlich angezeigt Digital Signatur Erforderlich Verwalten Ihrer Arbeit 139 Dar ber hinaus wird in Internet Explorer die Meldung angezeigt dass Sie die Leer oder Eingabetaste dr cken m ssen um das Digitalsignatur Applet zu aktivieren EB Aktivierung und Yerwendung dieses Steuerelements LEERTASTE oder EINGABETASTE dr cken 2 Wenn Sie an einer Aufgabe arbeiten f r die eine Digitalsignatur erforderlich ist f hren Sie folgende Schritte aus 2a Wenn Sie eine Smartcard verwenden schieben Sie diese in das Smartcard Leseger t 2b Dr cken Sie in Internet Explorer die Leer oder Eingabetaste um das Applet zu aktivieren Es ist m glich dass Ihr Browser nun eine Sicherheitswarnmeldung anzeigt 2c Klicken Sie auf Ausf hren um fortzufahren 2d F llen Sie die Felder des Genehmigungsformulars aus Die Felder des Formulars variieren je nach Art der angeforderten Ressource 2e Klicken Sie auf das Kontrollk stchen neben der Digitalsignatur Best tigungsmeldung um anzugeben dass Sie bereit sind zu signieren Der Text der Digitalsignatur Best tigungsmeldung h ngt davon ab wie die2. 4 Geben Sie die Empf nger der Nachricht und bei Bedarf weiteren Inhalt an 5 Senden Sie die Nachricht 3 4 2 Neue Email an einen Benutzer im Organigramm senden 1 Suchen Sie die Karte des Benutzers dem Sie eine Email senden m chten 2 Klicken Sie auf das Email Symbol auf der Karte Es wird ein Men eingeblendet 3 W hlen Sie Neue Email Es wird eine neue Nachricht in Ihrem Standard Email Client erstellt Die Nachricht ist leer bis auf das Feld An n dem bereits der von Ihnen ausgew hlte Benutzer als Empf nger angegeben ist 4 Geben Sie den Nachrichtentext ein 5 Senden Sie die Nachricht 3 4 3 Email an das Team eines Managers senden 1 Suchen Sie die Karte des Benutzers der ein Team leitet an das Sie eine Email senden m chten 2 Klicken Sie auf das Email Symbol auf der Karte Es wird ein Men eingeblendet 3 W hlen Sie Email an Team Es wird eine neue Nachricht in Ihrem Standard Email Client erstellt Die Nachricht ist leer bis auf das Feld An in dem alle Mitglieder des Teams des von Ihnen ausgew hlten Benutzers Managers als Empf nger angegeben sind 52 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Datei Bearbeiten Ansicht Einf gen Format Extras Nachricht Qu gt u wW ra AB S o de 1 8 vi Senden Ausschneiden Kopieren Einf gen R ckg ngig Pr fen Rechtschreib Einf gen n test novell com alison novell com
3. Die Registerkarte Anforderungsformular zeigt eine Liste von Feldern an die Berechtigungsparametern entsprechen f r die Werte zum Anforderungszeitpunkt angegeben werden Die Eigenschaften f r Berechtigungsparameter Felder werden auf der Registerkarte Aktion konfiguriert Sie k nnen das Verhalten von Feldern die Berechtigungsparametern zugeordnet sind nicht ndern 2 So f gen Sie ein Entscheidungsfindungs Datenfeld hinzu 2a Klicken Sie auf das Pluszeichen um ein neues Feld hinzuzuf gen Verwalten von Ressourcen in der Benutzeranwendung 263 2b Auf der Registerkarte Anforderungsformular wird ein neues Feld mit der Standardbezeichnung Feldbezeichnung 1 zur Liste der Felder hinzugef gt und der Bereich Eigenschaften angezeigt in dem Sie die Merkmale des Feldes definieren k nnen Berechtigung P OOCOAMTEOCONAA Genehmigung Zuweisungen nforderungsstatus Ein Ressourcenformular wird zum Erfassen der zum ordnungsgem en Zuweisen einer Ressource erforderlichen Daten verwendet Erstellen und definieren Sie die Felder f r die Ressource HX t Geb udeberechtigungen EEE Wertzuweisen O Jet Zum Zeitpunkt der Ressourcenanforderung Anzeigebezeichnung Feldbezeichnung 1 55 wert muss folgender Typ sein Zeichenkette v O wert muss aus folgender Liste lt Keine Liste gefunden stammen Datenwert Vorschau auf nforderungsform
4. k nnen Sie angeben wie die Details f r eine Aufgabe auf die Sie im Abschnitt Aufgabenbenachrichtigungen der Seite klicken angezeigt werden sollen Die Aufgabendetails k nnen innerhalb der Liste oder in einem separaten Hilfsdialogfeld angezeigt werden Dieses Verhalten wird durch eine Einstellung im Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen gesteuert Wenn Sie diese Einstellung ndern wird sie zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So steuern S e die Anzeige von Aufgabendetails 1 Klicken Sie auf die Schaltfl che Darstellung der Aufgabenbenachrichtigungen anpassen im Abschnitt Aufgabenbenachrichtigungen der Seite Arbeits Dashboard v Aufgabenbenachrichtigungen Aktualisieren donasa Zeit berschreitung 4 Wochen r zeiten 25 v Anforderungsdatum Kommentar Aufgabe Darstellung der Aufgabenbenachrichtigungen anpassen ESIPTOT STAC 08 09 2009 08 09 02 1 Genehmigung 2 Genehmigung TestProv2 Chip Nano 08 09 2009 08 13 05 Die Benutzeranwendung zeigt das Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen an in dem Sie die Anzeige der Aufgabenliste anpassen k nnen Welche Steuerelemente angezeigt werden h ngt davon ab f r welche Einstellungen der Administrator festgelegt hat dass sie vom Benutzer berschrieben werden k nnen 146 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Ben
5. v Kommentar Beglaubigung senden Bei Prozessen zur Rollenzuweisungs Benutzerzuweisungs und SoD Beglaubigung enth lt das Formular einen Bericht in dem die zu pr fenden Daten angezeigt werden Beglaubigungsformular Details Bericht Funktionszuweisungs Beglaubigungsbericht Berichtsdatum 13 Juni 2008 14 30 kad Gesch ftsfunktion Gesamt 1 Funktionsname Conflict Gesch ftsfunktion Container Conflict Level30 RoleDefs Funktionskategorien Beschreibung Conflict Zuweisungen zu dieser Funktion Genehmige main administrator Genehmigt 13 06 05 14 27 Li IT Funktion Gesamt 2 Funktionsname Funktionsmodul Administrator IT Funktion Container Funktionsmodul Administrator Level20 RoleDefs Funktionskategorien Systemfunktionen Beschreibun g Funktionsmodul Administrator Zuweisungen zu dieser Funktion Genehmiger main administrator Benutzer Funktionsname Konformit tsmoduladministrator IT Funktion Container Konformit tsmoduladministrator Level20 RoleDefs Funktionskategorien Systemfunktionen Beschreibung Konformit tsadministrator Zuweisungen zu dieser Funktion Genehmige main administrator Benutzer g Das Formular zeigt bei allen Beglaubigungstypen Steuerelemente an mit deren Hilfe S e die erforderliche Beglaubigungsfrage sowie alle zus tzlichen Erfassungsfragen die der Beglaubigungsprozess umfasst beantworten k nnen Erfassungsfragen v Kommentar
6. Wenn Sie beispielsweise m chten dass einer von vier Benutzern in der Liste die Bedingung genehmigt geben Sie Quorum und einen Prozentsatz von 25 an Alternativ k nnen Sie 100 angeben wenn alle vier Genehmiger die Bedingung genehmigen m ssen Der Wert muss eine Ganzzahl zwischen 1 und 100 sein Tipp Die Schaltfl che Info zeigt erl uternden Text zu den Genehmigungstypen an 266 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Feld Beschreibung Genehmiger W hlen Sie Benutzer wenn die Rollengenehmigungsaufgabe einem oder mehreren Benutzern zugewiesen werden soll W hlen Sie Gruppe wenn die Rollengenehmigungsaufgabe einer Gruppe zugewiesen werden soll W hlen Sie Rolle wenn die Rollengenehmigungsaufgabe einer Rolle zugewiesen werden soll Verwenden Sie zum Auffinden eines bestimmten Benutzers einer Gruppe oder einer Rolle die Schaltfl chen Objektauswahl oder Verlauf Wie Sie die Reihenfolge der Genehmiger in der Liste ndern oder einen Genehmiger entfernen wird unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 beschrieben 4 Definieren Sie wie folgt die Genehmigungsdetails f r einen Entziehungsvorgang Aa ffnen Sie den Abschnitt Genehmigung entziehen der Registerkarte Genehmigung 4b Geben Sie die Genehmigungsdetails an wie nachfolgend beschrieben Feld Beschreibung Erforderlich Aktivieren Sie dieses Kontrollk
7. v Anforderungsstatus Aktualisieren Anpassen Filter Qr Zeilen 10 v Angefordertes Element Anforderungsdatum Status Kommentar Ressource zu Benutzer hinzuf gen Test Res2 12 09 2009 15 48 30 Abgeschlossen Genehmigt m Ressource zu Benutzer hinzu Status V Abgeschlossen Bereitgestellt Ressourcenadministrator Empf nger admin admin Anforderungsaktion Rolle zu Benutzer hinzuf gen Ressourcenmanager Ressourcenmanager Angefordert von admin admin Anforderungsdatum 15 09 2009 15 19 38 Ressourcenmanager Tag des Inkr fttretens 15 09 2009 15 19 38 Ablaufdatum Role Module Administrator Beschreibung der Ausgangsanforderung test Best tigungsnummer 2f46afd338e342feb7779d3b45t6219a Role Module Administrator j Role Module Administrator 15 09 2009 11 54 27 vV Abgeschlossen ii e Administrator 15 09 2009 15 19 38 v Abgeschlossen ide 4 10 von 10 gt i Zuerst Zur ck Weiter Zuletzt 10 4 3 Filtern der Anforderungsliste S e k nnen einen Filter auf die Anforderungsliste anwenden um die Anzahl der zur ckgegebenen Zeilen zu begrenzen Indem Sie die Anforderungsliste filtern k nnen Sie die gesuchten Elemente schneller finden und au erdem die Leistung steigern So definieren Sie einen Filter f r die Anforderunssliste 1 Klicken Sie auf die Schaltfl che Filter definieren Filter Filter definieren i Das Dialogfeld Filter wird angezeigt Es enth lt verschiedene Felder die Sie verwenden k nnen um anzug
8. 22 2 2222 eeneeeee een 6 3 1 Auswahl eines Ausdrucks 2 22 cu ou een 6 3 2 Angabe eines Werts f r Ihren Vergleich 222222 6 4 Arbeiten mit Suchergebnissen 2 222 222 aaae 6 4 1 Allgemeines zu Suchergebnissen anaana eaaa 6 4 2 Verwenden der Suchliste a nn naaa aaa 6 4 3 Weitere Aktionen die Sie durchf hren k nnen 6 5 Verwenden gespeicherter Suchvorg nge 2 2222 22 seen 6 5 1 Gespeicherte Suchvorg nge auflisten 2 2 2222 ceen0 6 5 2 Gespeicherte Suchvorg nge ausf hren 2222er 6 5 3 Gespeicherte Suchvorg nge bearbeiten 2 222220 6 5 4 Gespeicherte Suchvorg nge l schen 22222222200 7 Passwortverwaltung 7 1 Allgemeines zur Passwortverwaltung 222mm nnneeneeree nern 7 2 _Sicherheitsantwort f r Passwort 22 222 neoneeeeeeeereeennenn 7 3 nderung des Passworthinweises 2 22cm uaua een 7 4 nderung des Passworts 2 22 cc auauua aaea 75 Status der Passwortrichtlinie 22222220 s essen 7 6 _Passwortsynchronisierungsstatus 2 22 2neeneeee rennen 8 Erstellen von Benutzern oder Gruppen 8 1 Allgemeines zum Erstellen von Benutzern oder Gruppen 8 2 Erstellen von Benutzern 2 u anaana aae 8 3 Erstellen von Gruppen 22 nonnennenneeeeeeeenee nennen 8 4 Verwenden der Bearbeitungsschaltfl chen 222222220 8 4 1 Container suchen 2 2 aaaea r
9. Fr Rollenberichte Funktionstrennungsberichte HBenuferberichte KONFIGURATION Fr Rollen und Ressourceneinstellungen konfigurieren Einige Men s auf der Registerkarte Rollen und Ressourcen sind m glicherweise nicht verf gbar wenn kein Navigationszugriff gew hrt wurde Wenn Sie auf eine Aktion klicken wird die zugeh rige Seite im rechten Teilfenster angezeigt In der Regel enth lt diese Seite ein Fenster mit den Details zu dieser Aktion Sie kann z B eine Liste oder ein Formular anzeigen in der Sie eine Auswahl treffen bzw in das Sie Daten eingeben k nnen wie in folgendem Beispiel dargestellt 232 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Abbildung 14 2 Anzeige einer Aktionsseite 7 Novell Identity Manager B r Er u z7 EL a s 00 i E E gt amp 5a J E 3 Du ca DERGE I T 7 je 0 10 war aa ap pl 14 4 M gliche Rollen und Ressourcenaktionen In der folgenden Tabelle sind die Ihnen standardm ig zur Verf gung stehenden Aktionen der Registerkarte Rollen und Ressourcen aufgef hrt Tabelle 14 2 Rollen und Ressourcenaktionen Kategorie Aktion Beschreibung Rollen und Rollenkatalog Erm glicht Ihnen das Erstellen Bearbeiten und L schen von Ressourcen Rollen Dar ber hinaus k nnen Sie Rollenbeziehungen definieren Ressourcen mit Rollen verkn pfen und Rollen Benutzern Gruppen und Containern zuwe
10. O novell Ol idmsample lumberg l users CH ahlake O 5LESSEDIRST 09 10 2005 zAl gt J novell Ol idmsample tdb Ol users EN jmiller J SIGMUMNDTRE 26 10 2003 4All Wenn Sie ein in Ihren Browser importiertes Zertifikat ausw hlen m ssen Sie das Passwort f r das Zertifikat n das Feld Passwort auf dem Anforderungsformular eingeben Wenn Sie ein auf die Smartcard importiertes Zertifikat ausw hlen geben Sie die PIN f r Ihre Smartcard ein und klicken S e auf OK Sie m ssen kein Passwort eingeben wenn Sie eine Smartcard verwenden da das Zertifikatspasswort bereits auf die Smartcard bertragen wurde Steuern Ihrer Einstellungen 213 ct act sc Schnittstelle CSP Signieren Gehen Sie Ihre Benutzer PIH ein PIM Anderr Wenn Ihr Administrator die M glichkeit zur Vorschau der Benutzervereinbarung eingerichtet hat ist die Schaltfl che Vorschau aktiviert Yorschau 9i Klicken Sie auf Vorschau um die Benutzervereinbarung anzuzeigen Wenn der Digitalsignaturtyp auf Formular gesetzt ist wird ein PDF Dokument angezeigt Wenn der Digitalsignaturtyp auf Daten gesetzt ist wird ein XML Dokument angezeigt 10 Klicken Sie auf Senden Es wird ein Workflow f r den Benutzer gestartet Auf der Seite Teamprozessanforderungen senden wird eine Statusmeldung angezeigt die angibt ob die Anforderung erfolgreich gesendet wurde Wenn Ihre Anforderung von einer oder mehreren Personen in Ihrer Organis
11. Schwedisch Spanisch lt amp Hinzuf gen F gt ein neues Element oder Objekt hinzu Sie werden aufgefordert weitere Informationen hinsichtlich des Objekttyps einzugeben das Sie hinzuf gen L schen L scht das aktuell ausgew hlte Element m Aufw rts oder Abw rtspfeil Verschiebt das zurzeit ausgew hlte Objekt in der Liste nach oben oder unten Legende Bietet eine Beschreibung f r die in der Benutzeroberfl che angezeigten Symbole Schaltfl che Objektauswahl f r die Suche verwenden So verwenden Sie die Schaltfl che Objektauswahl 1 Klicken Sie auf A Das Suchdialogfeld wird angezeigt Objektliste durchsuchen Beispiel A Lar Beschreibung Kl l X suchen 28 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 2 Geben Sie Ihre Suchkriterien folgenderma en an 2a Verwenden Sie die Dropdown Liste f r die Auswahl eines Feldes in dem Sie suchen m chten Welche Dropdown Listenfelder zur Verf gung stehen h ngt davon ab wo Sie die Suche gestartet haben In diesem Beispiel k nnen Sie Name oder Beschreibung angeben 2b Geben Sie im Textfeld neben der Dropdown Liste die vollst ndigen Suchkriterien oder einen Teil der Suchkriterien ein z B Name oder Beschreibung Die Suche findet jedes Vorkommen des gesuchten Objekttyps der mit dem Text beginnt den S e eingeben Sie k nnen in Ihrem Text auch das Sternchen als
12. w hlen Sie unter Sortierreihenfolge und Gruppierung Rollen entweder nach Name oder Kategorie zu gruppieren 9 Klicken Sie auf Bericht ausf hren um einen PDF Bericht hnlich dem Beispiel in Abbildung 18 2 zu erstellen und anzuzeigen Abbildung 18 2 Beispielrollenzuweisungsbericht Novell Berichtsdatum 23 September 2009 14 48 Rollenzuweisungsbericht Es gibt ein Berechtigungsproblem mit manchen Berichtsdaten Gesch ftsrolle Gesamt 9 Rollenname Administrative Role Gesch ftsrolle Container Administrative Role Level30 RoleDefs Rollenkategorien Beschreibung Administrative Assistant Rollenname Alan Role Test Gesch ftsrolle Container Alan Role Test Level30 RoleDefs 10 Zum Speichern des Berichts w hlen Sie Datei gt Kopie speichern im Adobe Reader Fenster Geben Sie ein Verzeichnis an in dem die Datei gespeichert werden soll und geben Sie einen Dateinamen f r den Bericht an 18 3 Funktionstrennungsberichte Zwei Berichte beschreiben den aktuellen Zustand der Funktionstrennung Bericht zu Funktionstrennungsbeschr nkungen Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung 18 3 1 Bericht zu Funktionstrennungsbeschr nkungen Der Bericht zu Funktionstrennungsbeschr nkungen zeigt Zurzeit definierte Funktionstrennungsbeschr nkungen nach Name Beschreibung der Funktionstrennung Liste der widerspr chlichen Rollen Liste der Personen mit der Berechtigung eine Ausnahm
13. Benutzeranwendung Benutzerhandbuch Novell Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 18 September 2009 www novell com Rechtliche Hinweise Novell Inc bernimmt f r Inhalt oder Verwendung dieser Dokumentation keine Haftung und schlie t insbesondere jede ausdr ckliche oder implizite Garantie f r Marktf higkeit oder Eignung f r einen bestimmten Zweck aus Novell Inc beh lt sich das Recht vor dieses Dokument jederzeit teilweise oder vollst ndig zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen davon in Kenntnis zu setzen Novell Inc gibt ebenfalls keine Erkl rungen oder Garantien in Bezug auf Novell Software und schlie t insbesondere jede ausdr ckliche oder implizite Garantie f r handels bliche Qualit t oder Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software jederzeit ganz oder teilweise zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r ausstehende Exporte Re Exporte oder Importe erforderlichen
14. Details zur Bedeutung der Statuswerte finden Sie unter Abschnitt 10 4 Anzeige des Anforderungsstatus auf Seite 160 3 W hlen Sie zum Zur ckziehen einer Anforderung diese aus und klicken Sie auf Zur ckziehen Wenn die Anforderung abgeschlossen oder beendet wurde wird eine Fehlermeldung angezeigt wenn Sie versuchen die Anforderung zur ckzuziehen 268 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 16 1 3 Bearbeiten einer vorhandenen Ressource 1 W hlen Sie eine zuvor definierte Ressource aus und klicken Sie auf Bearbeiten Ressourcenkatalog Bearheiten L schen Zuweisen Aktualisieren Anpassen Filter Q7 zeiten 25 Kategorien Berechtigungen gt Ressource bearbeiten 9 gung Air Travel Resource Avan Building Pass Resource A BYan entitlement test Standard Group Membership Resource BB Health Benefits Resource D 6 Parking Permission Resource TestRes 2 Test Resource van Dynamic Resource Test OOWOODT DO DO OO 00 0 van Resource Test 1 12 won 12 2 Nehmen Sie die gew nschten nderungen an den Ressourceneinstellungen vor und klicken Sie auf Speichern 16 1 4 L schen von Ressourcen 1 W hlen Sie eine zuvor definierte Ressource aus und klicken Sie auf L schen Was geschieht mit vorhandenen Ressourcenzuweisungen Wenn Sie eine Ressource l schen der bereits eine oder mehrere Ident
15. Identit t Kontaktdaten Standort Geografische Informationen Organisation Informationen zur Organisation Verwenden der Verzeichnissuche 85 Abbildung 6 8 Ergebnisse einer Benutzersuche Suchliste 2 E Suchergebnisse Verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Benutzer Vorname beginnt mit Sortiert nach Nachname Gesamtzahl bereinstimmungen 20 Identit t Standort Organisation Vorname Nachname Titel Email Telefonnummer Chris Black Sales Director Black ta 555 555 1338 Allison Blake Creative Assistant ca 555 555 1222 Bill Burke Sales manager Central ca 555 555 1210 Ren Carson Account Executive Cal Central YP North American Sales DI 555 555 1209 Kevin Chester Marketing Assistant g 555 555 1221 Bob Jenner Account Executive ca 555 555 1314 Brad Jones 5a 1555 555 1313 Kip Keller YP North Amercian Sales Kelly Kilpatrick Sr YP Worldwide Sales 1 10 von 20 nl i Weiter Zuletzt m Meine Suchvorg nge H Suche speichern 5 Ergebnisse exportieren l Suche revidieren amp Neue Suche Gruppensuche Bei einer Gruppensuche enth lt die Suchergebnisliste nur die Informationen zur Organisation Abbildung 6 9 Ergebnisse einer Gruppensuche Suchliste 2 Suchergebnisse Verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Gruppe Beschreibung beginnt mit Sortiert nach Beschreib
16. Rollen und Ressourcen 2 222222 aaea 231 14 3 Funktionen der Registerkarte 222 n sone e nennen eneene nennen nenn 232 14 4 M gliche Rollen und Ressourcenaktionen 2 2222 nennen ernennen 233 14 5 Erl uterung der Symbole auf der Registerkarte Rollen und Ressourcen 234 15 Verwalten von Rollen in der Benutzeranwendung 237 15 1 Durchsuchen des Rollenkatalogs 22222 un sun aenann nennen nennen nenn 237 18 141 Anzelgen von R len en e a o E E a EOE aS 237 8 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 15 1 2 15 1 3 15 1 4 15 1 5 15 1 6 15 1 7 Erstellen neuer Rollen 22cm onen Bearbeiten einer vorhandenen Rolle 2 2 2 m mm nn L schen Von Rolleni z2 32s 2 2 82 Rear Rollen ZUWEISEN airone ea a a an le a ee en ee ee Aktualisieren der Rollenliste 22cm nn Anpassen der Anzeige der Rollenliste 222 nouneeee ernennen 16 Verwalten von Ressourcen in der Benutzeranwendung 16 1 Durchsuchen des RessourcenkatalogS 22 222 neeeeeeee rennen nennen 16 1 1 16 1 2 16 1 3 16 1 4 16 1 5 16 1 6 16 1 7 Anzeigen von Ressourcen as eeia Erstellen neuer Ressourcen 2 2 mn Bearbeiten einer vorhandenen Ressource 22 Kanne L schen von Ressourcen 2 2 2 mn Zuweisen von Ressourcen 35 us se enter Aktualisieren der Ressourcenliste 2 222 222m nn Anpassen der Anzeige der
17. Vertretungszuweisungen bei der Rolle Genehmiger Wenn Sie Vertretungszuweisungen vornehmen f hrt die Benutzeranwendung keine Pr fungen f r die Rollen aus ber die der Benutzer bereits verf gt M glicherweise wurde der Benutzer bereits denselben Rollen zugewiesen wie die Person die er vertritt Es ist au erdem m glich dass Konflikte mit den Rollen der Person auftreten f r die er als Vertretung agieren soll 12 1 2 Beispielszenarien f r die Verwendung In diesem Abschnitt werden zwei Gesch ftsszenarien beschrieben in denen Vertretungen und Delegierte eingesetzt werden k nnen Szenario f r den Einsatz einer Vertretung auf Seite 182 Szenario f r den Einsatz eines Delegierten auf Seite 182 Szenario f r den Einsatz einer Vertretung Angenommen S e sind ein Manager der t gl ch f r die Genehmigung oder Verweigerung zahlreicher Workflow Aufgaben zust ndig ist Au erdem sind Sie f r die Bearbeitung von Bereitstellungseinstellungen einer gro en Zahl an Benutzern in Ihrer Organisation verantwortlich In diesem Fall ist es sinnvoll eine Vertretung zu benennen um einen Teil Ihrer Arbeitslast an ein vertrauensw rdiges Mitglied Ihres Teams abzugeben Szenario f r den Einsatz eines Delegierten Angenommen Sie sind ein Manager der f r die Genehmigung oder Verweigerung von Anforderungen f r zehn verschiedene Arten von bereitgestellten Ressourcen verantwortlich ist Alle zehn Anforderungstypen m ss
18. ndern Den Rollenkatalog durchsuchen Das Rollen und Ressourcen Subsystem konfigurieren Den Status aller Anforderungen einsehen Rollenzuweisungsanforderungen zur ckziehen Beliebige und alle Berichte ausf hren 228 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Rolle Beschreibung Rollenmanager Eine Systemrolle die es Mitgliedern erm glicht Rollen und Rollenbeziehungen zu ndern sowie Rollenzuweisungen f r Benutzer zu erteilen und zu entziehen Eine Person in dieser Rolle kann die im Folgenden genannten Aktionen in der Benutzeranwendung ausf hren Der Umfang in dem die genannten Aktionen ausgef hrt werden k nnen ist durch Rechte zum Durchsuchen von Verzeichnissen nach Rollenobjekten beschr nkt Neue Rollen erstellen und vorhandene Rollen modifizieren f r die der Benutzer Durchsuchen Rechte besitzt Rollenbeziehungen f r Rollen modifizieren f r die der Benutzer Durchsuchen Rechte besitzt Zuweisung von Benutzern Gruppen oder Containern zu Rollen anfordern f r die der Benutzer Durchsuchen Rechte besitzt Rollenkatalog durchsuchen eingeschr nkt durch Durchsuchen Rechte Rollenzuweisungsanforderungen f r Benutzer Gruppen und Container durchsuchen eingeschr nkt durch Rechte zum Durchsuchen von Verzeichnissen nach Rollen Benutzer Gruppen und Containerobjekten Rollenzuweisungsanforderungen f r Benutzer Gruppen und
19. Anzeigename Der Text der verwendet wird wenn der Rollenname in der Benutzeranwendung angezeigt wird Wenn Sie eine Rolle erstellen darf der Anzeigename folgende Zeichen nicht enthalten eo amp Sie k nnen diesen Namen in alle von der Benutzeranwendung unterst tzten Sprachen bersetzen Weitere Informationen finden Sie in Tabelle 1 1 Allgemeine Schaltfl chen auf Seite 27 Beschreibung Der Text der verwendet wird wenn die Rollenbeschreibung in der Benutzeranwendung angezeigt wird Wie auch den Anzeigenamen k nnen Sie diesen Text in alle von der Benutzeranwendung unterst tzten Sprachen bersetzen Weitere Informationen finden Sie in Tabelle 1 1 Allgemeine Schaltfl chen auf Seite 27 Rollenebene Nur Lesen beim Modifizieren einer Rolle W hlen Sie eine Rollenebene aus der Dropdown Liste Rollenebenen werden mithilfe des Rollenkonfigurationseditors f r den Designer f r Identity Manager definiert Rollenuntercontainer Nur Lesen beim Modifizieren einer Rolle Die Position f r die Rollenobjekte im Treiber Rollencontainer befinden sich unterhalb der Rollenebenen Die Benutzeranwendung zeigt nur die Rollencontainer an die sich in der von Ihnen gew hlten Rollenebene befinden Sie k nnen eine Rolle entweder direkt auf einer Rollenebene oder in einem Container innerhalb der Rollenebene erstellen Die Angabe des Rollencontainers ist optional Kategorien Erm glicht Ihnen Rollen f r die Rollenorgan
20. Arzt in Ihre Organisation eintritt k nnen Sie eine Arzt Rolle definieren und eine Rollenbeziehung zwischen der Arzt Rolle und jeder der medizinischen Rollen angeben Indem Sie Benutzer der Arzt Rolle zuweisen k nnen Sie diesen Benutzern die Berechtigungen geben die f r jede der verbundenen medizinischen Rollen definiert ist Die Rollenhierarchie unterst tzt drei Ebenen Rollen die auf h chster Ebene definiert wurden Gesch ftsrollen definieren Operationen die innerhalb der Organisation von gesch ftlicher Bedeutung sind Rollen auf mittlerer Ebene IT Rollen unterst tzen Technologiefunktionen Rollen die auf der untersten Ebene der Hierarchie definiert wurden Berechtigungsrollen definieren Rechte auf niedriger Ebene Das folgende Beispiel zeigt eine Rollenhierarchie mit drei Ebenen f r eine medizinische Organisation Die h chste Ebene der Hierarchie ist auf der linken und die niedrigste auf der rechten Seite dargestellt Einf hrung in Rollen und Ressourcen 225 Abbildung 14 1 Beispiel einer Rollenhierarchie ER Zugriff Ost Apothaker Ost t Campus Zugriff Ost Krankenhaus Zugriff West Zugr tunen raten anfordem x Tampi austelen Eine Rolle auf h herer Ebene schlie t automatisch die Rechte der Rollen auf niedrigerer Ebene die sie enth lt mit ein Zum Beispiel schlie t eine Gesch ftsrolle automatisch die Rechte der IT Rollen die sie enth lt mit ein Auf hnliche Weise schlie t eine IT R
21. Beglaubigungsprozesses an Klicken Sie auf den Anzeigenamen des Prozesses um ausf hrliche Statusinformationen zur Anforderung anzuzeigen Die Spalte Angefordert von gibt den Benutzer an der die Anforderung gestellt hat Die Spalte Beglaubigungstyp gibt den Typ des Beglaubigungsprozesses an Der Typ bestimmt welche Arten von Informationen der Prozess zertifizieren soll wie nachfolgend beschrieben Beglaubigungstyp Benutzerprofil Funktionstrennungsverletzung Beschreibung Gibt an dass dieser Prozess die Richtigkeit von Benutzerprofilinformationen sicherstellen soll Dieser Prozesstyp kann nur von einem Konformit tsadministrator ber die Aktion Prozess Benufzerprofilbeglaubigung anfordern initiiert werden Gibt an dass dieser Prozess die Richtigkeit von Funktionstrennungsverletzungen und ausnahmen sicherstellen soll Dieser Prozesstyp kann nur von einem Konformit tsadministrator ber die Aktion Prozess Funktionstrennungsverletzungsbeglaubigung anfordern initiiert werden Erstellen von Beglaubigungsanforderungen 321 Beglaubigungstyp Beschreibung Rollenzuweisung Gibt an dass dieser Prozess sicherstellen soll dass die Benutzer den richtigen Zugriff auf Ressourcen Informationen oder Systeme haben indem berpr ft wird ob die Benutzerzuweisungen aller ausgew hlten Rollen korrekt sind Dieser Prozesstyp kann nur von einem Konformit tsadministrator ber die Aktion Prozess Rollenzuweisungsbeglaubigung anfo
22. Container Rollen und Teams verwalten k nnen Es werden u a folgende Themen erl utert Abschnitt 11 1 Ausw hlen eines Benutzers einer Gruppe eines Containers einer Rolle oder eines Teams auf Seite 175 Abschnitt 11 2 Wechseln zu einer anderen verwalteten Entit t auf Seite 178 Abschnitt 11 3 Minimieren des vom Abschnitt Benutzerprofil verwendeten Bildschirmplatzes auf Seite 178 Abschnitt 11 4 Beenden des Verwaltungsmodus auf Seite 179 11 1 Ausw hlen eines Benutzers einer Gruppe eines Containers einer Rolle oder eines Teams Wenn sich ein Dom nen Administrator oder Dom nen Manager bei der Benutzeranwendung anmeldet zeigt das Arbeits Dashboard das Steuerelement Verwalten an bei dem es sich um ein Steuerelement f r die globale Suche handelt Das Steuerelement Verwalten erm glicht dem aktuellen Benutzer einen bestimmten Benutzer eine Gruppe einen Container eine Rolle oder ein Teammitglied auszuw hlen und ber die Arbeits Dashboard Oberfl che die f r den ausgew hlten Entit tstyp anstehenden T tigkeiten zu verwalten Nachdem der Benutzer eine Entit t ausgew hlt hat geh ren die Daten und Zugriffsberechtigungen im Arbeits Dashboard zur ausgew hlten Entit t und nicht mehr zum derzeit angemeldeten Benutzer Wenn sich der Benutzer jedoch im Verwaltungsmodus befindet beziehen sich die Men s Einstellungen und Eine Prozessanforderung senden jedoch auf den angemeldeten Benutz
23. Direktzuweisung Ausstehende Aktivierung G x Die nachfolgende Tabelle enth lt detaillierte Beschreibungen der Symbole die auf der Registerkarte Rollen und Ressourcen verwendet werden 234 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Tabelle 14 3 Symbole auf der Registerkarte Rollen und Ressourcen Symbol Verarbeitung l uft Ausstehende Genehmigung Genehmigt Abgeschlossen Bereitgestellt Verweigert Beendet Rolle Beziehung auf h herer Ebene Beziehung auf niedrigerer Ebene Benutzer Gruppe Beschreibung Zeigt an dass eine Rollenanforderung noch in Bearbeitung ist Wird auf der Seite Anforderungsstatus angezeigt Zeigt an dass eine Rollenanforderung auf Genehmigung wartet sowohl f r eine Funktionstrennungsausnahme als auch f r die Rollenzuweisung selbst Wird auf der Seite Anforderungsstatus angezeigt Gibt an dass eine Rollenanforderung genehmigt wurde Wenn eine Funktionstrennungsausnahme entdeckt wurde kann dieser Status auch anzeigen dass die Ausnahme genehmigt wurde Wird auf der Seite Anforderungsstatus angezeigt Zeigt an dass eine Rollenanforderung genehmigt wurde und die Rolle dem Empf nger zugewiesen wurde Benutzer Gruppe oder Container Wird auf der Seite Anforderungsstatus angezeigt Gibt an dass eine Rollenanforderung verweigert wurde Wenn eine Funktionstrennungsausnahme entdeckt wu
24. Ihre g ltigen Antworten auf vom Administrator definierte Sicherheitsabfragen Benutzerdefinierte Sicherheitsabfragen und antworten nderung des Passworthinweises Ihren Passworthinweis festlegen oder ndern nderung des Passworts Ihr Passwort gem den vom Systemadministrator festgelegten Regeln ndern zur cksetzen Status der Passworftrichtlinie Ihre Passwortrichtlinienanforderungen pr fen Passwortverwaltung 93 Passwortverwaltungsseite Aktion Passwortsynchronisierungsstatus Den Status der Synchronisierung von Anwendungspassw rtern mit dem Identit tsdepot anzeigen Hinweis Der Zugriff auf Anwendungen die noch nicht vollst ndig synchronisiert wurden kann zu Zugriffsproblemen f hren 7 2 Sicherheitsantwort f r Passwort Sicherheitsabfragen werden bei der Anmeldung zur berpr fung Ihrer Identit t verwendet wenn S e Ihr Passwort vergessen haben Wenn der Systemadministrator eine Passwortrichtlinie f r Sie eingerichtet hat k nnen Sie die Seite Sicherheitsantwort f r Passwort f r folgende Aufgaben verwenden e F r Sie g ltige Antworten auf vom Administrator definierte Fragen angeben Eigene Fragen und die zugeh rigen Antworten festlegen sofern Ihre Passwortrichtlinie dies erm glicht So verwenden Sie die Seite Sicherheitsantwort f r Passwort 1 Klicken Sie auf der Registerkarte dentit tsselbstbedienung im Men auf Sicherheitsantwort f r Passwort unter Passwortverwaltung Die Seite
25. Par d faut 2009 09 1 5 Allison Blake 15 09 2009 14 48 15 1 9de9 Das Formular Aufgabendetail wird entweder in einem Meldungsfenster oder innerhalb der Aufgabenliste angezeigt Dieses Verhalten wird durch eine Einstellung im Dialogfeld Anpassen gesteuert Die nachfolgende Abbildung zeigt das Formular Aufgabendetail innerhalb der Aufgabenliste 134 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Beglaubigungsgenehmigung Anforderungsname Benutzerprofil Standard 2009 09 5 Empf nger Allison Blake Angefordert von admin admin In der Warteschlange seit 15 09 2009 14 46 49 Zeit berschreitung am Nie Zugewiesen an Allison Blake Beansprucht von Kommentar und Ablaufswerlauf Schlie en Formulardetail erforderlich TEIR I Attributliste Vorname Allison Nachname Blake Titel Payroll Telefonnummer 555 555 1222 Beglaubigungsfrage Beglaubigen Sie dass Sie die Details Ihres Benutzerprofils berpr ft und ggf aktualisiert haben Die nachfolgende Abbildung zeigt das Formular Aufgabendetail in einem Meldungsfenster Begnsigungeirage Bepn ngen im ham Wenn eine Aufgabe mehreren Genehmigern zugewiesen wurde wird im Formular Aufgabendetail das Symbol Mehrere Genehmiger neben dem Feld Zugewiesen an angezeigt Unterhalb des Symbols weist Text darauf hin dass mehrere Genehmigungen erforderlich sind Zugewiesen a
26. Verwalten Ihrer Arbeit 161 Damit der Anforderungstyp angezeigt wird m ssen Sie die Spalte Typ zur Liste der Spalten f r die Anzeige hinzuf gen Wenn die Spalte Typ in der Liste enthalten ist zeigt die Benutzeranwendung ein Symbol an das angibt ob es sich bei der Anforderung um eine Prozessanforderung Bereitstellungsanforderung eine Rollenanforderung oder eine Ressourcenanforderung handelte Die Spalten in der Liste Anforderungsstatus sind nachfolgend beschrieben Die Spalte Angefordertes Element gibt den Namen der Rolle der Ressource oder des Prozesses an die bzw der f r die Anforderung festgelegt wurde Die Spalte Anforderer bezeichnet den Benutzer der die Anforderung gestellt hat Die Spalte Empf nger gibt den Benutzer die Gruppe oder den Container an der bzw die das angeforderte Element empf ngt wenn die Anforderung genehmigt wird Bei Rollenbeziehungen zeigt die Spalte Empf nger den Namen der Rolle an die mit der Rolle in Beziehung steht die in der Spalte Angefordertes Element benannt ist Die Spalte Status enth lt einen detaillierten Status f r die Anforderung sowie ein Symbol das die Statuszusammenfassung anzeigt Die Statuszusammenfassung zeigt den allgemeinen Status der Anforderung an und kann im Filtermen ausgew hlt werden um die Ergebnisse einzugrenzen wenn S e nach Anforderungen mit einem bestimmten Status suchen Statuszusammenfassung Detaillierter Status ssymbol Beschreibung N
27. cc Betreff ed 4 Geben Sie den Nachrichtentext ein 5 Senden Sie die Nachricht Verwenden des Organigramms 53 54 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwenden des Verkn pfungsberichts In diesem Abschnitt wird erl utert wie Sie den Verkn pfungsbericht auf der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung verwenden Es werden u a folgende Themen erl utert Abschnitt 4 1 Allgemeines zum Verkn pfungsbericht auf Seite 55 Abschnitt 4 2 Anzeigen von Verkn pfungen auf Seite 56 Hinweis In diesem Abschnitt werden die Standardfunktionen der Seite Verkn pfungsbericht beschrieben Es ist m glich dass Sie einige Unterschiede zwischen Ihrer Anwendung und den Beschreibungen in diesem Handbuch feststellen Diese h ngen mit Ihrer Rolle und Ihrer hierarchischen Position in der Organisation sowie mit m glichen organisationsbezogenen Anpassungen zusammen Weitere Informationen erhalten Sie von Ihrem Systemadministrator Allgemeine Informationen zum Aufrufen und Arbeiten mit der Registerkarte Identit tsselbstbedienung finden Sie in Kapitel 2 Einf hrung in die Registerkarte Identit tsselbstbedienung auf Seite 35 4 1 Allgemeines zum Verkn pfungsbericht Als Administrator k nnen Sie die Seite Verkn pfungsbericht verwenden um einige der Verkn pfungen aufzulisten die Benutzern
28. einschlie lich Benutzern die nicht in Ihrem Team sind W hlen S e eine oder mehrere Anforderungen in der Liste Anforderungstypen aus und klicken S e auf Hinzuf gen Auf dieser Seite w hlen Sie die Anforderungstypen aus die das Teammitglied im Zeitraum seiner Nichtverf gbarkeit ablehnt Diese Anforderungen werden dann an andere Benutzer delegiert Jede von Ihnen hinzugef gte Anforderung wird in die Liste Abgelehnt f r den angegebenen Zeitraum aufgenommen Wenn Sie mehrere Anforderungen f r diesen Zeitraum hinzuf gen wird jede Anforderung als einzelnes Objekt behandelt das separat bearbeitet werden kann Wenn Sie festlegen m chten dass diese Verf gbarkeitseinstellung f r alle Anforderungstypen gelten soll klicken Sie auf Alle Anforderungstypen statt die Anforderungstypen einzeln auszuw hlen Alle Anforderungstypern Das Kontrollk stchen Alle Anforderungstypen wird nur angezeigt wenn der Anforderungstyp der Delegiertenzuweisung auf Alle gesetzt ist 12 Klicken Sie zum Entfernen einer Anforderung aus der Liste auf Entfernen 13 Klicken Sie auf Senden um Ihre nderungen zu speichern 12 9 Senden von Teamprozessanforderungen Die Aktion Teamprozessanforderungen senden erm glicht Ihnen das Senden von Prozessanforderungen f r Teammitglieder 1 Klicken Sie auf Teamprozessanforderungen senden in der Aktionsgruppe Einstellungen gt Teameinstellungen Die Seite Teamprozessanforderungen senden wird angeze
29. f r die Sie Zugriffsrechte haben 4 W hlen Sie den gew nschten Prozess aus indem Sie auf den Prozessnamen klicken Auf der Seite Eine Prozessanforderung senden wird das anf ngliche Anforderungsformular angezeigt Wenn f r den von Ihnen angeforderten Prozess eine Digitals gnatur erforderlich ist wird das Symbol Digitalsignatur erforderlich am oberen rechten Seitenrand angezeigt Dar ber hinaus wird in Internet Explorer die Meldung angezeigt dass Sie die Leer oder Eingabetaste dr cken m ssen um das Digitalsignatur Applet zu aktivieren 5 F hren Sie folgende Schritte aus wenn Sie eine Anforderung stellen f r die eine Digitalsignatur erforderlich ist 5a Wenn Sie eine Smartcard verwenden schieben Sie diese in das Smartcard Leseger t 5b Dr cken Sie in Internet Explorer die Leer oder Eingabetaste um das Applet zu aktivieren Es ist m glich dass Ihr Browser nun eine Sicherheitswarnmeldung anzeigt 5c Klicken Sie auf Ausf hren um fortzufahren 216 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 5d 5e 5f 9g 5h F llen Sie die Felder des anf nglichen Anforderungsformulars aus Die Felder des Formulars variieren je nach Art der angeforderten Ressource Klicken Sie auf das Kontrollk stchen neben der Digitalsignatur Best tigungsmeldung um anzugeben dass Sie bereit sind zu signieren Der Text der Digitalsignatur Best tigungsmeldung h ng
30. gel t a Kelly Kilpatrick Sr VP Worldwide Sales TE 2 A pel t a Timothy Swan Margo Admin T Director Marketing Vice MacKenzie KACE President Director Marketing Jack Miller PIERRE President CEO Fe t a HA PIERE Anthony Palani Chief Operating Officer Sala u gel t a Chip Nano Chief Information Officer Dann klickt Margo in ihrer eigenen Karte auf Diese Entit t zum neuen Stamm machen So wird ihre Karte wieder zum Stamm des Organigramm s Abbildung 3 4 Margo klickt in ihrer Karte auf Diese Entit t zum neuen Stamm machen Organigramm y EE REN s Nachschlagen Manager Mitarbeiter gel te Allison Blake Creative Assistant tr Margo Admin MacKenzie oe Director Marketing zell t lai io 3i aJa aj Kevin Chester Marketing Assistant olaa 3 2 Navigation im Organigramm In diesem Abschnitt wird beschrieben wie Sie sich in einem Organigramm bewegen Abschnitt 3 2 1 Navigation zur n chsth heren Ebene auf Seite 44 Abschnitt 3 2 2 Zur cksetzen des Stamms der Beziehung auf Seite 44 Abschnitt 3 2 3 ndern der Standardbeziehung auf Seite 45 Abschnitt 3 2 4 Einblenden oder Ausblenden des Standardorgan gramms auf Seite 46 Verwenden des Organigramms 43 Abschnitt 3 2 5 Ausw hlen einer zu erweiternden oder zu komprimierenden Beziehung auf S
31. ob Sie die Daten auf dem Bildschirm ansehen oder exportieren m chten w hlen Sie ein Format und klicken Sie auf die Schaltfl che um fortzufahren Schlie en Sie das Fenster wenn Sie fertige sind Modus Format Auf dem Bildschirm ansehen Tabulatorgetrennt O Auf Datentr ger exportieren Fenster schlie en 4 W hlen Sie in der Dropdown Liste Format das Exportformat f r die Suchergebnisse aus Exportformat Standardname der generierten Datei CSV SearchListResult Datum Uhrzeit csv Beispiel SearchListResult 27 Sep 05 11 21 47 csv Tabulatorgetrennt SearchListResult Datum Uhrzeit txt Beispiel searchListResul 27 S5ep 05 11 20 51 1 t Verwenden der Verzeichnissuche 89 Exportformat Standardname der generierten Datei XML beim Exportieren auf SearchListResult Datum Uhrzeit xml einen Datentr ger verf gbar u Beispiel SearchListResult 27 Sep 05 11 22 51 xml 5 Klicken Sie auf Exportieren 6 Geben Sie bei Aufforderung den Speicherort der Datei mit den exportierten Suchergebnissen an 7 Klicken Sie nach dem Export auf Fenster schlie en Suchkriterien revidieren 1 Klicken Sie auf Suche revidieren unten auf der Seite Daraufhin wird die vorherige Suchseite angezeigt auf der Sie die Suchkriterien bearbeiten k nnen 2 Nehmen Sie die nderungen an den Suchkriterien wie in den folgenden Abschnitten beschrieben vor Abschnitt 6 2 Durchf hren einfacher Suchvorg nge auf Seite 76 Abschnitt
32. weist die Spitze des Sortierindikators nach unten Die anf ngliche Sortierspalte wird vom Administrator festgelegt Wenn Sie die anf ngliche Sortierspalte au er Kraft setzen wird Ihre Sortierspalte zur Liste der erforderlichen Spalten hinzugef gt Erforderliche Spalten sind mit einem Stern markiert Wenn Sie die Sortierreihenfolge f r die Aufgabenliste ndern wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert 15 1 2 Erstellen neuer Rollen 1 Klicken Sie auf die Schaltfl che Neu im oberen Bereich der Anzeige Rollenkatalog Neun Bearbeiten L schen Zuweisen Aktualisieren Anpassen Filter Q7 zeiten 5 i Kategorien Fl aminister Drugs Permission Role oO E8 Benefits System Access Permission Role o E83 Billing System Access Permission Role O complianceAdmin IT Role O Compliance Administrator IT Role System Roles 1 5 von 33 gt l Die Benutzeranwendung zeigt das Dialogfeld Neue Rolle an 2 Neue Rolle _ erforderlich Anzeigename Kategorien Standard Systemrollen Beschreibung Benutzer 7 a Rollenebene Ges ch ftsrolle v Eigent mer Rollenuntercontainer IL 2 Geben Sie Details zur Rollendefinition an wie nachfolgend beschrieben Verwalten von Rollen in der Benutzeranwendung 239 Tabelle 15 1 Rollendetails Feld Beschreibung
33. 1 Beispielrollenlistenbericht Novell Berichtsdatum 25 September 2009 00 51 Rollenlistenbericht Geasch ftsrolle Gesamt 2 Rollenname entitlement test Gesch ftsrolle Container entitiement test Levei Q RoleDefs Beschreibung entitlement test Rollenname Nurse Gesch ftsrolle Container Nurse Level30 RolaDafs Baschreibung Nurse IT Rolle Gesamt 1 Rollenname Doctor IT Rolle Container Doctor Lavel 0 RolaDefs Beschreibung Doctor Berechtigungsrolle Gesamt 4 Rollenname Administer Drugs Berechtigungsrolle Container Administer Drugs Levali RolaDeafs Beschreibung Administer Drugs Rollenname Benefits System Access Berechtigungsrolle 8 Zum Speichern des Berichts w hlen Sie Datei gt Kopie speichern im Adobe Reader Fenster Geben Sie ein Verzeichnis an in dem die Datei gespeichert werden soll und geben Sie einen Dateinamen f r den Bericht an 18 2 2 Der Rollenzuweisungsbericht Der Rollenzuweisungsbericht zeigt Rollen gruppiert nach Rollenebene Erstellen und Anzeigen von Berichten 281 Gesch ftsname Container Kategorie und Beschreibung jeder Rolle Der Rolle zugewiesene Benutzer und Namen von Personen die die Zuweisungen genehmigt haben So erstellen und zeigen Sie den Rollenzuweisungsbericht 1 ffnen Sie die Benutzeranwendung und w hlen Sie Berichte gt Rollenberichte 2 W hlen Sie Rollenzuweisungsbericht im Dropdown Men Bericht ausw hlen und klicken Sie auf Ausw h
34. 1 Klicken Sie in der Aktionsgruppe im Arbeits Dashboard auf Ressourcenzuweisungen Die Liste der Ressourcen wird angezeigt Wenn Sie sich nicht im Verwaltungsmodus befinden werden diejenigen Ressourcenzuweisungen angezeigt f r die Sie der Empf nger s nd Wenn Sie sich im Verwaltungsmodus befinden werden diejenigen Ressourcenzuweisungen angezeigt f r die der ausgew hlte Benutzer die ausgew hlte Gruppe bzw der ausgew hlte Container der Empf nger ist F r Gruppen und Container werden diejenigen Ressourcen aufgelistet die der ausgew hlten Gruppe bzw dem ausgew hlten Container indirekt ber Rollenzuweisungen zugewiesen sind Die Liste der Ressourcenzuweisungen f r eine Gruppe oder einen Container enth lt keine Ressourcen die einem Benutzer innerhalb der ausgew hlten Gruppe bzw des ausgew hlten Containers direkt zugewiesen sind Hinweis Ressourcen k nnen einem Benutzer nur direkt zugewiesen werden Eine Rolle die eine Ressource enth lt kann jedoch einer Gruppe oder einem Container zugewiesen werden wodurch die Ressource allen Benutzern innerhalb der Gruppe bzw des Containers indirekt zugewiesen wird Die Liste Ressourcenzuweisungen m Dashboard enth lt direkte Zuweisungen f r Benutzer sowie indirekte Zuweisungen f r Gruppen und Container v Ressourcenzuweisungen Zuweisen E Aktualisieren Anpassen Filter Q7 Zeiten 5 Beschreibung der Ausgangsanforderung F Avan 15 09 09 12 07 35 Avan test oO Ressour
35. 170 171 172 172 172 173 Inhalt 7 11 Verwalten der Arbeit f r Benutzer Gruppen Container Rollen und Teams 175 11 1 Ausw hlen eines Benutzers einer Gruppe eines Containers einer Rolle oder eines Teams a u au ee ee a ee ki aa a ne Eee ee re ee 175 11 2 Wechseln zu einer anderen verwalteten Entit t 22m oneeeeene ernennen 178 11 3 Minimieren des vom Abschnitt Benutzerprofil verwendeten Bildschirmplatzes 178 11 4 Beenden des Verwaltungsmodus 2 222222 0nenneeneennen nennen nenn 179 12 Steuern Ihrer Einstellungen 181 12 1 Allgemeines zum Men Einstellungen 2 22 co nennen een 181 12 1 1 Allgemeines zu Vertretungen und Delegierten 2 2 22neeneeee een 181 12 1 2 Beispielszenarien f r die Verwendung 2 aana aaa 182 12 1 3 Benutzerzugriff auf das Men Einstellungen 2 2 222 aaa 182 12 2 vertreten anderer Benutzer ai a nn 186 12 3 Angeben Ihrer Verf gbarkeit 2 22220 seeseeeneeenneeneee nern nenne 187 12 3 1 Festlegen des Verf gbarkeitsstatus naana aaae 187 12 3 2 Erstellen oder Bearbeiten einer Verf gbarkeitseinstellung 189 12 3 3 L schen einer Verf gbarkeitseinstellung 22 2222 nueeeeeeene een 192 12 4 Anzeigen und Bearbeiten von Vertretungszuweisungen 2 222 neeneeeeee nenn 192 12 4 1 Anzeigen Ihrer Vertretungseinstellungen anaana aaaea 193 12 4 2 Erstellen oder Bearbeite
36. 4 Konfigurieren der Berechtigungsabfrageeinstellungen So konfigurieren Sie die Berechtigungsabfrageeinstellungen 1 Klicken Sie auf Rollen und Ressourceneinstellungen konfigurieren in der Aktionsgruppe Konfiguration 2 Bl ttern Sie zum Abschnitt Berechtigungsabfrageeinstellungen der Seite v B Berechtigungsabfrageeinstellungen Das rollenbasierte Bereitstellungsmodul sendet regelm ig Abfragen an ein externes Berechtigungssystern um die Details der im Ressourcenkatalog angezeigten Berechtigungen zu aktualisieren Sie k nnen mithilfe der Option Standardzeit berschreitung f r Abfragen die Zeit begrenzen die das System auf das Abfrageergebnis wartet und die Standardaktualisierungsrate f r Berechtigungsabfragen festlegen Der Aktualisierungsstatus gibt an ob die Berechtigungswerte aktualisiert wurden und erm glicht es dem Benutzer nach Bedarf eine manuelle Aktualisierung durchzuf hren Standardzeit berschreitung f r Abfragen 10 Minuten Standardaktualisierungsrate 1440 Minuten Aktualisierungsstatus Wird nicht ausgef hrt C Diese Einstellungen steuern das Verhalten der Berechtigungsabfragen die von der Benutzeranwendung ausgef hrt werden S e k nnen ein Zeit berschreitungsintervall und eine Aktualisierungsrate f r Berechtigungsabfragen festlegen Dar ber hinaus k nnen Sie sehen ob die Berechtigungswerte aktualisiert wurden und bei Bedarf eine manuelle Aktualisierung starten 19 5 Ko
37. 4 L schen von Funktionstrennungsbeschr nkungen 1 W hlen Sie eine zuvor definierte Rolle aus und klicken Sie auf L schen 276 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 17 1 5 Aktualisieren der Funktionstrennungsbeschr nkungsliste 1 Klicken Sie auf Aktualisieren Verwalten der Funktionstrennung in der Benutzeranwendung 277 278 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Erstellen und Anzeigen von Berichten In diesem Abschnitt werden die Berichte beschrieben die Sie ber die Registerkarte Rollen und Ressourcen erstellen und anzeigen k nnen Jeder Bericht ist eine schreibgesch tzte PDF Anzeige von Daten zum aktuellen Zustand des Rollenkatalogs zu dem Zeitpunkt wenn der Bericht generiert wird Ein einzelner Bericht gibt nicht die nderungen der Daten ber einen Zeitraum wider Wenn Sie Rollenangaben zur bereinstimmung aufzeichnen m chten verwenden Sie bitte Ihre Revisionsprotokolle Die Themen in diesem Abschnitt lauten Abschnitt 18 1 Allgemeines zu den Aktionen unter Rollenberichterstattung auf Seite 279 Abschnitt 18 2 Rollenberichte auf Seite 279 Abschnitt 18 3 Funktionstrennungsberichte auf Seite 283 Abschnitt 18 4 Benutzerberichte auf Seite 285 18 1 Allgemeines zu den Aktionen unter Rollenberichterstattung Die Registerkarte Rollen und
38. 6 3 Durchf hren erweiterter Suchvorg nge auf Seite 76 6 5 Verwenden gespeicherter Suchvorg nge Wenn Sie zur Verzeichnissuche wechseln wird standardm ig die Seite Meine Suchvorg nge angezeigt In diesem Abschnitt wird beschrieben was Sie mit gespeicherten Suchvorg ngen tun k nnen Abschnitt 6 5 1 Gespeicherte Suchvorg nge auflisten auf Seite 90 Abschnitt 6 5 2 Gespeicherte Suchvorg nge ausf hren auf Seite 91 Abschnitt 6 5 3 Gespeicherte Suchvorg nge bearbeiten auf Seite 91 Abschnitt 6 5 4 Gespeicherte Suchvorg nge l schen auf Seite 91 6 5 1 Gespeicherte Suchvorg nge auflisten 1 Klicken Sie unten auf der Seite Verzeichnissuche auf Meine Suchvorg nge Die Seite Meine Suchvorg nge wird angezeigt Abbildung 6 10 auf Seite 90 zeigt ein Beispiel Abbildung 6 10 Die Seite Meine Suchvorg nge Suchliste A Ea N Weine Suchvorg nge Klicken Sie auf eine Suche um sie zu starten Modifizieren Entfernen Suchname d Bearbeiten x L schen search on B Bearbeiten X L schen Marketing Bearbeiten x L schen search on a amp Neue Suche 90 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 6 5 2 Gespeicherte Suchvorg nge ausf hren 1 Suchen Sie in der Liste Meine Suchvorg nge den Suchvorgang aus den Sie ausf hren m chten 2 Klicken Sie auf den Namen des gespeicherten Suchvorgangs oder
39. Anwendung und den Beschreibungen in diesem Handbuch feststellen Diese h ngen mit Ihrer Rolle und Ihrer hierarchischen Position in der Organisation sowie mit m glichen organisationsbezogenen Anpassungen zusammen Weitere Informationen erhalten Sie von Ihrem Systemadministrator Allgemeine Informationen zum Aufrufen und Arbeiten mit der Registerkarte Identit tsselbstbedienung finden Sie in Kapitel 2 Einf hrung in die Registerkarte Identit tsselbstbedienung auf Seite 35 6 1 Allgemeines zur Verzeichnissuche Sie k nnen die Seite Verzeichnissuche zum Suchen von Benutzern Gruppen oder Teams verwenden Geben Sie hierzu Suchkriterien ein oder verwenden Sie zuvor gespeicherte Suchkriterien Im folgenden Beispiel muss Timothy Swan Marketing Director Informationen ber einen Mitarbeiter in seiner Organisation suchen Er ruft die Seite Verzeichnissuche auf Standardm ig wird Folgendes wird angezeigt Abbildung 6 1 Seite Verzeichnissuche Informationsverwaltung A Suchliste B O Organigramm A ein Profil Meine Suchvorg nge Klicken Sie auf eine Suche um sie zu starten Verzeichnissuche For Modifizieren Entfernen Suchname Passwortverwaltung nderung des Passworthinweises amp Neue Suche Herausforderungsantwort f r Passwort Passwort ndern Passwortsynchronisierungsstatus Status der Passwortrichtlinie Da er noch keine Suchkriterien gespeichert hat w hlt er Neue Suche Er such
40. Anzeige aufnehmen indem Sie die Spalte im Listenfeld Verf gbare Spalten ausw hlen und in das Listenfeld Ausgew hlte Spalten ziehen Wenn Sie mehrere Spalten in der Liste ausw hlen m chten halten Sie die Strg Taste gedr ckt und w hlen Sie die Spalten aus Wenn Sie einen Bereich von Spalten ausw hlen m chten die zusammen in der Liste angezeigt werden halten Sie die Umschalttaste gedr ckt und w hlen S e die Spalten aus Sie k nnen die Reihenfolge der Spalten in der Anzeige ndern indem Sie die Spalten im Listenfeld Ausgew hlte Spalten nach oben bzw nach unten verschieben 3 Wenn Sie eine Spalte aus der Anzeige entfernen m chten w hlen Sie die Spalte im Listenfeld Ausgew hlte Spalten aus und ziehen Sie sie in das Listenfeld Verf gbare Spalten Die Spalten Angefordertes Element und Anforderungsdatum sind obligatorisch und k nnen nicht aus der Anzeige der Anforderungsliste entfernt werden 4 Klicken Sie auf OK um Ihre nderungen zu speichern 10 4 5 Steuern der Anzahl der auf einer Seite angezeigten Elemente So legen Sie fest wie viele Elemente auf jeder Seite angezeigt werden sollen 1 W hlen Sie in der Dropdown Liste Zeilen eine Zahl aus Wenn Sie die Einstellung Zeilen ndern w rd Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert 10 4 6 Steuern der Anzeige von Anforderungsstatusdetails Auf der Seite Arbeits Dashboard k nnen Sie angeben wie die Detai
41. Anzeigen der Kommentare f r eine Anforderung 1 Sie k nnen den Kommentartext f r eine Anforderung anzeigen indem Sie in der Anforderunsgsliste auf das Symbol Kommentare klicken Hinweis Damit die Kommentare f r eine Anforderung angezeigt werden m ssen Sie die Spalte Kommentare zur Liste der ausgew hlten Spalten hinzuf gen Weitere Informationen zum Hinzuf gen von Spalten zur Aufgabenliste finden Sie in Abschnitt 10 4 4 Anpassen der Spalten im Abschnitt Anforderungsstatus auf Seite 169 10 4 10 Anzeigen der Details f r eine Anforderung So zeigen Sie die Details f r eine Anforderung an 1 Klicken Sie in der Spalte Angefordertes Element auf den Anforderungsnamen 172 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Die Benutzeranwendung zeigt die Details f r die Anforderung an v Anforderungsstatus Aktualisieren Anpassen Filter Q7 Zeilen 10 Angefordertes Element amp Anforderungsdatum Status Kommentar Health Benefits Resource 15 09 2009 14 47 39 Ausstehende Genehmigung a iPhone 12 09 2009 15 36 00 L uft In Bearbeitung Konformit tsadministrator 15 09 2009 11 19 21 V Abgeschlossen Konformit tsadministrator 15 09 2009 11 49 54 V Abgeschlossen Konformit tsadministrator 15 09 2009 11 54 36 V Abgeschlossen Konformit tsadministrator 15 09 2009 15 13 10 V Abgeschlossen Konformit tsadministrator 15 09 2009 15 23 49 V Abgesch
42. Ausgangsanforderung Anforderungsaktion Kommentare O april Smith 15 09 2009 A PR Ga test assignment Rolle erteilen o amp Pharmacy 15 09 2009 V Abgeschlosfen test Rolle erteilen 1 2won2 Das Fenster Zuweisungsdetails wird angezeigt FATTET ES AE LE Status v Abgeschlossen Bereitgestellt Empf nger April Smith Anforderungsaktion Benutzer zu Rolle zugeordnet ngefordert von admin admin Anforderungsdatum 15 09 2009 13 40 19 Tag des Inkrafttretens 15 09 2009 13 40 19 Ablaufdatum Beschreibung der Ausgangsanforderung test assignment Best tigungsnummer f35efa423393349d191e76dac91f454f2 gt Workflow Kommentare Details zur Bedeutung der Statuswerte finden Sie unter Abschnitt 10 4 Anzeige des Anforderungsstatus auf Seite 160 3 W hlen Sie zum Zur ckziehen einer Anforderung diese aus und klicken Sie auf Zur ckziehen S e ben tigen die Berechtigung zum Zur ckziehen einer Anforderung Wenn die Anforderung abgeschlossen oder beendet wurde wird eine Fehlermeldung angezeigt wenn Sie versuchen die Anforderung zur ckzuziehen 15 1 3 Bearbeiten einer vorhandenen Rolle 1 W hlen Sie eine zuvor definierte Rolle aus und klicken Sie auf Bearbeiten Rollenkatalog Bearbeiten L schen Zuweisen Aktualisieren Anpassen Filter Q7 zeiten 5 Rolle m a raii olle bearbeiten E Bimo Ne 0O Rollenebene Kategorien Gesch ftsrolle entitlement test Ges
43. Benutzeranwendung wird das Dialogfeld Neue Ressource angezeigt Neue Ressource Anzeigename Beschreibung erforderlich 57 Kategorien Standard Systemressourcen C Eigent mer Benutzer v 2 Geben Sie Details zur Ressourcendefinition an wie nachfolgend beschrieben Verwalten von Ressourcen in der Benutzeranwendung 255 Feld Beschreibung Anzeigename Der Text der verwendet wird wenn der Ressourcenname in der Benutzeranwendung angezeigt wird Wenn Sie eine Ressource erstellen darf der Anzeigename folgende Zeichen nicht enthalten eng nd amp Sie k nnen diesen Namen in alle von der Benutzeranwendung unterst tzten Sprachen bersetzen Weitere Informationen finden Sie in Tabelle 1 1 Allgemeine Schaltfl chen auf Seite 27 Beschreibung Der Text der verwendet wird wenn die Rollenbeschreibung in der Benutzeranwendung angezeigt wird Wie auch den Anzeigenamen k nnen Sie diesen Text in alle von der Benutzeranwendung unterst tzten Sprachen bersetzen Weitere Informationen finden Sie in Tabelle 1 1 Allgemeine Schaltfl chen auf Seite 27 Kategorien Erm glicht Ihnen Ressourcen f r die Ressourcenorganisation zu kategorisieren Kategorien werden zur Filterung von Ressourcenlisten verwendet Kategorien erlauben Mehrfachauswahlen Eigent mer Benutzer die als Eigent mer der Ressourcendefinition festgelegt sind
44. Berechtigung Verf gbarkeit konfigurieren besitzen Weitere Informationen finden Sie in Abschnitt 12 3 Angeben Ihrer Verf gbarkeit auf Seite 187 Erm glicht Ihnen Ihre Vertretungszuweisungen anzuzeigen oder zu bearbeiten Zum Bearbeiten von Vertretungszuweisungen m ssen Sie die Berechtigung Vertretung konfigurieren besitzen Weitere Informationen finden Sie in Abschnitt 12 4 Anzeigen und Bearbeiten von Vertretungszuweisungen auf Seite 192 Erm glicht Ihnen Ihre Delegiertenzuweisungen anzuzeigen oder zu bearbeiten Zum Bearbeiten von Delegiertenzuweisungen m ssen Sie die Berechtigung Delegierung konfigurieren besitzen Weitere Informationen finden Sie unter Abschnitt 12 5 Anzeigen und Bearbeiten von Delegiertenzuweisungen auf Seite 195 Wenn sich ein Bereitstellungsadministrator Bereitstellungsmanager oder Team Manager bei der Benutzeranwendung anmeldet enth lt das Men Einstellungen die folgenden zus tzlichen Optionen Tabelle 12 2 Optionen des Men s Einstellungen die f r Administratoren und Team Manager verf gbar sind Option des Men s Einstellungen Teameinstellungen gt Teamverf gbarkeit Beschreibung Hier k nnen Sie festlegen welche Anforderungen von Ihren Teammitgliedern und welche Anforderungen von den Delegierten der Teammitglieder bearbeitet werden d rfen Die Berechtigung Verf gbarkeit konfigurieren muss in der Teamkonfiguration akt
45. Bereitstellungsressource vom Administrator konfiguriert wurde Das Applet blendet daraufhin ein Fenster ein in dem Sie ein Zertifikat ausw hlen k nnen In dem Fenster werden Zertifikate aufgef hrt die in den Browser importiert wurden sowie Zertifikate die auf die Smartcard sofern aktuell verbunden importiert wurden Ausgestellt f r Ausgestellt von Ablaufdatum O novell Ol idmsample lumberg Ol users CH ahlake O 5LESSEDIRST 09 10 2005 All gt J novell Ol sidmsample tdb Ol users EN jmiller J SIGMUMNDTRE 26 10 2003 4All 2f W hlen Sie das zu verwendende Zertifikat aus und klicken Sie auf Ausw hlen Ausgestellt f r Ausgestellt von Ablaufdatur O novell Ol idmsample lumberg Ol users CHN ahlake O 5LESSEDIRST 09 10 2005 All gt J novell Ol idmsample tdb Ol users EN jmiller J SIGMUMNDTRE 26 10 2003 4All 29 Wenn Sie ein in Ihren Browser importiertes Zertifikat ausw hlen geben Sie das Passwort f r das Zertifikat im Feld Passwort auf dem Anforderungsformular ein 2h Wenn Sie ein auf die Smartcard importiertes Zertifikat ausw hlen geben Sie die PIN f r Ihre Smartcard ein und klicken Sie auf OK Sie m ssen kein Passwort eingeben wenn Sie eine Smartcard verwenden da das Zertifikatspasswort bereits auf die Smartcard bertragen wurde 140 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch ct act sc Schnittstelle CSP Signieren Gehen Sie Ihre Benutz
46. C Abteilung C Region C Email C Manager C Gruppe Telefonnummer C Direkt unterstellt C Bevorzugte Benachrichtigung Erfassungsfragen C e e el a Die Beglaubigungsfrage ist f r alle Beglaubigungsprozesse erforderlich Diese Frage gibt dem Beglaubiger die Gelegenheit die Daten zu best tigen oder f r ung ltig zu erkl ren Die Frage muss mit Ja oder Nein beantwortet werden Sie m ssen bei der Initiierung eines Beglaubigungsprozesses eine Beglaubigungsfrage definieren Alle Beglaubiger m ssen diese Frage beantworten um ihre Antwort fertig zu stellen Sie k nnen f r die Beglaubigungsfrage lokalisierten Text angeben indem Sie auf die Schaltfl che Sprache hinzuf gen klicken Geben Sie anschlie end rechts neben der Zielsprache den lokalisierten Text ein und klicken Sie auf OK 2c Bei Benutzerprofilbeglaubigungsprozessen m ssen Sie angeben welche Benutzerattribute Sie berpr fen m chten W hlen Sie im Feld Benutzerattribute alle Attribute aus die Sie einbeziehen m chten Die Liste f r die Auswahl der Attribute enth lt alle Attribute die in der Verzeichnisabstraktionsschicht als Anzeigbar markiert sind mit Ausnahme der bin ren oder berechneten Attribute 2d Im Feld Erfassungsfragen k nnen Sie optional eine oder mehrere Fragen hinzuf gen die ein Beglaubiger w hrend der Ausf hrung eines Beglaubigungsprozesses beantworten kann Erfassungsfragen sind f r einen Beglaubigungsprozess nicht e
47. Der Ressourceneigent mer ist nicht automatisch zum Verwalten von nderungen an einer Ressourcendefinition autorisiert 3 Klicken Sie auf Speichern um die Rollendefinition zu speichern Die Benutzeranwendung zeigt im unteren Bereich des Fensters verschiedene zus tzliche Registerkarten zum Fertigstellen der Ressourcendefinition an Ressource testen Anzeigename Ressource testen 55 Kategorien Standard Systemressourcen Beschreibung Dies ist ein Test 5 Eigent mer Benutzer Y Berechtigung Anforderungsformular Genehmigung Zuweisungen Anforderungsstatus Berechtigungsname Definieren der Berechtigung f r eine Ressourcenzuweisung 1 Klicken Sie auf die Registerkarte Berechtigung 256 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 2 Klicken Sie auf Nach Berechtigungen durchsuchen um die Berechtigung auszuw hlen Ressource testen x i Syst Beschrelbung Dies ist ein Test BRENNEN B Anzeigename Ressource testen 52 Kategorien Standard Eigent mer Benutzer 7 x A Anforderungsformular Genehmigung Zuweisungen Anforderungsstatus Berechtigungsname Nach Berechtigungen durchsuchen Die Benutzeranwendung zeigt eine Strukturansichtsliste der verf gbaren Berechtigungen an Nach Berechtigungen durchsuchen W hlen Sie die Berechtigung aus die zusammen mit der R
48. Konten auf internen Systemen gew hren e Mehrere Passw rter f r eine einmalige Anmeldung auf allen Systemen synchronisieren Zugriffsrechte bei Bedarf sofort ndern oder entziehen z B wenn eine Person zu einer anderen Gruppe wechselt oder die Organisation verl sst Die Einhaltung von beh rdlichen Vorschriften gew hrleisten Damit S e und Ihr Team von diesen Vorteilen profitieren k nnen bietet die Identity Manager Benutzeranwendung eine Benutzeroberfl che die Sie von Ihrem Webbrowser aus verwenden k nnen 1 1 1 Einf hrung in die Identity Manager Benutzeranwendung Die Identity Manager Benutzeranwendung erm glicht Ihnen den Zugriff auf die Informationen Rollen Ressourcen und Funktionen von Identity Manager Der Systemadministrator legt fest welche Informationen Sie in der Identity Manager Benutzeranwendung anzeigen und welche Aufgaben Sie ausf hren d rfen Dies umfasst in der Regel Folgendes Identit tsselbstbedienung die Ihnen Folgendes erm glicht Organigramme anzeigen Anwendungen angeben die mit einem Benutzer verkn pft sind sofern Sie Administrator sind Erfordert das rollenbasierte Bereitstellungsmodul f r Identity Manager Informationen Ihres Profils bearbeiten Verzeichnisse durchsuchen Ihr Passwort die Sicherheitsantwort f r Ihr Passwort oder den Passworthinweis ndern Einf hrung 17 Ihren Passwortrichtlinien und Passwortsynchronisierungsstatus berpr fen Konte
49. Nachname Chester Titel Marketing Assistant Abteilung marketing Resion Northeast Email test novell com Aanager Margo MacKenzie Telefonnummer 565 555 1221 50 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Diese Seite hnelt der Seite Mein Profil auf der Registerkarte dentit tsselbstbedienung Da dies jedoch die Daten eines anderen Benutzer sind sind Sie m glicherweise nicht berechtigt alle Daten zu sehen oder bestimmte Aktionen auf der Seite auszuf hren Wenden Sie sich an Ihren Systemadministrator wenn Sie Hilfe ben tigen Informationen zur Verwendung der Funktionen auf der Profilseite finden Sie n Kapitel 5 Verwenden von Mein Profil auf Seite 59 4 Wenn Sie mit der Profilseite fertig sind k nnen Sie das Fenster schlie en 3 4 Senden von Email vom Organigramm aus In diesem Abschnitt werden folgende Themen behandelt Abschnitt 3 4 1 Daten eines Benutzers im Organigramm per Email versenden auf Seite 51 Abschnitt 3 4 2 Neue Email an einen Benutzer im Organigramm senden auf Seite 52 Abschnitt 3 4 3 Email an das Team eines Managers senden auf Seite 52 3 4 1 Daten eines Benutzers im Organigramm per Email versenden 1 Suchen Sie die Karte des Benutzers dessen Daten Sie per Email an eine andere Person senden m chten 2 Klicken Sie auf das Email Symbol auf der Karte Es wird ein Men eingeblendet 3 W h
50. Nein Zeigt an dass die Informationen f r einen Beglaubigungsprozess von einem Beglaubiger f r ung ltig erkl rt wurden Wird auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Beendet Zeigt an dass ein Workflow f r eine Beglaubigungsanforderung vor seiner Fertigstellung beendet wurde weil der Benutzer den Workflow zur ckgezogen hat oder weil w hrend der Verarbeitung ein Fehler aufgetreten ist Wird auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt 20 6 Allgemeine Konformit tsaktionen Die Registerkarte Konformit t bietet eine konsistente Benutzeroberfl che mit h ufig verwendeten Werkzeugen f r den Datenzugriff und die Datenanzeige Dieser Abschnitt beschreibt einige der Elemente der Benutzeroberfl che und enth lt Anweisungen f r Abschnitt 20 6 1 Angeben der Bezeichnung und Beschreibung f r eine Anforderung auf Seite 304 Abschnitt 20 6 2 Definieren der Beglaubiger auf Seite 305 Abschnitt 20 6 3 Angeben des Stichtags auf Seite 306 Abschnitt 20 6 4 Definieren des Beglaubigungsformulars auf Seite 306 Abschnitt 20 6 5 Senden einer Beglaubigungsanforderung auf Seite 308 Abschnitt 20 6 6 Anforderungsdetails speichern auf Seite 309 Abschnitt 20 6 7 Verwenden einer gespeicherten Anforderung auf Seite 310 20 6 1 Angeben der Bezeichnung und Beschreibung f r eine Anforderung F r alle Beglaubigungsanforder
51. Objektauswahl die Benutzer f r die Ressourcenzuweisung ausw hlen Zuweisen einer Ressource zu mehreren Benutzern Sie k nnen einen oder mehrere Benutzer f r die Ressourcenzuweisung ausw hlen Wenn Sie mehrere Benutzer ausw hlen erhalten alle Benutzer dieselben Parameterwerte f r die Ressourcenzuweisung Ressource zuweisen Sll scn Blake Benutzer Anthony Palani la fa X Das Anforderungsformular kann zus tzliche Felder zur Angabe von Werten f r dynamische Parameterwerte oder Entscheidungsfindungswerte enthalten wie nachfolgend abgebildet Ressource zuweisen Benutzer wahr O falsch Parken erforderlich 270 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Im obigen Beispiel dient das Feld Building permission Baugenehmigung zur Angabe eines Berechtigungsparameterwerts w hrend es sich bei den Feldern Company Name Firmenname und Require parking Parkplatz erforderlich um Entscheidungsfindungsfelder handelt Diese Felder geh ren nicht zur Berechtigungsdefinition Sie wurden zur Ressourcendefinition hinzugef gt 2 F llen Sie die Felder des Anforderungsformulars aus 3 Klicken Sie auf Senden Zuweisen einer Ressource ber das Dialogfeld Ressource bearbeiten 1 W hlen Sie im Ressourcenkatalog eine Ressource aus und klicken Sie auf Bearbeiten um das Dialogfeld Ressource bearbeiten zu ffnen 2 Klicken Sie auf die Regist
52. Prozess Benutzerzuweisungsbeglaubigung anfordern in der Liste der Aktionen f r Beglaubigungsanforderungen Die Benutzeranwendung zeigt eine Seite an auf der Sie Details zum Beglaubigungsprozess angeben k nnen Prozess Benutzerzuweisungsbeglaubigung anfordern Senden Sie eine Anforderung f r eine neue Benutzerzuweisungsbeglaubigung setzen Sie eine vorhandene erneut ab oder speichern Sie Anforderungsdetails erforderlich O Gespeicherte Anforderung verwenden Ausgew hlte Prozessanforderung Default Geben Sie eine Bezeichnung und eine Beschreibung der Beglaubigungsanforderung ein Die Anzeigebezeichnung wird als Name der Beglaubigungsanforderung in der Liste Meine Aufgaben in der Liste der gespeicherten Anforderungen und in anderen Anzeigelisten angezeigt Die Prozessanforderungsbeschreibung wird bei der Anzeige des Anforderungsstatus in den Details der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Anzeigebezeichnung Benutzerzuweisung Vorgabe EI Anforderungsbeschreibung Benutzerzuweisung Vorgabe pa W hlen Sie die Benutzer aus deren Funktionszuweisungen w hrend des Beglaubigungsprozesses verifiziert werden F r jeden Benutzer sowie alle ausgew hlten Mitglieder der Gruppen Container und Funktionen wird ein Bericht mit den jeweils zugeordneten Funktionszuweisungen generiert Folgender Benutzer zugewiesene Benutzer O Funktionen verifizieren Bl Sie fest ob alle Mitglieder die Daten verifizieren
53. Ressourcen erm glicht Ihnen Berichte zu erstellen und anzuzeigen die den aktuellen Zustand von Rollen beschreiben Diese Berichte helfen Ihnen bei der berwachung beim Hinzuf gen beim Modifizieren und beim L schen von Rollen oder Funktionstrennungen Sie m ssen ein Rollenadministrator oder Rollen Auditor sein um Rollenberichte zu erstellen und anzuzeigen Der Benutzeranwendungsadministrator besitzt standardm ig Rollenadministratorrechte 18 2 Rollenberichte Es sind zwei Rollenberichte verf gbar Rollenlistenbericht Rollenzuweisungsbericht 18 2 1 Der Rollenlistenbericht Der Rollenlistenbericht zeigt Alle Rollen gruppiert nach Rollenebene Den Gesch ftsnamen jeder Rolle Erstellen und Anzeigen von Berichten 279 Den Container und die Beschreibung f r jede Rolle Optional Quorum Prozents tze enthaltene Rollen die Rollen Gruppen und Container enthalten denen die Rolle indirekt zugewiesen wird und Berechtigungen die an jede Rolle gebunden sind So erstellen und zeigen S e den Rollenlistenbericht 1 ffnen Sie die Benutzeranwendung und w hlen Sie Berichte gt Rollenberichte 2 W hlen Sie Rollenlistenbericht im Dropdown Men Bericht ausw hlen und klicken Sie auf Ausw hlen Die Seite Rollenberichte fordert Sie zum Ausw hlen der in den Bericht einzubeziehenden Parameter auf Funktionsberichte W hlen Sie einen Funktionsbericht geben Sie die Berichtsdetails an und erstellen Sie
54. Rolle Im Rollenkatalog wird f r die untergeordnete Rolle die Beziehung zwischen den Rollen auf der Registerkarte Rollenbeziehungen angezeigt jedoch nicht die Beziehung zwischen den Rollen auf der Registerkarte Rollenzuweisungen Filtern der Rollenzuweisungsliste 1 Klicken Sie auf die Schaltfl che Filter definieren in der oberen rechten Ecke der Anzeige Rollenzuweisungen Filter Zeilen 10 4 Filter definieren i 2 Geben Sie eine Filterzeichenkette f r die Beschreibung der Ausgangsanforderung oder f r den Rollennamen ein oder beschr nken Sie die Suche indem Sie als Zuweisungstyp Benutzer Gruppe Container oder Rolle und mehrere Identit ten des ausgew hlten Zuweisungstyps ausw hlen Alternativ k nnen Sie die Suche beschr nken indem Sie einen Ursprungstyp f r die Rollenzuweisung ausw hlen Benutzer zu Rolle zugewiesen Gruppe zu Rolle zugewiesen Container zu Rolle zugewiesen oder Rolle mit Rolle verkn pft 156 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Filter Role Zuweisungstyp Benutzer Ursprung L Benutzer zu Rolle zugewiesen F Gruppe zu Rolle zugewiesen Container zu Rolle zugewiesen O Rollenbeziehung Hinweis Wenn Sie Gruppe als Zuweisungstyp f r die Filterung ausw hlen wird im Filtertitel ein Eigenname angezeigt w hrend in den Ergebnissen ein anderes zugeh riges Feld angezeigt wird 3 Klicken Sie auf Filter
55. Sicherheitsantwort f r Passwort wird angezeigt Beispiel N Novell Identity Manager 2 Geben Sie in jedes Antwort Textfeld eine Antwort ein es sind alle erforderlich oder verwenden Sie die zuvor gespeicherten Antworten Wenn die Option Gespeicherte Antwort verwenden ausgew hlt ist werden die Sicherheitsantworten einschlie lich der Bezeichnungen nicht angezeigt Dar ber hinaus sind benutzerdefinierte Sicherheitsfragen deaktiviert Stellen S e sicher dass Sie Antworten angeben an die Sie sich sp ter erinnern k nnen 3 Geben Sie alle erforderlichen benutzerdefinierten Fragen an oder ndern Sie sie Es ist nicht m glich eine Frage mehrfach zu verwenden 4 Klicken Sie auf Senden Nachdem Sie die Sicherheitsantworten gespeichert haben zeigt die Benutzeranwendung eine Meldung an die ang bt dass die Sicherheitsantworten erfolgreich gespeichert wurden und es wird erneut der Bildschirm f r die Sicherheitsantworten angezeigt in dem die Option Gespeicherte Antwort verwenden ausgew hlt ist 94 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 7 3 nderung des Passworthinweises Ein Passworthinweis wird bei der Anmeldung verwendet und soll Ihnen helfen sich an Ihr Passwort zu erinnern wenn Sie dieses vergessen haben Auf der Seite Anderung des Passworthinweises k nnen Sie Ihren Passworthinweis festlegen oder ndern 1 Klicken Sie auf der Registerkarte Id
56. Sie Kein Ablaufdatum wenn die Vertretungszuweisung solange in Kraft bleiben soll bis sie gel scht oder ge ndert wird Ablauf angeben W hlen Sie Ablauf angeben um ein Enddatum anzugeben Klicken Sie auf den Kalender und w hlen Sie ein Datum und eine Uhrzeit aus zu dem bzw der die Vertretungszuweisung enden soll 8 Klicken Sie auf Senden um Ihre Auswahl zu speichern Wenn die Zuweisung erfolgreich ist wird eine Meldung hnlich der folgenden angezeigt Absenden erfolgreich nderungen werden bei der n chsten Anmeldung der zugewiesenen Person wirksam 9 Klicken Sie auf Zur ck zu Team Vertretungszuweisungen um eine neue Vertretungszuweisung zu erstellen oder eine vorhandene zu bearbeiten So ndern S e Vertretungszuweisungen 1 Klicken Sie auf Team Vertretungszuweisungen in der Aktionsgruppe Einstellungen gt Teameinstellungen 2 Klicken Sie auf Team w hlen um ein Team auszuw hlen dessen Team Manager Sie sind Wenn Sie ein Bereitstellungsadministrator oder Bereitstellungsmanager sind wird Ihnen die Option Team w hlen nicht angezeigt Die Liste enth lt Teams f r die Team Manager Vertretungen festlegen d rfen sowie Teams f r die das Festlegen von Vertretungen nicht m glich ist Wenn Team Manager aufgrund einer bestimmten Teamdefinition keine Vertretungen festlegen d rfen k nnen sie dennoch die Vertretungseinstellungen der Teammitglieder anzeigen die vom Administrator oder dem Manager eines anderen Tea
57. Sie auf Weiter Wenn Sie als Vertretung f r eine Gruppe oder einen Container bestimmt wurden m ssen Sie die Gruppe oder den Container ausw hlen bevor Sie den Benutzer ausw hlen k nnen Die Benutzeranwendung zeigt eine Dropdown Liste an in der Sie die Gruppe oder den Container ausw hlen k nnen Die Benutzeranwendung aktualisiert die Anzeige und kehrt zur Aktion Meine Aufgaben zur ck Diese Aktion wird nach der Anmeldung standardm ig angezeigt Die Aufgabenliste enth lt Aufgaben die dem Benutzer zugewiesen wurden f r den Sie als Vertretung agieren Oberhalb der Gruppe Meine Arbeit und in der Titelleiste wird die Meldung angezeigt dass S e nun einen anderen Benutzer vertreten 186 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Nun k nnen Sie alle Aktionen ausf hren zu denen auch der Benutzer den Sie vertreten berechtigt st Die verf gbaren Aktionen var eren je nach Ihren Berechtigungen und den Berechtigungen des Benutzers den Sie vertreten 12 3 Angeben Ihrer Verf gbarkeit Mithilfe der Akt on Verf gbarkeit bearbeiten k nnen S e angeben welche Prozessanforderungen mit Delegiertenzuweisung Sie in einem bestimmten Zeitraum nicht bearbeiten k nnen W hrend des Zeitraums in dem Sie f r eine bestimmte Anforderung nicht verf gbar s nd kann der delegierte Benutzer diese Anforderung bearbeiten Wenn Sie Ihre Verf gbarkeit nicht f r jede Prozessanford
58. Verwendung zu speichern Weitere Informationen finden Sie unter Abschnitt 20 6 6 Anforderungsdetails speichern auf Seite 309 21 3 Anfordern von Prozessen zur Funktionstrennungsverletzungsbeglaubigung Mithilfe der Aktion Prozess Funktionstrennungsverletzungsbeglaubigung anfordern k nnen Sie einen Beglaubigungsprozess initiieren um die Verletzungen und Ausnahmen f r eine oder mehrere Funktionstrennungsbeschr nkungen zu berpr fen Sie haben auch die M glichkeit die einer Beglaubigungsanforderung zugewiesenen Details z B Parameter und Formularwerte als vorausgef lltes Formular f r zuk nftige Anforderungen zu speichern Wenn Sie einen Funktionstrennungsbeglaubigungsprozess initiieren generiert die Benutzeranwendung mehrere lokalisierte Berichte die von den Beglaubigern zu pr fen sind Beglaubiger ben tigen zur Pr fung der Berichte keine Rechte f r die ausgew hlten Beschr nkungen Wenn e n Beglaubiger der f r einen Funktionstrennungsbeglaubigungsprozess ausgew hlt wurde nicht die erforderlichen Rechte zum Anzeigen einer Funktionstrennungsbeschr nkung besitzt kann er in der Benutzeranwendung dennoch den Bericht mit den Verletzungen und Ausnahmen f r die Beschr nkung anzeigen Erstellen von Beglaubigungsanforderungen 313 So initiieren Sie einen Funktionstrennungsverletzungsbeglaubigungprozess 1 Klicken Sie auf Prozess Funktionstrennungsverletzungsbeglaubigung anfordern in der Liste der Aktionen f r Beglaubi
59. W hlen Sie eine Ressource aus und geben Sie eine Beschreibung der Ressourcenverkn pfung an Ressource aa Verkn pfungsbeschreibung 3 Mit der Objektauswahl k nnen Sie die gew nschte Ressource ausw hlen und Text angeben der den Grund f r die Verkn pfung erl utert Der Assistent zeigt eine Seite mit Informationen zur ausgew hlten Ressource an wie z B den Namen der Ressourcenkategorie den Eigent mer die Berechtigung und die Berechtigungswerte Ressourcenverkn pfung hinzuf gen W hlen Sie eine Ressource aus und geben Sie eine Beschreibung der Ressourcenverkn pfung an Ressource entitlement test a Yerkn pfungsbeschreibung z5 Kategorien Standard Ressourcenbeschreibung test association Berechtigung Keine Hinzuf gen Abbrechen Bei Berechtigungen mit statischen Parameterwerten die zus tzliche Attribute oder detaillierte Informationen f r die Berechtigung bereitstellen zeigt der Assistent die statischen Werte neben der Bezeichnung Berechtigungswert an Bei Berechtigungen mit dynamischen Parametern zeigt der Ass stent das Ressourcenanforderungsformular an das Felder f r die dynamischen Parameter sowie alle f r das Formular definierten Felder zur Entscheidungsfindung enth lt Verwalten von Rollen in der Benutzeranwendung 243 Schritt 2 von 2 Definieren der Ressourcenparameter Die Yerkn pfungsbeschreibung hilft Ihnen bei der Beschreibung der Bindung dieser Ressou
60. auf der Registerkarte Rollen und Ressourcen Rollen und Rollenzuweisungen auf Seite 224 Rollenkatalog und Rollenhierarchie auf Seite 225 Funktionstrennung auf Seite 227 Rollenberichterstattung und Revision auf Seite 227 Rollensicherheit auf Seite 228 Rollen und Ressourcenservice Treiber auf Seite 229 Rollen und Rollenzuweisungen Eine Rolle definiert eine Reihe von Berechtigungen die in Beziehung zu einem oder mehreren Zielsystemen oder Anwendungen stehen Die Registerkarte Rollen und Ressourcen erm glicht es Benutzern Rollenzuweisungen anzufordern die Verkn pfungen zwischen einer Rolle und einem Benutzer einer Gruppe oder einem Container darstellen Die Registerkarte Rollen und Ressourcen erm glicht es Ihnen ebenfalls Rollenbeziehungen zu definieren die Verkn pfungen zwischen Rollen in der Rollenhierarchie herstellen S e k nnen Rollen direkt einem Benutzer zuweisen In diesem Fall gew hren diese direkten Zuweisungen einem Benutzer expliziten Zugriff auf die der Rolle zugewiesenen Berechtigungen Sie k nnen auch indirekte Zuweisungen definieren die es Benutzern erm glichen sich Rollen durch Mitgliedschaft in einer Gruppe einem Container oder einer abh ngigen Rolle in der Rollenhierarchie anzueignen Wenn Sie eine Rollenzuweisung anfordern haben Sie die Option einen Tag des Inkrafttretens der Rollenzuweisung zu definieren Dadurch wird der Zeitpunkt Datum und Uhrzeit angege
61. aus wenn Sie eine Anforderung stellen f r die eine Digitalsignatur erforderlich ist 9a 9b 9c 9d 9e 9f 9g 9h Wenn Sie eine Smartcard verwenden schieben Sie diese in das Smartcard Leseger t Dr cken Sie in Internet Explorer die Leer oder Eingabetaste um das Applet zu aktivieren Es ist m glich dass Ihr Browser nun eine Sicherheitswarnmeldung anzeigt Klicken Sie auf Ausf hren um fortzufahren F llen Sie die Felder des anf nglichen Anforderungsformulars aus Die Felder des Formulars variieren je nach Art der angeforderten Ressource Klicken Sie auf das Kontrollk stchen neben der Digitalsignatur Best tigungsmeldung um anzugeben dass Sie bereit sind zu signieren Der Text der Digitalsignatur Best tigungsmeldung h ngt davon ab wie die Bereitstellungsressource vom Administrator konfiguriert wurde Das Applet blendet daraufhin ein Fenster ein in dem Sie ein Zertifikat ausw hlen k nnen In dem Fenster werden Zertifikate aufgef hrt die in den Browser importiert wurden sowie Zertifikate die auf die Smartcard sofern aktuell verbunden importiert wurden Ausgestellt f r Ausgestellt von Ablaufdaturm O novell Ol idmsample lumberg Ol users CHN ahlake O SLESYSEDIRS7 09 10 2008 zAl O novell OU idmsample tdb Ol users CN jmiller O 5I5MUMNDTRE 26 10 2008 All gt W hlen Sie das zu verwendende Zertifikat aus und klicken Sie auf Ausw hlen Ausgestellt f r Ausgestellt von Ablaufdatum
62. ausw hlen und in das Listenfeld Ausgew hlte Spalten ziehen Wenn Sie mehrere Spalten in der Liste ausw hlen m chten halten Sie die Strg Taste gedr ckt und w hlen Sie die Spalten aus Wenn Sie einen Bereich von Spalten ausw hlen m chten die zusammen in der Liste angezeigt werden halten Sie die Umschalttaste gedr ckt und w hlen S e die Spalten aus 154 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Sie k nnen die Reihenfolge der Spalten in der Anzeige ndern indem Sie die Spalten im Listenfeld Ausgew hlte Spalten nach oben bzw nach unten verschieben 3 Wenn Sie eine Spalte aus der Anzeige entfernen m chten w hlen Sie die Spalte im Listenfeld Ausgew hlte Spalten aus und ziehen Sie sie in das Listenfeld Verf gbare Spalten Die Spalte Ressourcenname ist obligatorisch und kann nicht aus der Anzeige der Aufgabenliste entfernt werden 4 Klicken Sie auf nderungen speichern um Ihre nderungen zu speichern 10 3 Arbeiten mit Rollen Mithilfe der Aktion Rollenzuweisungen k nnen Sie sehen welche Rollenzuweisungen Sie haben und Anforderungen f r zus tzliche Rollenzuweisungen senden Der Rollenadministrator und der Rollenmanager k nnen Rollenzuweisungen f r andere Benutzer anzeigen wie nachfolgend beschrieben Wenn im Steuerelement Verwalten nichts ausgew hlt ist zeigt die Liste der Rollenzuweisungen die Zuweisungen des aktuellen Benutzers an Dazu geh ren di
63. bereitgestellt wurden Au erdem k nnen Sie hier Fehler suchen und beheben Die Anwendungstabelle zeigt Folgendes Anwendungs oder Systemnamen f r die der Benutzer eine Verkn pfung in der DirXML Verkn pfungstabelle im Identit tsdepot hat Die Verkn pfungstabelle wird gef llt wenn das Identit tsdepot ein Benutzerkonto mit einem verbundenen System ber eine Richtlinie oder Berechtigung synchronisiert Die Instanz der Verkn pfung Den Status der Verkn pfung Statusbeschreibungen finden Sie in Tabelle 4 1 Tabelle 4 1 Verkn pfungsstatustabelle Status Bedeutung Verarbeitet Ein Treiber erkennt den Benutzer f r die Zielanwendung des Treibers Benutzer sollten pr fen ob sie eine Bereitstellungsanforderung f r eine Anwendung oder ein System ausgeben m ssen die bzw das nicht in ihrer Verkn pfungsliste aufgef hrt ist Wenn sich hingegen eine Anwendung in ihrer Liste befindet sie jedoch nicht darauf zugreifen k nnen sollten sie sich an den Systemadministrator wenden Deaktiviert Die Anwendung steht dem Benutzer m glicherweise nicht zur Verf gung Ausstehend Die Verkn pfung wartet auf etwas Verwenden des Verkn pfungsberichts 55 Status Bedeutung Manuell Die Verkn pfung muss manuell implementiert werden Migrieren Es ist eine Migration erforderlich BELIEBIG Verschiedene Statusarten Nicht alle bereitgestellten Ressourcen werden im Identit tsdepot dargestellt Abbildung 4 1 auf Seite 56 zeigt ein Beisp
64. den Bericht Alle Berichte werden im PDF Format erzeugt und in einem neuen Fenster ge ffnet erforderlich Bericht ausw hlen Funktionslistenbericht v Ausw hlen Berichtsdetails Berichtsname Funktionslistenbericht Beschreibung Zeigt administrative Attribute von Funktionen im Funktionsdepot an hlen Sie unten aus den Optionen aus um die Ergebnisse zu filtern die im generierten Bericht erscheinen sollen C Alle administrativen Details f r jede Funktion anzeigen Funktionen anzeigen die Ale Funktionen O Funktionseigent mer Eigentum sind von aii FT ausw hlen Funktionsebenen anzeigen f r Alle Ebenen O Ebenen ausw hlen Funktionskategorien anzeigen Alle Kategorien Kategorien f r ausw hlen Bericht ausf hren 3 W hlen Sie die Option Alle administrativen Details f r jede Rolle anzeigen aus um die folgenden Informationen anzuzeigen falls sie zutreffend und verf gbar sind Quorum Prozentsatz Enthaltene Rollen Enth lt Rollen Gruppen denen diese Rolle indirekt zugewiesen ist Container denen diese Rolle indirekt zugewiesen ist Berechtigungen die an diese Rolle gebunden sind 4 W hlen Sie ob Sie alle Rollen anzeigen m chten oder nur Rollen die einem ausgew hlten Eigent mer geh ren Wenn Sie Rolleneigent mer ausw hlen w hlen wird das Feld zur Eigent merauswahl aktiviert Verwenden Sie dieses Symbol um Ihre Auswahl zu treffen 280 Rollenbasiertes Bereitstellu
65. des Anforderungsformulars Das Anforderungsformular f r eine Ressource enth lt zwei verschiedene Feldtypen Berechtigungsparameter Felder die Berechtigungsparametern zugeordnet sind f r die der Benutzer zum Anforderungszeitpunkt Werte angeben kann e Felder zur Entscheidungsfindung die dem Anforderer das Angeben zus tzlicher Informationen erm glichen um dem Genehmiger die Entscheidung zu erleichtern ob er die Anforderung genehmigen oder verweigern soll Die Registerkarte Anforderungsformular zeigt beide Feldtypen an und bietet eine Benutzeroberfl che zum Erstellen und Bearbeiten von Feldern zur Entscheidungsfindung Zus tzlich zu den Feldern die auf der Registerkarte Anforderungsformular angezeigt werden enth lt das Anforderungsformular immer die folgenden erforderlichen Felder Benutzer Ursache Alle Felder des Anforderungsformulars werden im Genehmigungsformular als schreibgesch tzte Werte angezeigt So definieren S e das Anforderungsformular 1 Klicken Sie auf die Registerkarte Anforderungsformular Berechtigung P OUOCOMTSOLNE Genehmigung Zuweisungen A nforderungsstatus Ein Ressourcenformular wird zum Erfassen der zum ordnungsgem en Zuweisen einer Ressource erforderlichen Daten verwendet Erstellen und definieren Sie die Felder f r die Ressource Die Eigenschaften f r dieses Berechtigungsdatenfeld werden auf der Registerkarte Berechtigung konfiguriert Vorschau auf Anforderungsformular
66. die Benutzer die Richtigkeit der Informationen in ihrem Benutzerprofil best tigen k nnen Initiieren eines Beglaubigungsprozesses mit dessen Hilfe die Verletzungen und genehmigten Ausnahmen f r mehrere Funktionstrennungsbeschr nkungen verifiziert werden k nnen Initiieren eines Beglaubigungsprozesses mit dessen Hilfe die Zuweisungen f r mehrere Rollen verifiziert werden k nnen Initiieren eines Beglaubigungsprozesses mit dessen Hilfe die Zuweisungen f r mehrere Benutzer verifiziert werden k nnen Anzeigen des Status Ihrer Beglaubigungsanforderungen zur Analyse der Ergebnisse f r die einzelnen Prozesse Konformit t und Vertretungsmodus Der Vertretungsmodus funktioniert nur auf der Registerkarte Arbeits Dashboard nicht jedoch auf der Registerkarte Konformit t Wenn Sie den Vertretungsmodus auf der Registerkarte Arbeits Dashboard starten und anschlie end zur Registerkarte Konformit t wechseln wird der Vertretungsmodus f r beide Registerkarten deaktiviert Einf hrung in die Registerkarte Konformit t 297 20 1 1 Allgemeines zur Konformit t und zur Beglaubigung Als Konformit t wird der Prozess bezeichnet in dem sichergestellt wird dass eine Organisation die geltenden Gesetze und Vorschriften einh lt Ein Hauptelement der Konformit t ist die Beglaubigung Durch die Beglaubigung verf gt eine Organisation ber eine Methode mit der s e sicherstellen kann dass die Mitarbeiter die Unternehmensrichtlinien ken
67. die neue Rolle eine Berechtigungsrolle ist zeigt die Dropdown Liste Rollenbeziehung nur schreibgesch tzten Text an der angibt dass dies eine bergeordnete Beziehung ist da nur Rollen h herer Ebene mit einer Berechtigungsrolle in Beziehung stehen k nnen Die Liste der zur Auswahl stehenden Rollen wird dem von Ihnen ausgew hlten Typ entsprechend gefiltert 5 Verwenden Sie die Objektauswahl rechts neben dem Feld Ausgew hlte Rollen um die Rolle n auszuw hlen die Sie mit der neuen Rolle verkn pfen m chten 6 Klicken Sie auf Hinzuf gen Verkn pfen von Ressourcen mit der Rolle So verkn pfen S e eine Ressource mit einer Rolle 1 Klicken Sie auf die Registerkarte Ressourcen 2 Klicken Sie auf Hinzuf gen 242 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch a5 Rollentest Beschreibung Systemrollen Anzeigename Ressource testen 5 Kategorien Standard Dies ist ein Test Benutzer va Rollenebene Berechtigungsrolle Eigent mer Rollenbeziehungen Ressourcen Genehmigung Zuweisungen nforderungsstatus Hinzuf gen Entfernen Aktualisieren Anpassen Ressourcenname Berechtigung Verkn pfungswerte WVerkn pfungsbeschreibung Keine Ergebnisse gefunden In der Benutzeranwendung wird das Dialogfeld Ressourcenverkn pfung hinzuf gen angezeigt Ressourcenverkn pfung hinzuf gen
68. einen Workflow zu starten und dies nicht kann z B wenn die Benutzeranwendung nicht l uft oder nicht erreichbar ist wechselt die Anforderung in einen ausstehenden Wiederholungszustand und wartet eine Minute bevor sie in einen Wiederholungszustand wechselt Start des Genehmigungvorgangs ausstehender Zustand der den Treiber ansteuert und so versucht den Workflow erneut zu starten Diese Zust nde verhindern dass Anforderungen die nicht von Workflows abh ngen nach Anforderungen gesichert werden die von einem Workflow blockiert werden der nicht gestartet werden kann Wenn eine Anforderung diesen Status f r l ngere Zeit anzeigt pr fen Sie ob die Benutzeranwendung l uft Falls sie l uft berpr fen Sie die Verbindungsparameter die dem Rollenservice Treiber zugewiesen sind um sicherzustellen dass sie korrekt sind Eine Anforderung mit diesem Status kann zur ckgezogen werden Gibt an dass ein Genehmigungsverfahren zur Funktionstrennung gestartet wurde und auf eine oder mehrere Genehmigungen wartet Eine Anforderung mit diesem Status kann zur ckgezogen werden Gibt an dass ein Genehmigungsverfahren f r die Anforderung gestartet wurde und auf eine oder mehrere Genehmigungen wartet Eine Anforderung mit diesem Status kann zur ckgezogen werden Gibt an dass eine Funktionstrennungsausnahme f r diese Anforderung genehmigt wurde Eine Anforderung mit diesem Status kann zur ckgezogen werden S
69. erforderlich Teammitglied Weiter Die Verf gbarkeitseinstellungen f r das ausgew hlte Teammitglied werden angezeigt 5 Klicken Sie zum Anzeigen der Details einer bestimmten Ressource die mit einer Verf gbarkeitszuweisung verkn pft ist auf den Namen der Ressource 208 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Ressource Enable Active Zn Account Daraufhin wird ein Fenster eingeblendet das Informationen zur Delegiertenzuweisung enth lt Delegiertenzuweisung x Benutzer Allison Blake Delasiertenzuweisung Kevin Chester Ablaufdatum Kein Ablaufdatum Diese Informationen sind besonders in Situationen hilfreich in denen derselbe Ressourcenname mehrmals in der Liste mit den Verf gbarkeitseinstellungen enthalten ist Klicken Sie auf Neu Die Schaltfl che Neu ist nur bei Teams aktiviert deren Team Manager Verf gbarkeitseinstellungen f r Teammitglieder festlegen darf Geben Sie den Status an indem Sie eine der folgenden Optionen in der Dropdown Liste Status ndern ausw hlen Status Beschreibung Verf gbar f r ALLE Dies ist die Standardoption Sie gibt an dass das Anforderungen Teammitglied global verf gbar ist Ist dieser Status aktiv werden dem Teammitglied zugewiesene Anforderungen nicht delegiert auch wenn ihm Delegierte zugewiesen sind Hinweis Wenn Sie den Status ndern und dann wieder auf Verf gbar f r ALLE Anforderungen setzen
70. f r einen Beglaubigungsprozess zur Verifizierung von Zuweisungen f r ausgew hlte Rollen Weitere Informationen finden Sie unter Abschnitt 21 4 Anfordern von Prozessen zur Rollenzuweisungsbeglaubigung auf Seite 315 Sendet eine Anforderung f r einen Beglaubigungsprozess zur Verifizierung von Zuweisungen f r ausgew hlte Benutzer Weitere Informationen finden Sie unter Abschnitt 21 5 Anfordern eines Benutzerzuweisungsbeglaubigungsprozesses auf Seite 317 Erm glicht die Anzeige des Status Ihrer Beglaubigungsanforderungen Zus tzlich haben Sie die M glichkeit den detaillierten Status aller Workflows anzuzeigen die f r eine Anforderung gestartet wurden und optional einen Workflow zur ckzuziehen Weitere Informationen finden Sie unter Abschnitt 21 6 berpr fen des Status Ihrer Beglaubigungsanforderungen auf Seite 320 20 5 Legende f r Beglaubigungsanforderungen Auf den meisten Seiten der Registerkarte Konformit t befindet sich oben rechts eine Schaltfl che mit der Sie die Legende f r die Konformit t anzeigen k nnen Klicken Sie zum Anzeigen der Legende auf die Schaltfl che Legende wie n Abbildung 20 3 auf Seite 303 gezeigt 302 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Abbildung 20 3 Schaltfl che Legende Die Legende enth lt eine kurze Beschreibung der Symbole auf der Registerkarte Konformit t Die folgende Abbildung
71. glicht Ihnen die Bearbeitung einer Vertretungs oder Delegiertenzuweisung W hlen Sie zum Bearbeiten die entsprechende Zuweisung aus und klicken Sie auf das Symbol Bearbeiten Wird auf den Seiten Meine Vertretungszuweisungen Meine Delegiertenzuweisungen Team Vertretungszuweisungen Team Delegiertenzuweisungen Verf gbarkeit bearbeiten und Teamverf gbarkeit angezeigt Erm glicht Ihnen das L schen einer Vertretungs oder Delegiertenzuweisung W hlen Sie zum L schen die entsprechende Zuweisung aus und klicken Sie auf das Symbol L schen Wird auf den Seiten Meine Vertretungszuweisungen Meine Delegiertenzuweisungen Team Vertretungszuweisungen Team Delegiertenzuweisungen Verf gbarkeit bearbeiten und Teamverf gbarkeit angezeigt Zeigt an dass diese Ressource Unterst tzung f r mehrere Empf nger bietet Wenn eine Ressource mehrere Empf nger unterst tzt k nnen Sie mit der Aktion Teamprozessanforderungen senden mehrere Benutzer als Empf nger ausw hlen Wird auf der Seite Teamprozessanforderungen senden angezeigt 116 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Symbol An Delegierten zugewiesen An Benutzer zugewiesen An Gruppe zugewiesen Zur Rolle zugewiesen Mehreren Genehmigern zugewiesen Beschreibung Zeigt an ob eine bestimmte Workflow Aufgabe an einen anderen Benutzer delegiert wurde Diese Aufgabe wird in der Warteschlange des aktuellen Benu
72. hlte Karte wird Stamm des Organ gramms Nehmen Sie zum Beispiel an Margo MacKenzie w rde in ihrer eigenen Karte in dieser Ansicht auf Diese Entit t zum neuen Stamm machen klicken reanieramm le Ti Nachschlagen Manager Mitarbeiter a gez Zu Er SER Timothy Swan Director Marketing Wice Margo FUN MacKenzie Fresident 2 Director Marketing DJa _ oJa J amp Ihre Karte wird zum neuen Stamm und befindet sich nun ganz oben in ihrem Organigramm reanieramm le lan gt Nachschlagen Manager Mitarbeiter Er BE U Er Allison Blake EJE T a Dom Tee Creative Assistant Margo Admin MacKenzie Director Marketing a DJA Bii Kevin Chester Marketing Assistant 3 2 3 ndern der Standardbeziehung 1 Klicken Sie auf Zu Organigramm wechseln amp um die Standardbeziehung zu ndern 2 W hlen Sie den anzuzeigenden Beziehungstyp aus Ihr Administrator kann die von Novell bereitgestellten Beziehungen verwenden siehe Tabelle 3 1 oder eigene Beziehungen definieren Verwenden des Organigramms 45 Tabelle 3 1 Von Novell bereitgestellte Organigramm Beziehungstypen Organigramm Beziehungstyp Beschreibung Manager Mitarbeiter Zeigt die Berichtsstruktur von Vorgesetzten und ihnen unterstellten Mitarbeitern Benutzergruppe Zeigt Benutzer und die Gruppen denen sie angeh ren Margo MacKenzie ndert ihre Stand
73. hlten Spalten sowie eine Liste von zus tzlichen Spalten an die zur Auswahl verf gbar sind Darstellung des Rollenkatalogs anpassen x verf gbare Spalten Ausgew hlte Spalten nr Kategorien Rollenname Beschreibung Rollenehene Eigent mer 2 Sie k nnen eine zus tzliche Spalte in die Anzeige aufnehmen indem Sie die Spalte im Listenfeld Verf gbare Spalten ausw hlen und in das Listenfeld Ausgew hlte Spalten ziehen Wenn Sie mehrere Spalten in der Liste ausw hlen m chten halten Sie die Strg Taste gedr ckt und w hlen Sie die Spalten aus Wenn Sie einen Bereich von Spalten ausw hlen m chten die zusammen in der Liste angezeigt werden halten Sie die Umschalttaste gedr ckt und w hlen S e die Spalten aus Sie k nnen die Reihenfolge der Spalten in der Anzeige ndern indem Sie die Spalten im Listenfeld Ausgew hlte Spalten nach oben bzw nach unten verschieben 3 Wenn Sie eine Spalte aus der Anzeige entfernen m chten w hlen Sie die Spalte im Listenfeld Ausgew hlte Spalten aus und ziehen Sie sie in das Listenfeld Verf gbare Spalten Die Spalte Rollenname ist obligatorisch und kann nicht aus der Anzeige der Rollenliste entfernt werden 4 Klicken Sie auf Speichern um Ihre nderungen zu speichern Verwalten von Rollen in der Benutzeranwendung 251 252 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwalten von Ressourcen in der Benutzeranwendung In diese
74. initiierte Aufgaben beschr nkt wenn der Benutzer Rechte zum Durchsuchen besitzt Initiator oder Empf nger Initiator oder Empf nger und die folgenden Berechtigungen besitzen Keine Trustee Durchsuchen von Eintr gen Trustee Durchsuchen von Eintr gen Trustee Durchsuchen von Eintr gen Keine Trustee Durchsuchen von Eintr gen 120 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Zum Ausf hren dieser Aktion Rollen oder Ressourcenanforderungen zur ckziehen Workflow Kommentare f r Rollen oder Ressourcenanforderungen anzeigen muss der authentifizierte Benutzer Folgendes sein Initiator und Empf nger Die Anforderung muss einen Status besitzen in dem sie zur ckgezogen werden kann d h sie darf noch nicht genehmigt verweigert abgebrochen oder bereitgestellt worden sein Initiator oder Empf nger und die folgenden Berechtigungen besitzen Trustee Durchsuchen von Eintr gen Rollen Ressourcen Trustee Durchsuchen von Eintr gen 9 6 2 Dom nen Administrator im Verwaltungsmodus Im Verwaltungsmodus kann der Dom nen Administrator Aktionen f r Aufgaben im Arbeits Dashboard ohne Sicherheitsberechtigungen ausf hren wie in der nachfolgenden Tabelle aufgef hrt Tabelle 9 8 Aufgabenbenachrichtigungen f r den Dom nen Administrator im Verwaltungsmodus Zum Ausf hren dieser Aktion Aufgabe in d
75. ist ein Benutzer der autorisiert ist die gesamte Arbeit von einem oder mehreren Benutzern Gruppen oder Containern auszuf hren und f r diese Bereitstellungseinstellungen zu definieren Im Gegensatz zu Delegiertenzuweisungen sind Vertretungszuweisungen unabh ngig von Prozessanforderungen und gelten daher f r alle arbeits und einstellungsbezogenen Aktionen Vertretungs und Delegiertenzuweisungen haben Zeitr ume Sowohl Vertretungs als auch Delegiertenzuweisungen sind mit Zeitr umen verkn pft Der Zeitraum f r eine Vertretungs oder Delegiertenzuweisung kann beliebig lang sein Der Zeitraum muss auch nicht zwingend ein Ablaufdatum haben Vertretungs und Delegiertenaktionen werden protokolliert Bei aktivierter Protokollierung werden alle Aktionen die von einer Vertretung oder einem Delegierten ausgef hrt werden gemeinsam mit den Aktionen anderer Benutzer protokolliert Wenn eine Aktion von einer Vertretung oder einem Delegierten eines Benutzers ausgef hrt wird zeigt dies die Protokollmeldung eindeutig an Au erdem wird auch jede neue Vertretungs oder Delegiertenzuweisung protokolliert Steuern Ihrer Einstellungen 181 Delegiertenzuweisungen bei der Rolle Genehmiger Die Benutzeranwendung f hrt keine Delegiertenverarbeitung aus wenn es sich bei einem Workflow Genehmiger um eine Rolle handelt Jeder Benutzer mit einer Rolle kann die der Rolle zugewiesenen Genehmigungen durchf hren daher ist keine Delegierung erforderlich
76. k nnen m ssen Sie mindestens eine Delegiertenzuweisung haben 12 5 1 Anzeigen Ihrer Delegierteneinstellungen 1 Klicken Sie auf Meine Delegiertenzuweisungen in der Aktionsgruppe Einstellungen Die Benutzeranwendung zeigt Ihre aktuellen Einstellungen an Wenn Sie kein Bereitstellungsadministrator Bereitstellungsmanager oder Team Manager sind wird Ihnen eine schreibgesch tzte Ansicht Ihrer Delegiertenzuweisungen angezeigt Meine Delegiertenzuweisungen Zuweisungen werden von Ihrem Manager oder Administrator angegeben Nur sie k nnen sie hinzuf gen bearbeiten oder entfernen Benutzer Delegiertenzuweisung Ablaufdatum Ressource Allison Blake Kevin Chester Kein Ablaufdatum Alle 1 1 von 1 Aktualisieren Wenn Sie ber Administratorrechte verf gen k nnen S e mithilfe entsprechender Schaltfl chen Delegiertenzuweisungen erstellen und bearbeiten Steuern Ihrer Einstellungen 195 Meine Delegiertenzuweisungen Bearbeiten Sie eine vorhandene oder erstellen Sie eine neue Zuweisung Benutzer Delegiertenzuweisung Ablaufdatum Ressource 0 0 won DO 2 Klicken Sie zum Aktualisieren der Liste auf Aktualisieren 12 5 2 Erstellen oder Bearbeiten von Delegiertenzuweisungen 1 Klicken Sie zum Bearbeiten einer Delegiertenzuweisung auf Bearbeiten neben der Zuweisung f Klicken Sie zum Erstellen einer Delegiertenzuweisung auf Neu Wenn Sie der Administrator f r Bereitstellungsanwendungen sind sieht die Benutzeroberfl che der B
77. m ssen oder ob nur ein einzelnes Mitglied in jeder Gruppe und Funktion die Daten verifizieren muss um den Prozess abzuschlie en Beglaubiger Benutzer O 2 Wenn Sie Details einer fr heren gespeicherten Anforderung als Basis f r diese Anforderung verwenden m chten klicken Sie auf Gespeicherte Anforderung verwenden Weitere Informationen finden Sie unter Abschnitt 20 6 7 Verwenden einer gespeicherten Anforderung auf Seite 310 3 Geben Sie die Anzeigebezeichnung und die Beschreibung f r die Anforderung an Weitere Informationen finden Sie unter Abschnitt 20 6 1 Angeben der Bezeichnung und Beschreibung f r eine Anforderung auf Seite 304 4 W hlen Sie im Feld Folgendem Benutzer zugewiesene Rollen verifizieren die Benutzer aus deren Zuweisungen verifiziert werden 4a Sie k nnen einen oder mehrere Benutzer explizit einbeziehen indem Sie in der Dropdown Liste die Option Benutzer w hlen 318 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch alle ausgew hlten Mitglieder der Gruppen Container und Funktionen wird ein Bericht mit den jeweils zugeordneten Funktionszuweisungen generiert Folgendem Benutzer zugewiesene Funktionen verifizieren Verwenden Sie die Objektauswahl zur Auswahl der Benutzer In der Objektauswahl k nnen Sie mehrere Benutzer einbeziehen indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken D
78. novell amp requestType PROV 220 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwenden der Registerkarte Rollen und Ressourcen In den folgenden Abschnitten wird die Verwendung der Registerkarte Rollen und Ressourcen der Identity Manager Benutzeranwendung erl utert Kapitel 14 Einf hrung in Rollen und Ressourcen auf Seite 223 Kapitel 15 Verwalten von Rollen in der Benutzeranwendung auf Seite 237 Kapitel 16 Verwalten von Ressourcen in der Benutzeranwendung auf Seite 253 Kapitel 17 Verwalten der Funktionstrennung in der Benutzeranwendung auf Seite 273 Kapitel 18 Erstellen und Anzeigen von Berichten auf Seite 279 Kapitel 19 Konfigurieren der Rollen und Ressourceneinstellungen auf Seite 289 Verwenden der Registerkarte Rollen und Ressourcen 221 222 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Einf hrung in Rollen und Ressourcen Dieses Kapitel gibt einen berblick ber die Registerkarte Rollen und Ressourcen Es werden u a folgende Themen erl utert Abschnitt 14 1 Allgemeines zur Registerkarte Rollen und Ressourcen auf Seite 223 Abschnitt 14 2 Zugriff auf die Registerkarte Rollen und Ressourcen auf Seite 231 Abschnitt 14 3 Funktionen der Registerkarte auf Seite 232 Abschnitt 14 4 M gliche Rollen und R
79. stchen wenn bei der Anforderung der Ressource eine Genehmigung erforderlich ist Deaktivieren Sie dieses Kontrollk stchen wenn bei der Anforderung der Ressource keine Genehmigung erforderlich ist Identisch zu Konfiguration gew hren Aktivieren Sie dieses Kontrollk stchen um die Einstellungen die Sie f r den Erteilungsvorgang verwendet haben in die Einstellungen f r den Entziehungsvorgang zu Kopieren F r alle anderen Genehmigungsdetails gelten die Feldbeschreibungen f r den Erteilungsvorgang in Schritt 3b auf Seite 266 Zuweisen von Ressourcen Weitere Informationen finden Sie unter Zuweisen einer Ressource ber das Dialogfeld Ressource bearbeiten auf Seite 271 Pr fen des Status von Anforderungen Die Aktion Anforderungsstatus erm glicht Ihnen den Status Ihrer Ressourcenzuweisungsanforderungen anzuzeigen einschlie lich der Anforderungen die Sie direkt gestellt haben und der ber Rollen zugewiesenen Ressourcen Sie k nnen den aktuellen Status jeder Anforderung abrufen Dar ber hinaus haben Sie die M glichkeit eine noch nicht abgeschlossene oder abgebrochene Anforderung zur ckzuziehen falls diese nicht erf llt werden muss Verwalten von Ressourcen in der Benutzeranwendung 267 Die Aktion Anforderungsstatus zeigt alle Ressourcenzuweisungsanforderungen an einschlie lich derer die laufen auf Genehmigung warten bzw genehmigt abgeschlossen verweigert oder abgebrochen wurden 1 Klicken Sie
80. verifizieren muss um den Prozess abzuschlie en Beglaubiger Benutzer A O Jedes Mitglied der ausgew hlten Gruppen und Funktionen muss die Daten beglaubigen Ein einzelnes Mitglied jeder ausgew hlten Gruppe und Funktion muss die Daten beglaubigen 2 Wenn Sie Details einer fr heren gespeicherten Anforderung als Basis f r diese Anforderung verwenden m chten klicken Sie auf Gespeicherte Anforderung verwenden Weitere Informationen finden Sie unter Abschnitt 20 6 7 Verwenden einer gespeicherten Anforderung auf Seite 310 3 Geben Sie die Anzeigebezeichnung und die Beschreibung f r die Anforderung an Weitere Informationen finden Sie unter Abschnitt 20 6 1 Angeben der Bezeichnung und Beschreibung f r eine Anforderung auf Seite 304 4 W hlen Sie im Feld Zuweisungen verifizieren f r wie folgt die Rollen aus deren Zuweisungen verifiziert werden Aa W hlen Sie die Schaltfl che Alle Rollen um alle vorhandenen Rollen einzubeziehen W hlen Sie die Funktionen aus deren Zuweisungen w hrend des Beglaubigungsprozesses verifiziert werden Zuweisungen verifizieren f r Alle Funktionen O Funktionen ausw hlen 4b Wenn Sie die Rollen einzeln ausw hlen m chten w hlen Sie die Schaltfl che Rollen ausw hlen Verwenden Sie zur Auswahl der einzelnen Rollen die Objektauswahl oder das Werkzeug Verlauf anzeigen In der Objektauswahl k nnen Sie mehrere Rollen einbeziehen indem Sie zun chst auf die Kontrollk
81. wenn eine Person zwischen Containern verschoben wurde Eine Berechtigung kann ein Konto deaktivieren Standard statt es zu entfernen 4 Definieren Sie den Anzeigenamen f r die Rollenebenen Jede Ebene besitzt einen separaten Anzeigenamen der in verschiedene Sprachen bersetzt werden kann Klicken Sie zum Angeben von Text in anderen Sprachen auf Sprachanzeigewert hinzuf gen 5 Klicken Sie zum Speichern der Einstellungen auf Speichern 19 3 Konfigurieren der Ressourceneinstellungen So zeigen Sie die Ressourceneinstellungen an 1 Klicken Sie auf Rollen und Ressourceneinstellungen konfigurieren in der Aktionsgruppe Konfiguration 2 Bl ttern Sie zum Abschnitt Ressourceneinstellungen der Seite 290 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch vw Ressourceneinstellungen Diese Einstellungen steuern das Verhalten der Ressourcenverwaltungskomponenten der Benutzeranwendung Alle Ressourceneinstellungen sind schreibgesch tzt Ressourcencontainer en ResourceDefs cn RoleConfig en AppConfig cen UserApplication en TestSetUS o context Ressourcenanforderungscontainer en ResourceRequests cn RoleConfig cn AppConfig en UserApplication cn TestSetUS o context Standard Ressourcengenehmigungsdefinition Ressourcengenehmigung Diese Einstellungen steuern das Verhalten der Ressourcenverwaltungskomponenten der Benutzeranwendung Alle Ressourceneinstellungen sind schreibgesch tzt 19
82. werden kann muss die Person die eine Zuweisung anfordert eine Begr ndung angeben Ernest ein Endbenutzer durchsucht eine Liste mit Rollen die ihm zur Verf gung stehen und fordert eine Zuweisung zur Rolle Krankenschwester an e Amelia eine Genehmigerin erh lt eine Benachrichtigung ber eine Genehmigungsanforderung per Email die eine URL enth lt Sie klickt auf den Link woraufhin ein Genehmigungsformular ge ffnet wird und sie genehmigt die Anforderung Arnold ein Rollenmanager fordert an dass Ernest die Rolle Arzt zugewiesen wird Er wird benachrichtigt dass ein potenzieller Konflikt zwischen der Rolle Arzt und der Rolle Krankenschwester besteht die Ernest bereits zugewiesen wurde Er liefert eine Begr ndung f r eine Ausnahme von der Funktionstrennungsbeschr nkung Edward ein Funktionstrennungsgenehmiger empf ngt per Email eine Benachrichtigung ber einen Funktionstrennungskonflikt Er genehmigt Arnolds Anforderung auf Aufhebung der Funktionstrennungsbeschr nkung Amelia eine Genehmigerin erh lt per Email eine Benachrichtigung ber eine Genehmigungsanforderung f r die Rolle Arzt Sie genehmigt Arnolds Anforderung auf Zuweisung von Ernest zur Rolle Arzt Bill ein Rollen Auditor liest den Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung und sieht dass Ernest sowohl der Rolle Arzt als auch Krankenschwester zugewiesen wurde Dar ber hinau
83. zeigt die Legende Abbildung 20 4 Legende f r die Registerkarte Konformit t Legende Initializieren L uft v Abgeschlossen AA Fehler v Ja Nein TO Beendet In der folgenden Tabelle werden die Symbole der Legende detailliert beschrieben Tabelle 20 3 Legendensymbole Symbol Beschreibung Initialisierung l uft Wird ausgef hrt Abgeschlossen Fehler Ja Zeigt an dass eine Beglaubigungsanforderung gestartet ist Wird auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Beachten Sie dass Sie auf der Seite Beglaubigungsanforderungsstatus anzeigen die Details einer Anforderung die gerade initialisiert wird nicht anzeigen k nnen Zeigt an dass eine Beglaubigungsanforderung noch in Bearbeitung ist Wird auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Zeigt an dass die Verarbeitung einer Beglaubigungsanforderung abgeschlossen ist Wird auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Zeigt an dass w hrend der Verarbeitung ein Fehler aufgetreten ist Wird auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Zeigt an dass die Richtigkeit der Informationen f r einen Beglaubigungsprozess von einem Beglaubiger verifiziert wurde Wird auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Einf hrung in die Registerkarte Konformit t 303 Symbol Beschreibung
84. zuweist Wenn mehrere Rollenzuweisungen dieselbe Best tigungsnummer besitzen kann ein Benutzer jede Zuweisung einzeln zur ckziehen Au erdem kann jede Rollenzuweisung separat genehmigt oder verweigert werden 6 Klicken Sie auf Filter um eine neue Abfrage f r Anforderungen mit den Auswahlkriterien durchzuf hren die Sie im Dialogfeld Filter angegeben haben Wenn Sie einen Filter f r die Anforderungsliste definieren wird Ihre Filterdefinition zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert Hinweis Die gespeicherten Einstellungen gelten immer f r den Benutzer der gerade bei der Benutzeranwendung angemeldet ist auch wenn im Steuerelement Verwalten ein anderer Benutzer ausgew hlt wurde So k nnen Sie sehen welche Filterpunkte zuvor definiert wurden 1 Sehen Sie nach ob links neben dem Symbol Filter definieren Felder angezeigt werden Wenn keine Filter definiert sind zeigt das Symbol Filter definieren zwei leere Ringe wie nachfolgend abgebildet Fiter Gyr Wenn ein oder mehrere Filterpunkte definiert wurden wird jeder Filterpunkt in einem separaten Feld angezeigt wie nachfolgend abgebildet nforderungnstatius anzetwdernc Eemert Phone Typ Prozessanforderung Sieur Laufe Verarbesung fe Erten E Anl nderungsalalbum F G L uft In Bearbeitung 13 04 7003 1903 91 Allein Aiii Al s n Bli kr 1 1 168 Rollenbasiertes Bereitstellungsmodul f r Identity Manag
85. 0 6 5 Senden einer Beglaubigungsanforderung Nachdem Sie die Details f r eine Beglaubigungsanforderung definiert haben k nnen Sie den Prozess initiieren indem Sie eine Anforderung senden Wenn Sie eine Anforderung senden zeigt die Benutzeranwendung eine Best tigungsnummer f r Ihre Anforderung an Die folgenden Felder m ssen ausgef llt werden um eine Anforderung starten zu k nnen Tabelle 20 4 Erforderliche Felder zum Starten einer Anforderung Beglaubigungstyp Erforderliche Felder Benutzerprofil Anzeigebezeichnung Anforderungsbeschreibung Benutzer Stichtag Beglaubigungsfrage Funktionstrennungsverletzung Anzeigebezeichnung Anforderungsbeschreibung Funktionstrennungsbeschr nkungen Beglaubiger Stichtag Bericht Gebietssschema Beglaubigungsfrage Rollenzuweisung Anzeigebezeichnung Anforderungsbeschreibung Zuweisungen verifizieren f r Beglaubiger Stichtag Bericht Gebietssschema Beglaubigungsfrage Benutzerzuweisung Anzeigebezeichnung Anforderungsbeschreibung Folgendem Benutzer zugewiesene Rollen verifizieren Beglaubiger Stichtag Bericht Gebietssschema Beglaubigungsfrage So senden Sie eine Beglaubigungsanforderung 1 W hlen Sie im linken Navigationsmen auf der Registerkarte Konformit t unter Beglaubigungsanforderungen die Aktion die Sie ausf hren m chten 2 Klicken Sie auf Senden um den Beglaubigungsprozess einzuleiten Die Best tigungsnummer f r Ihre Anforderung wird oben auf der Seite angezeig
86. 1 4 Beanspruchen einer Aufgabe 2222 nueeneeeneee nennen nenn 10 1 5 Neuzuweisen einer Aufgabe 2 2222 eenneeeeeeneeeeeee nennen 10 1 6 Freigeben einer Aufgabe 22 anaa aaae 10 1 7 Filtern der Aufgabenliste 2 22222 eeseeeneeeneneeeee nennen 10 1 3 Anpassen der Aufgabenspalten 222222 seen een een 10 1 9 Steuern ob die Aufgabenliste standardm ig erweitert wird 2 2 2 2 10 1 10 Steuern der Anzeige von Aufgabendetalls 2222 neeeneeenee nenn 10 1 11 Festlegen der Beanspruchungsaktion f r offene Aufgaben 2 2 2 2 10 1 12 Sortieren der Aufgabenliste 2222 neeeneeeneeenen ernennen 10 1 13 Aktualisieren der Aufgabenliste 22222 sonneee nennen nen 10 1 14 Steuern der Anzahl der auf einer Seite angezeigten Elemente 10 1 15 Anzeigen der Kommentare f r eine Aufgabe 222 nensneeeneee nn ArDEIEN MILRESSOULGEN na unse age 10 2 1 Anzeigen Ihrer Ressourcenzuweisungen 2 2 nn eeneeneenee nern 10 2 2 Anfordern einer Ressourcenzuweisung s s s sasaaa nee eee ernennen 10 2 3 Aktualisieren der Ressourcenzuweisungsliste 2 222220 neenee een 10 2 4 Entfernen einer Ressourcenzuweisung 2 222222 nnneeeneeenee nennen 10 2 5 Anpassen der Anzeige der Ressourcenzuweisungsliste 2 22 22 22220 Arbeiten IMILRONEN Sun a a eV ee Dee ke 10 3 1 Anzeigen Ihrer Rollenzuweisungen anaana aaee ernennen 10 3 2 Anfordern eine
87. 1 Klicken Sie auf die Schaltfl che Darstellung der Aufgabenbenachrichtigungen anpassen im Abschnitt Aufgabenbenachrichtigungen der Seite Arbeits Dashboard v Aufgabenbenachrichtigungen Aktualisieren Annas Zeit berschreitung 4 Wochen r Zeilen 25 Im fi z 2 Aufgabe Darstellung der Aufgabenbenachrichtigungen anpassen Anforderungsdatum E PTUY DIg 1 Genehmigung 08 09 2009 08 09 02 2 Genehmigung TestProv2 Chip Nano 08 09 2009 08 13 05 Kommentar Die Benutzeranwendung zeigt das Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen an in dem Sie die Beanspruchungsaktion anpassen k nnen Welche Steuerelemente angezeigt werden h ngt davon ab f r welche Einstellungen der Administrator festgelegt hat dass sie vom Benutzer berschrieben werden k nnen Verwalten Ihrer Arbeit 147 Darstellung der Aufgabenhen achrichtigungen EEE X Aufgabenhben achrichtigungen standardm ig erweitern Verf gbare Spalten Ausgew hlte Spalten Zugewiesen an Aufgabe Anforderung Empf nger Anforderungsdaturn kommentar Aufgahbendetails ffnen In Mleldungstenster F Aufgabe automatisch beim Anzeigen deren Details beanspruchen Abbrechen 2 Wenn eine Aufgabe die Sie ffnen durch diese Aktion automatisch f r die Verwendung durch Sie beansprucht werden soll aktivieren Sie das Kontrollk stchen Aufgabe automatisch beim Anzeigen deren Details beanspruchen Wenn Sie festlegen m chten da
88. 15 09 2009 13 11 26 abgeschlossen Genehmigt Rollengenehmigung Worldwide Sales 15 09 2009 13 13 31 Q Abgeschlossen Genehmigt Rollengenehmigung TestITRole1 12 09 2009 14 52 45 49 Ahgeschlossen Verweigert 1 10 von 10 gt i Weiter Zuletzt Die Benutzeranwendung zeigt das Dialogfeld Darstellung des Anforderungsstatus anpassen an in dem Sie die Anzeige der Anforderungsliste anpassen k nnen Welche Steuerelemente angezeigt werden h ngt davon ab f r welche Einstellungen der Administrator festgelegt hat dass sie vom Benutzer berschrieben werden k nnen Darstellung des Anforderungsstatus anpassen Verf gbare Spalten Ausgew hlte Spalten Empf nger 4 Tr Angefordertes Element Anforderungsdatumi Status Kommentare Anforderungsstatusdetails ffnen lnnerhalb Liste iv Abbrechen 2 Wenn die Details innerhalb der Anzeige der Aufgabenliste angezeigt werden sollen w hlen Sie die Option Innerhalb Liste in der Dropdown Liste Anforderungsstatusdetails ffnen Wenn die Details in einem separaten Hilfsdialogfeld angezeigt werden soll w hlen Sie n Meldungsfenster 3 Klicken Sie auf nderungen speichern um Ihre nderungen zu speichern 10 4 7 Sortieren der Anforderungsliste So sortieren Sie die Anforderungsliste 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten Verwalten Ihrer Arbeit 171 Der pyramidenf rmige Sortierindikator gibt an welche Spalte die neue prim re Sortiersp
89. 19 Der authentifizierte Benutzer ben tigt f r manche Anforderungsstatus Aktionen Rechte zum Durchsuchen von Eintr gen wie in der nachfolgenden Tabelle aufgef hrt Tabelle 9 7 Anforderungsstatus f r Benutzer Self Service Zum Ausf hren dieser Aktion Prozessanforderungen in der Liste anzeigen Prozessanforderungsdetail anzeigen und damit arbeiten Prozessanforderungen zur ckziehen Workflow Kommentare f r Prozessanforderungen anzeigen Rollen oder Ressourcenanforderungen in der Liste anzeigen Rollen oder Ressourcenanforderungsdetail anzeigen und damit arbeiten muss der authentifizierte Benutzer Folgendes sein Initiator oder Empf nger Initiator oder Empf nger wenn die Option Ansicht einschr nken in Designer auf False Falsch gesetzt ist Wenn die Option Ansicht einschr nken auf True Wahr gesetzt ist ist die Anzeige auch dann auf durch den Benutzer initiierte Aufgaben beschr nkt wenn der Benutzer Rechte zum Durchsuchen besitzt Initiator und Empf nger Die Anforderung muss einen Status besitzen in dem sie zur ckgezogen werden kann d h sie darf noch nicht genehmigt verweigert abgebrochen oder bereitgestellt worden sein Initiator oder Empf nger wenn die Option Ansicht einschr nken in Designer auf False Falsch gesetzt ist Wenn die Option Ansicht einschr nken auf True Wahr gesetzt ist ist die Anzeige auch dann auf durch den Benutzer
90. 4 W hlen Sie den gew nschten Benutzer in der Liste aus Die Suchseite wird geschlossen und der Name des Benutzers wird als zu verwendender Vergleichswert im entsprechenden Eintrag eingetragen So suchen Sie eine Gruppe 1 F gen Sie Gruppe als Suchkriterium hinzu und klicken Sie auf Nachschlagen rechts neben dem Feld Suchbegriff Suchliste Pe Erweiterte Suche Geben Sie mindestens ein Kriterium f r Ihre Suche an Suchen nach Benutzer v Ahit diesen Kriterien Operator Elementkategorie Ausdruck Suchbegriff Kriterien hinzuf gen entfernen Vorname beginnt mit v aaz DE und Gruppe v I Meine Suchvorg nge gt Einfache Suche Es ikriteriengruppe hinzuf gen Auf der Suchseite werden Suchergebnisse angezeigt bjektsuche E u a m Objektliste durchsuchen Beispiel a Lar ID Wahlen Sie ein Objekt aus der Liste aus r Beschreibung Executive Management Group Human resources Improve Customer Service task force Marketing group Mew group Sales 1 von 2 Geben Sie Suchkriterien f r die gew nschte Gruppe ein 2a In der Dropdown Liste k nnen Sie f r die Suche nur Beschreibung ausw hlen 2b Geben Sie im Textfeld neben der Dropdown Liste die vollst ndige Beschreibung oder einen Teil der Beschreibung ein Es werden alle Beschreibungen gefunden die mit dem von Ihnen eingegebenen Text beginnen Bei der Suche wird die Gro Kleinschreibung nicht ber cksichtigt Sie k nnen
91. 7a03ec8ag7 Status v Abgeschlossen Abschlussdatum 13 06 2008 14 27 45 Anforderungsdatum 13 06 2008 14 27 06 Angefordert von main administrator Anzahl der verwandten Prozesse 1 Ausgef hrte Prozesse 0 Abgeschlossene Prozesse 1 Abgebrochene Prozesse 0 Beglaubigungsergebnisse Ja Antworten 0 Nein Antworten 0 Keine Aktion unternommen 1 Details des Beglaybigungsformulars anzeigen Filterkriterium Beglaubigungsergebnis Alle Prozessstatus Alle v H chstzahl der Zeilen pro Seite 25 Ausw hlen Alle oder Keine Ausgew hlte Prozesse zur ckziehen Beglaubiger Abschlussdatum Prozessstatus Beglaubigungsergebnis C main administrator y L uft Keine Aktion unternommen Ausgew hlte Prozesse zur ckziehen Ausw hlen Alle oder Keine Erstellen von Beglaubigungsanforderungen 325 Die Formulardetails f r einen Beglaubigungsprozess geben die Art von Informationen an die die Beglaubiger pr fen sollen Die Formulardetails unterscheiden sich je nachdem ob der Beglaubigungstyp Benutzerprofil Funktionstrennungsverletzung oder Rollenzuweisung ist Sie k nnen die Formulardetails ausblenden indem Sie oben im Gruppenfeld Formulardetails auf Beglaubigungsformular Details klicken zer o E ular Details Bericht Informationen zu den Formulardetails die Beglaubiger berpr fen m ssen wenn sie eine Workflow Aufgabe beanspruchen finden Sie unter Abschnitt 10 1 4 B
92. Abgeschlossen Abschlussdatum 13 06 2008 14 27 45 Anforderungsdatum 13 06 2008 14 27 06 Angefordert von main administrator Anzahl der verwandten Prozesse 1 Ausgef hrte Prozesse 0 Abgeschlossene Prozesse 1 Abgebrochene Prozesse 0 Beglaubigungsergebnisse Ja Antworten 0 Nein Antworten 0 Keine Aktion unternommen 1 Details des Beglaubigungsformulars anzeigen Filterkriterium Beglaubigungsergebnis Alle v Prozessstatus Alle v H chstzahl der Zeilen pro Seite 25 Ausw hlen Alle oder Keine Ausgew hlte Prozesse zur ckziehen Beglaubige C main administrator Abschlussdatum Prozessstatus Beglaubigungsergebnis y L uft Keine Aktion unternommen Ausgew hlte Prozesse zur ckziehen Ausw hlen Alle oder Keine Die Spalte Beglaubiger im Gruppenfeld Anforderungsdetails zeigt neben jedem Beglaubiger ein Symbol an das angibt ob es sich bei dem Beglaubiger um einen Benutzer eine Gruppe oder eine Rolle handelt Zus tzlich zu den Informationen die bereits in der Zusammenfassung angezeigt werden enth lt das Gruppenfeld Anforderungsdetails Statusinformationen f r alle mit der Anforderung verbundenen Prozesse Im Abschnitt Anzahl der verwandten Prozesse wird die Gesamtanzahl der Prozesse sowie die Anzahl der laufenden abgeschlossenen und abgebrochenen Prozesse angegeben 324 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Im A
93. Anforderungsdetails speichern auf Seite 309 21 5 Anfordern eines Benutzerzuweisungsbeglaubigungsprozesses Mithilfe der Aktion Prozess Benutzerzuweisungsbeglaubigung anfordern k nnen Sie einen Beglaubigungsprozess initiieren um die Richtigkeit der Rollenzuweisungen f r ausgew hlte Benutzer zu berpr fen Sie haben auch die M glichkeit die einer Beglaubigungsanforderung zugewiesenen Details z B Parameter und Formularwerte als vorausgef lltes Formular f r zuk nftige Anforderungen zu speichern Wenn S e einen Benutzerzuweisungsbeglaubigungsprozess initiieren generiert die Benutzeranwendung mehrere lokalisierte Berichte die von den Beglaubigern zu pr fen sind Erstellen von Beglaubigungsanforderungen 317 Beglaubiger ben tigen zur Pr fung der Berichte keine Rechte f r die mit den ausgew hlten Benutzern verkn pften Rollen Wenn ein Beglaubiger der f r einen Benutzerzuweisungsbeglaubigungsprozess ausgew hlt wurde nicht die erforderlichen Rechte zum Anzeigen einer bestimmten Rolle besitzt kann er in der Benutzeranwendung dennoch den Bericht mit den Benutzerzuweisungen anzeigen Der Bericht gibt die Rollenzuweisungen f r die ausgew hlten Benutzer an Wenn Sie einen Container eine Gruppe oder eine Rolle ausw hlen enth lt der Bericht die Rollenzuweisungen f r Benutzer innerhalb des ausgew hlten Containers bzw der Gruppe oder Rolle So initiieren Sie einen Rollenzuweisungsbeglaubigungsprozess 1 Klicken Sie auf
94. Beglaubigungsformular angezeigt wird ber das Formular kann der Benutzer die Werte bestimmter Attribute des Benutzerprofils berpr fen Nach der berpr fung der Angaben beantwortet jeder Benutzer die Beglaubigungsfrage 1 2 Zugriff auf die Identity Manager Benutzeranwendung F r die Arbeit mit der Identity Manager Benutzeranwendung ben tigen Sie nur einen Webbrowser auf Ihrem Computer Identity Manager unterst tzt alle g ngigen Browser Versionen Fragen Sie Ihren Systemadministrator nach einer Liste der unterst tzten Browser oder wenn Sie Hilfe bei der Installation eines Browsers ben tigen Da die Identity Manager Benutzeranwendung in einem Browser verwendet wird ist der Zugriff darauf so einfach wie der Zugriff auf eine Website Hinweis F r die Verwendung der Identity Manager Benutzeranwendung m ssen Sie in Ihrem Webbrowser Cookies in Internet Explorer unter Datenschutz mindestens die Stufe Mittel und JavaScript aktivieren Wenn Sie Internet Explorer verwenden sollten Sie au erdem die Option Bei jedem Zugriff auf die Seite unter Extras gt Internetoptionen gt Allgemein Tempor re Internetdateien gt Einstellungen gt Neuere Versionen der gespeicherten Seiten suchen ausw hlen Wenn diese Option nicht ausgew hlt ist werden m glicherweise manche Schaltfl chen nicht richtig angezeigt ffnen Sie zum Aufrufen der Identity Manager Benutzeranwendung einen Webbrowser und geben Sie die vom Systemadministrator bereit
95. Benutzeranwendung Benutzerhandbuch Berichtsdatum Fr 18 Nos 15 35 58 EST Tag das Inkraftireiens 11 16 2007 Tag des Inkrafttreiens 11 18 2007 Tag des Inkraftiraiane 11 16 2007 Ablaufdatum 12 29 2007 Ablaufdalum 12 30 2007 Abiaufdatum 11 25 2007 Erich sdatum Fr 16 Mom 1536 25 EST Ablaufdatum 12 29 2007 12 30 2007 11 25 2007 Konfigurieren der Rollen und Ressourceneinstellungen In diesem Abschnitt wird die Benutzeroberfl che zum Konfigurieren der Rollen und Ressourceneinstellungen beschrieben Die folgenden Themen stehen Ihnen zur Verf gung Abschnitt 19 1 Allgemeines zur Aktion Rollen und Ressourceneinstellungen konfigurieren auf Seite 289 Abschnitt 19 2 Konfigurieren der Rolleneinstellungen auf Seite 290 Abschnitt 19 3 Konfigurieren der Ressourceneinstellungen auf Seite 290 Abschnitt 19 4 Konfigurieren der Berechtigungsabfrageeinstellungen auf Seite 291 Abschnitt 19 5 Konfigurieren der Funktionstrennungseinstellungen auf Seite 291 Abschnitt 19 6 Konfigurieren der Berichtseinstellungen auf Seite 292 19 1 Allgemeines zur Aktion Rollen und Ressourceneinstellungen konfigurieren Die Aktion Rollen und Ressourceneinstellungen konfigurieren erm glicht Ihnen die Basiskonfiguration des Rollen und Ressourcensystems zu definieren Die Seite verf gt ber die folgenden Abschnitte Rolleneinstellungen Ressourceneinstellung
96. Berechtigung Flugreise kann der Benutzer einen beliebigen Wert eingeben O Berechtigungswertie jetzt zuweisen zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird Dynamischer Wert Bezeichnung f r WVertefeld Begr ndung 2b Wenn Sie die Bezeichnung lokalisieren m chten klicken Sie auf die Schaltfl che Sprachanzeigewert hinzuf gen und geben Sie den Text f r die Bezeichnung in der gew nschten Sprache ein SACHE Anforderungsformular Genehmigung Zuweisungen A nforderungsstatus Berechtigungsname Flugreise ciz Berechtigungsbeschreibung Flugreise Informationen zum Berechtigungswert Bei der Berechtigung Flugreise kann der Benutzer einen beliebigen Wert eingeben O Berechtigungswert e jetzt zuweisen Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird Dynamischer Wert Bezeichnung f r Wertefeld Begr ndung Sprachanzeigewert hinzuf gen 260 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Bindung an eine Berechtigung mit einem Wert 1 W hlen Sie zum Zuweisen eines statischen Werts zum Design Zeitpunkt die Option Berechtigungswert e jetzt zuweisen aus W hlen Sie einen einzelnen Wert in der Liste der Standardberechtigungen aus 2 W hlen Sie zum Zuweisen eines dynamischen Werts zum Anforderungszeitpunkt
97. Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 3 Beglaubigungsgenehmigung nforderungsname Benutzerprofil Standard 2009 09 5 Empf nger Allison Blake ngefordert von admin admin In der Warteschlange seit 15 09 2009 14 46 49 Zeit berschreitung am Nie Zugewiesen an Allison Blake Beansprucht von Y Kommentar und Ablaufsverlauf Aktualisieren Benutzerkommentare _J Systemkommentare Zeilen 25 Datum Aktivit t Benutzer Kommentar 15 09 2009 14 46 49 Beglaubigungsgenehmigung IDMProv Benutzeraufgabe an Pr fer Allison Blake zugewiesen 1 1 on1 Schlie en Formulardetail _ erforderlich EA Attributliste vorname Allison Nachname Blake Benutzerkommentare umfassen folgende Informationen Das Datum und die Uhrzeit zu der ein Kommentar hinzugef gt wurde Den Namen der Aktivit t auf die sich der Kommentar bezieht Die Liste der angezeigten Aktivit ten enth lt Benutzer und Bereitstellungsaktivit ten die bereits verarbeitet wurden oder gerade verarbeitet werden Den Namen des Benutzers von dem der Kommentar stammt Wenn der Kommentar vom Workflow System generiert wird ist der Name der Anwendung z B IDMProv der Benutzername Vom Workflow System generierte Kommentare werden automatisch lokalisiert Den Kommentartext mit dem Namen des Benutzers der die aktuell zust ndige Person f r eine Aktivit t ist Der Workflow Designer kann die Generierung von Benu
98. Container zur ckziehen eingeschr nkt durch Rechte zum Durchsuchen von Verzeichnissen nach Rollen Benutzer Gruppen und Containerobjekten Authentifzierter Benutzer Zus tzlich zur Unterst tzung der Systemrollen erlaubt das Rollen und Ressourcen Subsystem auch den Zugriff durch authentifizierte Benutzer Ein authentifizierter Benutzer ist ein bei der Benutzeranwendung angemeldeter Benutzer der keine besonderen Rechte durch Mitgliedschaft n einer Systemrolle besitzt Ein typischer authentifizierter Benutzer kann jede der folgenden Funktionen durchf hren Alle Rollen anzeigen die dem Benutzer zugewiesen wurden Zuweisung nur f r ihn selbst von Rollen anfordern f r die er Durchsuchen Rechte besitzt Anforderungsstatus f r die Anforderungen anzeigen f r die er ein Anforderer oder Empf nger ist Rollenzuweisungsanforderungen f r die Anforderungen zur ckziehen f r die er sowohl Anforderer als auch Empf nger ist Rollen und Ressourcenservice Treiber Das Rollen und Ressourcen Subsystem verwendet den Rollen und Ressourcenservice Treiber zur Verwaltung der Backend Verarbeitung von Rollen Zum Beispiel verwaltet es alle Rollenzuweisungen startet Workflows f r Rollenzuweisungsanforderungen und Funktionstrennungskonflikte die eine Genehmigung erfordern und verwaltet indirekte Rollenzuweisungen entsprechend der Gruppen und Container Mitgliedschaft sowie der Mitgliedschaft in verbundenen Rollen Der Treiber ertei
99. D Benyerrkoniogerechlgung Acin Dierk Yon T Benuierkanloberechligung Kalbe Dreri Yes Berutzerk nlotteechlgung Als Dreier Yos 15 1 4 L schen von Rollen 1 W hlen Sie eine zuvor definierte Rolle aus und klicken Sie auf L schen Was geschieht mit vorhandenen Rollenzuweisungen Wenn Sie eine Rolle l schen die ber eine verkn pfte Ressource verf gt und der eine oder mehrere Identit ten zugewiesen wurden entfernt das System die Ressourcenzuweisung von allen Identit ten die eine verkn pfte Ressource haben Warnung Ein Rollenmanager kann Systemrollen l schen wenn er ber die Berechtigung zum L schen von Rollen oder des Containers der diese Rollen enth lt verf gt Die Systemrollen d rfen nicht gel scht werden Wenn eine der Systemrollen gel scht wird f hrt dies zu einem Defekt der Benutzeranwendung 15 1 5 Rollen zuweisen S e k nnen eine Rolle auf zwei verschiedene Arten zuweisen Anhand des Rollenkatalogs Anhand des Dialogfelds Rolle bearbeiten Beide Methoden werden nachfolgend beschrieben Zuweisen einer Rolle aus dem Katalog 1 W hlen Sie im Rollenkatalog eine zuvor definierte Rolle aus und klicken Sie auf Zuweisen Rollenkatalog Bearbeiten L schen Zuwsisstn Aktualisieren Anpassen Filter Q7 zeiten 10 v F Rollenname Rollenebene Kategorien ED E Administer Drugs Berechtigungsrolle O E83 Administrative Role Gesch ftsrolle OD Alan Role Test Gesch ftsrolle Fl E8 Bene
100. E VIEW amp CN CcHh H3Dadmn2 Coto SDcontet amp ENTITY DEFINITION user Mit freundlichen GrI T en Margo MacKenzie 2 Geben Sie die Empf nger der Nachricht und bei Bedarf weiteren Inhalt an 3 Senden Sie die Nachricht 9 4 Anzeigen des Organigramms Um von der Seite Mein Profil zum Organigramm zu wechseln klicken Sie in der Mitte der Seite Mein Profil auf den Link Organigramm anzeigen Das Organigramm wird angezeigt Beispiel 66 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch rganieramm i Nachschlagen Manager Mitarbeiter Allison Blake Creative Assistant Margo Admin MacKenzie DIEA Director hlarketing IE ae Kevin Cheste Marketing Assistant Informationen zur Verwendung der Funktionen dieser Seite finden Sie in Kapitel 3 Verwenden des Organigramms auf Seite 41 5 5 Links zu anderen Benutzern oder Gruppen Die Detailseite Ihres Profils kann Links zu anderen Benutzern oder Gruppen enthalten Sie k nnen die Details Profilseite zu allen Benutzern und Gruppen anzeigen die auf Ihrer Detailseite als Link aufgef hrt sind So zeigen Sie detaillierte Informationen zu einem anderen Benutzer oder einer anderen Gruppe an 1 Suchen Sie w hrend der Anzeige oder Bearbeitung von Informationen auf der Seite Mein Profil nach Links die auf Namen von Benutzern oder Gruppen verweisen Bewegen Sie de
101. GE EI Geben Sie eine Anzeigebezeichnung f r das Feld an und legen Sie fest ob der Wert einen bestimmten Datentyp besitzen muss oder aus einer Liste stammt Definieren der Einstellungen f r den Genehmigungsablauf So definieren S e das Genehmigungsverfahren 1 Klicken Sie auf die Registerkarte Genehmigung Berechtigung Anforderungsformular Genehmigung Zuweisungen Anforderungsstatus zulassen dass der Rollengenehmigungsprozess den Ressourcengenehmigungsprozess au er Kraft setzt gt Genehmigung erteilen _ Erforderlich gt Genehmigung zur ckziehen Erforderlich Identisch zu Konfiguration gew hren 2 Geben Sie an ob das Genehmigungsverfahren f r die Ressource durch das Genehmigungsverfahren f r eine Rolle au er Kraft gesetzt werden kann indem Sie das Kontrollk stchen Zulassen dass der Rollengenehmigungsprozess den Ressourcengenehmigungsprozess au er Kraft setzt aktivieren oder deaktivieren Wenn das Kontrollk stchen Zulassen dass der Rollengenehmigungsprozess den Ressourcengenehmigungsprozess au er Kraft setzt aktiviert ist setzt das Rollengenehmigungsverfahren das Ressourcengenehmigungsverfahren immer au er Kraft wenn die Ressource mit einer Rolle verkn pft wird Nachdem die verkn pfte Rolle genehmigt wurde wird die Ressource automatisch bereitgestellt ohne dass eine Genehmigung erforderlich ist 3 Definieren Sie wie folgt das Genehmigungsverfahren f r einen Erteilungsvorgang 3a ffnen Sie den Absc
102. Gruppe oder einem Container sowie Rollenbeziehungen Wenn ein Funktionstrennungkonflikt eine Genehmigung erfordert enth lt die Beschr nkungsdefinition Details zum Workflow Prozess mit dem Genehmigungen koordiniert werden sowie die Liste der Genehmiger Genehmiger sind die Personen die eine Funktionstrennungsausnahme genehmigen oder verweigern k nnen Im Rahmen der Konfiguration des Rollen und Ressourcen Subsystems wird eine Standardliste definiert Diese Liste kann jedoch in der Definition einer Funktionstrennungsbeschr nkung aufgehoben werden Rollenberichterstattung und Revision Das Rollen und Ressourcen Subsystem bietet vielf ltige Berichtm glichkeiten mit denen Auditoren den Rollenkatalog sowie den aktuellen Zustand von Rollenzuweisungen und Funktionstrennungsbeschr nkungen Verletzungen und Ausnahmen analys eren k nnen Die Rollenberichterstattung erm glicht es Rollen Auditoren und Rollenmoduladministratoren Berichte der folgenden Typen im PDF Format anzuzeigen Rollenlistenbericht e Rollendetailbericht Rollenzuweisungsbericht Bericht zu Funktionstrennungsbeschr nkungen e Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung Benutzerrollenbericht e Benutzerberechtigungsbericht Das Rollen und Ressourcen Subsystem stellt nicht nur ber die Berichterstattung Informationen zur Verf gung sondern es kann dar ber hinaus so konfiguriert werden dass es Ereignisse auf Novell oder OpenXDAS Audit Clien
103. H chstzahl der Zeilen pro Seite verwenden Hier einige Filterbeispiele Filterung nach Rollen oder Ressourcenzuweisung und Ursprung verf gbar in den Aktionen Rollenzuweisungen und Ressourcenzuweisungen Filterung nach Rollen oder Ressourcenname Benutzer und Status verf gbar in der Aktion Anforderungsstatus Filterung nach Rollenebene und Kategorie verf gbar in der Aktion Rollenkatalog Einf hrung 29 So verwenden Sie die Filterung 1 Geben Sie im Dialogfeld Filter wie folgt einen Wert in einem Textfeld an z B im Feld Rollenname oder Beschreibung 1a Wenn Sie die Elemente auf diejenigen begrenzen m chten die mit einer bestimmten Zeichenkette beginnen geben Sie die ganze oder einen Teil der Zeichenkette ein Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Die angewendete Filterung basiert auf dem ersten Zeichen des Anzeigenamens Mit den folgenden Suchkriterien wird beispielsweise die Rollenzuweisung Nurse Krankenschwester gefunden nurse n n Hinweis Eine Filterung nach dem Rollennamen begrenzt nicht die Zahl der Objekte die aus dem Identit tsdepot zur ckgegeben werden Es werden nur die Objekte auf der Seite angezeigt auf die die Filterkriterien zutreffen Andere Filter z B Status beschr nken die Zahl der Objekte die vom Identit tsdepot zur ckgegeben werden 1b Wenn S
104. In diesem Abschnitt werden die Standardfunktionen der Registerkarte Konformit t beschrieben Es ist m glich dass Ihre Registerkarte anders aussieht da die Anwendung an die Anforderungen Ihrer Organisation angepasst wurde Wenden Sie sich in diesem Fall an Ihren Systemadministrator Die linke Seite der Registerkarte Konformit t zeigt ein Men mit Aktionen an die Sie ausf hren k nnen Die Aktionen sind in der Kategorie Beglaubigungsanforderungen aufgef hrt Abbildung 20 1 Men der Registerkarte Konformit t Beglaubigungsanforderungen A gt Prozess Benuterprofilbeglaubigung anfordern Prozess Funktionstrennungsverlezungsbeglaubigung anfordern Prozess Funktionszuweisungsbeglaubigung anfordern Prozess Benuteruweisungsbheglaubigung anfordern Beglaubigungsanforderungsstatus anzeigen Die Aktionen Beglaubigungsanforderungen werden nur angezeigt wenn Sie ein Konformit tsadministrator sind Wenn Sie auf eine Aktion klicken wird die zugeh rige Seite im rechten Teilfenster angezeigt In der Regel enth lt diese Seite ein Fenster mit den Details zu dieser Aktion Sie kann z B eine Liste oder ein Formular anzeigen in der Sie eine Auswahl treffen bzw in das Sie Daten eingeben k nnen wie in folgendem Beispiel dargestellt Abbildung 20 2 Anzeige einer Aktionsseite Ausgew hlte Proreneanfasderung Cotai Arceigehazeichnung Furik nasueisung Votata J Aniederungsbserfselbung Furkione eur Vor
105. Jane Smith HR Representative hr Ned North ma Kip Keller YP North Amercian Sales sales Kelly Kilpatrick 1 2von 2 EA l Meine Suchvorg nge H Suche speichern Ergebnisse exportieren P7 Suche rewidieren Neue Suche So f hren Sie eine erweiterte Suche durch 1 Rufen Sie die Seite Verzeichnissuche auf und klicken Sie auf Neue Suche Die Seite Einfache Suche wird standardm ig angezeigt 2 Klicken Sie auf Erweiterte Suche Die Seite Erweiterte Suche wird angezeigt Verwenden der Verzeichnissuche 77 Suchliste a NE m Erweiterte Suche Geben Sie mindestens ein Kriterium f r Ihre Suche an Suchen nach Benutzer Alt diesen Kr tenen Kriterien Elementkategorie Ausdruck Suchbegriff hinzuf gen entfernen Vorname v beginnt mit w Kriterienzruppe hinzuf gen E Mme Ex Einfache Suche Suchvorg nge en 3 W hlen Sie in der Dropdown Liste Suchen nach die Art der gesuchten Informationen durch Auswahl einer der folgenden Optionen aus Gruppe Benutzer S e k nnen nun den Abschnitt Mit diesen Kriterien ausf llen 4 Geben Sie ein Kriterium f r eine Kriteriengruppe an 4a W hlen Sie in der Dropdown Liste Elementkategorie ein Suchattribut aus Beispiel Nachname Welche Attribute n der Liste verf gbar sind h ngt vom gew hlten Suchkriterium Benutzer oder Gruppe ab 4b W hlen Sie in der Dropdown Liste Ausdruck einen Operator aus der auf die Suche nach dem von Ihnen ausgew hlten Attri
106. K 20 6 2 Definieren der Beglaubiger Die Aktionen Prozess Funktionstrennungsverletzungsbeglaubigung anfordern Prozess Rollenzuweisungsbeglaubigung anfordern und Prozess Benutzerzuweisungsbeglaubigung anfordern bieten eine einheitliche Oberfl che zum Definieren von Beglaubigern So definieren S e die Beglaubiger f r einen Beglaubigungsprozess f r Funktionstrennungen Rollenzuweisungen oder Benutzerzuweisungen 1 W hlen Sie im linken Navigationsmen auf der Registerkarte Konformit t unter Beglaubigungsanforderungen die Aktion die Sie ausf hren m chten 2 Geben Sie im Feld Beglaubiger an welche Benutzer Gruppen und Rollen Beglaubiger f r den Beglaubigungsprozess sind 2a Sie k nnen einen oder mehrere Benutzer zur Liste hinzuf gen indem Sie in der Dropdown Liste die Option Benutzer ausw hlen W hlen Sie die Benutzer aus die die Daten w hrend des Beglaubigungsprozesses verifizieren Wenn Sie Gruppen und Funktionen w hlen legen Sie fest ob alle Mitglieder die Daten verifizieren m ssen oder ob nur ein einzelnes Mitglied in jeder Gruppe und Funktion die Daten verifizieren muss um den Prozess abzuschlie en Beglaubiger O Jedes Mitglied der ausgew hlten Gruppen und Funktionen muss die Daten beglaubigen Ein einzelnes Mitglied jeder ausgew hlten Gruppe und Funktion muss die Daten beglaubigen Verwenden Sie die Objektauswahl zur Auswahl der Benutzer In der Objektauswahl k nnen Sie mehrere Benutzer einbeziehe
107. Konfigurieren der Rolleneinstellungen 22 222 2neoeneeenee ernennen Konfigurieren der Ressourceneinstellungen 22222222 ee seen rennen Konfigurieren der Berechtigungsabfrageeinstellungen 2 222222 neenernenn Konfigurieren der Funktionstrennungseinstellungen 2222 22 nnee een Konfigurieren der Berichtseinstellungen anaana Teil V Verwendung der Registerkarte Konformit t 20 Einf hrung in die Registerkarte Konformit t 20 1 Allgemeines zur Registerkarte Konformit t 222222 aaa 20 1 1 Allgemeines zur Konformit t und zur Beglaubigung 2 2 2222 eereee nn 253 253 253 255 269 269 269 271 272 273 273 273 275 276 276 277 279 279 279 279 281 283 283 284 285 286 287 289 289 290 290 291 291 292 295 297 297 298 Inhalt 9 20 2 Zugriff auf die Registerkarte 222220 nneesenneee een ernennen 300 20 3 Funktionen der Registerkarte n nananana aa ernennen nennen 301 20 4 M gliche Konformit tsaktionen 2222 Hnneeeeneeen nenne rennen een 302 20 5 Legende f r Beglaubigungsanforderungen 22 222 aaaea eaea een 302 20 6 Allgemeine Konformit tsaktionen 2 22 22 eeeeneeen een een 304 20 6 1 Angeben der Bezeichnung und Beschreibung f r eine Anforderung 304 20 6 2 Definieren der Beglaubiger 22222 eseneeeneeenenene nennen 305 20 6 3 Angeben des S
108. Lizenzen bzw Klassifizierungen einzuholen Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 1997 2007 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Ausstellers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt Rechte auf geistiges Eigentum f r die Technologie die in dem in diesem Dokument beschriebenen Produkt integriert ist Diese Rechte auf geistiges Eigentum umfassen m glicherweise insbesondere ein oder mehrere Patente in den USA die auf der Webseite Novell Legal Patents http www novell com company legal patents aufgef hrt sind sowie ein oder mehrere andere Patente oder laufende Patentantr ge in den USA und in anderen L ndern Novell Inc 404 Wyman Street S
109. ORTVERWALTUNG A nderung des Passworthinweises Herausforderung Antwort f r Fasswor Fasswort ndern Fassworsynchronisierungsstatus Status der Passwortrichtlinie Wenn Sie auf eine Aktion klicken wird die zugeh rige Seite im rechten Teilfenster angezeigt Die Seite enth lt in der Regel ein besonderes Fenster ein so genanntes Portlet n dem Details zu dieser Aktion aufgef hrt sind Das Portlet der Organigrammseite sieht beispielsweise wie folgt aus 36 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Abbildung 2 3 Portlet auf der Organigrammseite rganieramm z gt Nachschlagen Manager Mitarbeiter ee All son Blake et Creative Assistant Margo Admin MacKenzie Director Wlarketing EEE 20 jez D E l amp u s Kevin Cheste Marketing Assistant Die Titelleiste des Portlets enth lt in der Regel eine Reihe von Schaltfl chen zur Durchf hrung von Standardvorg ngen Beispiel 5 _0D In Tabelle 2 1 werden die einzelnen Schaltfl chen beschrieben Tabelle 2 1 Schaltfl chen auf der Portlet Titelleiste und ihre Funktionen Schaltfl che Funktion Zeigt Hilfe zum Portlet an dh Druckt den Inhalt des Portlets Minimiert das Portlet m Maximiert das Portlet Wenn Sie andere Schaltfl chen sehen deren Funktion Sie nicht kennen bewegen Sie den Mauszeiger dar ber um eine Beschreibung anzuzeigen 2 4 Identit tsselbstbed
110. Objektauswahl die Berechtigungswerte aus 2777791115777 Anforderungsformular Genehmigung Zuweisungen Anforderungsstatus Berechtigungsname Geb udeausweis 0 E Berechtigungsbeschreibung Geb udeausweisberechtigung Informationen zum Berechtigungswert Die Berechtigung Geb udeausweis stellt eine Liste von definierten Werten zur Auswahl bereit Einem Benutzer k nnen mehrere Werte zugewiesen werden Berechtigungswert e jetzt zuweisen Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird Statischer Wert Ausgew hlte Werte Klicken Sie um die Objektauswahl zu ffnen 2 W hlen Sie einen oder mehrere Werte in der Liste der Standardberechtigungen aus Verwalten von Ressourcen in der Benutzeranwendung 261 Berechtigungswerte W hlen Sie die Berechtigungsparameter aus der Tabelle aus Filter QY Zeilen Name Beschreibung Cambridge Office Waltham Office 1 2 von 2 Ausgew hlte Werte 3 W hlen Sie zum Zuweisen eines dynamischen Werts zum Anforderungszeitpunkt die Option Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird aus 3a Geben Sie eine Bezeichnung an die dem Benutzer beim Anfordern der Ressource angezeigt wird 3b Wenn Sie die Bezeichnung lokalisieren m chten klicken Sie auf die Schaltfl che Sprachanzeigewert hinzuf gen und geben Sie den Text f r die Bezei
111. Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Mit den folgenden Suchkriterien wird beispielsweise die Rolle Nurse Krankenschwester gefunden nurse n n 3 Klicken Sie auf Suchen Die Suchergebnisse werden angezeigt Sie k nnen die Suchergebnisse in auf oder absteigender Reihenfolge sortieren indem Sie auf die Spalten berschriften klicken Dieses Beispiel zeigt eine Liste der Rollen Beschreibung PERrole ITrole2 ITtest Funktionsmodul Administrator Sicherheitsbeauftragte Funktionsmanager Funktions Auditor BuUSrole bbb fff Abbrechen i 10 von i1 Qe ick H chstzahl der Zeilen pro Seite 10 Name PERrole ITrole2 ITtest Funktionsmodul Administrator Sicherheitsbeauftragte Funktionsmanager Auditor BUSrole fff Wenn die angezeigte Ergebnisliste den gew nschten Begriff enth lt fahren Sie mit Schritt 4 fort Andernfalls kehren Sie zu Schritt 2 zur ck 4 W hlen Sie in der Liste das von Ihnen gew nschte Element aus Die Suchseite wird geschlossen und die Seite mit den Daten die mit Ihrer Auswahl verkn pft sind wird angezeigt Daten filtern Die Registerkarten Arbeits Dashboard und Rollen und Ressourcen der Benutzeranwendung stellen Filter bereit sodass es m glich ist nur die Daten anzeigen zu lassen die Sie interessieren Sie k nnen au erdem die Menge der angezeigten Daten auf eine einzelne Seite begrenzen indem Sie die Einstellung
112. Ressourcenliste 2 222 n seen 17 Verwalten der Funktionstrennung in der Benutzeranwendung 17 1 Durchsuchen des FunktionstrennungskatalogsS 2 2222 eeneeree een 17 1 1 17 1 2 17 1 3 17 1 4 17 1 5 Anzeigen von Funktionstrennungsbeschr nkungen 2 22 2202 Neue Funktionstrennungsbeschr nkung erstellen 2 222222 eeeen Bearbeiten einer vorhandenen Funktionstrennungsbeschr nkung L schen von Funktionstrennungsbeschr nkungen 22222222 r ern nn Aktualisieren der Funktionstrennungsbeschr nkungsliste 2222 18 Erstellen und Anzeigen von Berichten 18 1 18 3 18 4 Allgemeines zu den Aktionen unter Rollenberichterstattung 2 22 2222 182 Rollenberichte 4 2 00 A a ee re et 18 2 1 DerRollenlistenberieht u raus ea 18 2 2 Der Rollenzuweisungsbericht 2 aana aaa nennen nn Funktionstrennungsberichte 22 222222 aeneeneeneeneen nennen nennen 18 3 1 Bericht zu Funktionstrennungsbeschr nkungen 2 222 2unneeree nenn 18 3 2 Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung BenuUZzerberichte vn ea ae a ne ae a ER NE nee 18 4 1 BenuzerfollenDBernichl s s s klein 18 4 2 Benutzerberechtigungsbericht aaae nenn 19 Konfigurieren der Rollen und Ressourceneinstellungen 19 1 19 2 19 3 19 4 19 5 19 6 Allgemeines zur Aktion Rollen und Ressourceneinstellungen konfigurieren
113. Rollenliste zu einer anderen Seite bl ttern indem Sie im unteren Bereich der Liste auf die Schaltfl che Weiter Zur ck Erste oder Letzte klicken x Rollenkatalog Neu Bearbeiter L schen Zuweisen Aktualisieren Anpassen Filter Q7 zeiten 5 v O Rollenname Rollenebene Kategorien CO E Administer Drugs Permission Role 4 EE Benefits System Access Permission Role F EB Billing System Access Permission Role O amp complianceAdmin IT Role O Compliance Administrator IT Role System Roles 1 5 von 33 R BI 238 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Sortieren der Rollenliste So sortieren Sie die Rollenliste 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten Rollenkatalog Neun Bearbeiten L schen Zuweisen Aktualisieren Anpassen Filter Q7 zeiten 5 m Rollengame Kategorien O O E Ad nlnister Drugs Permission Role EB Benefits System Access Permission Role O 8 Billing System Access Permission Role O complianceAdmin IT Role F E Compliance Administrator IT Role System Roles 1 5 von 33 gt i Der pyramidenf rmige Sortierindikator gibt an welche Spalte die neue Sortierspalte ist Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen nach oben weisenden Position dargestellt Wenn die Sortierung absteigend ist
114. Sie auf Senden Wenn Identity Manager keine Passwortrichtlinie f r S e findet wenden Sie sich an den Systemadministrator 3 Beantworten Sie alle angezeigten Sicherheitsabfragen und klicken Sie auf Senden Beispiel IDM Passwort vergessen Frage What is your mother s maiden name Antwort Frage What s your favorite color Antwort Frage Whatis your User ID Antwort Wenn Sie die Sicherheitsabfragen beantwortet haben erhalten S e Hilfe zu Ihrem Passwort Je nach Konfiguration der Passwortrichtlinie durch den Systemadministrator stehen folgende M glichkeiten zur Verf gung Es wird ein Hinweis zu Ihrem Passwort auf der Seite angezeigt Sie erhalten eine Email mit Ihrem Passwort oder einem Passworthinweis Sie werden aufgefordert das Passwort zur ckzusetzen 1 3 2 Probleme bei der Anmeldung Wenn Sie sich nicht bei der Identity Manager Benutzeranwendung anmelden k nnen stellen Sie sicher dass Sie den Benutzernamen und das Passwort korrekt eingegeben haben Rechtschreibung Gro Kleinschreibung usw Wenn Sie weiterhin Probleme haben wenden Sie sich an den Systemadministrator Es ist hilfreich wenn Sie Details zu Ihrem Problem angeben k nnen z B die Fehlermeldung 1 3 3 Frage nach weiteren Informationen Sie werden m glicherweise nach weiteren Informationen gefragt sobald Sie sich bei der Identity Manager Benutzeranwendung angemeldet haben Auch dies h ngt davon ab wie der Sys
115. Sie zu Schritt 2 zur ck 62 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch S e k nnen die Suchergebnisse in auf oder absteigender Reihenfolge sortieren indem Sie auf die Spalten berschriften klicken 4 W hlen Sie den gew nschten Benutzer in der Liste aus Die Suchseite wird geschlossen und der Name des Benutzers wird in den entsprechenden Eintrag auf der Bearbeitungsseite eingef gt Gruppe suchen 1 Klicken Sie auf Nachschlagen Hyj rechts neben einem Eintrag zu dem Sie eine Gruppe suchen m chten Die Suchseite wird angezeigt O bjektsuche el O Objektliste durchsuchen Beispiel a Lar ID r Wahlen Sie ein Objekt aus der Liste aus Beschreibung Accounting Executive Management Human Resources Improve Customer Service task force Information Technology Marketing Sales User details 1 5 von 5 2 Geben Sie Suchkriterien f r die gew nschte Gruppe ein 2a In der Dropdown Liste k nnen Sie f r die Suche nur Beschreibung ausw hlen 2b Geben Sie im Textfeld neben der Dropdown Liste die vollst ndige Beschreibung oder einen Teil der Beschreibung ein Es werden alle Beschreibungen gefunden die mit dem von Ihnen eingegebenen Text beginnen Bei der Suche wird die Gro Kleinschreibung nicht ber cksichtigt Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Mit den folge
116. Sortierreihenfolge und Gruppierung eine der folgenden Optionen Berechtigungsdetails zu jedem Benutzer auflisten Benutzerdetails zu jeder Berechtigung auflisten 5 W hlen Sie Bericht ausf hren um einen PDF Bericht hnlich einem der Beispiele in Abbildung 18 4 und Abbildung 18 5 anzuzeigen Abbildung 18 4 Beispielbenutzerberechtigungsbericht Berechtigungsdetails f r jeden Benutzer Novell Benutzerberechtigungsbericht Benutzer Bill Bander Berechligung on MedSecureAccess on Hajen river on Tesib rver oonowell Beanutrer Kate Smiih Berechtigung en hledseceureAcsess on Hajeniviver en Tesibrver oanswell Benutten Chip Nano Berechtigung on MedSecure Access on Hajen nver on Testlimer oSmovell Abbildung 18 5 Beispielbenutzerberechtigungsbericht Benutzerdetails f r jede Berechtigung Novell ualle Mligliedschaft in Funktion Arzi Quella Migliadachant In Funktisn Arzi Quale Migliedashalt in Funktion Arr Berechtigung cnsMedSecureAcoess cnsHajenDriver onsTestDrivers osnovali Benutzer Gebe Mitgliedschaft in Funktion Tag das Inkraftirelans Bill Bender Arz 11 16 2007 Kaie Smith Ar 11 18 2007 Chip Naro Am 11 16 2007 6 Zum Speichern des Berichts w hlen Sie Datei gt Kopie speichern im Adobe Reader Fenster Geben Sie ein Verzeichnis an in dem die Datei gespeichert werden soll und geben Sie einen Dateinamen f r den Bericht an 288 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0
117. Symbol Diesen Filter l schen das X neben dem Filterpunkt den Sie entfernen m chten hr Zeilen LIE TI TI Diesen Filter l schen Zeit berschreitung 4 Wochen Anforderungsdatum 05 09 2009 05 09 02 So k nnen Sie alle zuvor definierten Filter entfernen und die Suchergebnisse aktualisieren sodass alle Aufgaben einbezogen werden 1 Klicken Sie auf die Schaltfl che Filter definieren um das Dialogfeld Filter zu ffnen 2 Klicken Sie auf die Schaltfl che Filter l schen Das Dialogfeld Filter wird geschlossen und die Aufgabenliste wird aktualisiert sodass alle Aufgaben einbezogen werden 10 1 8 Anpassen der Aufgabenspalten Im Abschnitt Aufgabenbenachrichtigungen der Seite Arbeits Dashboard k nnen Sie Spalten ausw hlen bzw deren Auswahl aufheben sowie die Reihenfolge der Spalten innerhalb der Anzeige der Aufgabenliste ndern Dieses Verhalten wird durch eine Einstellung im Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen gesteuert Wenn Sie die Spaltenliste oder die Reihenfolge der Spalten ndern werden Ihre Anpassungen zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So passen Sie die Anzeige von Spalten in der Aufgabenliste an 1 Klicken Sie auf die Schaltfl che Darstellung der Aufgabenbenachrichtigungen anpassen im Abschnitt Aufgabenbenachrichtigungen der Seite Arbeits Dashboard v Aufgabenbenachrichtigungen Aktualis
118. U im Identit tsdepot unter der Sie die neue Gruppe speichern m chten z B die OU Gruppen Beispiel ou groups ou MyUnit o MyOrg Informationen zur Verwendung der Schaltfl chen die f r die Angabe eines Containers zur Verf gung stehen finden Sie in Abschnitt 8 2 erstellen von Benutzern auf Seite 99 Hinweis Sie werden nicht zur Angabe eines Containers aufgefordert wenn der Systemadministrator einen Standardcontainer f r diesen Objekttyp eingerichtet hat Eine Beschreibung der neuen Gruppe Die Gruppe wird erstellt Anschlie end wird das Fenster berpr fen angezeigt Erstellen berpr fen Objekt erstellt ARE u gt Weiteres Objekt erstellen Das Fenster berpr fen enth lt optionale Links die m glicherweise n tzlich f r Sie sind Klicken Sie auf den Namen der neuen Gruppe um die zugeh rige Profilseite mit detaillierten Informationen anzuzeigen Auf der Profilseite k nnen Sie die Daten der Gruppe bearbeiten oder die Gruppe l schen Klicken Sie auf Weiteres Objekt erstellen um zum ersten Fenster der Seite Benutzer oder Gruppe erstellen zur ckzukehren 8 4 Verwenden der Bearbeitungsschaltfl chen In Tabelle 8 1 sind die Bearbeitungsschaltfl chen aufgef hrt die Sie zur Angabe von Werten f r Attribute verwenden k nnen 102 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Tabelle 8 1 Bearbeitungsschaltfl ch
119. V hloss Rollenadministrator MacKenzie zugeordnet assignment request Abgeschlossen 1 1 von Die Benutzeranwendung zeigt die Liste der derzeit f r die Anzeige ausgew hlten Spalten sowie eine Liste von zus tzlichen Spalten an die zur Auswahl verf gbar sind Verwalten Ihrer Arbeit 159 Darstellung der Rollenzuweisungen anpassen Yerf gbare Spalten Ausgew hlte Spalten sd Rolle Zugewiesen an Ursprung Tag des Inkrafttretens Ablaufdatum Beschreibung der Ausgangsanforderung Status Abbrechen 2 Sie k nnen eine zus tzliche Spalte in die Anzeige aufnehmen indem Sie die Spalte im Listenfeld Verf gbare Spalten ausw hlen und in das Listenfeld Ausgew hlte Spalten ziehen Wenn Sie mehrere Spalten in der Liste ausw hlen m chten halten Sie die Strg Taste gedr ckt und w hlen Sie die Spalten aus Wenn Sie einen Bereich von Spalten ausw hlen m chten die zusammen in der Liste angezeigt werden halten Sie die Umschalttaste gedr ckt und w hlen S e die Spalten aus Sie k nnen die Reihenfolge der Spalten in der Anzeige ndern indem Sie die Spalten im Listenfeld Ausgew hlte Spalten nach oben bzw nach unten verschieben 3 Wenn Sie eine Spalte aus der Anzeige entfernen m chten w hlen Sie die Spalte im Listenfeld Ausgew hlte Spalten aus und ziehen Sie sie in das Listenfeld Verf gbare Spalten Die Spalte Rolle ist obligatorisch und kann nicht aus der Anzeige der Aufgabenliste entfernt werden 4 Klic
120. Vorname oder Nachname sortiert werden sollen W hlen Sie m Fenster Sortierreihenfolge und Gruppierung aus ob die Rollen jedes Benutzers nach Ebene oder Name sortiert werden sollen Klicken Sie auf Bericht ausf hren um einen Bericht hnlich dem Beispiel unten zu erstellen und anzuzeigen 23 September 2009 14 49 Benutzerrollenbericht Benutzer Rolle Worldwide Sales Benutzer Rolle Konformit tsadministrator Bereitstellungsmanager Bereitstellungsadministrator RBPM Anwendungsadministrator Ressourcenadministrator Ressourcenmanager Resource Module Administrator Rollenadministrator Rollenmanager Role Module Administrator Sicherheitsadministrator Ursprung Direktzuweisung Ursprung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Direktzuweisung Tag des 15 09 09 13 14 Tag des 15 09 09 15 13 15 09 09 15 13 15 09 09 15 13 15 09 09 15 13 15 09 09 15 16 15 09 09 15 16 15 09 09 15 17 15 09 09 15 17 15 09 09 15 19 15 09 09 15 19 15 09 09 15 19 Ablaufdatum Ablaufdatum 8 Zum Speichern des Berichts w hlen Sie Datei gt Kopie speichern im Adobe Reader Fenster 18 4 2 Benutzerberechtigungsbericht Der Benutzerberechtigungsbericht zeigt Benutzer mit Berechtigungen Alle Berechtigungen nach ihren eindeutigen Namen Das Datum an dem die Ber
121. Wahlen Sie ein bjekt aus der Liste aus Vorname Hachname Jack tiller 1 1vaon 1 56 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 4 W hlen Sie einen Namen aus Die Verkn pfungstabelle zeigt die Verkn pfungen f r diesen Namen an Yerkn pfunesbericht 4 Machschlagen dufl zen admin Hame Benutzeranwendungsserwice Treiber mit Workflow Berechtigungs Serwice Treiber Identity Manager Treiber f r Active Directory und Exchange AJOL Treibername ist unbekannt Instanz Jser pplication Entitlements Service Driver Active Directory Delimited Text Zustand Deaktiviert Deaktiviert Deaktiviert Deaktiviert Verwenden des Verkn pfungsberichts 57 58 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwenden von Mein Profil In diesem Abschnitt wird erl utert wie Sie die Seite Mein Profil auf der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung verwenden Es werden u a folgende Themen erl utert Abschnitt 5 1 Allgemeines zu Mein Profil auf Seite 59 Abschnitt 5 2 Bearbeiten von Informationen auf Seite 60 Abschnitt 5 3 Versenden von Informationen per Email auf Seite 65 Abschnitt 5 4 Anzeigen des Organigramms auf Seite 66 Abschnitt 5 5 Links zu anderen Benutzern oder Gruppen a
122. ae nennen een 1 4 1 Aufrufen der Online Hilfe anaana 1 4 2 _ Bevorzugtes Gebietsschema 2 222mm eeneeeneer een een nenn 14 3 ABMEIdeN sereia ee re ee ee a ee Be ee Be 1 4 4 Allgemeine Benutzeraktionen 2 222202 sseneenenne nennen Wetere Sehen er ee Brendan Deere ae Teil II Verwenden der Registerkarte Identit tsselbstbedienung 2 Einf hrung in die Registerkarte Identit tsselbstbedienung Allgemeines zur Registerkarte Identit tsselbstbedienung 2 222222 neeneenenn Verwenden der Registerkarte Identit tsselbstbedienung 2 222222 eeneeenn Funktionen der Registerkarte 2 2222 osannannnnn nun nn nennen nennen Identit tsselbstbedienungsaktionen die Sie ausf hren k nnen 22 222 200 2 4 3 1 3 2 3 3 3 4 3 Verwenden des Organigramms Allgemeines zum Organigramm 2 222 om meneeeeenee rennen eeerene en Navigation im Organigramm 22 22 une eeeneeenen ernennen en 3 2 1 Navigation zur n chsth heren Ebene 2 2 2nueneneeeneeen een 3 2 2 Zur cksetzen des Stamms der Beziehung 222 ssneeenee nern nn 3 2 3 ndern der Standardbeziehung 2 2222 n2n2eneeeeneeneneeeeeeee een 3 2 4 Einblenden oder Ausblenden des Standardorganigramms 2 2222 3 2 5 Ausw hlen einer zu erweiternden oder zu komprimierenden Beziehung 3 2 6 Suchen eines Benutzers im Organigramm 222m aaaea eee Anzeigen von Detailinforma
123. ager amp admin admin Benutzer zu Rolle zugeordnet 21 08 2009 F EB Rollenadministrator 2 admin admin Benutzer zu Rolle zugeordnet 21 08 2009 O E Ressourcenadministrator amp admin admin Benutzer zu Rolle zugeordnet 21 08 2009 E RBPM Anwendungsadministrator amp admin admin Benutzer zu Rolle zugeordnet 21 08 2009 oO E konformit tsadministrator admin admin Benutzer zu Rolle zugeordnet 21 08 2009 O E Bereitstellungsadministrator amp admin admin Benutzer zu Rolle zugeordnet 21 08 2009 1 7von 10 3 5 Anpassen der Anzeige der Rollenzuweisungsliste Im Abschnitt Rollenzuweisungen des Dashboards k nnen S e Spalten ausw hlen bzw deren Auswahl aufheben sowie die Reihenfolge der Spalten innerhalb der Anzeige der Aufgabenliste ndern Die Auswahl und die Reihenfolge der Spalten werden durch Einstellungen im Dialogfeld Darstellung der Rollenzuweisungen anpassen gesteuert Wenn Sie die Spaltenliste oder die Reihenfolge der Spalten ndern werden Ihre Anpassungen zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So passen S e die Anzeige von Spalten an 1 Klicken Sie im Abschnitt Rollenzuweisungen des Dashboards auf Anpassen v Rollenzuweisungen Zuweisen Enitferner Aktualisieren E li E Fiter amp r Zeilen 25_ 4 A e Beschreibung der C Rolle amp Zugewiesen an Tag des Inkrafittretens Ablaufdatum Ausgangsanforderung Status amp R Margo Benutzer zu Rolle Role administrator 15 09 2009 v
124. ahl finden Sie unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 4b Wenn Sie den Benutzern eine oder mehrere Gruppen zuweisen m chten klicken Sie in der Dropdown Liste auf Gruppe Verwenden Sie die Objektauswahl zur Auswahl der Gruppen In der Objektauswahl k nnen S e mehrere Gruppen einbeziehen indem S e zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken Ac Wenn Sie den Benutzern eine oder mehrere Rollen zuweisen m chten klicken Sie in der Dropdown Liste auf Rolle Verwenden Sie die Objektauswahl zur Auswahl der Rollen In der Objektauswahl k nnen Sie mehrere Rollen einbeziehen indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken 312 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Ad Wenn Sie Benutzer in einen Container aufnehmen m chten klicken Sie in der Dropdown Liste auf Container Suchen Sie mithilfe der Objektauswahl den gew nschten Container und w hlen Sie diesen dann aus indem Sie darauf klicken Wenn der Benutzerzuweisungsbericht alle Benutzer in den ausgew hlten Untercontainern enthalten soll aktivieren Sie unten in der Liste der ausgew hlten Elemente das Kontrollk stchen Alle Benutzer der Untercontainer einschlie en Das Kontrollk stchen Alle Benutzer der Untercontainer einschlie en wird nur angezeigt wenn n der Dropdown Liste die Option Co
125. aktiviert und zeigt die Auswahlsymbole an die in Schritt 4 auf Seite 280 beschrieben sind 4 W hlen Sie ob Sie Rollen anzeigen die Eigentum von allen Rolleneigent mern oder von einem ausgew hlten Rolleneigent mer sind Wenn Sie Rolleneigent mer ausw hlen w hlen wird das Auswahlfeld aktiviert und zeigt die Auswahlsymbole an die in Schritt 4 auf Seite 280 beschrieben sind 5 W hlen Sie ob Rollen auf allen Rollenebenen angezeigt werden sollen oder w hlen Sie eine oder mehrere Ebenen zum Anzeigen aus Klicken Sie zum Ausw hlen einer Stufe im Auswahl Pulldown Feld auf eine Stufe Wenn Sie mehr als eine Ebene ausw hlen m chten halten Sie beim Klicken auf jede Ebene die Umschalttaste oder die Strg Taste gedr ckt 6 W hlen Sie ob Rollen auf allen Rollenkategorien angezeigt werden sollen oder w hlen Sie eine oder mehrere Kategorien zum Anzeigen aus Klicken Sie zum Ausw hlen einer Kategorie im Auswahl Pulldown Feld auf eine Kategorie Wenn S e mehr als eine Kategorie ausw hlen m chten halten Sie beim Klicken auf jede Kategorie die Umschalttaste oder die Strg Taste gedr ckt 282 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 7 Klicken Sie auf Nur Rollen anzeigen die ber Zuweisungen verf gen um den Bericht zu filtern sodass nur Rollen angezeigt werden die zugewiesen wurden 8 Wenn Sie gew hlt haben Zuweisungen f r alle Rollen statt nur f r eine Rolle anzuzeigen
126. alte ist Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen nach oben weisenden Position dargestellt Wenn die Sortierung absteigend ist weist die Spitze des Sortierindikators nach unten Sie k nnen die Liste nach verschiedenen Spalten sortieren indem Sie auf die berschrift der jeweiligen Sortierspalte klicken Standardm ig ist die Liste in absteigender Reihenfolge nach dem Anforderungsdatum sortiert sodass die neuesten Anforderungen oben in der Liste angezeigt werden Wenn Sie die Liste nach einer anderen Spalte als der Spalte Anforderungsdatum sortieren wird die Spalte Anforderungsdatum als sekund re Sortierspalte verwendet Wenn Sie die Sortierreihenfolge f r die Anforderungsliste ndern wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen m Identit tsdepot gespeichert 10 4 8 Aktualisieren der Anforderungsliste So aktualisieren S e die Anforderungsliste 1 Klicken Sie auf die Schaltfl che Aktualisieren Die Anforderungsliste wird auf den derzeitigen Status der Anforderungsliste f r den aktuellen Benutzer aktualisiert Wenn Sie auf die Schaltfl che Aktualisieren klicken werden dadurch nicht die Filter entfernt die Sie auf die Anforderungsliste angewendet haben Wenn Sie die Anforderungsliste aktualisieren werden alle von Ihnen definierten Filter zum Aktualisieren der Liste verwendet und die Filter bleiben so lange wirksam bis Sie sie zur cksetzen 10 4 9
127. andard Benutzerprofil Standard Benutzerzuweisung Vorgabe Benutzerprofil Standard Benutzerprofil Standard Funktions zuweisung Vorgabe Benutzerprofil Standard Funktions Funktions Funktions Funktions Standard zuweisung Vorgabe zuweisung Vorgabe zuweisung Yorgabe trennungsverletzung Anzeigebezeichnung Suchen nach Angefordert von main administrator main administrator main administrator main administrator main administrator main administrator main administrator main administrator main administrator main administrator main administrator Beglaubigungstyp Alle v Beglaubigungstyp Benutzerprofil Benutzerprofil Benuterzuweisung Benutzerprofil Benutzerprofil Funktionszuweisung Benutzerprofil Funktionszuweisung Funktionszuweisung Funktionszuweisung Funktionstrennungsverletzung Best tigungsnummer Status Alle _Fiter Zuri H chstzahl der Zeilen pro Seit Status Anforderungsdatum L uft 16 06 2008 y L uft 16 06 2008 L uft 13 06 2008 y L uft 13 06 2008 vV Abgeschlossen RAN ZUNE y L uft 13 06 2008 vV 13 06 2008 Abgeschlossen vV 13 06 2008 Abgeschlossen vV 13 06 2008 Abgeschlossen vV Abgeschlossen 1308 2094 Abgeschlossen 1A UAI Die Spalten in der Beglaubigungsanforderungsliste sind nachfolgend beschrieben Die Spalte Anzeigebezeichnung gibt den Namen des f r die Anforderung festgelegten
128. ardbeziehung so dass Benutzergruppen angezeigt werden rganieramm 5 _2 MHachechlagen t a Benutzergruppen Margo Admin MacKenzie Marketing group Director Marketing D a 3 2 4 Einblenden oder Ausblenden des Standardorganigramms Das Standardorganigramm zeigt die Manager Mitarbeiter Beziehung an sofern Sie oder Ihr Administrator keinen anderen Beziehungstyp als Standard festgelegt haben So erweitern oder komprimieren Sie das Standardorganigramm 1 Suchen Sie die Karte deren Standardbeziehungen Sie ein oder ausblenden m chten 2 Klicken Sie auf den Umschalter Aktuelle Beziehungen erweitern komprimieren Im Organigramm werden die der ausgew hlten Karte untergeordneten Karten eingeblendet oder ausgeblendet Die folgenden zwei Ansichten sind Beispiele f r die erweiterte und die komprimierte Ansicht 46 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch rganieramm A Machschlasen Manager Mitarbeiter FT DEE if Er Kevin Cheste Marketing Assistant Margo Admin MacKenzie Director Warketing Allison Blake Creative Assistant reanieramm Nachschlagen ta Margo Admin MacKenzie Director Marketing FEA ONENESS 3 2 5 Ausw hlen einer zu erweiternden oder zu komprimierenden Beziehung 1 S
129. as Arbeits Dashboard den Verwaltungsmodus und aktualisiert den Abschnitt Benutzerprofil im linken Bildschirmbereich Die Anzeige des Benutzerprofils wird wie folgt aktualisiert Wenn ein Benutzer ausgew hlt wird werden das Foto der Name der Titel die Email Adresse und die Telefonnummer des ausgew hlten Benutzers angezeigt Novell Identity Manager Willkommen abran kurt WISE Rolenund Konformi Administra Abmelden Hilfe Verwaltender Benutzer six Aufgabenbenachrichtigungen R Ressourtenzuweisungen All son Hiake Payrol Anforderungsstatus sygnet com 559 5551222 Wenn Sie einen Benutzer ausw hlen wird im Abschnitt Benutzerprofil und in den Abschnitten Aufgabenbenachrichtigungen Ressourcenzuweisungen Rollenzuweisungen und Anforderungsstatus der Seite dieses Symbol angezeigt 176 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Dieses Symbol gibt an dass die Daten und Zugriffsberechtigungen f r diese Abschnitte des Arbeits Dashboards zum ausgew hlten Benutzer und nicht zum derzeit angemeldeten Benutzer geh ren Wenn eine Gruppe ein Container oder eine Rolle ausgew hlt wird werden deren bzw dessen DN Anzeigename und Beschreibung sofern verf gbar angezeigt Novell Identity Manager N Vikommen odra kKlemit ts Arbeits Da Roen und Kondor mi i AMANSA a Abmelden taife Aufgab anhenachrich
130. ation genehmigt werden muss startet die Anforderung einen oder mehrere Workflows um diese Genehmigungen zu erhalten 214 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Senden von Prozessanforderungen Dieser Abschnitt enth lt Informationen zum Senden von Prozessanforderungen Es werden u a folgende Themen erl utert Abschnitt 13 1 Allgemeines zu Prozessanforderungen auf Seite 215 Abschnitt 13 2 Senden von Prozessanforderungen auf Seite 216 Abschnitt 13 3 Erstellen von Deep Links zu Anforderungen auf Seite 219 13 1 Allgemeines zu Prozessanforderungen ber das Men Eine Prozessanforderung senden k nnen Sie eine Prozessanforderung auch Bereitstellungsanforderung genannt initiieren Das Men Eine Prozessanforderung senden erm glicht Ihnen nicht das Senden von Beglaubigungs Ressourcen oder Rollenanforderungen Abh ngig vom gew nschten Anforderungstyp k nnen Sie diese Anforderungen ber die folgenden Oberfl chen senden Verwenden Sie zum Senden von Beglaubigungsanforderungen die Beglaubigungsanforderungen Aktionen in der Registerkarte Konformit t Verwenden Sie zum Senden von Ressourcenanforderungen den Abschnitt Ressourcenzuweisungen der Registerkarte Arbeits Dashboard oder den Ressourcenkatalog auf der Registerkarte Rollen und Ressourcen Verwenden Sie zum Senden von Rollenanforderungen den Abschnitt Rollenzuweisungen der Reg
131. auf den Anfang der Zeile Die Suchergebnisse werden angezeigt Informationen ber die n chsten auszuf hrenden Schritte finden Sie n Abschnitt 6 4 Arbeiten mit Suchergebnissen auf Seite 85 6 5 3 Gespeicherte Suchvorg nge bearbeiten 1 Suchen Sie in der Liste Meine Suchvorg nge den Suchvorgang aus den Sie bearbeiten m chten 2 Klicken Sie in der Zeile des gespeicherten Suchvorgangs auf Bearbeiten Die Seite zum Bearbeiten der Suchkriterien wird angezeigt 3 Nehmen Sie die nderungen an den Suchkriterien wie in den folgenden Abschnitten beschrieben vor Abschnitt 6 2 Durchf hren einfacher Suchvorg nge auf Seite 76 Abschnitt 6 3 Durchf hren erweiterter Suchvorg nge auf Seite 76 4 Informationen zum Speichern der nderungen an der Suche finden Sie in Abschnitt 6 4 Arbeiten mit Suchergebnissen auf Seite 85 6 5 4 Gespeicherte Suchvorg nge l schen 1 Suchen Sie in der Liste Meine Suchvorg nge den Suchvorgang aus den Sie l schen m chten 2 Klicken Sie auf L schen in der Zeile des gespeicherten Suchvorgangs 3 Klicken Sie auf OK um den L schvorgang zu best tigen Verwenden der Verzeichnissuche 91 92 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Passwortverwaltung In diesem Abschnitt wird erl utert wie Sie die Seiten der Passwortverwaltung auf der Registerkarte Identit tsselbstbedienung der Identity Manager Benut
132. auf die Registerkarte Anforderungsstatus Berechtigung Zur ckziehen C Empf nger DO abby Spencer O Alan Delegate O Alanuser O Allison Blake O amp Allison Blake Aktualisieren Anforderungsformular Anpassen Anforderungsdatum 9115 09 1 20 58 PM 9115 09 1 20 53 PM 9115 09 1 20 59 PM 9115 09 1 21 38 PM 9115 09 1 20 58 PM Genehmigung vV Abgeschlossen vV Abgeschlossen vV Abgeschlossen A Abgeschlossen v Abgeschlossen Zuweisungen Beschreibung der Ausgangsanforderung Created bythe Role driver Created by the Role driver Created bythe Role driver Created bythe Role driver Created by the Role driver 1 5von Anforderungsstatus Filter Or Zeilen 5 v Anforderungsaktion Kommentare Ressource gew hren Ressource gew hren Ressource gew hren x Ressource zur ckziehen P Ressource gew hren Die Anzeige Anforderungsstatus zeigt in der Liste f r jedes Feld des Anforderungsformulars eine separate Spalte an Beispielsweise wird die Spalte Parking Garage Parkhaus zur Anforderungsliste hinzugef gt um Berechtigungswerte anzuzeigen die f r die Ressourcenzuweisung angegeben wurden Berechtigung zur ckziehen C Empf nger O Allison Blake Anforderungsformular Aktualisieren Anpassen Anforderungsdatum 15 09 09 13 26 42 Genehmigung Status A Abgeschlossen Zuweisungen Beschreibung der Ausgangsanforderun
133. ben zu dem die Zuweisung in Kraft tritt Wenn S e dieses Feld leer lassen tr tt die Zuweisung augenblicklich in Kraft S e k nnen au erdem ein Rollenzuweisungsablaufdatum angeben das den Zeitpunkt Datum und Uhrzeit definiert zu dem die Zuweisung automatisch entfernt wird Wenn ein Benutzer eine Rollenzuweisung anfordert verwaltet das Rollen und Ressourcen Subsystem den Lebenszyklus der Rollenanforderung Wenn Sie sehen m chten welche Aktionen in Bezug auf die Anforderung von Benutzern oder vom Subsystem selbst unternommen wurden k nnen Sie den Status der Anforderung auf der Registerkarte Anforderungsstatus im Rollenkatalog einsehen 224 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Rollenkatalog und Rollenhierarchie Bevor Benutzer Rollen zuweisen k nnen m ssen diese Rollen im Rollenkatalog definiert werden Der Rollenkatalog ist das Speicher Repository f r alle Rollendefinitionen und unterst tzenden Daten die vom Rollen und Ressourcen Subsystem ben tigt werden Zum Einrichten des Rollenkatalogs definiert ein Rollenmoduladministrator oder Rollenmanager die Rollen und die Rollenhierarchie Die Rollenhierarchie erstellt Beziehungen zwischen Rollen m Katalog Durch Definieren von Rollenbeziehungen k nnen Sie die Aufgabe Berechtigungen durch Rollenzuweisungen zu erteilen vereinfachen Beispiel Anstatt 50 separate medizinische Rollen jedes Mal zuzuweisen wenn ein
134. bschnitt Beglaubigungsergebnisse befinden sich Daten zu den Antworten der Beglaubiger Daten Beschreibung Ja Antworten Gibt die Gesamtzahl der Beglaubiger an die die Beglaubigungsfrage positiv beantwortet haben Hinweis Der Standardtext f r eine positive Antwort ist Ja Dieser Text kann jedoch ge ndert werden Wird der Text bearbeitet ndert sich die Bezeichnung des Felds entsprechend Nein Antworten Gibt die Gesamtzahl der Beglaubiger an die die Beglaubigungsfrage negativ beantwortet haben Hinweis Der Standardtext f r eine negative Antwort ist Nein Dieser Text kann jedoch ge ndert werden Wird der Text bearbeitet ndert sich die Bezeichnung des Felds entsprechend Keine Aktion unternommen Gibt die Gesamtzahl der Beglaubiger an die noch nicht auf den Beglaubigungsprozess reagiert haben Die Gesamtzahl unter Keine Aktion unternommen ber cksichtigt auch alle Prozesse bei denen die Beglaubiger nicht geantwortet haben und der Prozess abgeschlossen wurde weil eine Zeit berschreitung aufgetreten ist oder weil er von einem Konformit tsadministrator zur ckgezogen wurde 6a Sie k nnen Details f r ein bestimmtes Beglaubigungsformular anzeigen indem Sie auf Details des Beglaubigungsformulars anzeigen klicken Anforderungsdetails Ausgew hlte Prozessanforderung Funktionszuweisung Vorgabe Prozessanforderung Beschreibung Funktionszuweisung Vorgabe Best tigungsnummer 8e2538ce2f5347725b530h
135. but angewandt werden soll Beispiel gleich Weitere Informationen finden Sie in Abschnitt 6 3 1 Auswahl eines Ausdrucks auf Seite 79 4c Geben Sie im Eingabefeld Suchbegriff den Wert ein nach dem unter Ber cksichtigung der vorher festgelegten Attribute gesucht werden soll Beispiel Smith Weitere Informationen finden Sie in Abschnitt 6 3 2 Angabe eines Werts f r Ihren Vergleich auf Seite 80 5 So geben Sie ein weiteres Kriterium einer Kriteriengruppe ein 5a Klicken Sie auf der rechten Seite der Kriteriengruppe auf Kriterien hinzuf gen 5b Verwenden Sie auf der linken Seite des neuen Kriteriums die Dropdown Liste Logischer Operator des Kriteriums um dieses Kriterium mit dem vorhergehenden zu verbinden W hlen Sie entweder und oder oder Sie k nnen innerhalb einer Kriteriengruppe nur einen der beiden logischen Operatoren verwenden 78 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 5c Wiederholen Sie diese Schritte und beginnen Sie mit Schritt 4 Klicken Sie zum L schen eines Kriteriums rechts davon auf Kriterien entfernen 6 So geben Sie eine weitere Kriteriengruppe an 6a Klicken Sie auf Kriteriengruppe hinzuf gen kriteriengzruppe hinzuf gen 6b Verwenden Sie die Dropdown Liste Logischer Operator der Kriteriengruppe oberhalb der Kriteriengruppe um diese mit der vorherigen zu verbinden W hlen Sie entweder und oder oder 6c Wiederholen Sie
136. ce Anforderungsdatum Beschreibung Parameter Select membership van METACARPALSTREEinovell test assignment idmsample mysgligroupsinursing Yan Resource Te Field Label 1 test field label O vanResource Test 15 09 09 12 10 58 1 2von2 150 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Filtern der Ressourcenzuweisungsliste 1 Klicken Sie auf die Schaltfl che Filter anzeigen in der oberen rechten Ecke der Anzeige Ressourcenzuweisungen qr Zeilen Filter anzeigen 2 Geben Sie eine Filterzeichenkette f r die mit der Ressourcenzuweisung verkn pfte anf ngliche Anforderungsbeschreibung den Ressourcennamen die Ressourcenbeschreibung oder die Parameter an Filter Beschreibung der Ausgangsanforderung Parameter 3 Klicken Sie auf Filter um Ihre Auswahlkriterien anzuwenden 4 Sie k nnen den aktuellen Filter entfernen indem Sie auf L schen klicken Festlegen der H chstzahl von Zeilen auf einer Seite 1 Klicken Sie auf die Dropdown Liste Zeilen und w hlen Sie die Zeilenanzahl aus die auf jeder Seite angezeigt werden soll Zeilen Bl ttern in der Ressourcenzuweisungsliste 1 Sie k nnen in der Ressourcenzuweisungsliste zu einer anderen Seite bl ttern indem Sie im unteren Bereich der Liste auf die Schaltfl che Weiter Zur ck Erste oder Letzte klicken 1 5 von6 N Sortieren der Ressourcenzuw
137. ch ftsrolle Standard Ed Role with Approval Gesch ftsrolle Test Role Gesch ftsrolle 0000K EB van Quorum Approval Test Gesch ftsrolle lel 8 10 von 33 3 i 2 Nehmen Sie die gew nschten nderungen an den Rolleneinstellungen vor und klicken Sie auf Speichern Mit vorhandenen Rollen verkn pfte Berechtigungen Rollen die in fr heren Versionen des rollenbasierten Bereitstellungsmoduls definiert wurden haben m glicherweise verkn pfte Berechtigungen Wenn eine Rolle ber eine verkn pfte Berechtigung verf gt wird n der Benutzeroberfl che die Registerkarte Berechtigungen angezeigt auf der die Berechtigungszuordnungen aufgelistet sind und optional entfernt werden k nnen Verwalten von Rollen in der Benutzeranwendung 247 Berechtigungszuordnungen f r Rollen laufen in dieser Version aus Sie k nnen zwar in dieser Version weiter verwendet werden aber Novell empfiehlt dass Sie Berechtigungen mit Ressourcen verkn pfen und nicht mit Rollen ee Anllenberiehungen Aessouren Zuweisungen Anlordenangsstaius Die M glichkeit einer Rolle Beeechigungen Ainzuzw gen isi nun vera ie Es wird stafdesaon emg ohlen einer Ressaure Brsechigungen hinzuzur gen Erlernen Berechtigung amp Trtar Wohnens Werte Paramgterweri C Techamge Postach Mereer gung Are Diner Vor CHe brid 09 1537 edel CN Oparabena CH Domaindesstes Ch Sppem DCseertsatbl galah DCE 1 dmuppenmigiedschstsberschigung Rebe Dre Too ige lle HEBT PIE LEE FE ra Th
138. chenden Eintrag auf der Bearbeitungsseite eingef gt Liste Verlauf l schen Klicken Sie auf Verlauf l schen Die Liste Verlauf wird geschlossen und die Werte f r diesen Eintrag werden gel scht Durch das L schen der Liste Verlauf wird der aktuelle Wert des Eintrags auf der Bearbeitungsseite nicht ge ndert 64 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Bearbeiten eines Bilds Beim Bearbeiten Ihrer Informationen k nnen S e auch Bilder hinzuf gen austauschen oder anzeigen 1 Klicken Sie auf der Bearbeitungsseite auf Anzeigen um ein Bild anzuzeigen 2 Klicken Sie auf das Plussymbol Bid hinzuf gen um ein Bild hinzuzuf gen Wenn bereits ein Bild vorhanden ist k nnen Sie auf das Bleistiftsymbol klicken bid ersetzen oder l schen um es zu ersetzen oder zu entfernen 3 Klicken Sie auf diese Schaltfl che um die Seite Datei heraufladen anzuzeigen Bild hochladen N Ein neues Bild heraufladen Durchsuchen nderungen speichern Fenster schlie en Wenn dieses Element bereits ein Bild hat wird das Bild hier angezeigt 4 So f gen Sie ein Bild hinzu oder ersetzen das aktuelle Bild 4a Klicken Sie auf Durchsuchen und w hlen Sie die gew nschte Bilddatei z B eine GIF oder JPG Date Ab Klicken Sie auf nderungen speichern um die ausgew hlte Bilddatei auf dem Server zu speichern 5 Klicken Sie auf Fenster schlie en um zur Bearbei
139. chnissuche k nnen Sie pr fen welche Benutzer oder Gruppen bereits vorhanden sind Weitere Informationen hierzu finden Sie in Kapitel 6 Verwenden der Verzeichnissuche auf Seite 73 8 2 Erstellen von Benutzern 1 Klicken Sie auf der Registerkarte Identit tsselbstbedienung im Men auf Benutzer oder Gruppe erstellen gt unter Verzeichnisverwaltung sofern angezeigt Das Fenster Zu erstellendes Objekt ausw hlen wird angezeigt 2 W hlen Sie in der Dropdown Liste Objekttyp den Eintrag Benutzer aus und klicken Sie auf Weiter Das Fenster Benutzer Attribute festlegen wird angezeigt Erstellen von Benutzern oder Gruppen 99 Erstellen NA ven Benutzer Attribute setzen erforderlich Benutzer D Container Yorname Hachname Titel Abteilung Resion Email Manager Ati Telefonnummer IE pe ZUF CK Weiter 3 Geben Sie Werte f r die folgenden erforderlichen Attribute an Attribut Anzugebender Wert Benutzer ID Der Benutzername f r diesen neuen Benutzer Container Eine organisatorische Einheit OU im Identit tsdepot unter der Sie den neuen Benutzer speichern m chten z B die OU Benutzer Beispiel ou users ou MyUnit o MyOrg Informationen zur Verwendung der Schaltfl chen die f r die Angabe eines Containers zur Verf gung stehen finden Sie in Abschnitt 8 4 Verwenden der Bearbeitungsschaltfl chen auf Seite 102 Sie werden nicht zu
140. chnung Anforderungsbeschreibung Bericht Gebietssschema Beglaubigungsfrage So speichern Sie Anforderungsdetails 1 W hlen Sie im linken Navigationsmen auf der Registerkarte Konformit t unter Beglaubigungsanforderungen die Aktion die Sie ausf hren m chten 2 Klicken Sie auf Anforderungsdetails speichern Geben Sie den Namen ein der zur Identifizierung der gespeicherten Prozessanforderung verwendet werden soll und klicken Sie auf OK Die Seite mit der Adresse http J 9 Geben Sie den Namen der zu speichernden Prozessanforderung ein I Folgende Zeichen d rfen im Namen einer gespeicherten Anforderung nicht verwendet werden lt gt r amp Leerzeichen am Beginn oder am Ende des Namens werden automatisch entfernt Wenn die Prozessanforderung bereits vorhanden ist werden Sie von der Benutzeranwendung aufgefordert die vorhandene Definition zu berschreiben Einf hrung in die Registerkarte Konformit t 309 20 6 7 Verwenden einer gespeicherten Anforderung Wenn Sie eine Beglaubigungsanforderung erstellen k nnen S e Details aus zuvor gespeicherten Anforderungen als Grundlage f r die neue Anforderung verwenden Welche gespeicherten Anforderungen zur Auswahl stehen h ngt davon ab welchen Typ von Beglaubigungsprozess Sie anfordern Wenn Sie beispielsweise eine Benutzerprofilbeglaubigung anfordern wie unten dargestellt sehen Sie nur die gespeicherten Anforderungen f r Benutzerprofilbe
141. chnung in der gew nschten Sprache ein 3c W hlen Sie in der Dropdown Liste Werte aus Berechtigungsliste anzeigen die Liste aus die Sie zur Anzeige der zul ssigen Werte verwenden m chten 3d Geben Sie an ob der Benutzer mehrere Werte ausw hlen kann indem Sie das Kontrollk stchen Zulassen dass der Benutzer mehrere Zuweisungen anfordern darf indem er mehr als einen Wert ausw hlt aktivieren 1 17 70 11 6 17768 Anforderungsformular Genehmigung Zuweisungen Anforderungsstatus Berechtigungsname Geb udeausweis A Berechtigungsbeschreibung Geb udezugangsberechtigung Informationen zum Berechtigungswert Die Berechtigung Geb udeausweis stellt eine Liste von definierten Werten zur Auswahl bereit Einem Benutzer k nnen mehrere Werte zugewiesen werden O Berechtigungswertie jetzt zuweisen Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird Dynamischer Wert Bezeichnung f r Wertefeld Geb ude zu i E werte aus Berechtigungsliste anzeigen Geb udezugangsberechtigung v M zulassen dass der Benutzer Zuweisungen anfordern darf indem er mehr als einen Wert ausw hlt Da die Berechtigungsdefinition mehrere Zuweisungen zul sst k nnen Sie festlegen ob f r die Ressource ebenfalls mehrere Zuweisungen m glich sein sollen 262 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Definieren
142. chronisiert wurde Verwenden Sie eine andere Anwendung nur nach erfolgter Synchronisierung Ihres Passworts Der Zugriff auf Anwendungen die noch nicht vollst ndig synchronisiert wurden kann zu Zugriffsproblemen f hren 1 Klicken Sie auf der Registerkarte dentit tsselbstbedienung im Men auf Passwortsynchronisierungsstatus unter Passwortverwaltung Die Seite Passwortsynchronisierungsstatus wird angezeigt Vollfarbige Symbole zeigen Anwendungen an mit denen das Passwort synchronisiert wurde Grau dargestellte Symbole zeigen Anwendungen an die noch nicht synchronisiert wurden Beispiel A Novell Identity Manager N merae en Hille Fiki akai Faia A Bikinisi mii kemidi Abee Dinartmi Parimal mennina airet ory 96 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Hinweis Das Feld Benutzer w hlen wird nur dem Administrator angezeigt Passwortverwaltung 97 98 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Erstellen von Benutzern oder Gruppen In diesem Abschnitt wird erl utert wie Sie die Seite Benutzer oder Gruppe erstellen auf der Registerkarte dentit tsselbstbedienung der Identity Manager Benutzeranwendung verwenden Es werden u a folgende Themen erl utert Abschnitt 8 1 Allgemeines zum Erstellen von Benutzern oder Gruppen auf Seite 99 Abschnitt 8 2 Erstellen von Benutzern auf Se
143. cken Sie oben auf der Seite Mein Profil auf den Link hre Informationen bearbeiten 2 Suchen Sie auf der Bearbeitungsseite nach dem auszublendenden Element 3 Klicken Sie neben diesem Element auf Ausblenden Bei einigen Elementen ist die Schaltfl che Ausblenden m glicherweise deaktiviert Der Systemadministrator kann diese Funktion f r bestimmte Elemente aktivieren 5 2 2 Verwenden der Bearbeitungsschaltfl chen In Tabelle 5 1 s nd die Schaltfl chen aufgef hrt die Sie zum Bearbeiten Ihres Profils verwenden k nnen Tabelle 5 1 Bearbeitungsschaltfl chen Schaltfl che Funktion Sucht nach einem Wert der in einem Eintrag verwendet werden soll Zeigt eine Verlaufsliste mit Werten an die in einem Eintrag verwendet wurden t amp F gt einen weiteren Eintrag hinzu Zeigt alle Eintr ge f r das Attribut an L scht einen vorhandenen Eintrag und den zugeh rigen Wert x x Erm glicht Ihnen das Bearbeiten Angeben und Anzeigen eines Bilds Hinweis Erm glicht das Hinzuf gen und L schen von Gruppen in separaten Bearbeitungsschritten Wenn Sie Gruppen in einem einzigen Bearbeitungsschritt entfernen und hinzuf gen wird der Name der gel schten Gruppe wieder angezeigt wenn Sie auf die Schaltfl che klicken In den folgenden Abschnitten wird die Verwendung einiger dieser Bearbeitungsschaltfl chen eingehender beschrieben Benutzer suchen auf Seite 62 Gruppe suchen auf Seite 63 Verwen
144. ckzukehren 10 1 4 Beanspruchen einer Aufgabe So beanspruchen Sie eine Aufgabe um sie zu bearbeiten 1 Klicken Sie auf Beanspruchen o Beglaubigungsgennhmigung ANO CET UNESTITE Henimerproni Hamisa 2U Ss A I Eimpl ngper Alisin Blik Angio cheit vore admin dmir l I mda Warteschlange si 1503 2003 Piisch eang ame Hie 14 4815 Pugita Anl Alicon Alan iisnsgpruchl win ao Fonmulardet l reich Arrikutiiete Aijiggn Baglaubigungstrage feg subigen Sis Sam Sie ia Bei Ressourcen Rollen und Prozessanforderungen wird der Abschnitt Formulardetail der Seite um die Schaltfl chen Verweigern und Genehmigen erweitert Au erdem werden alle in der Flussdefinition enthaltenen Aktionsschaltfl chen hinzugef gt und die entsprechenden Felder k nnen editiert werden Bei Beglaubigungsanforderungen wird der Abschnitt Formulardetail der Seite um das Beglaubigungsformular erweitert Die Darstellung des Formulars variiert je nach Beglaubigungstyp Bei Prozessen f r die Benutzerprofilbeglaubigung zeigt das Benutzerprofil die zu pr fenden Daten an 138 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Formulardetail Attributliste orname main Nachname administrator Titel Telefonnummer Zu Ihrem Profil Beglaubigungsfrage Beglaubigen Sie dass Sie die Details Ihres Benutzerprofils berpr ft und ggf aktualisiert haben
145. d Ausnahmen bei der Funktionstrennung Beschreibung Zeigt alle Verletzungen Ausnahmen bei der Funktionstrennung an die zurzeit noch ausstehen hlen Sie unten aus den Optionen aus um die Ergebnisse zu filtern die im generierten Bericht erscheinen sollen Name der Alle O Funktionstrennungsbeschr nkung Funktionstrennung Funktionstrennungsbeschr nkungen ausw hlen Bericht ausf hren 3 W hlen Sie Alle Funktionstrennungsbeschr nkungen um alle Verletzungen und Ausnahmen anzuzeigen die ber alle Funktionstrennungsbeschr nkungen hinweg ausstehen W hlen Sie alternativ Funktionstrennungsbeschr nkung ausw hlen um den Bericht auf Verletzungen einer einzelnen Funktionstrennungsbeschr nkung zu reduzieren 4 Klicken Sie auf Bericht ausf hren um einen PDF Bericht hnlich dem Beispiel unten zu erstellen und anzuzeigen Novell Berichtsdatum 17 Januar 2008 10 04 Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung Name der Krankenschwester Apotheker Beschreibung der Krankenschwester Apotheker Widerspr chliche Krankenschwester Apotheker Liste aller Benutzer mit Verletzungen 5 Zum Speichern des Berichts w hlen Sie Datei gt Kopie speichern im Adobe Reader Fenster Geben Sie ein Verzeichnis an in dem die Datei gespeichert werden soll und geben Sie einen Dateinamen f r den Bericht an 18 4 Benutzerberichte Es sind zwei Benutzerberichte verf gbar Benutzerrollenbericht Benutzerberechtigungsbericht E
146. d eine Beziehung im Feld Delegiertenbeziehung ausw hlen 4 Geben Sie das Ende des Zeitraums durch Klicken auf eine der folgenden Schaltfl chen an 196 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Schaltfl che Beschreibung Kein Ablaufdatum Gibt an dass diese Delegiertenzuweisung unbefristet ist Ablauf angeben Hier k nnen Sie Datum und Uhrzeit f r das Ende des Zeitraums angeben Sie k nnen das Datum und die Uhrzeit eingeben oder auf das Kalendersymbol klicken um das Datum und die Uhrzeit im Kalender auszuw hlen 5 W hlen Sie im Feld Anforderungstyp die Kategorie der Prozessanforderungen aus W hlen Sie Alle um die Anforderungen aller verf gbaren Kategorien einzuschlie en 6 W hlen Sie die zu delegierenden Anforderungen in der Liste Verf gbare Anforderungen in der ausgew hlten Kategorie aus und klicken Sie auf Hinzuf gen Auswahl des Anforderungstyps W hlen Sie die Anforderungstypen f r diese Delegiertenzuweisung W hlen Sie eine Ressourcenkategorie um die verf gbaren Anforderungen anzuzeigen Suchkriterien f r Ressourcen Berechtigungen Y Verf sbare Anforderungen in der ausgew hlten Kategorie Enable Active Directory account Ausgew hlte Anforderungen Alle von Ihnen hinzuf gten Prozessanforderungen werden in die Liste Ausgew hlte Anforderungen aufgenommen Auswahl des Anforderungstyps W hlen Sie die Anforde
147. d nicht mehr zum derzeit angemeldeten Benutzer Wenn sich der Benutzer jedoch im Verwaltungsmodus befindet beziehen sich die Men s Einstellungen und Eine Prozessanforderung senden jedoch auf den angemeldeten Benutzer und nicht auf die ausgew hlte Entit t im Steuerelement Verwalten Einstellungen Erm glichen Ihnen als Vertreter eines anderen Benutzers zu agieren Dar ber hinaus erm glichen sie Ihnen die Anzeige Ihrer Vertretungs und Delegiertenzuweisungen Als Team Manager oder Administrator der Bereitstellungsanwendung sind Sie m glicherweise zudem dazu berechtigt Vertretungs und Delegiertenzuweisungen sowie Teamverf gbarkeitseinstellungen festzulegen Einf hrung in die Registerkarte Arbeits Dashboard 113 Aktion Beschreibung Eine Prozessanforderung senden Erm glicht Ihnen eine Prozessanforderung auch Bereitstellungsanforderung genannt zu initiieren Standardm ig ist diese Aktion nicht im Abschnitt Benutzerprofil des Arbeits Dashboards enthalten Das Men Eine Prozessanforderung senden erm glicht Ihnen nicht das Senden von Beglaubigungs Ressourcen oder Rollenanforderungen Abh ngig vom gew nschten Anforderungstyp k nnen Sie diese Anforderungen ber die folgenden Oberfl chen senden Verwenden Sie zum Senden von Beglaubigungsanforderungen die Beglaubigungsanforderungen Aktionen in der Registerkarte Konformit t Verwenden Sie zum Senden von Ressourcenanforderungen den Abschnitt Ressourc
148. dbuch 6c 6d 6e 6b3 Wenn Sie die Filterkriterien anwenden m chten die Sie in der Anzeige angegeben haben klicken Sie auf Filter 6b4 Wenn Sie die zurzeit angegebenen Filterkriterien l schen m chten klicken Sie auf Zur cksetzen Wenn Sie die Zahl der auf jeder Seite angezeigten Prozesse festlegen m chten w hlen Sie eine Zahl in der Dropdown Liste H chstzahl der Zeilen pro Seite Den Status f r einen bestimmten Beglaubiger finden Sie in der Spalte Prozessstatus f r den Beglaubiger Im Feld Prozessstatus wird der Status des Prozesses zusammen mit dem Statussymbol angezeigt Anhand des Symbols ist der Status bequem auf einen Blick zu erkennen In der nachfolgenden Tabelle sind die Statuscodes beschrieben Status Beschreibung L uft Der Prozess wurde gestartet und wird derzeit verarbeitet Beendet Der Prozess wurde auf der Seite Beglaubigungsanforderungsstatus anzeigen zur ckgezogen oder in iManager beendet Abgeschlossen Alle Beglaubiger haben geantwortet und die Verarbeitung aller Workflow Prozesse die einem Beglaubiger zugewiesen wurden ist abgeschlossen Der Status Abgeschlossen bezieht Prozesse ein bei denen der Beglaubiger geantwortet hat oder die durch eine Zeit berschreitung beendet wurden Wenn Sie einen oder mehrere Prozesse zur ckziehen m chten w hlen Sie die Beglaubiger aus und klicken Sie auf Ausgew hlte Prozesse zur ckziehen Wenn Sie alle Prozesse zur ckziehen m chten kl
149. den Abschnitten wird die Verwendung der Registerkarte Arbeits Dashboard der Identity Manager Benutzeranwendung erl utert Kapitel 9 Einf hrung in die Registerkarte Arbeits Dashboard auf Seite 111 Kapitel 10 Verwalten Ihrer Arbeit auf Seite 131 Kapitel 11 Verwalten der Arbeit f r Benutzer Gruppen Container Rollen und Teams auf Seite 175 Kapitel 12 Steuern Ihrer Einstellungen auf Seite 181 Kapitel 13 Senden von Prozessanforderungen auf Seite 215 Verwenden der Registerkarte Arbeits Dashboard 109 110 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Einf hrung in die Registerkarte Arbeits Dashboard Dieser Abschnitt gibt einen berblick ber die Registerkarte Arbeits Dashboard Es werden u a folgende Themen erl utert Abschnitt 9 1 Allgemeines zur Registerkarte Arbeits Dashboard auf Seite 111 Abschnitt 9 2 Zugriff auf die Registerkarte Arbeits Dashboard auf Seite 111 Abschnitt 9 3 Funktionen der Registerkarte auf Seite 112 Abschnitt 9 4 Verf gbare Arbeits Dashboard Aktionen auf Seite 114 Abschnitt 9 5 Erl uterung der Symbole im Arbeits Dashboard auf Seite 115 Abschnitt 9 6 Sicherheitsberechtigungen f r das Arbeits Dashboard auf Seite 118 9 1 Allgemeines zur Registerkarte Arbeits Dashboard Die Registerkarte Arbeits Da
150. den der Verlaufsliste auf Seite 64 Bearbeiten eines Bilds auf Seite 65 Verwenden von Mein Profil 61 Benutzer suchen 1 Klicken Sie auf Nachschlagen Hj rechts neben einem Eintrag zu dem Sie einen Benutzer suchen m chten Die Suchseite wird angezeigt Objektsuche E 2 O Objektliste durchsuchen Beispiel a Lar ID r 2 Geben Sie Suchkriterien f r den gew nschten Benutzer ein 2a W hlen Sie in der Dropdown Liste aus ob die Suche anhand des Vornamens oder des Nachnamens erfolgen soll 2b Geben Sie im Textfeld neben der Dropdown Liste den vollst ndigen Namen oder einen Teil des Namens ein Es werden alle Namen gefunden die mit dem von Ihnen eingegebenen Text beginnen Bei der Suche wird die Gro Kleinschreibung nicht ber cksichtigt Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Mit den folgenden Suchkriterien wird beispielsweise der Vorname Chip gefunden Chip chip C c p h Bei einer Manager Suche werden nur die Benutzer gesucht die Manager sind 3 Klicken Sie auf Suchen Auf der Suchseite werden Ihre Suchergebnisse angezeigt Objektsuche 3 _NRn Objektliste durchsuchen Beispiel a Lart ID r w hlen Sie ein Objekt aus der Liste aus Vorname Nachname Chip Mano 1 1vwon 1 Wenn die angezeigte Liste mit Benutzern den gesuchten Benutzer enth lt fahren Sie mit Schritt 4 fort Andernfalls kehren
151. der Schritte eines Workflows sowie das Erscheinungsbild von Formularen kann variieren je nachdem wie der Designer und der Administrator die Anwendung konfiguriert haben Was Sie sehen und tun k nnen h ngt zudem in der Regel von Ihren Aufgaben und Ihrer hierarchischen Position in Ihrer Organisation ab 9 2 Zugriff auf die Registerkarte Arbeits Dashboard Nachdem Sie sich bei der Identity Manager Benutzeroberfl che angemeldet haben wird standardm ig die Registerkarte Arbeits Dashboard ge ffnet Einf hrung in die Registerkarte Arbeits Dashboard 111 Abbildung 9 1 Arbeits Dashboard Pi B ipisi ITS SA PO W O DF r worklluchbnard du o Ge Sir FR Latsar Hawdlisei K v Aulgabenbenachrichiigunge n Aktualisieren Anpassen Fiba Gr zum 5 m Fans Andordarungelatam Angelonia p Auflzak Anl urderung Emgl ngser Deansprwehl Zen berachredung Frnon l F r Urgtals nnalur p 1 Alsan ni F i Tapt Ghain Aisn HR HR Tartigung TealPrirr Wake En 55 lieber 20 03 2009 00 17 44 Wake HA administrar i T Tapi Skerdi Tastfry aon i Tage amp Shuriddenn 200g Alan Genthmigpung Bilikn E 3 Miruen Blake Kirn _ i Tapt Harder K sin re af pl ler helle in Genen ET Chester DO Minuten EURE er L kenn 5 Tage amp Shur deri Chastar Gi Wirata Pen Kevin TE Tapt 6 handen a en kein Sirimiguig tasai Chasber SAL EIN RA RR ARTE Chaslor TastFrow 20 0 008 00 112 ee Genehmigung wi ml i Seiti Rallenzu
152. der Team Manager Prozess Rollen und Ressourcenanforderungen ohne Sicherheitsberechtigungen anzeigen er muss jedoch die Berechtigung zum Anzeigen von Anforderungsdetails und Workflow Kommentaren sowie zum Zur ckziehen von Anforderungen besitzen wie in der nachfolgenden Tabelle aufgef hrt Tabelle 9 16 Anforderungsstatus f r Team Manager im Verwaltungsmodus und der Team Manager muss die muss der verwaltete Benutzer Zum Ausf hren dieser Aktion i folgenden Berechtigungen Folgendes sein f besitzen Prozessanforderungen in der Initiator oder Empf nger Keine Liste anzeigen 128 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Zum Ausf hren dieser Aktion Prozessanforderungsdetail anzeigen und damit arbeiten Prozessanforderungen zur ckziehen Workflow Kommentare f r Prozessanforderungen anzeigen Rollen oder Ressourcenanforderungen in der Liste anzeigen Rollen oder Ressourcenanforderungsdetail anzeigen und damit arbeiten Rollen oder Ressourcenanforderungen zur ckziehen Workflow Kommentare f r Rollen oder Ressourcenanforderungen anzeigen muss der verwaltete Benutzer Folgendes sein Initiator oder Empf nger Initiator oder Empf nger Initiator oder Empf nger Initiator oder Empf nger Initiator oder Empf nger Initiator oder Empf nger Die Anforderung muss einen Status besitzen in dem sie zur ckgezogen werden kan
153. derung initiieren zeigt die Benutzeranwendung das anf ngliche Anforderungsformular an In diesem Formular k nnen Sie alle f r die Anforderung erforderlichen Informationen angeben Wenn eine Prozessanforderung gesendet wird beginnt ein Workflow Der Workflow koordiniert die Genehmigungen die zur Erf llung der Anforderung ben tigt werden Bei einigen Prozessanforderungen ist lediglich die Genehmigung einer Person erforderlich bei anderen m ssen mehrere Personen ihre Genehmigung erteilen In manchen F llen kann eine Anforderung auch ohne Genehmigung erf llt werden 13 2 Senden von Prozessanforderungen So senden Sie eine Prozessanforderung 1 Klicken Sie im Abschnitt Benutzerprofil des Arbeits Dashboards auf Eine Prozessanforderung senden Die Seite Eine Prozessanforderung senden wird angezeigt Ressource anfordern W hlen Sie die Suchkriterien zum Suchen der anzufordernden Ressourcen Suchkriterien f r Ressourcen Alle weiter 2 W hlen Sie in der Dropdown Liste Prozessanforderungskategorie die Kategorie der Anforderung aus W hlen Sie Alle um die Anforderungen aller verf gbaren Kategorien einzuschlie en 3 Klicken Sie auf Weiter Auf der Seite Eine Prozessanforderung senden wird eine Liste von Prozessanforderungen angezeigt die f r den aktuellen Benutzer verf gbar s nd Die Benutzeranwendung wendet Sicherheitseinschr nkungen an um sicherzustellen dass Sie nur die Anforderungstypen sehen
154. dessen Team Manager Sie sind Teamverf gbarkeit Team w hlen erforderlich Team w hlen test welter Wenn Sie ein Bereitstellungsadministrator oder Bereitstellungsmanager sind wird Ihnen die Option Team w hlen nicht angezeigt Die Liste enth lt Teams f r die Team Manager die Verf gbarkeit festlegen d rfen in den Teamanforderungsrechten angegeben sowie Teams f r die das Festlegen der Verf gbarkeit nicht m glich ist Wenn Team Manager aufgrund der Teamdefinition keine Verf gbarkeit festlegen d rfen k nnen sie dennoch die Verf gbarkeitseinstellungen der Teammitglieder anzeigen die vom Administrator oder dem Manager eines anderen Teams dem diese Benutzer angeh ren festgelegt wurden Sie k nnen diese Einstellungen jedoch nicht bearbeiten oder l schen keine Details dazu anzeigen und keine Verf gbarkeitszuweisungen erstellen 3 Klicken Sie auf Weiter 4 Geben Sie im Auswahlfeld Teammitglied mindestens die ersten vier Zeichen des Vornamens des Benutzers ein um den Benutzer auszuw hlen Verwenden Sie alternativ das Symbol Objektauswahl neben dem Auswahlfeld Teammitglied um ein Teammitglied auszuw hlen Klicken Sie in diesem Fall auf das Symbol um das Fenster Objektsuche zu ffnen Geben Sie die Suchkriterien f r das Teammitglied an klicken Sie auf Suchen und w hlen Sie das Teammitglied aus Teamverf gbarkeit W hlen Sie einen Benutzer dessen Verf gbarkeit Sie bearbeiten m chten
155. die Option Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird aus 2a Geben Sie eine Bezeichnung an die dem Benutzer beim Anfordern der Ressource angezeigt wird 2b Wenn Sie die Bezeichnung lokalisieren m chten klicken Sie auf die Schaltfl che Sprachanzeigewert hinzuf gen und geben Sie den Text f r die Bezeichnung in der gew nschten Sprache ein 2c W hlen Sie in der Dropdown Liste Werte aus Berechtigungsliste anzeigen die Liste aus die Sie zur Anzeige der zul ssigen Werte verwenden m chten F r eine vom Administrator definierte Berechtigung oder eine Abfrageberechtigung werden die zul ssigen Werte in einer in der Berechtigung definierten Liste bereitgestellt Die Werte werden zuerst in Codezuordnungs Datenbanktabellen geladen damit Sie benutzerfreundliche Bezeichnungen und lokalisierte Zeichenketten verwenden k nnen Nachdem die Werte geladen wurden k nnen diese Tabellen als Ursprung f r die Erstellung zus tzlicher Berechtigungslisten verwendet werden Standardm ig erstellt die Benutzeranwendung eine Berechtigungsliste die alle Zeilen in der Liste enth lt Sie k nnen weitere Berechtigungslisten erstellen wenn nur ausgew hlte Zeilen angezeigt werden sollen Bindung an eine Berechtigung mit mehreren Werten 1 W hlen Sie zum Zuweisen eines statischen Werts zum Design Zeitpunkt die Option Berechtigungswert e jetzt zuweisen aus W hlen Sie mithilfe der
156. diese Schritte und beginnen Sie mit Schritt 4 Klicken Sie zum L schen einer Kriteriengruppe direkt dar ber auf Kriteriengruppe entfernen Flkrite rienzruppe entfernen 7 Klicken Sie auf Suchen Die Suchergebnisse werden angezeigt Informationen ber die n chsten auszuf hrenden Schritte finden Sie in Abschnitt 6 4 Arbeiten mit Suchergebnissen auf Seite 85 6 3 1 Auswahl eines Ausdrucks Klicken Sie auf Ausdruck um ein Vergleichskriterium f r Ihre Suche auszuw hlen Die Liste der f r ein Kriterium verf gbaren relationalen Vergleichsoperatoren h ngt von dem in diesem Kriterium festgelegten Attributtyp ab Tabelle 6 1 Vergleichsoperatoren f r die Suche Attributtyp Verf gbare Vergleichsoperatoren Zeichenkette Text beginnt mit enth lt gleich endet mit ist vorhanden beginnt nicht mit enth lt nicht nicht gleich endet nicht mit ist nicht vorhanden Zeichenkette Text mit einer vordefinierten Auswahlliste Benutzer oder Gruppe oder anderes von DN identifiziertes Objekt Boolescher Wert wahr oder falsch gleich ist vorhanden nicht gleich ist nicht vorhanden Verwenden der Verzeichnissuche 79 Attributtyp Benutzer Elementkategorie Manager Gruppe oder Direkt unterstellt Gruppe Elementkategorie Mitglieder Uhrzeit im Datum Zeit oder Nur Datum Format Nummer Ganzzahl Verf gbare Vergleichsoperatoren gleich ist vorhanden nicht gleich ist nicht v
157. dran kerit ts Arbeits Da Rolen und Kondom Administr a Abmelden hilfe 11 4 Beenden des Verwaltungsmodus So verlassen Sie den Verwaltungsmodus und setzen das Arbeits Dashboard zur ck sodass die Daten und Zugriffsberechtigungen f r den aktuell angemeldeten Benutzer angezeigt werden 1 Sie haben folgende M glichkeiten Klicken Sie auf das X im Abschnitt Benutzerprofil Novell Identity Manager Verwaltender Denutzer nu22uwm LeNnzuweilsungen Allison Blake Fi e antoraorungastanas om eel nowell com 555 555 1222 Klicken Sie im Dialogfeld Verwalten auf die Schaltfl che Verwaltungsmodus beenden Vertretungsmodus Das Steuerelement Verwalten ist im Vertretungsmodus nicht verf gbar auch dann nicht wenn ein Benutzer einen Dom nen Administrator oder Dom nen Manager vertritt Wenn sich ein Benutzer im Vertretungsmodus befindet zeigen die Navigationszugriffsberechtigungen f r Men elemente im Arbeits Dashboard die Berechtigungen des vertretenen Benutzers an und nicht diejenigen des angemeldeten Benutzers Verwalten der Arbeit f r Benutzer Gruppen Container Rollen und Teams 179 180 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Steuern Ihrer Einstellungen Dieser Abschnitt enth lt Informationen zur Verwendung des Men s Einstellungen im Arbeits Dashboard Es werden u a folgende Themen erl utert Abschnitt 12 1 Allgemeines
158. dung zu speichern Weitere Informationen finden S e unter Abschnitt 20 6 6 Anforderungsdetails speichern auf Seite 309 21 4 Anfordern von Prozessen zur Rollenzuweisungsbeglaubigung Mithilfe der Aktion Prozess Rollenzuweisungsbeglaubigung anfordern k nnen Sie einen Beglaubigungsprozess initiieren um die Richtigkeit der Zuweisungen f r ausgew hlte Rollen zu berpr fen S e haben auch die M glichkeit die einer Beglaubigungsanforderung zugewiesenen Details z B Parameter und Formularwerte als vorausgef lltes Formular f r zuk nftige Anforderungen zu speichern Wenn Sie einen Rollenzuweisungsbeglaubigungsprozess initiieren generiert die Benutzeranwendung mehrere lokalisierte Berichte die von den Beglaubigern zu pr fen sind Beglaubiger ben tigen keine Rechte f r die ausgew hlten Rollen um die Berichte zu berpr fen Wenn ein Beglaubiger der f r einen Rollenzuweisungsbeglaubigungsprozess ausgew hlt wurde nicht die erforderlichen Rechte zum Anzeigen einer bestimmten Rolle besitzt kann er in der Benutzeranwendung dennoch den Bericht mit den Rollenzuweisungen anzeigen Erstellen von Beglaubigungsanforderungen 315 Der f r einen Rollenzuweisungsbeglaubigungsprozess generierte Bericht gibt die Benutzer an die den ausgew hlten Rollen zugewiesen sind In den Bericht werden nur die Rollen aufgenommen f r die Zuweisungen bestehen So initiieren Sie einen Rollenzuweisungsbeglaubigungsprozess 1 Klicken Sie auf Proz
159. e Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Bitte verwenden Sie die Benutzerkommentarfunktion unten auf der jeweiligen Seite der Online Dokumentation oder w hlen Sie www novell com documentation feedback html und geben S e dort Ihre Kommentare ein Dokumentationsaktualisierungen Die neueste Version des IDM Benutzeranwendung Benutzerhandbuchs finden Sie auf der Identity Manager Website http www novell com documentation idmrbpm37 12 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Konventionen in der Dokumentation In dieser Novell Dokumentation wird ein Gr er als Zeichen gt verwendet um verschiedene Aktionen innerhalb eines Schritts und Elemente in einem Querverweispfad voneinander zu trennen Ein Markensymbol usw kennzeichnet eine Marke von Novell Ein Sternchen kennzeichnet eine Drittanbieter Marke Wenn ein Pfadname f r bestimmte Plattformen mit einem umgekehrten Schr gstrich und f r andere Plattformen mit einem Schr gstrich geschrieben werden kann wird der Pfadname in diesem Handbuch mit einem umgekehrten Schr gstrich dargestellt Benutzer von Plattformen die einen Schr gstrich erfordern wie z B Linux oder UNIX sollten die f r die Software erforderlichen Schr gstriche verwenden Informationen zu diesem Handbuch 13 14 Rollenbasiertes Bereitstellungsmodul f r Identity Ma
160. e Rollenzuweisungen f r die der aktuelle Benutzer entweder Empf nger oder Adressat ist und die Rollen f r die der Empf nger oder Adressat eine Gruppe ein Container oder eine Rolle ist zu der der aktuelle Benutzer geh rt Der Benutzer kann f r seine eigenen Rollenzuweisungen alle gew nschten Aktionen ausf hren da f r das Arbeiten mit den eigenen Rollen keine Rechte erforderlich sind Wenn im Steuerelement Verwalten ein Benutzer ausgew hlt ist zeigt die Liste direkte und indirekte Rollenzuweisungen an f r die der ausgew hlte Benutzer der Empf nger ist Der Team Manager muss zuerst ein Team ausw hlen bevor er einen Benutzer ausw hlt Wenn eine Gruppe ausgew hlt ist zeigt die Liste Rollen an die der ausgew hlten Gruppe direkt zugewiesen sind Die Liste der Rollenzuweisungen enth lt keine Rollen die einem Benutzer innerhalb der ausgew hlten Gruppe bzw des ausgew hlten Containers zugewiesen sind Dar ber hinaus enth lt sie keine Rollen die mit den der Gruppe direkt zugewiesenen Rollen zusammenh ngen Wenn eine Rolle ausgew hlt ist zeigt der Abschnitt Rollenzuweisungen die Meldung an dass Rollenzuweisungen nicht angezeigt werden Die Rollenbeziehungen f r eine bestimmte Rolle werden nur auf der Registerkarte Rollen angezeigt Wenn ein Container ausgew hlt ist zeigt die Liste Rollen an die dem ausgew hlten Container direkt zugewiesen sind Die Liste der Rollenzuweisungen enth lt keine Rollen die einem B
161. e end wird das Fenster berpr fen angezeigt Erstellen ANNEN m berpr fen Objekt erstellt Fred Quimby Passwort erstellt Wahr ab Weiteres Objekt erstellen Das Fenster berpr fen enth lt optionale Links die m glicherweise n tzlich f r Sie sind Klicken Sie auf den Namen des neuen Benutzers um die zugeh rige Profilseite mit detaillierten Informationen anzuzeigen Auf der Profilseite k nnen Sie die Daten des Benutzers bearbeiten oder den Benutzer l schen Klicken Sie auf Weiteres Objekt erstellen um zum ersten Fenster der Seite Benutzer oder Gruppe erstellen zur ckzukehren 8 3 Erstellen von Gruppen 1 Klicken Sie auf der Registerkarte dentit tsselbstbedienung im Men auf Benutzer oder Gruppe erstellen gt unter Verzeichnisverwaltung sofern angezeigt Das Fenster Zu erstellendes Objekt ausw hlen wird angezeigt 2 W hlen Sie in der Dropdown Liste Objekttyp den Eintrag Gruppe aus und klicken Sie auf Weiter Das Fenster Gruppe Attribute festlegen wird angezeigt Erstellen von Benutzern oder Gruppen 101 Erstellen Gruppe Attribute setzen erforderlich Gruppen ID Container Beschreibung p Zur ck ai A Weiter 3 Geben Sie Werte f r die folgenden erforderlichen Attribute an Attribut Gruppen ID Container Beschreibung 4 Klicken Sie auf Weiter Anzugebender Wert Der Name dieser neuen Gruppe Eine organisatorische Einheit O
162. e Registerkarte Konformit t stellt hierf r eine einheitliche Oberfl che zur Verf gung So definieren S e das Formular f r einen Beglaubigungsprozess 1 W hlen Sie im linken Navigationsmen auf der Registerkarte Konformit t unter Beglaubigungsanforderungen die Aktion die Sie ausf hren m chten 2 Definieren Sie die Details des Beglaubigungsformulars wie folgt 2a Klicken Sie auf die Schaltfl che Bearbeiten Beglaubigungsformular Details Das an jeden Benutzer gesendete Beglaubigungsformular enth lt ausgew hlte Benuftzerattribute optionale Erfassungsfragen und die erforderliche Beglaubigungsfrage Anzeigen wenden igen oder Bearbeiten zur Anzeige oder nderung des Formulars verwend Beglaubigungsfrage Benutzerattribute Yorname Nachname Titel Telefonnummer Erfassungsfragen 2b Geben Sie im Feld Beglaubigungsfrage die Beglaubigungsfrage ein 306 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Beglaubigungsformular Details Das g as an jeden Benutzer gesendete Beglaubigungsformular enth lt ausgew hlte Benutzerattribute optionale Erfassungsfragen und die E Anzeigen erforderliche Beglaubigungsfrage Anzeigen oder Bearbeiten zur Anzeige oder Anderung des Formulars verwenden Beglaubigungsfrage Beglaubigen Sie dass Sie die Details Ihres Benutzerprofils berpr ft und ggf aktualisiert haben Benutzerattribute Yorname Nachname Titel
163. e anzuzeigen Anhand des High Level Status f r eine Anforderung kann der Benutzer sehen ob die Anforderung ausgef hrt wird abgeschlossen ist initialisiert wird oder ob ein Fehler vorliegt Der detaillierte Status gibt Informationen zur Anzahl der Workflow Prozesse sowie den Status der einzelnen Workflows an Au erdem zeigt er die Beglaubigungsergebnisse an aus denen ersichtlich ist wie viele Antworten auf die Beglaubigungsfrage positiv und wie viele negativ waren Die Beglaubigungsergebnisse zeigen auch an welche Beglaubiger keine Aktion f r die ihnen zugewiesenen Workflow Aufgaben ausgef hrt haben Konformit tssicherheit Die Registerkarte Konformit t erkennt eine einzige Administratorrolle die als Konformit tsadministrator bezeichnet wird Bei der Installation wird ein Konformit tsadministrator bestimmt Nach der Installation k nnen der Konformit tsadministratorrolle weitere Benutzer zugewiesen werden F r weitere Zuweisungen m ssen Sie die Seite RBPM Bereitstellung und Sicherheit gt Administratorzuweisung in der Benutzeranwendung verwenden Die Konformit tsadministratorrolle wird nachfolgend ausf hrlich beschrieben Einf hrung in die Registerkarte Konformit t 299 Tabelle 20 1 Systemrolle f r Konformit tsfunktionen Rolle Beschreibung Konformit tsadministrator Ein Administrator dem in der Konformit tsdom ne die vollst ndige Funktionspalette zur Verf gung steht Der Konformit tsadministrat
164. e ausgew hlt ist zeigt die Liste Aufgaben an f r die die ausgew hlte Gruppe der Adressat oder der Empf nger ist Der Bereitstellungsadministrator Bereitstellungsmanager oder Team Manager kann die Aufgabenliste filtern sodass nur diejenigen Aufgaben angezeigt werden f r die die verwaltete Gruppe der Adressat ist Alternativ kann der Benutzer die Liste filtern sodass nur diejenigen Aufgaben angezeigt werden f r die die verwaltete Gruppe der Empf nger ist e Wenn eine Rolle ausgew hlt ist zeigt die Liste Aufgaben an f r die die ausgew hlte Rolle der Adressat ist Eine Rolle kann nicht als Empf nger f r eine Aufgabe angegeben werden Wenn ein Container ausgew hlt ist zeigt die Liste Aufgaben an f r die der ausgew hlte Container der Empf nger ist Ein Container kann nicht als Adressat f r eine Aufgabe angegeben werden Ein Team Manager f r die Bereitstellungsdom ne kann Aufgaben f r Teammitglieder verwalten Der Team Manager muss zuerst ein Team ausw hlen bevor er ein Teammitglied ausw hlt Mithilfe der Aktion Aufgabenbenachrichtigungen k nnen S e mit Ressourcen Rollen Prozess und Beglaubigungsanforderungen verkn pfte Aufgaben bearbeiten Die Benutzeroberfl che kann sich je nach bearbeiteter Aufgabe unterscheiden F r Beglaubigungsanforderungen zeigt die Aktion Aufgabenbenachrichtigungen nur diejenigen Aufgaben an f r die der aktuelle Benutzer als Beglaubiger festgelegt wurde Wenn Sie eine Aufgabe beanspr
165. e von der Verletzung einer Funktionstrennung zu genehmigen So erstellen Sie den Bericht zu Funktionstrennungsbeschr nkungen und zeigen ihn an 1 ffnen Sie die Benutzeranwendung und w hlen Sie Berichte gt Funktionstrennungsberichte 2 W hlen Sie Bericht zu Funktionstrennungsbeschr nkungen im Dropdown Men Bericht ausw hlen und klicken Sie auf Ausw hlen Die Seite Rollenberichte fordert Sie zum Ausw hlen der in den Bericht einzubeziehenden Parameter auf Erstellen und Anzeigen von Berichten 283 Funktionstrennungsberichte W hlen Sie einen Funktionstrennungsbericht geben Sie die Berichtsdetails an und erstellen Sie den Bericht Alle Berichte werden im PDF Format erzeugt und in einem neuen Fenster ge ffnet erforderlich Bericht ausw hlen Bericht zu Funktionstrennungsbeschr nkungen v Ausw hlen Berichtsdetails Berichtsname Bericht zu Funktionstrennungsbeschr nkungen Beschreibung Zeigt die aktuellen zwischen Funktionen definierten Funktionstrennungsbeschr nkungen an hlen Sie unten aus den Optionen aus um die Ergebnisse zu filtern die im generierten Bericht erscheinen sollen Name der Alle O Funktionstrennungsbeschr nkung Funktionstrennung Funktionstrennungsbeschr nkungen ausw hlen Funktion Alle Funktionen O Funktion ausw hlen Bericht ausf hren 3 W hlen Sie entweder alle Funktionstrennungsbeschr nkungen oder nur eine Funktionstrennungsbeschr nkung zum Anzeigen aus Wenn Sie Funktio
166. eanspruchen einer Aufgabe auf Seite 138 6b Sie k nnen die Liste der Prozesse folgenderma en filtern 6b1 Wenn Sie nur die Prozesse anzeigen m chten die ein bestimmtes Ergebnis haben w hlen Sie das Ergebnis in der Dropdown Liste Beglaubigungsergebnis aus Ergebnis Beschreibung Alle Bezieht alle Prozesse ein Ja Bezieht nur die Prozesse ein bei denen der Beglaubiger positiv geantwortet hat Nein Bezieht nur die Prozesse ein bei denen der Beglaubiger negativ geantwortet hat Unbekannt Bezieht nur die Prozesse ein bei denen keine Aktion ausgef hrt wurde Der Filter Unbekannt bezieht auch alle Prozesse ein bei denen ein Beglaubiger nicht geantwortet hat und der Prozess abgeschlossen wurde weil eine Zeit berschreitung aufgetreten ist oder weil er von einem Konformit tsadministrator zur ckgezogen wurde 6b2 Wenn Sie die Prozesse anzeigen m chten die einen bestimmten Status haben w hlen Sie den Status in der Dropdown Liste Prozessstatus aus Status Beschreibung Alle Bezieht alle Prozesse ein L uft Bezieht Prozesse ein die gestartet wurden und zurzeit verarbeitet werden Beendet Bezieht Prozesse ein die zur ckgezogen oder beendet wurden Abgeschlossen Bezieht Prozesse ein bei denen der Beglaubiger geantwortet hat oder der Prozess abgeschlossen wurde weil eine Zeit berschreitung aufgetreten ist 326 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhan
167. eben wie die Daten gefiltert werden sollen Filter Angefordertes Element Tom O status w Best tigungsnummer ee Verwalten Ihrer Arbeit 167 2 Sie k nnen die Suche auf Anforderungen beschr nken deren Anforderungsname mit einer bestimmten Zeichenkette bereinstimmt indem Sie die ersten Zeichen der Zeichenkette im Feld Angefordertes Element eingeben 3 Sie k nnen die Suche auf Anforderungen eines bestimmten Typs beschr nken indem Sie den Typ in der Dropdown Liste Typ ausw hlen 4 Sie k nnen die Suche auf Anforderungen mit einem bestimmten Status beschr nken indem Sie den Status in der Dropdown Liste Status ausw hlen Welche Statuskategorien zur Auswahl verf gbar sind h ngt davon ab welchen Typ Sie n der Dropdown Liste Typ ausgew hlt haben 5 Sie k nnen die Suche auf Anforderungen mit einer bestimmten Best tigungsnummer beschr nken indem Sie die ID m Feld Best tigungsnummer eingeben Die Best tigungsnummer ist ein interner Bezeichner der mehrere Rollenzuweisungen zueinander in Beziehung setzt die zur selben Zeit angefordert wurden Nachfolgend sind einige Situationen beschrieben in denen mehrere Rollenzuweisungen dieselbe Best tigungsnummer besitzen Eine einzelne Anforderung weist einem einzelnen Benutzer mehrere Rollen zu Eine einzelne Anforderung weist mehreren Benutzern eine einzelne Rolle zu Dies kann vorkommen wenn ein Anforderer eine Rolle einer Gruppe oder einem Container
168. echtigung des Benutzers abl uft Geben Sie ein Verzeichnis an in dem die Datei gespeichert werden soll und geben Sie einen Dateinamen f r den Bericht an Das Datum an dem die Berechtigung des Benutzers in Kraft tritt Die Rolle die der Benutzer innehat die die Berechtigung gew hrt So erstellen und zeigen S e einen Benutzerberechtigungsbericht 1 ffnen Sie die Benutzeranwendung und w hlen Sie Berichte gt Benutzerberichte 2 W hlen Sie Benutzerberechtigungsbericht im Dropdown Men Bericht ausw hlen und klicken Sie auf Ausw hlen Erstellen und Anzeigen von Berichten 287 Benutzerberichte W hlen Sie einen Funktionsbericht geben Sie die Berichtsdetails an und erstellen Sie den Bericht Alle Berichte werden im PDF Format erzeugt und in einem neuen Fenster ge ffnet erforderlich Bericht ausw hlen Benutzerberechtigungsbericht v Benutzerauswahl Berichtsname Benutzerberechtigungsbericht Beschreibung Zeigt eine Liste der Berechtigungen an Benutzer w hlen L Gruppe w hlen amA Container w hlen Ad E Sortierreihenfolge und Gruppierung Berechtigungsdetails zu jedem Benutzer auflisten Benutzerdetails zu jeder Berechtigung auflisten Bericht ausf hren 3 W hlen Sie im Fenster Benutzerauswahl die Art des Benutzers ein individueller Benutzer eine Gruppe oder ein Container Beschreibungen der Auswahlsymbole finden Sie unter Schritt 4 auf Seite 280 4 W hlen Sie im Fenster
169. ehen Sie sie in das Listenfeld Verf gbare Spalten Die Spalten Aufgabe und Priorit t sind obligatorisch und k nnen nicht aus der Anzeige der Aufgabenliste entfernt werden 4 Klicken Sie auf Speichern um Ihre nderungen zu speichern 10 1 9 Steuern ob die Aufgabenliste standardm ig erweitert wird Auf der Seite Arbeits Dashboard k nnen Sie angeben ob die Aufgabenliste im Abschnitt Aufgabenbenachrichtigungen der Seite standardm ig erweitert werden soll Dieses Verhalten wird durch eine Einstellung im Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen gesteuert Wenn Sie diese Einstellung ndern wird sie zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So geben Sie an ob die Aufgabenliste standardm ig erweitert werden soll 1 Klicken Sie auf die Schaltfl che Darstellung der Aufgabenbenachrichtigungen anpassen im Abschnitt Aufgabenbenachrichtigungen der Seite Arbeits Dashboard Aufgabenbenachrichtigungen Aktualisieren Anpassft Zeit berschreitung 4 Wochen r zeiten 25 v Aufgabe Anforderungsdatum Kommentar 1 Genehmigung BTa 03 09 2009 08 09 02 2 Genehmigung TestProv2 Chip Nano 03 09 2009 08 13 05 Darstellung der Aufgabenbenachrichtigungen anpassen SSIPTON wen Die Benutzeranwendung zeigt das Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen an in dem Sie die Anzeige der Aufgabenliste anpassen k nnen We
170. ei dieser Option werden Ihnen zugewiesene Anforderungen nicht delegiert auch wenn Ihnen Delegierte zugewiesen sind Die Option Verf gbar f r ALLE Anforderungen berschreibt alle anderen Einstellungen Wenn Sie die Option ndern und dann wieder auf Verf gbar f r ALLE Anforderungen setzen werden alle zuvor festgelegten Einstellungen unter Selektive Verf gbarkeit gel scht 188 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Status Beschreibung NICHT verf gbar f r ALLE Diese Option gibt an dass Sie zu keinem Zeitpunkt f r aktuelle Anforderungen Anforderungen im System verf gbar sind Durch Auswahl des Status NICHT verf gbar f r ALLE Anforderungen geben Sie an dass Sie f r keine der vorhandenen Delegiertenzuweisungen verf gbar sind Der aktuelle Status wird in NICHT verf gbar f r bestimmte Anforderungen ge ndert Delegiertenzuweisungen treten direkt in Kraft und sind bis zu ihrem Ablauf wirksam Diese Einstellung wirkt sich nicht auf die Verf gbarkeit bei neuen Zuweisungen aus die erst nach diesem Zeitpunkt erstellt werden NICHT verf gbar f r bestimmte Diese Option gibt an dass Sie f r bestimmte Anforderungen Prozessanforderungsdefinitionen nicht verf gbar sind W hrend des Zeitraums in dem Sie f r eine bestimmte Anforderung nicht verf gbar sind kann der delegierte Benutzer diese Anforderung bearbeiten Bei Auswahl der Option NICHT verf gbar f r best
171. einer Rollenzuweisung und dem Initiieren der zugeh rigen Berechtigungsentfernungsprozessen definieren Au erdem k nnen Sie die angezeigten Texte f r die Gesch ftsfeldebenen festlegen Die restlichen Einstellungen sind schreibgesch tt Rollencontainer en RoleDefs cn RoleConfig en AppConfig cn UserApplication en TestSetUS 0 context Rollenanforderungscontainer cn Requests cn RoleConfig en AppConfig cn UserApplication cn TestSetUS 0 context Standardrollengenehmigungsdefinition Rollengenehmigung Kulanzzeitraum f r Rollenzuweisungen 0 Sekunden 0 sofort 4 nzeigenamen f r Rollenebenen Ebene 30 Gesch ftsrolle Ebene 20 IT Rolle B Ebene 10 Berechtigungsrolle Die folgenden Einstellungen sind schreibgesch tzte Einstellungen die zum Installationszeitpunkt festgelegt werden Rollencontainer Rollenanforderungscontainer Standardrollengenehmigungsdefinition 3 Geben Sie einen Kulanzzeitraum f r Rollenzuweisungen in Sekunden an Dieser Wert gibt die Zeit in Sekunden an bevor eine Rollenzuweisung aus dem Rollenkatalog entfernt wird standardm ig 0 Ein Kulanzzeitraum von Null bedeutet dass wenn jemand aus einer Rollenzuweisung entfernt wird die Entfernung augenblicklich stattfindet und der daraus resultierende Entzug von Berechtigungen ebenfalls augenblicklich initiiert wird Sie k nnen den Kulanzzeitraum verwenden um die Entfernung eines Kontos zu verz gern das nachtr glich neu hinzugef gt wird zum Beispiel
172. eise Margo MacKenzie Marketing Director anmeldet sieht sie folgende Standardansicht der Organigrammseite Abbildung 3 1 Standardansicht nach Anmeldung Organigramm e E EN m N Nachschlagen Manager Mitarbeiter lael t a Allison Blake a Creative Assistant Margo Admin MacKenzie LAEE GE 4 Director Marketing Pe t a DEREN Kevin Chester Marketing Assistant Margo MacKenzie klickt in ihrer Visitenkarte auf das Symbol Eine Ebene h her L l um das Organigramm zu erweitern und ihren Vorgesetzten anzuzeigen Abbildung 3 2 Margo klickt auf Eine Ebene h her um ihren Vorgesetzten anzuzeigen Organigramm n BT NOBESTERTAR en 4 Nachschlagen Manager Mitarbeiter Pej t adt Kevin Chester tA i Ches o TE SU A Marketing Assistant Timothy Swan rap i DMEM CF Director Marketing Vice Margo Admin ya President MacKenzie Director Marketing PIE EZ OMERES pne 2a BPERE M Allison Blake Creative Assistant OMEMRS Anschlie end klickt Margo auf das Symbol Eine Ebene h her in der Karte ihres Vorgesetzten um dessen Vorgesetzten anzuzeigen 42 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Abbildung 3 3 Margo klickt ein zweites Mal auf Eine Ebene h her um den Vorgesetzten ihres Vorgesetzten anzuzeigen Organigramm Poil aE lis Nachschlagen Manager Mitarbeiter
173. eisungen _ nforderungsstatus Hinzuf gen Entfernen Aktualisieren Filter Q7 Zeiten 10 v F Rollenname Rollenebene Kategorien Beziehung Keine Ergebnisse gefunden Abbrechen 2 Klicken Sie auf Hinzuf gen Verwalten von Rollen in der Benutzeranwendung 241 Das Dialogfeld Rollenbeziehung hinzuf gen wird angezeigt 5 Test Role Anzeigename Rollenbeziehung hinzuf gen Beschreibunt Geben Sie eine Beschreibung f r die Rollenbezlehung an Rolle Test Role Rollenebene Gesch ftsrolle Rollenbeziehung definieren Rollenebene ibi Beschreibung der Ausgangsanforderung Rollenbeziehung Untergeordnetes Objekt Ausgew hlte Rollen Rollenb Hinzuf ge OD Rol Abbrechen N Keine Ergebnisse gefunden 3 Geben Sie im Feld Beschreibung der Ausgangsanforderung einen Text ein der die Beziehung beschreibt 4 Geben Sie den gew nschten Beziehungstyp an indem Sie ihn in der Dropdown Liste Rollenbeziehung ausw hlen Wenn es sich bei der neuen Rolle um eine IT Rolle handelt k nnen Sie ber die Dropdown Liste Rollenbeziehung eine untergeordnete oder eine bergeordnete Beziehung definieren Handelt es sich bei der neuen Rolle um eine Gesch ftsrolle zeigt die Dropdown Liste Rollenbeziehung nur schreibgesch tzten Text an der angibt dass dies eine untergeordnete Beziehung ist da nur Rollen niedrigerer Ebene mit einer Gesch ftsrolle in Beziehung stehen k nnen Wenn
174. eisungsliste So sortieren Sie die Ressourcenzuweisungsliste 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten Der pyramidenf rmige Sortierindikator gibt an welche Spalte die neue prim re Sortierspalte ist Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen nach oben weisenden Position dargestellt Verwalten Ihrer Arbeit 151 v Ressourcenzuweisungen Zuweisen Entfernen Aktualisieren Anpassen Filter Q7 Zeiten 5 Ressource Anforderungsdatum Beschreibung der Beschreibung Parameter Status Ausgangsanforderung O avan 15 09 09 12 07 35 test Avan V abgeschlossen Select membership van Yan Resource METACARPALSTREEInDvell Test dmsample mysglgroupsinursing Field Label 1 testfield label O vanResource Test 15 09 09 12 10 58 test assignment V Abgeschlossen 1 2von2 Wenn die Sortierung absteigend ist weist die Spitze des Sortierindikators nach unten Die anf ngliche Sortierspalte wird vom RBPM Konfigurationsadministrator festgelegt Wenn Sie die anf ngliche Sortierspalte au er Kraft setzen wird Ihre Sortierspalte zur Liste der erforderlichen Spalten hinzugef gt Erforderliche Spalten sind mit einem Stern markiert Wenn Sie die Sortierreihenfolge f r die Ressourcenzuweisungsliste ndern wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert 10 2 2 Anfordern einer Ressourcenzuweisun
175. eite 47 Abschnitt 3 2 6 Suchen eines Benutzers im Organigramm auf Seite 49 3 2 1 Navigation zur n chsth heren Ebene So blenden Sie die n chsth here Ebene des Organ gramms ein 1 Klicken Sie in der Karte der aktuell h chsten Ebene auf das Symbol Eine Ebene h her Nehmen Sie zum Beispiel an Margo w rde in dieser Ansicht auf Eine Ebene h her klicken reganieramm Machschlagen a a Margo Admin MacKenzie Director Marketing DJa A Die Ansicht ihres Organigramms wird um eine bergeordnete Ebene erweitert rganigramm E O z Nachschlagen Manager Mitarbeiter a ait Te ait Timothy Swan Director Marketing Wice Margo Admin l MacKenzie Fresident zj Director Marketing DV sl Eine Ebene h her ist nur verf gbar wenn der Benutzer in der Karte einen Vorgesetzten hat Wenn Ihnen diese Funktion nicht zur Verf gung steht wenden Sie sich an Ihren Systemadministrator Sie k nnen von einer Karte aus zwei Ebenen nach oben navigieren 3 2 2 Zur cksetzen des Stamms der Beziehung So setzen Sie den Stamm in Ihrer Ansicht des Organigramms zur ck 1 Suchen Sie die Karte des Benutzers den Sie als neuen Stamm anzeigen m chten 44 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 2 Klicken Sie auf Diese Entit t zum neuen Stamm machen oder klicken Sie auf den Benutzernamen ein Link auf der Karte Die gew
176. eiten Benutzer erforderlich Attribut Wert worname Timothy O Nachname Swan o Titel vice President Marketing E Abteilung marketing Resion Northeast E Mome RAR Gruppe Improve Customer Service task Ra ee Telefonnummer improve Customer Service task Marketing group Er findet Benutzernamen Terry Mellon und Gruppennamen Executive Management Marketing Improve Customer Service task force die als Links angezeigt werden Er klickt auf Marketing Daraufhin wird ein neues Fenster angezeigt 68 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Abbildung 5 5 Die Gruppendetailseite Detail u een zn Bearbeiten Gruppe pa Identit tsinformationen senden Organigramm anzeigen Marketine group Sale Beschreibung Marketing group Aitelieder Allison Blake Kevin Chester Margo Mackenzie Timothy Swan Hier werden die Detailinformationen der Gruppe Marketing angezeigt Wenn er ber die Berechtigung verf gt kann er auf Gruppe bearbeiten klicken und auf der Seite Gruppe bearbeiten Mitglieder zur Gruppe hinzuf gen oder daraus entfernen die Gruppenbeschreibung ndern oder sogar die gesamte Gruppe l schen Die Namen der Mitglieder der Marketing Gruppe s nd ebenfalls Links Er klickt auf Allison Blake woraufhin Folgendes angezeigt wird Abbildung 5 6 Die Gruppendetailseite enth lt Links zu den Prof
177. eitpunkt einen Wert zuzuweisen Weitere Informationen finden Sie in Bindung an eine Berechtigung mit mehreren Werten auf Seite 261 Verwalten von Ressourcen in der Benutzeranwendung 259 Bindung an eine Berechtigung mit Wert in freiem Format 1 W hlen Sie zum Zuweisen eines statischen Werts zum Design Zeitpunkt die Option Berechtigungswert e jetzt zuweisen aus Geben Sie einen Wert in freiem Format f r die Ressource ein SOCHE Anforderungsformular Genehmigung Zuweisungen A nforderungsstatus Berechtigungsname Flugreise a 4 Berechtigungsbeschreibung Flugreise Informationen zum Berechtigungswert Bei der Berechtigung Flugreise kann der Benutzer einen beliebigen Wert eingeben Berechtigungswertie jetzt zuweisen O Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird Statischer Wert Ausgew hlte Werte Flugreisen sind f r Ihre Arbeit unerl sslich 2 W hlen Sie zum Zuweisen eines dynamischen Werts zum Anforderungszeitpunkt die Option Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Ressourcenanforderung gestellt wird aus 2a Geben Sie eine Bezeichnung an die dem Benutzer beim Anfordern der Ressource angezeigt wird lege Anforderungsformular Genehmigung Zuweisungen Anforderungsstatus Berechtigungsname Flugreise EV z Berechtigungsbeschreibung Flugreise Informationen zum Berechtigungswert Bei der
178. eits der von Ihnen ausgew hlte Benutzer als Empf nger angegeben ist 3 Geben Sie den Nachrichtentext ein 4 Senden Sie die Nachricht 6 4 3 Weitere Aktionen die Sie durchf hren k nnen Bei der Anzeige von Suchergebnissen haben Sie folgende weitere M glichkeiten Suche speichern auf Seite 88 Suchergebnisse exportieren auf Seite 88 Suchkriterien revidieren auf Seite 90 Suche speichern So speichern Sie den aktuellen Satz an Suchkriterien zur k nftigen Wiederverwendung 1 Klicken Sie auf Suche speichern unten auf der Seite 2 Geben Sie bei Aufforderung einen Namen f r diese Suche ein Wenn S e die Ergebnisse einer gespeicherten Suche anzeigen wird standardm ig dieser Suchname angezeigt So k nnen Sie eine gespeicherte Suche aktualisieren wenn Sie Anderungen an den Suchkriterien vorgenommen haben Falls Sie einen Namen eingeben der bereits f r eine gespeicherte Suche vergeben ist wird automatisch eine Versionsnummer an den Namen angeh ngt wenn Sie die neue Suche speichern 3 Klicken Sie auf OK um die Suche zu speichern Auf der Seite Suchliste wird die Liste Meine Suchvorg nge angezeigt Weitere Informationen zum Arbeiten mit gespeicherten Suchvorg ngen finden Sie in Abschnitt 6 5 Verwenden gespeicherter Suchvorg nge auf Seite 90 Suchergebnisse exportieren So exportieren Sie Suchergebnisse in eine Textdatei 1 Klicken Sie auf Ergebnisse exportieren unten auf de
179. elegten Reihenfolge 3 Wenn kein bevorzugtes Gebietsschema f r die Benutzeranwendung oder den Browser definiert ist verwendet die Benutzeranwendung das Standardgebietsschema 5 6 1 Definieren einer bevorzugten Browsersprache In Firefox f gen S e Sprachen ber den Befehl Extras gt Einstellungen gt Erweitert gt Allgemein gt Sprachen gt Sprachen hinzu Platzieren Sie Ihre bevorzugte Sprache auf die oberste Position in der Liste In Internet Explorer legen Sie die Sprache ber Ansicht gt Codierung fest Verwenden von Mein Profil 71 72 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwenden der Verzeichnissuche In diesem Abschnitt wird erl utert wie Sie die Seite Verzeichnissuche auf der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung verwenden Es werden u a folgende Themen erl utert Abschnitt 6 1 Allgemeines zur Verzeichnissuche auf Seite 73 Abschnitt 6 2 Durchf hren einfacher Suchvorg nge auf Seite 76 Abschnitt 6 3 Durchf hren erweiterter Suchvorg nge auf Seite 76 Abschnitt 6 4 Arbeiten mit Suchergebnissen auf Seite 85 Abschnitt 6 5 Verwenden gespeicherter Suchvorg nge auf Seite 90 Hinweis In diesem Abschnitt werden die Standardfunktionen der Seite Verzeichnissuche beschrieben Es ist m glich dass Sie einige Unterschiede zwischen Ihrer
180. en Filter und Zeilen die Anzeige innerhalb von Abschnitten des Arbeits Dashboards anpassen oder die Sortierreihenfolge der angezeigten Daten ndern werden Ihre Anpassungen zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert Damit die Benutzereinstellungen gespeichert werden k nnen muss der Administrator sicherstellen dass die Berechtigungen f r die Attribute srvprvUserPrefs und srvprvQueryList festgelegt wurden damit der Benutzer in diese Attribute schreiben kann 9 5 Erl uterung der Symbole im Arbeits Dashboard Bei der Verwendung des Arbeits Dashboards werden an vielen Stellen Symbole angezeigt die wichtige Informationen vermitteln Die folgenden Symbole werden angezeigt Abbildung 9 2 Im Arbeits Dashboard verwendete Symbole x Beansprucht a Mehrere Empf nger zugelassen L uft In Bearbeitung Ee An Delegierten zugewiesen Abgeschlossen Genehmigt ach An Benutzer zugewiesen amp Abgeschlossen Verweigert Eey An Gruppe zugewiesen WS Abgebrochen Zur ckgezogen Zur Funktion zugewiesen FEA Abgebrochen Fehler Mehreren Genehmigern zugewiesen Fi Bearbeiten E verf gbar f r ALLE Anforderungen L schen a NICHT verf gbar f r bestimmte Anforderungen Ss MICHT verf gbar f r ALLE Anforderungen Die nachfolgende Tabelle enth lt detaillierte Beschreibungen der Symbole die im Arbeits Dashboard verwendet werden Tabelle 9 4 Symbole des Arbeits Dashboard
181. en Berechtigungsabfrageeinstellungen Funktionstrennungseinstellungen Berichtseinstellungen Zum Bearbeiten der Seite Rollen und Ressourceneinstellungen konfigurieren im Bearbeitungsmodus ben tigen Sie beide der folgenden Zuweisungen Rollenadministrator oder Rollenmanager mit der Berechtigung Rolleneinstellungen konfigurieren Ressourcenadministrator oder Ressourcenmanager mit der Berechtigung Ressourceneinstellungen konfigurieren Zum Anzeigen von Einstellungen auf der Seite Rollen und Ressourceneinstellungen konfigurieren im schreibgesch tzten Modus ben tigen Sie nur eine der oben angegebenen Berechtigungen Wenn Sie sich im Bearbeitungsmodus befinden k nnen nicht alle Einstellungen auf der Seite Rollen und Ressourceneinstellungen konfigurieren bearbeitet werden Manche Einstellungen zeigen schreibgesch tzte Werte an die zum Installationszeitpunkt festgelegt werden und nicht ge ndert werden k nnen Konfigurieren der Rollen und Ressourceneinstellungen 289 19 2 Konfigurieren der Rolleneinstellungen So konfigurieren S e die Rolleneinstellungen 1 Klicken Sie auf Rollen und Ressourceneinstellungen konfigurieren in der Aktionsgruppe Konfiguration 2 Bl ttern Sie zum Abschnitt Rolleneinstellungen der Seite v 35 Rolleneinstellungen Diese Einstellungen steuern das Verhalten der Rollenverwaltungskomponenten der Benutzeranwendung Sie k nnen einen Kulanzzeitraum f r den Zeitraum zwischen dem Entfernen
182. en Die Liste enth lt die Prozessanforderungstypen die delegiert wurden Klicken Sie zum Entfernen eines Anforderungstyps auf den entsprechenden Eintrag in der Liste und klicken Sie dann auf Entfernen 8 Klicken Sie auf Senden um Ihre Zuweisungen zu speichern 204 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn die Speicherung erfolgreich ist wird eine Meldung hnlich der folgenden angezeigt Absenden erfolgreich Hinweis Vorherige Verf gbarkeitseinstellungen f r Benutzer auf die in bereits verarbeiteten Delegiertenzuweisungen verwiesen wird werden nicht automatisch aktualisiert Bitte berpr fen und aktualisieren Sie alle vorhandenen Verf gbarkeitseinstellungen f r die entsprechenden Benutzer um diese nderungen zu aktivieren So ndern S e Delegiertenzuweisungen 1 Klicken Sie auf Team Delegiertenzuweisungen in der Aktionsgruppe Teameinstellungen 2 Klicken Sie auf Team w hlen um ein Team auszuw hlen dessen Team Manager Sie sind Die Liste enth lt Teams f r die Team Manager Delegierte festlegen d rfen in den Teamanforderungsrechten angegeben sowie Teams f r die das Festlegen von Delegierten nicht m glich st Wenn Team Manager aufgrund der Teamanforderungsrechte keine Delegierten festlegen d rfen k nnen s e dennoch die Delegierteneinstellungen der Teammitglieder anzeigen die vom Administrator oder dem Manager eines anderen Teams dem diese B
183. en Hinweis Im Self Service Modus kann der Dom nen Administrator oder Dom nen Manager auch Aufgaben anzeigen f r die er ein Empf nger ist Adressat f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Adressat f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden und die folgenden Berechtigungen besitzen Keine Keine Keine Der authentifizierte Benutzer ben tigt Rechte zum Durchsuchen von Eintr gen um Rollen und Ressourcenzuweisungen zuzuweisen oder zu entfernen wie n der nachfolgenden Tabelle aufgef hrt Tabelle 9 6 Rollen und Ressourcenzuweisungen f r Benutzer Self Service Zum Ausf hren dieser Aktion Eine Rolle oder Ressource in der Liste anzeigen Die Zuweisung f r eine Rolle oder Ressource zuweisen oder entfernen muss der authentifizierte Benutzer Folgendes sein Empf nger Die Liste der Zuweisungen enth lt Zuweisungen f r Gruppen und Container zu denen der Benutzer geh rt Empf nger Die Vorg nge Erteilen und Entziehen gelten nur f r den authentifizierten Benutzer Einf hrung in die Registerkarte Arbeits Dashboard und die folgenden Berechtigungen besitzen Keine Trustee Durchsuchen von Eintr gen 1
184. en Workflow Aufgaben die mit Beglaubigungsanforderungen verkn pft sind zeigen den Aufgabennamen Beglaubigungsgenehmigung an 10 1 2 Anzeigen der Zusammenfassung f r eine Aufgabe So zeigen Sie die Zusammenfassungsinformationen f r eine Aufgabe an 1 Bewegen Sie den Mauszeiger ber den Aufgabennamen in der Aufgabenliste v Aufgabenbenachrichtigungen Filter Dr zeiten 25 v Aktualisieren Anpassen Zugewiesen Anforderungsdatum Aufgabe Anforderung Empf nger an amp Kommentar Rollenanforderung Seriell RR Fr genehmigen Rollengenehmigung test 1 polina june Chris Black Allison Blake 15 09 2009 14 45 32 Rollenanforderung Seriell RI genehmigen i Rolengenehmigung test Pponnralune Shaye BIISOTEBIERR 15 09 2009 14 45 34 Ressourcenanforderung Anforderungsname Ressource zu Benutzer hinzuf gen Health Benefits Resource jake 15 09 2009 14 46 23 Empf nger Jay West Angefordert von admin admin Ressourcenanforderung jake 15 09 2009 14 46 24 In der Warteschlange seit 15 09 2009 14 47 42 Zeit berschreitung am Nie Beglaubigungsgenehmigul ake 15 09 2009 14 46 49 Zugewiesen an i Beansprucht von ii sanean alaka e 15 09 2009 14 47 40 Ressourcenanforderung iake Ressourcenanforderung ERBSSOUTER ZU Benulzer hineutigen Health Sanem Chris Black Allison Blake 15 09 2009 14 47 42 Paan ye Beglaubigungsgenehmigung Resource Ressource zu Benutzer hinzuf gen Health Benefits Res
185. en und klicken Sie auf Hinzuf gen 7 Wenn das Formular zus tzliche benutzerdefinierte Felder enth lt f llen Sie diese ebenfalls aus 8 Klicken Sie auf Senden um Ihre Ressourcenanforderung zu senden 10 2 3 Aktualisieren der Ressourcenzuweisungsliste So aktualisieren Sie die Ressourcenzuweisungsliste 1 Klicken Sie auf Aktualisieren v Ressourcenzuweisungen Zuweisen Entfernen Akualiiegen Anpassen Filter Q7 zeiten 5 F Ressource Ausfaxeiauumsnalat a Beschreibung Beschreibung der Ausgangsanforderung Parameter EI Avan TIUTTOHZ Avan test o Yan Resource Test 15 09 09 10 52 14 van Resource Test test F B Van 15 09 09 11 12 38 B Van test B van assignment 1 3von3 Verwalten Ihrer Arbeit 153 10 2 4 Entfernen einer Ressourcenzuweisung So entfernen Sie eine Ressourcenzuweisung 1 W hlen Sie eine zuvor definierte Ressourcenzuweisung aus und klicken Sie auf Entfernen Ressourcenzuweisungen Entfernen Aktualisieren Anpassen Filter QY zeiten 5 Parameter Beschreibung der Ausgangsanforderung Ressource nforderungsdatum Beschreibung avan 5 09 09 10 52 35 Avan Yan Resource Test 15 09 09 10 52 14 Yan Resource Test test B Yan 15 09 09 11 12 38 B Yan test B van assignment 1 3von 3 0 test 00g 10 2 5 Anpassen der Anzeige der Ressourcenzuweisungsliste Im Abschnitt Ressourcenzuweisungen des Dashboards k nnen Sie Spalten ausw hlen bz
186. en 25 a Rrssmacenkalahma m RASO Ennn banorlan a l Funk onsheniunj kaaa a aN AERES Ll H ar Rollenbarchie O i inng Pais Ratoi en Furitonsinenrungsbe Li E ovan Hentai O 8 enstamenites Standard a D 8 Haan noname R Rol n und E Fanan ei bereut D un E E Es Verwalten von Ressourcen in der Benutzeranwendung 253 Filtern der Ressourcenliste 1 Klicken Sie auf die Schaltfl che Filter anzeigen in der oberen rechten Ecke der Anzeige Ressourcenkatalog qr Zeilen Filter anzeigen 2 Geben Sie im Dialogfeld Filter eine Filterzeichenkette f r den Namen oder die Beschreibung der Ressource an oder w hlen Sie eine oder mehrere Kategorien aus f r die Ressourcen angezeigt werden sollen Klicken Sie auf Filter Filter Kategorien none Standard Systernressourgen 3 Sie k nnen den aktuellen Filter entfernen indem Sie auf L schen klicken Festlegen der H chstzahl von Ressourcen auf einer Seite 1 Klicken Sie auf die Dropdown Liste Zeilen und w hlen Sie die Zeilenanzahl aus die auf jeder Seite angezeigt werden soll Zeilen Bl ttern in der Ressourcenliste 1 Sie k nnen in der Ressourcenliste zu einer anderen Seite bl ttern indem Sie im unteren Bereich der Liste auf die Schaltfl che Weiter Zur ck Erste oder Letzte klicken Sortieren der Ressourcenliste So sortieren Sie die Ressourcenliste 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten De
187. en Sie Vertretungszuweisungen 1 Klicken Sie auf Team Vertretungszuweisungen in der Aktionsgruppe Einstellungen gt Teameinstellungen 2 Klicken Sie zum Entfernen einer Vertretungszuweisung auf L schen x Sie werden aufgefordert die L schung zu best tigen Wenn der L schvorgang abgeschlossen ist wird eine Best tigungsmeldung hnlich der folgenden angezeigt Absenden erfolgreich nderungen werden bei der n chsten Anmeldung der zugewiesenen Person wirksam Hinweis Sie k nnen eine Vertretungszuweisung auch w hrend der Bearbeitung einer Vertretungszuweisung l schen 12 7 Anzeigen und Bearbeiten Ihrer Team Delegiertenzuweisungen Mit der Aktion Team Delegiertenzuweisungen k nnen Sie die Delegiertenzuweisungen Ihrer Teammitglieder verwalten Es gelten folgende Regeln f r das Festlegen von Delegierten Sie d rfen Delegierte f r die Mitglieder eines Teams festlegen dessen Team Manager Sie sind sofern die Teamdefinition Ihnen dieses Recht gew hrt Zum Konfigurieren von Team Delegiertenzuweisungen muss der Team Manager die Berechtigung Delegierung konfigurieren besitzen Der Bereitstellungsadministrator kann Delegiertenzuweisungen f r alle Benutzer Gruppen und Container in der Organisation definieren Der Bereitstellungsmanager ist berechtigt Delegierte f r jeden Benutzer jede Gruppe und jeden Container in der Organisation festzulegen Zum Definieren von Delegierten muss der Bereitstellungsmanager die B
188. en beglaubigen Ein einzelnes Mitglied jeder ausgew hlten Gruppe und Rolle muss die Daten beglaubigen Bei einem Benutzerprofilbeglaubigungsprozess muss jedes Mitglied einer ausgew hlten Gruppe oder Rolle die Daten beglaubigen 20 6 3 Angeben des Stichtags Jedem Beglaubigungsprozess ist ein Stichtag zugewiesen Der Stichtag gibt an wie lange der Prozess dauern soll Der Stichtag ist zum Starten eines Beglaubigungsprozesses erforderlich nicht jedoch f r eine gespeicherte Anforderung So geben Sie den Stichtag f r einen Beglaubigungsprozess an 1 W hlen Sie im linken Navigationsmen auf der Registerkarte Konformit t unter Beglaubigungsanforderungen die Aktion die Sie ausf hren m chten 2 Geben Sie im Feld Stichtag an wie lange der Beglaubigungsprozess dauern soll Wenn Sie die Prozessdauer in Wochen Tagen oder Stunden angeben m chten geben Sie im Feld Dauer eine Zahl ein und w hlen Sie als Ma einheit Wochen Tage oder Stunden Wenn Sie lieber ein Ablaufdatum angeben m chten w hlen Sie Enddatum angeben und geben Sie das Datum und die Uhrzeit mithilfe des Kalenders an Wenn der Prozess ohne zeitliche Begrenzung ausgef hrt werden soll w hlen S e Kein Ablaufdatum Der im Feld Stichtag angegebene Wert wird nicht zusammen mit den Details f r eine gespeicherte Anforderung gespeichert 20 6 4 Definieren des Beglaubigungsformulars F r alle Beglaubigungstypen muss ein Beglaubigungsformular definiert werden Di
189. en folgenden Kriterien durch zwei durch oder verbundene Kriteriengruppen Nachname gleich Smith und Titel enth lt Rep Oder Vorname beginnt mit k und Abteilung gleich Vertrieb Geben Sie hierzu Folgendes an siehe Abbildung 6 6 auf Seite 77 Abbildung 6 6 Angabe einer erweiterten Suche auf der Seite Suchliste Suchliste Pie Erweiterte Suche Geben Sie mindestens ein Kriterium f r Ihre Suche an Suchen nach Benutzer v dhit diesen Kriterien Operator Elementkategorie Ausdruck Suchbegriff Kriterien hinzuf gen entfernen Vorname v beginnt mit v und l Vorname beginnt mit v krite riengruppe entfernen hg Y Alit diesen Kriterien Operator Elementkategorie Ausdruck Suchbegriff Kriterien hinzuf gen entfernen Vorname v beginnt mit v und vl Vorname vi beginnt mit v T Mi kriteriengruppe entfernen OEP EN hinzuf gen N Meine Suchvorg nge Q Einfache Suche Das Suchergebnis wird in Abbildung 6 7 auf Seite 77 dargestellt Abbildung 6 7 Ergebnis einer erweiterten Suche Such liste RE e Suchergebnisse Verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Benutzer Nachname gleich smith und Titel enth lt rep oder Vorname beginnt mit k und bteilung gleich sales Sortiert nach Abteilung Gesamtzahl bereinstimmungen 2 Identit t Standort Organisation Vorname Nachname Titel Abteilung Manager Email
190. en regelm ig betreut werden es w rde S e jedoch entlasten wenn eine anderen Person in Ihrer Organisation sich um sechs davon k mmern w rde In diesem Fall k nnen Sie einen Delegierten f r diese sechs Prozessanforderungstypen definieren Bei Bedarf k nnen Sie die Delegierung auf einen Zeitraum von einigen Stunden Tagen oder Wochen beschr nken S e k nnen aber auch eine zeitlich unbegrenzte Delegierung festlegen 12 1 3 Benutzerzugriff auf das Men Einstellungen Im Men Einstellungen im Arbeits Dashboard werden die folgenden Optionen allen Benutzern angezeigt die sich bei der Benutzeranwendung anmelden Tabelle 12 1 Optionen des Men s Einstellungen die f r alle authentifizierten Benutzer verf gbar sind Option des Men s Einstellungen Beschreibung Vertretungsmodus starten Erm glicht Ihnen einen anderen Benutzer zu vertreten Weitere Informationen finden Sie in Abschnitt 12 2 Vertreten anderer Benutzer auf Seite 186 182 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Option des Men s Einstellungen Verf gbarkeit bearbeiten Meine Vertretungszuweisungen Meine Delegiertenzuweisungen Beschreibung Erm glicht Ihnen die Anforderungen die Sie bearbeiten k nnen anzuzeigen oder zu bearbeiten und festzulegen welche Anforderungen Ihre zugewiesenen Delegierten bearbeiten k nnen Zum Bearbeiten der Verf gbarkeit m ssen Sie die
191. en zur Angabe von Benutzern und Gruppen Schaltfl che Funktion Sucht nach einem Wert der in einem Eintrag verwendet werden soll Zeigt eine Verlaufsliste mit Werten an die in einem Eintrag verwendet wurden Setzt den Wert eines ausgew hlten Eintrags zur ck RER F gt einen neuen Eintrag hinzu Sie k nnen mehrere Eintr ge hinzuf gen Gibt an dass mehrere Eintr ge vorhanden sind x L scht einen ausgew hlte Eintrag und den zugeh rigen Wert Wichtig Sie k nnen die Seite Benutzer bearbeiten auf der Registerkarte Identit tsselbstbedienung verwenden um die hierarchische Berichtsstruktur aufzul sen Beispielsweise k nnen S e einem Manager einen direkt unterstellten Mitarbeiter zuweisen auch wenn der Mitarbeiter einem anderen Manager zugewiesen ist Au erdem k nnen Sie einen Manager einer Person in seiner eigenen Organisation unterstellen 8 4 1 Container suchen 1 Klicken Sie auf Nachschlagen rechts von einem Eintrag f r den Sie einen Container suchen m chten Die Seite Container Suche zeigt einen Container Baum an http 192 168 3 11 8080 Container Suche fa EX Container Suche Sstammverzeichnis ousidmsample osnovell Lontainer Liste durchsuchen Beispiel A Lar ID r Wahlen Sie einen Container aus der Liste aus idmzample dewices Sroups users Erstellen von Benutzern oder Gruppen 103 Sie k nnen die Knoten in diesem Baum erweitern oder komprim
192. endung auf Rollen und Ressourcen Standardm ig zeigt die Registerkarte Rollen und Ressourcen die Seite Rollenkatalog an Einf hrung in Rollen und Ressourcen 231 Novell Identity Manager Wikanmen ad n hiomitats Abers Da Andken un Konforma Asininisi a Ahiria Heto 3 Rollenkatalng Neu Aktunliclermr Aros Fine Or Zeilen 5 Resanumenikata T Roiennime Rollenebsene 4 Eigent mer 2 renmur jt P a EU as 9 Berechtigungsrolle 5 En aa PBerechtigungarniie ii i F ai Berechtigungsrolle anal Br Bareentigungrenlis in w Eu au Oascrnafarolle 13m u Wenn Sie zu einer anderen Registerkarte in der Benutzeroberfl che wechseln und dann zur ckkehren m chten klicken Sie einfach auf die Registerkarte Rollen und Ressourcen um diese wieder anzuzeigen 14 3 Funktionen der Registerkarte In diesem Abschnitt werden die Standardfunktionen der Registerkarte Rollen und Ressourcen beschrieben Es ist m glich dass Ihre Registerkarte anders aussieht da die Anwendung an die Anforderungen Ihrer Organisation angepasst wurde Wenden Sie sich in diesem Fall an Ihren Systemadministrator oder Workflow Designer Die linke Seite der Registerkarte Rollen und Ressourcen zeigt ein Men mit Aktionen an die Sie ausf hren k nnen Die Aktionen werden anhand der Kategorien Rollen und Ressourcen Berichte und Konfiguration aufgef hrt ROLLEN OND RESSOURCEN A Rollenkatalog Ressourcenkatalog Funktionstrennungskatalog BERICHTE
193. entit tsselbstbedienung im Men auf nderung des Passworthinweises unter Passwortverwaltung Die Seite Passworthinweisdefinition wird angezeigt Nowell Identity Manager F ETV PEALTiR ren pacia ee huira E TE Tina i Fire 2 Geben Sie den neuen Hinweistext ein Ihr Passwort darf nicht im Hinweistext enthalten sein 3 Klicken Sie auf Senden Der Status Ihrer Anforderung wird angezeigt 7 4 nderung des Passworts Auf dieser Seite k nnen Sie jederzeit Ihr Passwort ndern sofern der Systemadministrator Ihnen die hierf r erforderliche Berechtigung erteilt hat 1 Klicken Sie auf der Registerkarte dentit tsselbstbedienung im Men auf Passwort ndern unter Passwortverwaltung Die Seite Passwort ndern wird angezeigt Wenn Ihr Systemadministrator eine entsprechende Passwortrichtlinie f r Sie eingerichtet hat wird auf der Seite Passwort ndern n der Regel angegeben wie ein Passwort zu definieren ist damit es den Anforderungen der Richtlinie entspricht Beispiel Novelh Identity Manager J i Aue Fansmuni Anden de Massa mug DHE EHHE arten re e Kindesiai de Teichn es Parrat 4 Hochzstrahl der Zeichen im Passent 12 Das Fasern der Zahlen ein Deir Paskwearl wind een ioh url Hari hung umwa sehin ifan Somba Seen im Pass verwrorg un Wenn keine Passwortrichtlinie eingerichtet wurde wird einfach die standardm ige Seite Passwort ndern mit Feldern zum Andern I
194. enutzer angeh ren festgelegt wurden S e k nnen diese Einstellungen jedoch nicht bearbeiten oder l schen keine Details dazu anzeigen und keine Delegiertenzuweisungen erstellen Wenn S e ein Administrator f r Bereitstellungsanwendungen sind wird die Option Team w hlen nicht angezeigt 3 Klicken Sie auf Weiter 4 Geben Sie im Auswahlfeld Teammitglied mindestens die ersten vier Zeichen des Vornamens des Benutzers ein um den Benutzer auszuw hlen Verwenden Sie alternativ das Symbol Objektauswahl neben dem Auswahlfeld Teammitglied um ein Teammitglied auszuw hlen Klicken Sie in diesem Fall auf das Symbol um das Fenster Objektsuche zu ffnen Geben Sie die Suchkriterien f r das Teammitglied an klicken Sie auf Suchen und w hlen Sie das Teammitglied aus Die Delegiertenzuweisungen f r das ausgew hlte Teammitglied werden angezeigt 5 W hlen Sie ein Teammitglied in der Liste aus und klicken Sie auf Weiter Es werden alle vorhandenen Zuweisungen f r das Teammitglied angezeigt 6 Klicken Sie zum Bearbeiten einer Delegiertenzuweisung auf die Bearbeitungsschaltfl che in der entsprechenden Zeile 2 Wenn Team Manager gem den Teamanforderungsrechten nicht zum Festlegen von Delegierten berechtigt sind ist die Bearbeitungsschaltfl che nicht verf gbar 7 F llen Sie die Felder wie folgt aus Steuern Ihrer Einstellungen 205 Feld Beschreibung Benutzer W hlen Sie einen oder mehrere Benutzer aus die als Delegier
195. enutzer innerhalb des ausgew hlten Containers zugewiesen sind Dar ber hinaus enth lt sie keine Rollen die mit den dem Container direkt zugewiesenen Rollen zusammenh ngen Ein Team Manager f r die Rollendom ne kann Rollenzuweisungen f r Teammitglieder verwalten Der Team Manager muss zuerst ein Team ausw hlen bevor er ein Teammitglied ausw hlt Rollenbeziehungen werden im Abschnitt Rollenzuweisungen nicht angezeigt Die Rollenbeziehungen f r eine bestimmte Rolle werden nur auf der Registerkarte Rollenbeziehungen angezeigt die Sie ber die Aktion Rollenkatalog auf der Registerkarte Rollen aufrufen k nnen Systemrollen Nur der Sicherheitsadministrator kann im Arbeits Dashboard Systemrollen zuweisen Vertretungsmodus Die Aktion Rollenzuweisungen ist m Vertretungsmodus nicht verf gbar Verwalten Ihrer Arbeit 155 10 3 1 Anzeigen Ihrer Rollenzuweisungen F hren Sie die folgenden Schritte aus um Ihre eigenen Rollenzuweisungen oder die Rollenzuweisungen f r einen Benutzer eine Gruppe oder einen Container anzuzeigen der bzw die im Steuerelement Verwalten ausgew hlt ist 1 Klicken Sie in der Aktionsgruppe im Arbeits Dashboard auf Rollenzuweisungen Die Liste der Rollen wird angezeigt Wenn Sie sich nicht im Verwaltungsmodus befinden werden diejenigen Rollenzuweisungen angezeigt f r die Sie der Empf nger sind Zuweisen Aktualisieren Anpassen Filter Dr Zeilen 10 Rolle 7 Zugewiesen an Urspr
196. enutzeranwendung wie folgt aus und erm glicht Ihnen das Definieren von Delegiertenzuweisungen Meine Delegiertenzuweisungen Stellen Sie die Zuweisung fertig und senden Sie sie ab erforderlich Delesiertenautorisierung w hlen Sie einen oder mehrere Benutzer Gruppen oder Container denen Sie einen Delegierten zuweisen m chten Es muss mindestens eine der verf gbaren Optionen ausgew hlt werden damit eine Delegiertenzuweisung erteilt werden kann Stellvertretung f r Benutzer At Gruppe E x Container At Delesiertenzuweisung W hlen Sie einen der unten angezeigten Zuweisungstypen f r Delegierte Wenn Sie einen Delegierten zuweisen geben Sie den Delegierten im Feld Delegierte zugewiesen an Wenn Sie nach Beziehung zuweisen geben Sie die Beziehung z B Manager im Feld Delegiertenbeziehung an Die Angabe einer Delegiertenbeziehung ist eine erweiterte Funktion die nur von Personen verwendet werden sollte die mit dem Identit tsdepot Schema vertraut 2 W hlen Sie einen oder mehrere Benutzer Gruppen oder Container aus denen Sie einen Delegierten zuweisen m chten Verwenden Sie die Objektauswahl oder das Werkzeug Verlauf anzeigen um einen Benutzer eine Gruppe oder einen Container auszuw hlen 3 Klicken Sie auf Delegierte zuweisen Geben Sie im Feld Delegiertenzuweisung den Benutzer an der der Delegierte sein soll Sie k nnen auch auf Zuweisen nach Beziehung klicken und anschlie en
197. enzuweisungen der Registerkarte Arbeits Dashboard oder den Ressourcenkatalog auf der Registerkarte Rollen und Ressourcen Verwenden Sie zum Senden von Rollenanforderungen den Abschnitt Rollenzuweisungen der Registerkarte Arbeits Dashboard oder den Rollenkatalog auf der Registerkarte Rollen und Ressourcen 9 4 Verf gbare Arbeits Dashboard Aktionen Die Abschnitte des Arbeits Dashboards unterst tzen die folgenden Aktionen Tabelle 9 3 Allgemeine Arbeits Dashboard Aktionen Aktion Beschreibung Zuweisen Weist eine Rolle oder Ressource zu Diese Aktion ist nur mit den Aktionen Rollenzuweisungen und Ressourcenzuweisungen verf gbar Entfernen Entfernt eine Rollen oder Ressourcenzuweisung Diese Aktion ist nur mit den Aktionen Rollenzuweisungen und Ressourcenzuweisungen verf gbar Aktualisieren Aktualisiert die Anzeige Anpassen Erm glicht Ihnen festzulegen welche Spalten angezeigt werden und in welcher Reihenfolge diese angezeigt werden 114 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Aktion Beschreibung Filter Erm glicht Ihnen das Filtern der Daten basierend auf Auswahlkriterien Zeilen Erm glicht Ihnen festzulegen wie viele Zeilen auf jeder Seite angezeigt werden Sie k nnen au erdem die Daten in der Liste sortieren indem Sie auf die berschriften in der Anzeige klicken Speichern von Benutzereinstellungen Wenn Sie mithilfe der Aktionen Anpass
198. er die die Beschr nkung verletzen einschlie lich sowohl der genehmigten Ausnahmen als auch der nicht genehmigten Verletzungen Benutzer k nnen Mitglieder einer Gruppe oder eines Containers sein der ihnen einen Rollenkonflikt gew hrt und damit eine Verletzung begehen 284 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Genehmigte Ausnahmen Dies sind Verletzungen die als Ausnahmen von der Funktionstrennung genehmigt wurden Die Namen derer die die Ausnahmen genehmigt oder verweigert haben sowie Datum und Uhrzeit der Genehmigung oder Verweigerung So erstellen und zeigen Sie den Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung 1 ffnen Sie die Benutzeranwendung und w hlen Sie Berichte gt Funktionstrennungsberichte 2 W hlen Sie Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung im Dropdown Men Bericht ausw hlen und klicken Sie auf Ausw hlen Die Seite Rollenberichte fordert Sie zum Ausw hlen der in den Bericht einzubeziehenden Parameter auf Funktionstrennungsberichte W hlen Sie einen Funktionstrennungsbericht geben Sie die Berichtsdetails an und erstellen Sie den Bericht Alle Berichte werden im PDF Format erzeugt und in einem neuen Fenster ge ffnet erforderlich Bericht ausw hlen Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung vi Ausw hlen Berichtsdetails Berichtsname Bericht zu Verletzungen un
199. er 3 7 0 Benutzeranwendung Benutzerhandbuch So entfernen Sie einen zuvor im Dialogfeld Filter angegebenen Filterpunkt 1 Klicken Sie auf das Symbol Diesen Filter l schen das X neben dem Filterpunkt den Sie entfernen m chten Anforderungsstalus Argeior deren Elerreri Plone Te Prozessanfordenung Sisus Laufl Verarbeliang Wie Daten Zu Anlanderu Lissan Pirar lachen Empf nge Airson Blasa Alison Blaka Ei Laut In Bearbeitung 10 09 2006 17 So k nnen Sie alle zuvor definierten Filter entfernen und die Suchergebnisse aktualisieren sodass alle Anforderungen einbezogen werden 1 Klicken Sie auf die Schaltfl che Filter definieren um das Dialogfeld Filter zu ffnen 2 Klicken Sie auf die Schaltfl che Zur cksetzen Das Dialogfeld Filter wird geschlossen und die Anforderungsliste wird aktualisiert sodass alle Anforderungen einbezogen werden 10 4 4 Anpassen der Spalten im Abschnitt Anforderungsstatus Im Abschnitt Anforderungsstatus der Seite Arbeits Dashboard k nnen Sie Spalten ausw hlen bzw deren Auswahl aufheben sowie die Reihenfolge der Spalten innerhalb der Anzeige der Anforderunsgsliste ndern Alle Anpassungen die Sie an der Anzeige vornehmen werden zur zuk nftigen Verwendung gespeichert So passen Sie die Anzeige von Spalten n der Anforderungsstatusliste an 1 Klicken Sie auf die Schaltfl che Anpassen im Abschnitt Anforderungsstatus der Seite Arbeit
200. er Gruppe einem Delegierten oder mehreren Genehmigern zugewiesen ist Der Typ Mehreren Genehmigern zugewiesen findet in folgenden Situationen Anwendung Die Aufgabe wurde einer Gruppe von Adressaten zugewiesen aber nur ein Adressat kann die Aufgabe beanspruchen und genehmigen Wenn diese Genehmigung erteilt wurde gilt die Ausf hrung der Aufgabe als beendet Die Aufgabe wurde mehreren Adressaten zugewiesen und muss von allen beansprucht und genehmigt werden bevor die Ausf hrung der Aufgabe als abgeschlossen betrachtet werden kann Die Aufgabe wurde mehreren Adressaten zugewiesen und muss von einer bestimmten Anzahl an Benutzern Quorum beansprucht und genehmigt werden bevor die Ausf hrung der Aufgabe als abgeschlossen betrachtet werden kann Das Quorum wird vom Administrator festgelegt Dazu gibt der Administrator eine Genehmigungsbedingung an in der die genaue Anzahl oder der Prozentsatz an erforderlichen Genehmigungen definiert ist Das Workflow System f hrt eine Kurzschlussevaluierung durch um die Quoren zu optimieren Immer wenn eine Quorum Genehmigungsbedingung den Punkt erreicht an dem ein Quorum nicht m glich ist wird die Aktivit t verweigert und die Aufgabe aus allen Warteschlangen aller Adressaten entfernt Verwalten Ihrer Arbeit 133 Bei Aufgaben mit hoher Priorit t wird in der Spalte Priorit t ein Symbol angezeigt Sie k nnen die Aufgabenliste nach Priorit t sortieren indem Sie auf die Spalte Priorit t klick
201. er Liste anzeigen Aufgabendetail anzeigen und damit arbeiten muss der verwaltete Benutzer die Gruppe der Container oder die Rolle Folgendes sein Adressat oder Empf nger f r die Aufgabe Hinweis Eine Rolle kann nicht der Empf nger f r eine Aufgabe sein Sie kann nur der Adressat f r eine Aufgabe sein Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Adressat oder Empf nger f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden und der Dom nen Administrator muss die folgenden Berechtigungen besitzen Keine Keine Einf hrung in die Registerkarte Arbeits Dashboard 121 Zum Ausf hren dieser Aktion Workflow Kommentare anzeigen muss der verwaltete Benutzer die Gruppe der Container oder die Rolle Folgendes sein Adressat oder Empf nger f r die und der Dom nen Administrator muss die folgenden Berechtigungen besitzen Keine Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Im Verwaltungsmodus kann der Dom nen Administrator alle Aktionen f r Rollen und Ressourcenzuweisungen im Arbeits Dashboard ohne Sicherheitsberechtigungen ausf hren wie n der nachfo
202. er PIH ein PIN Anderr Wenn Ihr Administrator die M glichkeit zur Vorschau der Benutzervereinbarung eingerichtet hat ist die Schaltfl che Vorschau aktiviert 2i Klicken Sie auf Vorschau um die Benutzervereinbarung anzuzeigen Wenn der Digitalsignaturtyp auf Formular gesetzt ist wird ein PDF Dokument angezeigt Wenn der Digitalsignaturtyp auf Daten gesetzt ist wird ein XML Dokument angezeigt 3 Klicken Sie zum Verweigern einer Ressourcen oder Rollenanforderung auf Verweigern Formulardetail Einzelne Genehmigung Bitte w hlen Sie die entsprechende Schaltfl che zum Genehmigen oder Ablehnen der Anforderung Angefordert von Allison Blake Empf nger Allison Blake Kommentarverlauf anzeigen Anforderungsdatum z9 03 2007 Ursache Kommentar 4 Klicken Sie zum Genehmigen einer Ressourcen oder Rollenanforderung auf Genehmigen Formulardetail Einzelne Genehmigung Bitte w hlen Sie die entsprechende Schaltfl che zum Genehmigen oder Ablehnen der Anforderung Angefordert von Allison Blake Empf nger Allison Blake Anforderungsdatum 20 03 2007 Ursache Kommentar Kommentarverlauf anzeigen verweigern Die Benutzeranwendung zeigt in einer Meldung an ob die Aktion erfolgreich war 10 1 5 Neuzuweisen einer Aufgabe So weisen Sie eine Aufgabe neu zu 1 Klicken Sie im Fenster Aufgabendetail auf Neu zuweisen Verwalten Ihrer Arbeit 141 Zugewiesen a
203. er geh rt 160 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn im Steuerelement Verwalten ein Benutzer ausgew hlt ist zeigt die Liste die Anforderungen an f r die der ausgew hlte Benutzer der Empf nger ist e Wenn eine Gruppe ausgew hlt ist zeigt die Liste Anforderungen an f r die die ausgew hlte Gruppe der Empf nger ist Wenn eine Rolle ausgew hlt ist zeigt die Liste Anforderungen an f r die die ausgew hlte Rolle der Empf nger ist Wenn ein Container ausgew hlt ist zeigt die Liste Anforderungen an f r die der ausgew hlte Container der Empf nger ist Wenn sich ein Dom nen Administrator oder Dom nen Manager im Verwaltungsmodus befindet enth lt die Liste Anforderungsstatus nur Anforderungen die mit der Dom ne verkn pft sind die f r die Administrator oder Manager Zuweisung angegeben ist Ein Team Manager kann Anforderungen f r Teammitglieder anzeigen Der Team Manager muss zuerst ein Team ausw hlen bevor er ein Teammitglied ausw hlt Wenn sich ein Team Manager im Verwaltungsmodus befindet enth lt die Liste Anforderungsstatus nur Anforderungen die mit der Dom ne verkn pft sind die f r die ausgew hlte Teamkonfiguration angegeben ist Vertretungsmodus Die Aktion Anforderungsstatus ist im Vertretungsmodus nicht verf gbar 10 4 1 Anzeigen der Anforderungsliste So k nnen Sie die Anforderungen anzeigen die Sie gesendet haben 1 K
204. er und nicht auf die ausgew hlte Entit t m Steuerelement Verwalten So w hlen S e einen Benutzer eine Gruppe einen Container eine Rolle oder ein Teammitglied aus 1 Klicken Sie in der oberen linken Ecke des Arbeits Dashboards auf Verwalten Arbelts Dashboard Mozilla Firefox 2 He Gr N Mipill ra z2 10 92 8080N10MPronworkDbonddorapmateti vikenm tip MENU_TASKSUpONA session tir 4 J D Most Visked Pb Getting Started Ih Latest Heodines N Arbeits Dashboard 7 Novell Identity Manager N V llk ummer odra Ilemtit ts Arbeits Da Rolen und Konfo m t Administra Abmeiden Hi ife Aufgabenbenachrichtigungen adenin adenin Rollenzuweisungen F verwalten Tr ki k rea a g 8 Darukze Gruppe Rola Container oder Taan venmalben Verwalten der Arbeit f r Benutzer Gruppen Container Rollen und Teams 175 Das Arbeits Dashboard zeigt das Fenster Verwalten an Verwalten Verwalten Benutzer Y i Yerwaltungsmodus beenden Abbrechen 2 W hlen Sie im Steuerelement Verwalten den Entit tstyp aus Yerwalten Verwalten B Benutzer Gruppe verwalten Rolle Abbrechen Container 3 Verwenden Sie die Objektauswahl um einen bestimmten Benutzer eine Gruppe einen Container eine Rolle oder ein Team auszuw hlen Klicken Sie hier um die Objektauswahl zu ffnen Wenn Sie einen Benutzer eine Gruppe einen Container eine Rolle oder ein Team ausw hlen aktiviert d
205. erechtigung Delegierung konfigurieren besitzen So definieren Sie eine Delegiertenzuweisung 1 Klicken Sie auf Team Delegiertenzuweisungen in der Aktionsgruppe Einstellungen gt Teameinstellungen 2 Klicken Sie auf Team w hlen um ein Team auszuw hlen dessen Team Manager Sie sind 202 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Team Delegiertenzuweisungen Team w hlen erforderlich Team w hlen test weiter Wenn Sie ein Bereitstellungsadministrator oder Bereitstellungsmanager sind wird Ihnen die Option Team w hlen nicht angezeigt Die Liste enth lt Teams f r die Team Manager Delegierte festlegen d rfen in den Teamanforderungsrechten angegeben sowie Teams f r die das Festlegen von Delegierten nicht m glich ist Wenn Team Manager aufgrund der Teamanforderungsrechte keine Delegierten festlegen d rfen k nnen sie dennoch die Delegierteneinstellungen der Teammitglieder anzeigen die vom Administrator oder dem Manager eines anderen Teams dem diese Benutzer angeh ren festgelegt wurden Sie k nnen diese Einstellungen jedoch nicht bearbeiten oder l schen keine Details dazu anzeigen und keine Delegiertenzuweisungen erstellen Wenn Sie ein Administrator f r Bereitstellungsanwendungen sind wird die Option Team w hlen nicht angezeigt Klicken Sie auf Weiter Geben Sie im Auswahlfeld Teammitglied mindestens die ersten vier Zeichen des Vornamen
206. ereitstellungsadministrator und der Bereitstellungsmanager k nnen Vertretungszuweisungen f r jeden Benutzer n der Organisation definieren Ein Team Manager ist m glicherweise berechtigt Vertretungszuweisungen f r Mitglieder seines Teams zu erstellen Dies h ngt jedoch von der Definition der Teamberechtigungen ab Die Vertretungen m ssen ebenfalls Mitglied des Teams sein Zum Definieren einer Vertretung muss ein Team Manager die Aktion Team Vertretungszuweisungen verwenden Wenn ein Team Manager eine Vertretung ausw hlen m chte die nicht dem Team angeh rt muss er den Bereitstellungsadministrator oder den Bereitstellungsmanager bitten die Vertretungsbeziehung zu definieren 12 4 1 Anzeigen Ihrer Vertretungseinstellungen 1 Klicken Sie auf Meine Vertretungszuweisungen in der Aktionsgruppe Einstellungen Die Benutzeranwendung zeigt Ihre aktuellen Einstellungen an Es werden die Vertretungszuweisungen angezeigt bei denen Sie als Vertretung einer anderen Person angegeben sind sowie die Zuweisungen die Sie als Vertretung einer anderen Person definieren Wenn Sie kein Bereitstellungsadministrator Bereitstellungsmanager oder Team Manager sind wird Ihnen eine schreibgesch tzte Ansicht Ihrer Vertretungszuweisungen angezeigt Meine Vertretungszuweisungen Zuweisungen werden von Ihrem Manager oder Administrator angegeben Nur sie k nnen sie hinzuf gen bearbeiten oder entfernen Benutzer Zugewiesene Vertretung Ablaufdatum Allis
207. erkarte Zuweisungen Auf der Registerkarte Zuweisungen wird eine Liste von Zuweisungen angezeigt die f r die ausgew hlte Ressource gew hrt wurden 3 Sie k nnen eine neue Zuweisung hinzuf gen indem Sie auf Zuweisen klicken Die Benutzeranwendung zeigt das Ressourcenanforderungsformular an Ressource zuweisen Beschreibung der Ausgangsanforderung Benuftzer N aj fa x Einzelheiten zum Arbeiten mit dem Anforderungsformular finden Sie unter Zuweisen einer Ressource aus dem Katalog auf Seite 269 16 1 6 Aktualisieren der Ressourcenliste 1 Klicken Sie auf Aktualisieren Ressourcenkatalog Neu Bearbeiten L schen Zuweisen 4Aktwalisieren Anpassen Filter Q7 Zeiten 25_ v Ressourcenname Kategorie Air Travel Resource Avan Building Pass Resource Bvan entitlementtest Standard Group Membership Resource Health Benefits Resource Parking Permission Resource Test Res Test Resource van Dynamic Resource Test van Resource Test B fE NENE fE ENEE 0000 0 1 12 von 12 Verwalten von Ressourcen in der Benutzeranwendung 271 16 1 7 Anpassen der Anzeige der Ressourcenliste Im Ressourcenkatalog k nnen Sie Spalten ausw hlen bzw deren Auswahl aufheben sowie die Reihenfolge der Spalten innerhalb der Anzeige der Aufgabenliste ndern Die Auswahl und die Reihenfolge der Spalten werden durch Einstellungen im Dialogfeld Darstellung des Re
208. erstellen wird das Anforderungsformular im Hauptteil der Seite angezeigt zusammen mit der Kopfzeile f r die Benutzeranwendung Senden von Prozessanforderungen 219 Prozessanlaorderung sondern x Annicaikun fRassouna TestP noi Empfangen Appliesben Administrator af Sample Cala Prosessarlander umska Kor len Beschinihung Taster Formulardetba l Testrrow Yeahlen Sl Sonden em Aniar de chen Para i ia Feng nger Annika re pl are Dal Grusel lie Andor denne Seren As bhnechen Nachdem eine Anforderung gesendet wurde wird s e n der Liste der Anforderungen angezeigt die der Anforderer im Arbeits Dashboard unter Anforderungsstatus sieht Dar ber hinaus wird die Aufgabe dem Genehmiger im Arbeits Dashboard unter Aufgabenbenachrichtigungen angezeigt Die URL die f r einen Deep Link zu einer Prozessanforderung verwendet wird besitzt das folgende Format http lt server port gt IDMProv makeRequestDetail do requestId lt PRD ID gt grequestType lt requesttype gt Die lt PRD ID gt muss einen DN f r eine Bereitstellungsanforderungsdefinition oder eine eindeutige ID f r eine Rolle oder Ressource angeben Der lt request type gt Anforderungstyp muss PROV sein Nachfolgend sehen Sie ein Beispiel einer URL f r einen Deep Link zu einer Bereitstellungsanforderungsdefinition http testserver 8080 IDMProv makeRequestDetail do requestId cn EmailChange cn RequestDefs cn AppConfig cn PicassoDriver cn TestDrivers o
209. erungsdefinition einzeln angeben m chten k nnen Sie mit der Aktion Verf gbarkeit bearbeiten globale Einstellungen bez glich der Delegierung festlegen Tipp Damit Sie die Aktion Verf gbarkeit bearbeiten verwenden k nnen m ssen Sie mindestens eine Delegiertenzuweisung haben Ein Bereitstellungsadministrator oder ein Bereitstellungsmanager oder Team Manager muss Delegiertenzuweisungen f r Sie erstellen Abschnitt 12 3 1 Festlegen des Verf gbarkeitsstatus auf Seite 187 Abschnitt 12 3 2 Erstellen oder Bearbeiten einer Verf gbarkeitseinstellung auf Seite 189 Abschnitt 12 3 3 L schen einer Verf gbarkeitseinstellung auf Seite 192 12 3 1 Festlegen des Verf gbarkeitsstatus 1 Klicken Sie auf die Option Verf gbarkeit bearbeiten in der Aktionsgruppe Einstellungen Die Benutzeranwendung zeigt die Seite Verf gbarkeit bearbeiten an Wenn Sie noch keine Verf gbarkeitseinstellungen festgelegt haben ist die Liste leer Verf gbarkeit bearbeiten Eine neue Einstellung f r Selektive Verf gbarkeit bearbeiten l schen oder erstellen bzw den Status ber alle Anforderungen hinweg ndern Benutzer Allison Blake Status Qa Verf gbar f r ALLE Anforderungen Status ndern Ausw hlen x Benutzer Nicht verf gbar ab Nicht verf gbar bis Ressource Allison Blake Alle 0 0 vont Aktualisieren Steuern Ihrer Einstellungen 187 Wenn Ihnen keine Delegierten zugewiesen wurden zeigt die Benut
210. eschreibung Anforderungsstatus Hier k nnen Sie den Status der von Ihnen gesendeten Anforderungen sehen Sie k nnen den aktuellen Status jeder Anforderung abrufen Dar ber hinaus haben Sie die M glichkeit eine noch nicht abgeschlossene Anforderung zur ckzuziehen falls diese nicht erf llt werden Muss Die Anzeige Anforderungsstatus enth lt Bereitstellungsanforderungen Rollenanforderungen und Ressourcenanforderungen in einer einzelnen konsolidierten Liste Das Arbeits Dashboard enth lt au erdem in der oberen linken Ecke des Bildschirms einen Abschnitt Benutzerprofil In diesem Abschnitt der Seite k nnen Sie die Arbeit f r andere Benutzer Gruppen Container und Rollen verwalten Dar ber hinaus k nnen Sie Ihre Einstellungen und Teameinstellungen verwalten und Prozessanforderungen auch Bereitstellungsanforderungen genannt senden Die Aktionen die Ihnen im Abschnitt Benutzerprofil zur Verf gung stehen werden nachfolgend beschrieben Tabelle 9 2 Im Abschnitt Benutzerprofil verf gbare Aktionen Aktion Beschreibung Verwalten Erm glicht dem aktuellen Benutzer einen bestimmten Benutzer eine Gruppe einen Container eine Rolle oder ein Team auszuw hlen und ber die Arbeits Dashboard Oberfl che die Arbeit f r den ausgew hlten Entit tstyp zu verwalten Nachdem der Benutzer eine Entit t ausgew hlt hat geh ren die Daten und Zugriffsberechtigungen im Arbeits Dashboard zur ausgew hlten Entit t un
211. eser Abschnitt enth lt Anweisungen zur Durchf hrung von Beglaubigungsanforderungen Es werden u a folgende Themen erl utert Abschnitt 21 1 Allgemeines zu Beglaubigungsanforderungsaktionen auf Seite 311 Abschnitt 21 2 Anfordern von Prozessen zur Benutzerprofilbeglaubigung auf Seite 311 Abschnitt 21 3 Anfordern von Prozessen zur Funktionstrennungsverletzungsbeglaubigung auf Seite 313 Abschnitt 21 4 Anfordern von Prozessen zur Rollenzuweisungsbeglaubigung auf Seite 315 Abschnitt 21 5 Anfordern eines Benutzerzuweisungsbeglaubigungsprozesses auf Seite 317 Abschnitt 21 6 berpr fen des Status Ihrer Beglaubigungsanforderungen auf Seite 320 21 1 Allgemeines zu Beglaubigungsanforderungsaktionen Die Registerkarte Konformit t in der Identity Manager Benutzeranwendung enth lt eine Gruppe mit Aktionen unter der Bezeichnung Beglaubigungsanforderungen Die Aktionen f r Beglaubigungsanforderungen geben Ihnen die M glichkeit Beglaubigungsprozessanforderungen vorzunehmen und den Status Ihrer Anforderungen zu berpr fen 21 2 Anfordern von Prozessen zur Benutzerprofilbeglaubigung Mithilfe der Aktion Prozess Benutzerprofil Beglaubigung anfordern k nnen Sie einen Beglaubigungsprozess initiieren um ein oder mehrere Benutzerprofile zu berpr fen Sie haben auch die M glichkeit die einer Beglaubigungsanforderung zugewiesenen Details z B Parameter und Formularwerte als vora
212. ess Rollenzuweisungsbeglaubigung anfordern in der Liste der Aktionen f r Beglaubigungsanforderungen Die Benutzeranwendung zeigt eine Seite an auf der Sie Details zum Beglaubigungsprozess angeben k nnen Prozess Funktionszuweisungsbeglaubigung anfordern Senden Sie eine Anforderung f r eine neue Funktionszuweisungsbeglaubigung setzen Sie eine vorhandene erneut ab oder speichern Sie Anforderungsdetails erforderlich Ausgew hlte Prozessanforderung Default Geben Sie eine Bezeichnung und eine Beschreibung der Beglaubigungsanforderung ein Die Anzeigebezeichnung wird als Name der Beglaubigungsanforderung in der Liste Meine Aufgaben in der Liste der gespeicherten Anforderungen und in anderen Anzeigelisten angezeigt Die Prozessanforderungsbeschreibung wird bei der Anzeige des Anforderungsstatus in den Details der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Anzeigebezeichnung Funktionszuweisung Vorgabe BE Anforderungsbeschreibung Funktionszuweisung Vorgabe a W hlen Sie die Funktionen aus deren Zuweisungen w hrend des Beglaubigungsprozesses verifiziert werden Zuweisungen verifizieren f r Alle Funktionen O Funktionen ausw hlen W hlen Sie die Benutzer aus die die Daten w hrend des Beglaubigungsprozesses verifizieren Wenn Sie Gruppen und Funktionen w hlen legen Sie fest ob alle Mitglieder die Daten verifizieren m ssen oder ob nur ein einzelnes Mitglied in jeder Gruppe und Funktion die Daten
213. essource zugewiesen werden soll s G GroupEntittementLoopback Fiugreise Geh udeausweis Gesundheitsleistungen Identit tsdepot Gruppen Farkberechligung UK Abbrechen Die Liste enth lt alle Treiber und Berechtigungen aus dem Benutzeranwendungs Treibersatz Verwalten von Ressourcen in der Benutzeranwendung 257 Hinweis Wenn Sie die DirXML Ressource nicht ordnungsgem konfiguriert haben wird beim Zugriff auf die Seite Nach Berechtigungen durchsuchen zur Auswahl einer Berechtigung eine Meldung angezeigt die angibt dass Sie Ihre Berechtigungen nicht f r die Ressourcenzuordnung konfiguriert haben 3 W hlen Sie die zu verwendende Berechtigung aus und klicken Sie auf OK Auf der Registerkarte Berechtigung werden Informationen zu den Werten angezeigt die ggf f r die Berechtigung erforderlich sind Ressource testen Anzeigename Ressource testen 57 Kategorien o Beschreibung dies ist ein Test Eigent mer Benutzer v SACE Anforderungsformular Genehmigung Zuweisungen Anforderungsstatus Berechtigungsname Geb udeausweis 0 Berechtigungsbeschreibung Geb udezugangsberechtigung Informationen zum Berechtigungswert Die Berechtigung Geb udeausweis stellt eine Liste von definierten Werten zur Auswahl bereit Einem Benutzer k nnen mehrere Werte zugewiesen werden Berechtigungswertie jetzt zuweisen O Zulassen dass der Benutzer Berechtigungswerte zuweisen darf wenn die Re
214. essourcenaktionen auf Seite 233 666G Abschnitt 14 5 Erl uterung der Symbole auf der Registerkarte Rollen und Ressourcen auf Seite 234 14 1 Allgemeines zur Registerkarte Rollen und Ressourcen Die Registerkarte Rollen und Ressourcen erm glicht Ihnen eine einfache Ausf hrung von rollenbasierten Bereitstellungsaktionen Diese Aktionen erm glichen Ihnen das Verwalten von Rollendefinitionen und Rollenzuweisungen innerhalb Ihrer Organisation sowie von Ressourcendefinitionen und Ressourcenzuweisungen Rollenzuweisungen k nnen Ressourcen innerhalb einer Firma zugeordnet werden z B Benutzerkonten Computern und Datenbanken Alternativ k nnen Ressourcen Benutzern direkt zugewiesen werden Zum Beispiel k nnen Sie mithilfe der Registerkarte Rollen und Ressourcen Folgendes durchf hren Rollen und Ressourcen f r sich selbst oder f r andere Benutzer n Ihrer Organisation anfordern Rollen und Rollenbeziehungen in der Rollenhierarchie erstellen Funktionstrennungsbeschr nkungen erstellen um potenzielle Konflikte zwischen Rollenzuweisungen zu verwalten Berichte anzeigen die Details zum aktuellen Status des Rollenkatalogs und zu den Benutzern Gruppen und Containern aktuell zugewiesenen Rollen enthalten Wenn eine Rollen oder Ressourcenzuweisungsanforderung die Berechtigung von einer oder mehreren Personen in einer Organisation erfordert wird durch die Anforderung ein Workflow gestartet Der Workflow koo
215. etaillierte Informationen zur Verwendung der Objektauswahl finden Sie unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 4b Wenn Sie den Benutzern eine oder mehrere Gruppen zuweisen m chten klicken Sie in der Dropdown Liste auf Gruppe Verwenden Sie die Objektauswahl zur Auswahl der Gruppen In der Objektauswahl k nnen Sie mehrere Benutzer einbeziehen indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken 4c Wenn Sie den Benutzern eine oder mehrere Rollen zuweisen m chten klicken Sie in der Dropdown Liste auf Rolle Verwenden Sie die Objektauswahl zur Auswahl der Rollen In der Objektauswahl k nnen Sie mehrere Rollen einbeziehen indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken Ad Wenn Sie Benutzer in einen Container aufnehmen m chten klicken Sie in der Dropdown Liste auf Container Suchen Sie mithilfe der Objektauswahl den gew nschten Container und w hlen Sie diesen dann aus indem Sie darauf klicken Wenn der Benutzerzuweisungsbericht alle Benutzer in den ausgew hlten Untercontainern enthalten soll aktivieren Sie unten in der Liste der ausgew hlten Elemente das Kontrollk stchen Alle Benutzer der Untercontainer einschlie en Das Kontrollk stchen Alle Benutzer der Untercontainer einschlie en wird nur angezeigt wenn in der Dropdown Liste die Option Container ausgew hlt wird Sie k nnen die Einstellung A
216. eue Anforderung Zeigt an dass dies eine neue Anforderung verarbeitung lauft un ist die zurzeit verarbeitet wird Eine Anforderung mit diesem Status kann zur ckgezogen werden Start des Zeigt an dass der Rollenservice Treiber Funktionstrennungsge versucht nach einer Bedingung Start des nehmigungsvorgangs Funktionstrennungsgenehmigungsvorgan ausstehend gs verschoben ein Genehmigungsverfahren zur Funktionstrennung neu zu starten Yerarkeitung lauft Eine Anforderung mit diesem Status kann zur ckgezogen werden 162 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Statuszusammenfassung Detaillierter Status ssymbol verarbeitung lauft verarbeitung lauft Start des Funktionstrennungsge nehmigungsvorgangs verschoben Start des Genehmigungsvorgan gs ausstehend Beschreibung Zeigt an dass der Rollenservice Treiber nicht in der Lage war ein Genehmigungsverfahren zur Funktionstrennung zu starten und der Prozess vor bergehend unterbrochen wurde Wenn der Rollenservice Treiber versucht einen Workflow zu starten und dies nicht kann z B wenn die Benutzeranwendung nicht l uft oder nicht erreichbar ist wechselt die Anforderung in einen ausstehenden Wiederholungszustand und wartet eine Minute bevor sie in einen Wiederholungszustand wechselt Start des Funktionstrennungsgenehmigungsvorgan gs ausstehender Zustand der den Treiber ans
217. ewiesen werden Es ist nicht m glich sie Gruppen oder Containern zuzuweisen Wenn jedoch eine Rolle einer Gruppe oder einem Container zugewiesen wird erhalten die Benutzer in der Gruppe bzw dem Container m glicherweise automatisch Zugriff auf die mit der Rolle verkn pften Ressourcen Ressourcenanforderungen ben tigen m glicherweise Genehmigungen Das Genehmigungsverfahren f r eine Ressource kann durch eine Bereitstellungsanforderungsdefinition verarbeitet werden oder aber durch ein externes System indem der Statuscode f r die Ressourcenanforderung festgelegt wird Wenn eine Ressourcengew hrungsanforderung durch eine Rollenzuweisung initiiert wird ist es m glich dass die Ressource nicht gew hrt wird obwohl die Rolle bereitgestellt wird Der wahrscheinlichste Grund hierf r ist dass die erforderlichen Genehmigungen nicht erteilt wurden Eine Ressourcenanforderung kann einem Benutzer eine Ressource gew hren oder s e ihm entziehen Rollen und Ressourcenservice Treiber Die Benutzeranwendung verwendet den Rollen und Ressourcenservice Treiber zur Verwaltung der Backend Verarbeitung von Ressourcen Beispielsweise verwaltet er alle Ressourcenanforderungen startet Workflows f r Ressourcenanforderungen und initiiert den Bereitstellungsprozess f r Ressourcenanforderungen 14 2 Zugriff auf die Registerkarte Rollen und Ressourcen So greifen Sie auf die Registerkarte Rollen und Ressourcen zu 1 Klicken Sie in der Benutzeranw
218. f Seite 149 Abschnitt 10 3 Arbeiten mit Rollen auf Seite 155 Abschnitt 10 4 Anzeige des Anforderungsstatus auf Seite 160 10 1 Arbeiten mit Aufgaben Mit der Aktion Aufgabenbenachrichtigungen k nnen Sie in der Workflow Warteschlange nach Aufgaben suchen die Ihnen oder einem Benutzer einer Gruppe einem Container oder einer Rolle dessen bzw deren Aufgaben Sie verwalten k nnen zugewiesen wurden Wenn sich eine Aufgabe in der Warteschlange befindet m ssen Sie eine der folgenden Aktionen ausf hren Die Aufgabe beanspruchen um sie zu bearbeiten Die Aufgabe einem anderen Benutzer einer anderen Gruppe oder einer anderen Rolle zuweisen Hinweis Um eine Aufgabe neu zuzuweisen m ssen Sie ein Bereitstellungsadministrator oder Bereitstellungsmanager oder Team Manager sein der die Berechtigung Adressataufgabe verwalten besitzt Wenn Sie diese Berechtigung nicht besitzen ist die Schaltfl che Neu zuweisen nicht verf gbar Dem Gesch ftsbenutzer der keine Administratorrechte besitzt werden nur Aufgaben angezeigt f r die er der Adressat ist Dem Gesch ftsbenutzer werden keine Aufgaben angezeigt f r die er der Empf nger ist Die Aufgabenliste die dem Gesch ftsbenutzer angezeigt wird enth lt nicht beanspruchte Aufgaben Alternativ kann die Aufgabe durch den Adressaten an den Gesch ftsbenutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Hinweis Der Gesch ftsbenutzer muss ke
219. fgabe 1 Sie k nnen den Kommentartext f r eine Aufgabe anzeigen indem Sie in der Aufgabenliste auf das Symbol Kommentare klicken Hinweis Damit die Kommentare f r eine Aufgabe angezeigt werden m ssen Sie die Spalte Kommentare zur Liste der ausgew hlten Spalten hinzuf gen Weitere Informationen zum Hinzuf gen von Spalten zur Aufgabenliste finden Sie in Abschnitt 10 1 8 Anpassen der Aufgabenspalten auf Seite 144 10 2 Arbeiten mit Ressourcen Mithilfe der Aktion Ressourcenzuweisungen k nnen Sie sehen welche Ressourcenzuweisungen Sie haben und Anforderungen f r zus tzliche Ressourcenzuweisungen senden Der Ressourcenadministrator und der Ressourcenmanager k nnen Ressourcenzuweisungen f r andere Benutzer anzeigen wie nachfolgend beschrieben Wenn im Steuerelement Verwalten keine Entit t ausgew hlt ist zeigt die Liste der Ressourcenzuweisungen die Ressourcenzuweisungen des aktuellen Benutzers an Dazu geh ren die Ressourcenzuweisungen f r die der aktuelle Benutzer entweder Empf nger oder Adressat ist und die Ressourcen f r die der Empf nger oder Adressat eine Gruppe ein Verwalten Ihrer Arbeit 149 Container oder eine Rolle ist zu der der aktuelle Benutzer geh rt Der Benutzer kann f r seine eigenen Ressourcenzuweisungen alle gew nschten Aktionen ausf hren da f r das Arbeiten mit den eigenen Ressourcen keine Rechte erforderlich sind Wenn im Steuerelement Verwalten ein Benutzer ausgew h
220. fits System Access Berechtigungsrolle EB Billing Gesch ftsrolle O BB Billing System Access Berechtigungsrolle O 8 complianceAdmin IT Rolle F EB konformit tsadministrator IT Rolle Systemrollen O BB Doctor IT Rolle O 8 Doctor East Campus IT Rolle 1 10 von 33 3 In der Benutzeranwendung wird das Dialogfeld Rolle zuweisen angezeigt 248 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Rolle zuweisen Beschreibung der Ausgangsanforderung booo Zuweisungstyp Benutzer w Benutzer w hlen a 1 Z A B L Tag des Inkrafttretens E idd mm jjjj hhimm ss Wird kein Datum eingegeben erfolgt das Inkrafttreten sofort Ablaufdatum kein Ablauf O Ablauf angeben 2 F llen Sie die Felder im Dialogfeld Rolle zuweisen aus 2a Geben Sie im Feld Beschreibung der Ausgangsanforderung einen Text ein der den Grund f r die Anforderung beschreibt 2b W hlen Sie im Feld Zuweisungstyp die Option Benutzer Gruppe oder Container aus um anzugeben welchem Identit tstyp die Rolle zugewiesen wird 2c Geben Sie in der Objektauswahl eine Zeichenkette ein nach der gesucht werden soll und klicken Sie auf Suchen W hlen Sie die Benutzer Gruppen oder Container aus die Sie zuweisen m chten Zuweisen einer Rolle zu mehreren Identit ten Sie k nnen einen oder mehrere Benutzer Gruppen oder Container f r die Rollenzuweisung ausw hle
221. forderungsdetail auf Zur ckziehen Anlorderungssiatus Aauskslaren Anpazsen Fihs Dh tu Angelordertes Element Anlorderungseaium T sis Kommerdar Rlessourse zu Banuta hinzuf gen Iingresoune 16 00 2008 11 57 00 L uft In Bearbefturg g Ressource zu Benutzer hinzuf gen lingrasource Siua B L uft In Soarb rtung Erngf nger Abby Spencer Amie wen admin admin Amlorderungsechduene 18 09 70a 11 5700 Eo ee un migrere Bereilgtellungemansger Hua Nuit Nur Ressurcs Module Adnineeiralar Bereitstellungssamineinwior Bereilstellungemanager Kank nmit bsadminisaur 16 08 2009 11 57 00 13 09 2009 15 35 90 15 09 2009 15 31 39 15 04 2009 18 31 13 15 00 04 1576 43 12 00 2008 T3240 15 09 2008 15 24 03 15 09 2009 15 27 49 14 09 009 15 23 48 i 10 min 122 Ghyfursabihandir Genehrnigurig w Aigisthos waAngetchioster w bhgeschlosgen w hgeschiossen wAhgeschlossen w Abgrichossirn Algeschiosser WArgeschIosSer ap ap Wahe Dubai Die Schaltfl che Zur ckziehen ist nur aktiviert wenn der mit der Anforderung verkn pfte Prozess noch ausgef hrt wird Verwalten Ihrer Arbeit 173 174 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwalten der Arbeit f r Benutzer Gruppen Container Rollen und Teams In diesem Abschnitt wird erl utert wie Sie mit dem Steuerelement Verwalten die Arbeit f r andere Benutzer sowie f r Gruppen
222. g Vorname Nachname O Nachname Vorname Ausgew hlte Benutzer sortieren Funktionsebene O Funktionsname Funktionen des Benutzers sortieren Bericht ausf hren 3 W hlen Sie im Fenster Benutzer entweder einen Benutzer eine Gruppe oder einen Container f r den oder die S e Rollen anzeigen m chten Weitere Informationen zur Beschreibung der Auswahlfeldfunktionen finden Sie unter Schritt 4 auf Seite 280 4 W hlen Sie im Fenster Berichtsdetails einen oder mehrere Typen f r zu berichtenden Details Detail Bedeutung Nur direkt zugewiesene Rollen anzeigen Der Benutzerrollenbericht zeigt alle Rollen an die direkt dem ausgew hlten Benutzer zugewiesen sind sofern welche vorhanden sind Der Bericht zeigt keine Rollen an die von einer Mitgliedschaft in einer Gruppe oder einem Container geerbt wurden Genehmigungsinformationen f r direkt Der Benutzerrollenbericht zeigt wer jede direkt zugewiesene Rollen einbeziehen zugewiesene Rolle f r jeden Benutzer genehmigt hat 286 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Detail Novell Nur Benutzer mit zugewiesenen Rollen anzeigen Bedeutung Berichtsdatum Der Benutzerrollenbericht zeigt ausgew hlte Benutzer denen Rollen zugewiesen sind Der Bericht zeigt keine Benutzer an denen weder direkt noch indirekt Rollen zugewiesen wurden W hlen Sie im Fenster Sortierreihenfolge und Gruppierung aus ob Benutzer nach
223. g So senden Sie eine Ressourcenzuweisungsanforderung 1 Klicken Sie auf die Schaltfl che Zuweisen im oberen Bereich des Abschnitts Ressourcenzuweisungen der Seite v Ressourcenzuweisungen Zuweisen Entfernen Aktualisieren Anpassen Filter Q7 zeiten 5 o 7 DE Anforderungsdatum Beschreibung der Beschreibung Parameter Status Ausgangsanforderung O avan 15 09 09 12 07 35 test Avan V Abgeschlossen Select membership van Yan Resource METACARPALSTREEinovell Test idmsample mysgligroupsinursing Field Label 1 testfield label F Yan Resource Test 15 09 09 12 10 58 test assignment vV Abgeschlossen 1 2von2 Das Arbeits Dashboard zeigt das Dialogfeld Ressource zuweisen an in dem Sie angeben k nnen welche Ressource S e anfordern m chten Ressource zuweisen Beschreibung der Ausgangsanforderung I Ressource Abbrechen 2 Geben Sie im Feld Beschreibung der Ausgangsanforderung einen beschreibenden Text zu der Zuweisung ein 3 Klicken Sie auf die Objektauswahl um nach einer Ressource zu suchen die zugewiesen werden soll 4 Geben Sie in der Objektauswahl eine Zeichenkette ein nach der gesucht werden soll und klicken Sie auf Suchen 5 W hlen Sie die gew nschte Ressource aus Das Dialogfeld Ressource hinzuf gen zeigt jetzt die ausgew hlte Ressource sowie alle anderen im Ressourcenanforderungsformular definierten Felder an 152 Rollenbasiertes Bereitstellungsm
224. g test assignment 1 1 von 1 Filter Q Zeiten 25 Anforderungsaktion Kommentare Q Ressource gew hren 2 Wenn Sie detaillierte Statusinformationen f r eine Anforderung anzeigen m chten klicken Sie auf den Status Berechtigung Zur ckziehen Aktualisieren C Empf nger 2 Abby Spencer 2 Alan Delegate amp Alan User Allison Blake 2 Allison Blake Das Fenster Zuweisungsdetails wird angezeigt Status Empf nger Angefordert von Zuweisungsdetails Anforderungsformular Anpassen Anforderungsdatum 9715 09 1 20 58 PM 915 09 1 20 58 PM 9115 09 1 20 59 PM 915709 1 21 38 PM 9115 09 1 20 58 PM Genehmigung Status v aa y vV Abgeschlossen vV Abgeschlossen vV Abgeschlossen vV Abgeschlossen Zuweisungen Beschreibung der Ausgangsanforderung Created bythe Role driver Created bythe Role driver Created bythe Role driver Created by the Role driver Created bythe Role driver 1 5von Y Abgeschlossen Abby Spencer admin admin Anforderungsaktion Anforderungsdatum Beschreibung der Ausgangsanforderung Created by the Role driver Best tigungsnummer ba1 2391 75041487cbce0bacbhc77d9a2 Anforderungsstatus Filter Q7 Zeiten 5 Anforderungsaktion Kommentare Ressource gew hren Ressource gew hren Q Ressource gew hren x Ressource zur ckziehen Ressource gew hren Ressource gew hren 15 09 09 13 20 58
225. gabe BE Auf den meisten Seiten der Registerkarte Konformit t befindet sich oben rechts eine Schaltfl che mit der Sie die Legende f r die Konformit t anzeigen k nnen Detaillierte Informationen zur Legende von Konformit t finden Sie unter Abschnitt 20 5 Legende f r Beglaubigungsanforderungen auf Seite 302 Einf hrung in die Registerkarte Konformit t 301 20 4 M gliche Konformit tsaktionen In der folgenden Tabelle sind die Ihnen zur Verf gung stehenden Aktionen der Registerkarte Konformit t aufgef hrt Tabelle 20 2 Konformit tsaktionen Kategorie Aktion Beglaubigungsa Prozess Benutzerprofil nforderungen Beglaubigung anfordern Prozess Funktionstrennungsverl etzungsbeglaubigung anfordern Prozess Rollenzuweisungsbegla ubigung anfordern Prozess Benutzerzuweisungsbe glaubigung anfordern Beglaubigungsanforder ungsstatus anzeigen Beschreibung Sendet eine Anforderung f r einen Beglaubigungsprozess zur Verifizierung von Benutzerprofilinformationen Weitere Informationen finden Sie unter Abschnitt 21 2 Anfordern von Prozessen zur Benutzerprofilbeglaubigung auf Seite 311 Sendet eine Anforderung f r einen Beglaubigungsprozess zur Verifizierung der Verletzungen und Ausnahmen f r mehrere SoD Beschr nkungen Weitere Informationen finden Sie unter Abschnitt 21 3 Anfordern von Prozessen zur Funktionstrennungsverletzungsbeglaubigung auf Seite 313 Sendet eine Anforderung
226. gestellte URL Adresse der Anwendung an z B http myappserver 8080 IDM Diese Adresse ffnet in der Regel die Seite Willkommen Gast der Benutzeranwendung Abbildung 1 2 Die Seite Willkommen Gast der Benutzeranwendung Ip ame Pe AAPEEE E a Kire TET TETE ee S ar ean Novelle Identity Manager ji a A Mare ze N N Amer Kirsell Iberitity Marape va ug ng Im ara verwaltet der GESamkern Benutzeriebenzryklas Desiri om eriten Tag an Zugrilf sul Be bensbgter Heiiourcen Snchronlsbert mehrere Papatet sodass dch der Benutzer nur einmal anmelden mues gets rautiren lige nri erer eag intakt Argrfwechte tolait Z ngt Mir Regekonformitat Einf hrung Navell Identity Manager Blatet Ihre Auf dieser Seite k nnen Sie sich bei der Benutzeranwendung anmelden 22 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 1 2 1 M glicherweise abweichende Darstellung der Benutzeranwendung Wenn die erste Seite Ihrer Identity Manager Benutzeranwendung anders aussieht wurde die Anwendung vermutlich an die Anforderungen Ihrer Organisation angepasst Bei Ihrer Arbeit werden S e m glicherweise feststellen dass auch andere Funktionen der Benutzeranwendung ge ndert wurden Fragen S e in diesem Fall Ihren Systemadministrator inwieweit sich die angepasste Benutzeranwendung von der in diesem Handbuch beschriebenen Standardkonfiguration unterscheidet 1 3 Anmeldung S e k
227. glaubigungsanforderungen Mithilfe der Aktion Beglaubigungsanforderungsstatus anzeigen k nnen Sie den Status Ihrer Beglaubigungsanforderungen anzeigen Zus tzlich haben Sie die M glichkeit den detaillierten Status aller Workflow Prozesse anzuzeigen die f r eine Anforderung gestartet wurden und optional einen oder mehrere laufende Prozesse zur ckzuziehen Die Aktion Beglaubigungsanforderungsstatus anzeigen zeigt alle Beglaubigungsanforderungen an einschlie lich jener die gerade initialisiert ausgef hrt oder abgeschlossen werden oder bei denen ein Fehler aufgetreten ist In der Benutzeranwendung bestehen keine Einschr nkungen hinsichtlich der Informationen die dem Konformit tsadministrator auf der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt werden Diese Rolle erlaubt den Zugriff auf Statusinformationen zu allen Beglaubigungsanforderungen So schauen Sie sich Ihre Beglaubigungsanforderungen an 1 Klicken Sie auf Beglaubigungsanforderungsstatus anzeigen in der Liste der Aktionen f r Beglaubigungsanforderungen Die Benutzeranwendung zeigt den aktuellen Status aller Beglaubigungsanforderungen an 320 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Beglaubigungsanforderungsstatus anzeigen Status und Details der Beglaubigungsanforderungen anzeigen oder Prozesse einer aktiven Anforderung zur ckziehen Filterkriterium Anzeigebezeichnung Benutzerprofil St
228. glaubigungsprozesse So verwenden Sie eine gespeicherte Anforderung 1 W hlen Sie im linken Navigationsmen auf der Registerkarte Konformit t unter Beglaubigungsanforderungen die Aktion die Sie ausf hren m chten 2 Klicken Sie auf Gespeicherte Anforderung verwenden Die Benutzeranwendung zeigt ein Pop up Fenster an in dem Sie die gespeicherte Anforderung ausw hlen k nnen Zum Entfernen ausw hlen Anzeigebezeichnung Anforderungsname Benutzerprofil Standard Defauf 1 1 von 2a Sie k nnen eine Anforderung ausw hlen indem Sie auf die Anzeigebezeichnung oder den Anforderungsnamen klicken Der Anforderungsname ist der Eigenname Common Name CN der gespeicherten Anforderungsdefinition 2b Sie k nnen eine gespeicherte Anforderung entfernen indem Sie links neben der Anzeigebezeichnung auf das Kontrollk stchen und dann auf Entfernen klicken Mit einem Klick k nnen mehrere gespeicherte Anforderungen entfernt werden Es ist nicht m glich die mit dem Produkt installierten Standard Anforderungsdefinitionen zu entfernen Daher werden f r die Standard Anforderungsdefinitionen keine Kontrollk stchen angezeigt Wenn Sie auf die Schaltfl che Entfernen klicken zeigt die Benutzeranwendung zun chst ein Best tigungsfenster an bevor die gespeicherte Anforderung entfernt wird 310 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Erstellen von Beglaubigungsanforderungen Di
229. gn Zeitpunkt statisch oder zum Anforderungszeitpunkt dynamisch angegeben werden 230 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Der Workflow Designer und der Systemadministrator sind f r die Einrichtung der Benutzeranwendung f r Sie und die anderen Mitarbeiter der Organisation verantwortlich Der Ablauf der Schritte eines ressourcenbasierten Workflows und der Aufbau von Formularen k nnen unterschiedlich sein je nachdem wie die Genehmigungsdefinition f r den Workflow im Designer f r Identity Manager definiert wurde Was S e sehen und tun k nnen h ngt zudem in der Regel von Ihren Aufgaben und Ihrer hierarchischen Position n Ihrer Organisation ab Ressourcen Eine Ressource ist eine digitale Entit t wie z B ein Benutzerkonto ein Computer oder eine Datenbank auf die ein Gesch ftsbenutzer zugreifen muss Die Benutzeranwendung bietet Endbenutzern eine bequeme M glichkeit die von ihnen ben tigten Ressourcen anzufordern Dar ber hinaus stellt sie Werkzeuge zur Verf gung die Administratoren zum Definieren von Ressourcen verwenden k nnen Jede Ressource wird einer Berechtigung zugeordnet An eine Ressourcendefinition kann nur eine Berechtigung gebunden sein Eine Ressourcendefinition kann mehrfach an dieselbe Berechtigung gebunden werden wobei jede Ressource unterschiedliche Berechtigungsparameter besitzt Ressourcenanforderungen Ressourcen k nnen nur Benutzern zug
230. gt werden Zus tzlich m ssen Sie die erforderliche Beglaubigungsfrage beantworten wodurch Sie best tigen dass die Daten richtig sind In einigen F llen m ssen auch eine oder mehrere Erfassungsfragen beantwortet werden Bei Prozessen f r die Benutzerprofilbeglaubigung umfasst das Formular die Benutzerattributdaten die Sie auf ihre Richtigkeit hin berpr fen m ssen Bei Prozessen zur Rollenzuweisung Benutzerzuweisung und Funktionstrennungsbeglaubigung enth lt das Formular einen Bericht in dem die zu pr fenden Rollenzuweisungs Benutzerzuweisungs bzw Funktionstrennungsdaten angezeigt werden 10 1 1 Anzeigen der Aufgabenliste So zeigen Sie die Ihnen zugewiesenen Aufgabe an 1 Klicken Sie in der Aktionsgruppe im Arbeits Dashboard auf Aufgabenbenachrichtigungen Die Liste der Aufgaben in Ihrer Warteschlange wird angezeigt u 44 TTF T7g4 TF TTE e u i A 3 5 2s u 5 Trg Pg FE m a g T z E EAL g i N z S 4 x aan a z gt d er L i i lt 3 Bei Ressourcen und Rollenanforderungen gibt die Spalte Empf nger in der Aufgabenliste die Benutzer oder Gruppen an die die Ressource bzw Rolle erhalten wenn die erforderlichen Genehmigungen erteilt werden F r Beglaubigungsanforderungen gibt die Spalte Empf nger den Namen des Beglaubigers an Die Spalte Typ in der Aufgabenliste enth lt ein Symbol das angibt ob die Aufgabe aktuell einem Benutzer ein
231. gungsanforderungen Die Benutzeranwendung zeigt eine Seite an auf der Sie Details zum Beglaubigungsprozess angeben k nnen Prozess Funktionstrennungsverletzungsbeglaubigung anfordern Senden Sie eine Anforderung f r eine neue Funktionstrennungsverlezungsbeglaubigung setzen Sie eine vorhandene erneut ab oder speichern Sie Anforderungsdetails erforderlich Gespeicherte Anforderung verwenden Ausgew hlte Prozessanforderung Default Geben Sie eine Bezeichnung und eine Beschreibung der Beglaubigungsanforderung ein Die Anzeigebezeichnung wird als Name der Beglaubigungsanforderung in der Liste Meine Aufgaben in der Liste der gespeicherten Anforderungen und in anderen Anzeigelisten angezeigt Die Prozessanforderungsbeschreibung wird bei der Anzeige des Anforderungsstatus in den Details der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Anzeigebezeichnung Funktionstrennungsverletzung Standard 53 Anforderungsbeschreibung Funktionstrennungsverletzung Standard F W hlen Sie die Funktionstrennungsbeschr nkungen aus deren Yerletzungen und Ausnahmen w hrend des Beglaubigungsprozesses verifiziert werden Funktionstrennungsbeschr nkungen Alle Funktionstrennungsbeschr nkungen O Funktionstrennungsbeschr nkungen ausw hlen W hlen Sie die Benutzer aus die die Daten w hrend des Beglaubigungsprozesses verifizieren YVenn Sie Gruppen und Funktionen w hlen legen Sie fest ob alle Mitglieder die Daten verifi
232. h allen Mitarbeitern an seinem Standort durch die Deutsch sprechen Eduardo ein Endbenutzer durchsucht das Organigramm der Organisation findet Ella und klickt auf das Email Symbol um ihr eine Nachricht zu senden Einf hrung 19 Arbeiten mit Rollen und Ressourcen e Maxine eine Rollenmanagerin erstellt die Gesch ftsrollen Krankenschwester und Arzt sowie die IT Rollen Medikament verwalten und Rezept ausstellen Maxine erstellt mehrere Ressourcen die f r diese Rollen erforderlich sind und verkn pft die Ressourcen mit den Rollen e Maxine ein Rollenmanager definiert eine Beziehung zwischen den Rollen Krankenschwester und Medikament verabreichen und gibt an dass die Rolle Krankenschwester die Rolle Medikament verabreichen enth lt Maxine definiert au erdem eine Beziehung zwischen den Rollen Rezept ausstellen und Arzt und gibt an dass die Rolle Arzt die Rolle Rezept ausstellen enth lt Chester ein Sicherheitsbeauftragter definiert eine Funktionstrennungsbeschr nkung die angibt dass ein potenzieller Konflikt zwischen den Rollen Arzt und Krankenschwester besteht Dies bedeutet dass f r gew hnlich ein Benutzer nicht gleichzeitig beiden Rollen zugewiesen sein darf In einigen F llen kann es vorkommen dass eine Person die eine Rollenzuweisung anfordert diese Beschr nkung aufheben m chte Damit eine Funktionstrennungsausnahme definiert
233. hlen Sie einen oder mehrere Benutzer Gruppen oder Container aus denen Sie eine Vertretung zuweisen m chten Verwenden Sie die Objektauswahl oder das Werkzeug Verlauf anzeigen um einen Benutzer eine Gruppe oder einen Container auszuw hlen 4 Wenn Sie ein Team Manager sind w hlen Sie einen oder mehrere Benutzer aus denen Sie eine Vertretung zuweisen m chten 5 Geben Sie im Feld Zugewiesene Vertretung den Benutzer an der die Vertretung bernehmen soll 6 Geben Sie das Ende des Zeitraums durch Klicken auf eine der folgenden Schaltfl chen an Schaltfl che Beschreibung Kein Ablaufdatum Gibt an dass diese Vertretungszuweisung unbefristet ist Ablauf angeben Hier k nnen Sie Datum und Uhrzeit f r das Ende des Zeitraums angeben Sie k nnen das Datum und die Uhrzeit eingeben oder auf das Kalendersymbol klicken um das Datum und die Uhrzeit im Kalender auszuw hlen 7 Klicken Sie auf Senden damit Ihre nderungen wirksam werden 12 4 3 L schen von Vertretungszuweisungen So l schen Sie eine Vertretungszuweisung 1 Klicken Sie neben der Zuweisung auf Entfernen x Hinweis Die Benutzeranwendung meldet Sie nicht direkt nach dem ndern der Berechtigungen f r eine Vertretungszuweisung vom Vertretungsmodus ab Dadurch haben Sie die M glichkeit ggf einen falsch angegebenen Wert zu ndern Wenn Sie eine 194 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Vertretungsz
234. hmigt werden bevor die Ausf hrung der Aufgabe als abgeschlossen betrachtet werden kann Das Quorum wird vom Administrator festgelegt Dazu gibt der Administrator eine Genehmigungsbedingung an in der die genaue Anzahl oder der Prozentsatz an erforderlichen Genehmigungen definiert ist Wird im Abschnitt Aufgabenbenachrichtigungen des Arbeits Dashboards angezeigt Einf hrung in die Registerkarte Arbeits Dashboard 117 Symbol Verf gbar f r ALLE Anforderungen NICHT verf gbar f r bestimmte Anforderungen NICHT verf gbar f r ALLE Anforderungen Beschreibung Zeigt an dass ein bestimmter Benutzer f r alle Arten von Prozessanforderungen verf gbar ist Diese Einstellung gilt f r die Delegierung Wird auf den Seiten Verf gbarkeit bearbeiten und Teamverf gbarkeit angezeigt Zeigt an dass ein bestimmter Benutzer in einem bestimmten Zeitraum f r bestimmte Prozessanforderungen nicht verf gbar ist Diese Einstellung gilt f r die Delegierung W hrend des Zeitraums in dem ein bestimmter Benutzer f r diese Anforderungen nicht verf gbar ist kann der delegierte Benutzer die Anforderungen bearbeiten Wird auf den Seiten Verf gbarkeit bearbeiten und Teamverf gbarkeit angezeigt Zeigt an dass ein bestimmter Benutzer f r keine der aktuellen Prozessanforderungen verf gbar ist Diese Einstellung gilt f r die Delegierung W hrend des Zeitraums in dem ein bestimmter Benutzer f r eine Anforderung nicht verf gbar
235. hnitt Genehmigung erteilen der Registerkarte Genehmigung Verwalten von Ressourcen in der Benutzeranwendung 265 3b Geben Sie die Genehmigungsdetails an wie nachfolgend beschrieben Feld Erforderlich Benutzerdefinierte Genehmigung Standardgenehmigung Genehmigungstyp Beschreibung Aktivieren Sie dieses Kontrollk stchen wenn bei der Anforderung der Ressource eine Genehmigung erforderlich ist Deaktivieren Sie dieses Kontrollk stchen wenn bei der Anforderung der Ressource keine Genehmigung erforderlich ist Wenn Sie die Option Benuftzerdefinierte Genehmigung ausw hlen m ssen Sie eine benutzerdefinierte Genehmigungsdefinition der Ressourcenzuweisung ausw hlen Dies ist der Name der Bereitstellungsanforderungsdefinition die ausgef hrt wird wenn die Ressource angefordert wird Wenn Sie die Option Standardgenehmigung ausw hlen verwendet die Ressource die standardm ige Ressourcenzuweisungs Genehmigungsdefinition die in den Konfigurationseinstellungen des Ressourcen Subsystems angegeben ist W hlen Sie Seriell wenn die Rolle von allen Benutzern in der Genehmiger Liste genehmigt werden soll Die Genehmiger werden nacheinander in der Reihenfolge verarbeitet in der sie auf der Liste erscheinen W hlen Sie Quorum wenn die Rolle von einem Prozentsatz der Benutzer in der Genehmiger Liste genehmigt werden soll Die Genehmigung ist abgeschlossen wenn der angegebene Prozentsatz der Benutzer erreicht ist
236. hres Passworts angezeigt 2 Geben Sie Ihr aktuelles Passwort in das Textfeld Altes Passwort ein Passwortverwaltung 95 Geben Sie das neue Passwort in das Textfeld Neues Passwort ein Geben Sie das neue Passwort erneut in das Textfeld Passwort wiederholen ein Klicken Sie auf Senden M glicherweise werden Sie aufgefordert einen Passworthinweis einzugeben wenn der Administrator Ihre Sicherheitsrichtlinie so konfiguriert hat Lesen Sie in diesem Fall den Abschnitt 7 3 Anderung des Passworthinweises auf Seite 95 O VG PR Q 7 Der Status Ihrer Anforderung wird angezeigt 7 5 Status der Passwortrichtlinie Ihr Administrator weist Ihnen einen Passwortrichtlinie zu Diese Richtlinie legt die Ihrem Passwort zugrunde liegenden Sicherheitsbedingungen fest Sie k nnen die Anforderungen Ihrer Passwortrichtlinie wie folgt berpr fen 1 Klicken Sie auf der Registerkarte dentit tsselbstbedienung im Men auf Status der Passwortrichtlinie unter Passwortverwaltung Die Seite Status der Passwortrichtlinie wird angezeigt Beispiel Elabues aho Passwurtichtlinsu Passeeorl enlgprichl den Aachllinionarfordenmunigen G ltig talus der Sicherheits Herausforderungsanmmsort G ttig Himas gillig Gillig Elemente die als ung ltig markiert sind k nnen nicht ge ndert werden 7 6 Passwortsynchronisierungsstatus Auf der Seite Passwortsynchronisierungsstatus k nnen Sie berpr fen ob Ihr Passwort mit anderen Anwendungen syn
237. hten Sprachen aus und klicken S e auf OK Wenn Sie einen Funktionstrennungsbeglaubigungsprozess initiieren generiert die Benutzeranwendung mehrere lokalisierte Berichte die von den Beglaubigern zu pr fen sind Diese Berichte enthalten dieselben Daten in einer oder mehreren Sprachen Sie werden beim Senden der Anforderung generiert um sicherzustellen dass alle Beglaubiger dieselben Daten pr fen Sie k nnen die Berichtssprachen angeben die f r den Beglaubigungsprozess generiert und gespeichert werden Wenn ein Beglaubiger eine Beglaubigungsaufgabe zur berpr fung ausw hlt zeigt das System den lokalisierten Bericht an der dem bevorzugten Gebietsschema des Beglaubigers entspricht bzw dem Browsergebietsschema falls f r den Benutzer kein bevorzugtes Gebietsschema eingestellt st Falls f r dieses Gebietsschema kein Bericht vorhanden ist zeigt die Benutzeranwendung den Bericht an der das Standardgebietsschema verwendet 8 Definieren Sie die Details des Beglaubigungsformulars Weitere Informationen finden Sie unter Abschnitt 20 6 4 Definieren des Beglaubigungsformulars auf Seite 306 9 Senden Sie die Anforderung Weitere Informationen finden Sie unter Abschnitt 20 6 5 Senden einer Beglaubigungsanforderung auf Seite 308 10 Optional k nnen Sie auf Anforderungsdetails speichern klicken um die mit einer Beglaubigungsprozessanforderung verkn pften Details z B Parameter und Formularwerte f r eine sp tere Verwen
238. ichen Sicherheitsrechte erteilt wurden Steuern Ihrer Einstellungen 185 12 2 Vertreten anderer Benutzer Die Aktion Vertretungsmodus starten erm glicht es Ihnen einen anderen Benutzer zu vertreten 1 Klicken Sie im Abschnitt Benutzerprofil des Arbeits Dashboards auf die Option Vertretungsmodus starten die sich in der Aktionsgruppe Einstellungen befindet Y Novell Identity Manager Allen vn Rana mii Serra E i e Aufgabenkenscheichtiigungen t Aessourconiuwaisungan Application Administrator oi tempia Daia MALOLE OCET FWEHH tom Female Antoidengnnlainn HE L gin LE ET Teen gt M re Genigenungen ki ne ehe ge NUT aimante hugen amp Wenn Sie berechtigt sind mindestens einen anderen Benutzer zu vertreten zeigt die Benutzeranwendung eine Liste mit Benutzern an Vertretungsmodus starten W hlen Sie einen Benutzer f r den Sie als Yertretung agieren m chten Wenn Sie f r eine Gruppe oder einen Container als Vertretung agieren k nnen w hlen Sie die Gruppe bzw den Container aus und anschlie end den gew nschten Benutzer in der Gruppe bzw dem Container Benutzer angeben Application Administrator of Sample Data r Weiter Wenn Sie nicht berechtigt sind einen anderen Benutzer zu vertreten zeigt die Benutzeranwendung folgende Meldung an Yertretungsmodus starten Sie wurden nicht als Vertretung zugewiesen 2 W hlen Sie den Benutzer aus den Sie vertreten m chten und klicken
239. icken Sie auf Alle Klicken Sie auf Keine um Ihre Auswahl aufzuheben Das Kontrollk stchen Ausgew hlte Prozesse zur ckziehen ist deaktiviert wenn der Prozess abgeschlossen oder beendet wurde Die Schaltfl che Ausgew hlte Prozesse zur ckziehen wird nicht angezeigt wenn der High Level Anforderungsstatus Abgeschlossen oder Fehler lautet Erstellen von Beglaubigungsanforderungen 327 328 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch
240. icken Sie zum Entfernen eines Anforderungstyps auf den entsprechenden Eintrag in der Liste und klicken Sie dann auf Entfernen 8 Klicken Sie auf Senden um Ihre Auswahl zu speichern So l schen Sie eine Delegiertenzuweisung 1 Klicken Sie auf Team Delegiertenzuweisungen in der Aktionsgruppe Einstellungen gt Teameinstellungen um die an dieses Teammitglied delegierten Zuweisungen sowie die von diesem Teammitglied an eine andere Person delegierten Zuweisungen anzuzeigen 2 Klicken Sie zum Entfernen einer Delegiertenzuweisung auf die Schaltfl che zum L schen in der entsprechenden Zeile x Sie werden aufgefordert die L schung zu best tigen Wenn der L schvorgang abgeschlossen ist wird eine Best tigungsmeldung angezeigt Steuern Ihrer Einstellungen 207 12 8 Angeben der Teamverf gbarkeit Mit der Aktion Teamverf gbarkeit k nnen Sie festlegen f r welche Prozessanforderungen Ihre Teammitglieder nicht verf gbar sind In der Zeit in der Sie oder Mitglieder Ihres Teams nicht verf gbar sind werden alle Prozessanforderungen dieses Typs an die Warteschlange des Delegierten weitergeleitet Sie k nnen die Verf gbarkeit global oder f r jede Prozessanforderung einzeln angeben Sie k nnen die Verf gbarkeit nur f r Benutzer angeben denen bereits Delegierte zugewiesen wurden 1 Klicken Sie auf Teamverf gbarkeit in der Aktionsgruppe Einstellungen gt Teameinstellungen 2 Klicken Sie auf Team w hlen um ein Team auszuw hlen
241. ie die angezeigten Elemente weiter filtern m chten k nnen Sie zus tzliche Filterkriterien angeben Die Benutzeranwendung erm glicht Ihnen die Kriterien abh ngig von den Daten auf unterschiedliche Weise auszuw hlen Sie k nnen ein Kontrollk stchen ausw hlen oder ein oder mehrere Elemente aus einem Listenfeld w hlen mithilfe der f r Ihre Plattform vorgesehenen Tasten f r Mehrfachauswahl Die Kriterien werden mittels UND verkn pft sodass nur die Elemente die allen Kriterien entsprechen angezeigt werden 1c Wenn Sie die Filterkriterien anwenden m chten die Sie in der Anzeige angegeben haben klicken Sie auf Filter 1d Wenn Sie die zurzeit angegebenen Filterkriterien l schen m chten klicken Sie auf L schen 2 Wenn Sie die Zahl der auf jeder Seite angezeigten Elemente die den Filterkriterien entsprechen festlegen m chten w hlen Sie eine Zahl in der Dropdown Liste Zeilen Verwenden der Lookahead Funktion Viele der AJAX Steuerelemente innerhalb der Benutzeranwendung unterst tzen die Smart Lookahead Verarbeitung oder Type Ahead Verarbeitung Mit dieser Unterst tzung sind weniger Tastenanschl ge erforderlich um gesuchte Elemente zu finden Sie k nnen diese Funktion nutzen indem Sie einfach mindestens vier Zeichen in das Steuerelement eingeben und eines der bereinstimmenden Elemente aus der automatisch generierten Dropdown Liste ausw hlen Hier sehen Sie ein Beispiel das zeigt wie die Lookahead Funktion dazu ver
242. ie nicht annehmen werden wenn Sie nicht verf gbar sind Nur Anforderungen mit einer Delegiertenzuweisung stehen unten zur Auswahl Anforderungstypen Abgelehnt f r den angegebenen Zeitraum 6 Wenn Sie festlegen m chten dass diese Verf gbarkeitseinstellung f r alle Anforderungstypen gelten soll klicken Sie auf Alle Anforderungstypen statt die Anforderungstypen einzeln auszuw hlen Alle Anforderunsstwpen Das Kontrollk stchen Alle Anforderungstypen wird nur angezeigt wenn der Anforderungstyp der Delegiertenzuweisung auf Alle gesetzt ist 7 Klicken Sie zum Entfernen einer Anforderung aus der Liste auf Entfernen 8 Klicken Sie auf Senden damit Ihre nderungen wirksam werden 12 3 3 L schen einer Verf gbarkeitseinstellung So l schen Sie eine Verf gbarkeitseinstellung 1 Klicken Sie neben der Einstellung auf Entfernen x 12 4 Anzeigen und Bearbeiten von Vertretungszuweisungen Die Aktion Meine Vertretungszuweisungen erm glicht Ihnen die Anzeige Ihrer Vertretungszuweisungen Wenn Sie ein Bereitstellungsadministrator Bereitstellungsmanager oder Team Manager sind k nnen Sie diese Aktion auch zum Bearbeiten von Vertretungszuweisungen verwenden 192 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Nur Bereitstellungsadministratoren Bereitstellungsmanager und Team Manager k nnen Vertretungen zuweisen wie im Folgenden beschrieben Der B
243. iel der Seite Verkn pfungsbericht Abbildung 4 1 Die Seite Verkn pfungsbericht Informationsverwaltung A Beer Verkn pfunesbericht Mein Profil I Nachschlagen Verkn pfunesbericht Werzeichnissuche Passwortverwaltung A Margo MacKenzie nderung des Passworthinweises Herausforderungsantwort f r Name Instanz Zustand Passwort i Benutzeranwendungsservice EEE UserApplication Deaktiviert Passwort ndern Passwortsynchronisierungsstatus Kerle Entitlements ne status der Passwortrichtlinie Berechtigungs Servwice Treiber Deaktiviert Service Driver Verzeichnisverwaltung A Benutzer oder Gruppe erstellen Identity Manager Treiber f r Active Directory und Exchange Active Directory Deaktiviert 2000 Treibername ist unbekannt Delimited Text Deaktiviert 4 2 Anzeigen von Verkn pfungen Wenn Sie auf Verkn pfungsbericht klicken werden zun chst nur Ihre eigenen Verkn pfungen angezeigt So zeigen Sie die Verkn pfungen anderer Benutzer an 1 Klicken Sie auf der Registerkarte dentit tsselbstbedienung unter Informationsverwaltung auf Verkn pfungsbericht 2 Klicken Sie oberhalb der Verkn pfungstabelle auf Nachschlagen 3 W hlen Sie im Fenster Objektsuche im Dropdown Men den Eintrag Vorname oder Nachname und geben Sie einen Suchtext ein Im Fenster Objektsuche werden der Vorname und der Nachname angezeigt bjektsuche H O Objektliste durchsuchen Beispiel a Lar ID r
244. ienungsaktionen die Sie ausf hren k nnen In Tabelle 2 2 werden die Aktionen beschrieben die Ihnen auf der Registerkarte Identit tsselbstbedienung standardm ig zur Verf gung stehen Einf hrung in die Registerkarte Identit tsselbstbedienung 37 Tabelle 2 2 Auf der Registerkarte Identit tsselbstbedienung verf gbare Aktionen Kategorie Aktion Beschreibung Informationsverwaltung Organigramm Zeigt die Beziehungen zwischen den Benutzern und Gruppen in Form eines interaktiven Organigramms an Weitere Informationen finden Sie in Kapitel 3 Verwenden des Organigramms auf Seite 41 Verkn pfungsbericht F r Administratoren Zeigt Anwendungen an mit denen ein Benutzer verkn pft ist Weitere Informationen finden Sie in Kapitel 4 Verwenden des Verkn pfungsberichts auf Seite 55 Mein Profil Zeigt die Detaildaten Ihres Benutzerkontos an und erm glicht Ihnen die Arbeit mit diesen Daten Weitere Informationen finden Sie in Kapitel 5 Verwenden von Mein Profil auf Seite 59 Verzeichnissuche Erm glicht Ihnen die Suche nach Benutzern oder Gruppen anhand neu eingegebener oder zuvor gespeicherter Suchkriterien Weitere Informationen finden Sie in Kapitel 6 Verwenden der Verzeichnissuche auf Seite 73 38 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Kategorie Passwortverwaltung Verzeichnisverwaltung Aktion Siche
245. ieren durch Klicken auf oder um nach dem gew nschten Container zu suchen 2 Geben Sie bei Bedarf Suchkriterien f r den gew nschten Container an Geben Sie im Textfeld den gesamten oder einen Teil des zu suchenden Containernamens ein Es werden alle Containernamen gefunden die mit dem von Ihnen eingegebenen Text beginnen Bei der Suche wird die Gro Kleinschreibung nicht ber cksichtigt Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Mit den folgenden Suchkriterien wird beispielsweise der Container namens Users gefunden Users users u u r Ss xr 3 Klicken Sie auf Suchen Auf der Suchseite werden Ihre Suchergebnisse angezeigt http 192 168 3 11 8080 Container Suche E E X Container Suche Sstammwerzeichnis ousidmsample o novell Lontainer Liste durchsuchen Beispiel A Lar ID r Suchen w hlen Sie einen Container aus der Liste aus users 4 W hlen Sie den gew nschten Container im Baum aus Die Suchseite wird geschlossen und der Name des Containers wird im entsprechenden Eintrag eingef gt 8 4 2 Benutzer suchen 1 Klicken Sie auf Nachschlagen rechts von einem Eintrag f r den Sie einen Benutzer suchen m chten Die Suchseite wird angezeigt 104 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch F http 192 168 3 11 8080 Obje
246. ieren Anpassft Zeit berschreitung 4 Wochen r zeiten 25 iv Aufgabe 1 Genehmigung ESIPTOV 2 Genehmigung TestProv2 Anforderungsdatum Kommentar BTATR 08 09 2009 08 09 02 Chip Nano 08 09 2009 08 13 05 Die Benutzeranwendung zeigt die Liste der derzeit f r die Anzeige ausgew hlten Spalten sowie eine Liste von zus tzlichen Spalten an die zur Auswahl verf gbar sind 144 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Darstellung der Aufgabenbenachrichtigungen LEEREN X Yerf gbare Spalten Ausgew hlte Spalten Zugewiesen an Aufgabe Anforderung Empf nger Anforderungsdatum Kommentar Abbrechen 2 Sie k nnen eine zus tzliche Spalte in die Anzeige aufnehmen indem Sie die Spalte im Listenfeld Verf gbare Spalten ausw hlen und in das Listenfeld Ausgew hlte Spalten ziehen Wenn Sie mehrere Spalten in der Liste ausw hlen m chten halten Sie die Strg Taste gedr ckt und w hlen Sie die Spalten aus Wenn Sie einen Bereich von Spalten ausw hlen m chten die zusammen in der Liste angezeigt werden halten Sie die Umschalttaste gedr ckt und w hlen Sie die Spalten aus Sie k nnen die Reihenfolge der Spalten in der Anzeige ndern indem Sie die Spalten im Listenfeld Ausgew hlte Spalten nach oben bzw nach unten verschieben 3 Wenn Sie eine Spalte aus der Anzeige entfernen m chten w hlen Sie die Spalte im Listenfeld Ausgew hlte Spalten aus und zi
247. iesen und muss von allen Adressaten beansprucht und genehmigt werden Wenn der Genehmigungstyp Quorum lautet wurde die Aufgabe mehreren Adressaten zugewiesen und muss nur von einer bestimmten Anzahl von Benutzern genehmigt werden Das Quorum wird vom Administrator festgelegt Dazu gibt der Administrator eine Genehmigungsbedingung an in der die genaue Anzahl oder der Prozentsatz an erforderlichen Genehmigungen definiert ist Das Workflow System f hrt eine Kurzschlussevaluierung durch um die Quoren zu optimieren Immer wenn eine Quorum Genehmigungsbedingung den Punkt erreicht an dem ein Quorum nicht m glich ist wird die Aktivit t verweigert und die Aufgabe aus allen Warteschlangen aller Adressaten entfernt 3 F hren Sie zum Beanspruchen einer Aufgabe die Schritte in Abschnitt 10 1 4 Beanspruchen einer Aufgabe auf Seite 138 aus 4 Klicken Sie zum Anzeigen des Kommentarverlaufs auf Kommentarverlauf anzeigen Im daraufhin eingeblendeten Fenster k nnen S e Benutzer und Systemkommentare sehen Die Reihenfolge der angezeigten Kommentare h ngt von dem mit jedem Kommentar verkn pften Zeitstempel ab Die ltesten Kommentare werden zuerst angezeigt Bei parallel stattfindenden Genehmigungs Workflows kann die Reihenfolge der gleichzeitig verarbeiteten Aktivit ten unvorhersehbar sein 4a Klicken Sie auf Kommentar und Ablaufsverlauf 4b Klicken Sie zum Anzeigen von Benutzerkommentaren auf Benutzerkommentare 136 Rollenbasiertes
248. igt Steuern Ihrer Einstellungen 211 Teamressourcen anfordern Team w hlen erforderlich Team w hlen test v Weiter 2 Klicken Sie auf Team w hlen um ein Team auszuw hlen dessen Team Manager Sie sind Klicken Sie dann auf Weiter Es wird eine Seite angezeigt auf der Sie eine Kategorie ausw hlen k nnen 3 W hlen Sie in der Dropdown Liste Anforderungstyp die Kategorie der Anforderung aus W hlen Sie Alle um die Anforderungen aller verf gbaren Kategorien einzuschlie en 4 Klicken Sie auf Weiter Auf der Seite Teamprozessanforderungen senden wird eine Liste von Prozessen angezeigt die Sie anfordern k nnen Die Liste enth lt nur die Prozesse f r die Team Manager Anforderungen initiieren d rfen 5 Klicken Sie auf den Namen einer Ressource um diese auszuw hlen 6 Klicken Sie auf den Namen eines Empf ngers um diesen auszuw hlen Das ausgew hlte Teammitglied ist der Empf nger der Anforderung Je nach Teamdefinition wird statt einer Liste mit Teammitgliedern m glicherweise das Symbol f r die Objektauswahl H4 neben dem Auswahlfeld Empf nger angezeigt Klicken Sie in diesem Fall auf das Symbol um das Fenster Objektsuche zu ffnen Geben Sie die Suchkriterien f r das Teammitglied an klicken Sie auf Suchen und w hlen Sie das Teammitglied aus Wenn die Flussstrategie des Workflows so definiert wurde dass mehrere Empf nger unterst tzt werden k nnen Sie eine Gruppe einen Container ode
249. igt alle Rollenzuweisungsanforderungen an einschlie lich derer die laufen auf Genehmigung warten genehmigt abgeschlossen verweigert oder abgebrochen wurden So zeigen S e den Status von Rollenzuweisungsanforderungen an 1 Klicken Sie auf die Registerkarte Anforderungsstatus 5 TDBTestRole2 Anzeigename TDBTestRole2 Kategorien Standard A Systemrollen Beschreibung IT Role z Benutzer a Rollenebene IT Rolle Eigent mer Rollenbeziehungen Ressourcen Genehmigung Zuweisungen Anforderungsstatus Aktualisieren Anpassen Fiter Q Zeiten 5 w U Empf nger 2 Anforderungsdatum Status Beschreibung der Ausgangsanforderung Anforderungsaktion Kommentare U apriismitn 15 09 2009 test assignment Rolle erteilen 0 amp Pharmacy 15 09 2009 V abgeschlossen test Rolle erteilen 1 2von2 2 Wenn Sie detaillierte Statusinformationen f r eine Anforderung anzeigen m chten klicken Sie auf den Status 246 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 5 TDBTestRole2 Anzeigename TDBTestRole2 RE Kategorien Standard Beschreibung IT Role Systernrollen Benutzer N a a Rollenebene IT Rolle Eigent mer x Rollenbeziehungen Ressourcen Genehmigung Zuweisungen P UOCOTTEEIS Zur ckziehen Aktualisieren Anpassen Filter Q Zeiten 5 v C Empf nger Anforderungsdatum Status Beschreibung der
250. il festlegen 1 Klicken Sie auf dentit tsselbstbedienung gt Informationsverwaltung gt Mein Profil gt Bevorzugtes Gebietsschema ndern Die Seite Bevorzugtes Gebietsschema ndern wird ge ffnet 2 Geben Sie bei Aufforderung ein Gebietsschema an indem Sie die Dropdown Liste Verf gbare Gebietsschemen ffnen ein Gebietsschema ausw hlen und auf Hinzuf gen klicken 3 ndern Sie die bevorzugte Reihenfolge durch Auswahl eines Gebietsschemas in der Liste Gebietsschemen in der bevorzugten Reihenfolge und Klicken auf Nach oben Nach unten oder Entfernen 4 Klicken Sie auf nderungen speichern 70 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Bevorzugtes Gebietsschema ndern Benutzer Chip Nano Standard Gebietsschema f r den Benutzer in der aktuellen Anwendung festlegen Gebietsschemen in der bevorzugten Reihenfolge Verf gbare Gebietsschemen W hlen Sie ein Gebietsschema zum Hinz v Die Seiten der Identity Manager Benutzeranwendung werden gem den folgenden Regeln in einer oder mehreren bevorzugten Sprachen Gebietsschemen angezeigt l Die Benutzeranwendung verwendet die in der Benutzeranwendung definierten Gebietsschemen in der Reihenfolge die in der Liste der bevorzugten Gebietsschemen festgelegt ist 2 Wenn kein bevorzugtes Gebietsschema f r die Benutzeranwendung definiert ist verwendet diese die bevorzugten Browsersprachen in der festg
251. ilen von Gruppenmitgliedern Detail Busch Alison Blake Ll Bearbeiten Benutzer Wa Identit tsinformationen senden sso reaniegramm anzeigen fia NEN j T Bevorzustes Gebietsschema ndern Vorname Allison Nachname Blake Titel Creative Assistant Abteilung marketing Region Northeast Email allison novell com Alanager Margo MacKenzie Telefonnummer 565 555 1222 Hier werden die Detailinformationen der Benutzerin Allison Blake eine Mitarbeiterin aufgef hrt Er kann auf Bearbeiten Benutzer klicken und wenn der Systemadministrator ihm die erforderlichen Rechte gew hrt hat die Daten dieser Benutzerin bearbeiten au er Abteilung und Region oder diese Benutzerin l schen Die Email Adresse von Allison ist ein Link Wenn er darauf klickt erstellt sein Email Client eine neue Email Nachricht an sie Verwenden von Mein Profil 69 Abbildung 5 7 Email Nachricht an Benutzer von Benutzerprofilseite aus Neue Nachricht Datei Bearbeiten Ansicht Einf gen Format Extras MNachricht db IB Kd 8 Senden Einf gen Pr fen Einf gen tech ablake whateverco com Betreff GE verdana Er kann nun den Nachrichtentext eingeben und die Nachricht senden 5 6 Ausw hlen der bevorzugten Sprache Sie k nnen das Gebietsschema die Sprache ausw hlen das Sie in der Identity Manager Benutzeranwendung verwenden m chten Sie k nnen das bevorzugte Gebietsschema jederzeit auf der Seite Mein Prof
252. immte Anforderungen wird die Seite Verf gbarkeit bearbeiten ge ffnet Diese Aktion entspricht dem Klicken auf die Schaltfl che Neu 12 3 2 Erstellen oder Bearbeiten einer Verf gbarkeitseinstellung 1 Klicken Sie zum Erstellen einer neuen Verf gbarkeitseinstellung auf Neu oder w hlen Sie NICHT verf gbar f r bestimmte Anforderungen in der Dropdown Liste Status ndern 2 Klicken Sie zum Bearbeiten einer vorhandenen Einstellung neben dieser auf Bearbeiten g Die Benutzeranwendung zeigt eine Reihe von Steuerelementen an mit denen Sie den Zeitraum angeben in dem Sie nicht verf gbar sind und die Anforderungen ausw hlen k nnen f r die diese Einstellung g ltig ist Die angezeigte Liste der Prozessanforderungen enth lt nur Prozessanforderungen die ber eine Delegiertenzuweisung verf gen Steuern Ihrer Einstellungen 189 Verf gbarkeit bearbeiten Selektive Verf gbarkeit erforderlich Benutzer Allison Blake Nicht verf gbar ab 20 03 2007 03 05 20 Nichtverf gbarkeitszeitraum Geben Sie unten einen Zeitraum an in dem Sie nicht verf gbar sind Wenn Sie eine Dauer angeben legen Sie sie im Feld Dauer fest und w hlen Sie die Wochen Tage oder Stunden im entsprechenden Dropdown Men Wenn Sie ein Enddatum angeben legen Sie das gew nschte Datum im Feld Enddatum fest Nicht verf gbar bis Kein Ablaufdatum O Dauer angeben Wochen Tage Stunden O Enddatum angeben Zeossnnnnssnnnnn
253. in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Verwenden der Verzeichnissuche 83 Mit den folgenden Suchkriterien wird beispielsweise die Beschreibung Marketing gefunden Marketing marketing m m g xk 3 Klicken Sie auf Suchen Auf der Suchseite werden Ihre Suchergebnisse angezeigt bjektsuche 52 _21 Objektliste durchsuchen Beispiel a Lar ID r w hlen Sie ein Objekt aus der Liste aus Beschreibung Marketing group 1 1 von 1 Wenn die angezeigte Liste mit Gruppen die gesuchte Gruppe enth lt fahren Sie mit Schritt 4 fort Andernfalls kehren Sie zu Schritt 2 zur ck Sie k nnen die Suchergebnisse in aufsteigender oder absteigender Reihenfolge sortieren indem Sie auf die Spalten berschrift klicken 4 W hlen Sie die gew nschte Gruppe in der Liste aus Die Suchseite wird geschlossen und die Beschreibung dieser Gruppe wird als zu verwendender Vergleichswert in den entsprechenden Eintrag eingetragen So verwenden Sie die Liste Verlauf 1 Klicken Sie auf Verlauf El rechts neben einem Eintrag dessen vorherige Werte Sie anzeigen m chten Die Liste Verlauf zeigt zuvor verwendete Werte f r dieses Kriterium in alphabetischer Reihenfolge an F http 1192 168 3 11 E BX Vorherige Auswahl Improve Customer Serwice task force Marketing group sales Yerlauf l schen Abbrechen nr Internet 84 Rollenbasiertes Bereitstellungs
254. ine Rechte zum Durchsuchen von Verzeichnissen f r die Bereitstellungsanforderungsdefinition besitzen die den Workflow gestartet hat um eine Aufgabe anzuzeigen f r die er der Adressat ist Der Bereitstellungsadministrator und der Bereitstellungsmanager k nnen Aufgaben f r andere Benutzer verwalten wie nachfolgend beschrieben Wenn im Steuerelement Verwalten keine Entit t ausgew hlt ist zeigt die Aufgabenliste die Aufgaben des aktuellen Benutzers an Dazu geh ren die Aufgaben f r die der aktuelle Benutzer entweder Empf nger oder Adressat ist und die Aufgaben f r die der Empf nger oder Adressat eine Gruppe ein Container oder eine Rolle ist zu der der aktuelle Benutzer geh rt Der Bereitstellungsadministrator oder Bereitstellungsmanager kann f r seine eigenen Aufgaben alle gew nschten Aktionen ausf hren da f r das Arbeiten mit den eigenen Aufgaben keine Rechte erforderlich sind Verwalten Ihrer Arbeit 131 Wenn im Steuerelement Verwalten ein Benutzer ausgew hlt ist zeigt die Liste Aufgaben an f r die der ausgew hlte Benutzer der Adressat oder der Empf nger ist Der Bereitstellungsadministrator oder Bereitstellungsmanager kann die Aufgabenliste filtern sodass nur diejenigen Aufgaben angezeigt werden f r die der verwaltete Benutzer der Adressat ist Alternat v kann der Benutzer die Liste filtern sodass nur diejenigen Aufgaben angezeigt werden f r die der verwaltete Benutzer der Empf nger ist Wenn eine Grupp
255. inie Nachname Chester Titel Marketing Assistant Abteilung marketing Region Northeast Email test novell com Alanager Margo MacKenzie Telefonnummer 555 555 1221 Verwenden von Mein Profil 59 Wenn Sie einige dieser Details ndern m chten k nnen Sie Ihre Daten bearbeiten allerdings legt der Systemadministrator fest welche Daten S e bearbeiten d rfen Im folgenden Beispiel klickt Kevin Chester auf hre Informationen bearbeiten Es wird eine Seite angezeigt in der er die Profildaten bearbeiten kann nachdem er vom Systemadministrator die erforderlichen Rechte daf r erhalten hat Abbildung 5 2 Profilbearbeitungsseite Detail 53_ 2 Bearbeiten Benutzer erforderlich Entweder kann dieses Objekt nicht bearbeitet werden oder Sie verf gen nicht ber die erforderlichen Rechte um es zu bearbeiten Klicken Sie auf die Schaltfl che Zur ck um zum Ansichtsmodus zur ckzukehren Attribut Wert Vorname Kevin Nachname Chester Titel Marketing Assistant Abteilung marketing Region Northeast Email test novell com anager Margo MacKenzie Gruppe Telefonnummer 555 555 1221 Benutzerfoto j P EN Auf der Ansichtsseite von Mein Profil werden Links zur Durchf hrung anderer n tzlicher Aktionen bez glich Ihrer Informationen angezeigt Sie haben folgende M glichkeiten Ihre Detaildaten als Link per Email an einen anderen Benutzer senden Von Ihren Details zur Anzeige des O
256. isation zu kategorisieren Kategorien werden zur Filterung von Rollenlisten verwendet Kategorien erlauben Mehrfachauswahlen Eigent mer Benutzer die als Eigent mer der Rollendefinition festgelegt sind Wenn Sie Berichte f r den Rollenkatalog generieren k nnen Sie Berichte nach dem Rolleneigent mer filtern Der Rolleneigent mer besitzt nicht automatisch die Autorisierung nderungen an einer Rollendefinition zu verwalten 3 Klicken Sie auf Speichern um die Rollendefinition zu speichern 240 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Die Benutzeranwendung zeigt im unteren Bereich des Fensters verschiedene zus tzliche Registerkarten zum Fertigstellen der Rollendefinition an 25 Rollentest erforderlich Anzeigename Ressource testen 5 Kategorien Standard r RER Systemrollen Beschreibung Dies ist ein Test n B 2 Benutzer v Rollenebene Berechtigungsrolle Eigent mer TRA Tazl Rollenuntercontainer K Rollenbeziehungen Ressourcen Genehmigung Zuweisungen Anforderungsstatus Hinzuf gen Entfernen Aktualisieren Filter Q7 Zeiten 10 w F Rollenname Rollenebene Kategorien Beziehung Keine Ergebnisse gefunden Abbrechen Definieren der Rollenbeziehungen Die Registerkarte Rollenbeziehungen erm glicht Ihnen zu definieren wie Rollen in einer h heren und niedrigeren Rollenbeinhaltungshierarchie in Bezug zueinander stehe
257. isen Weitere Informationen finden Sie unter Kapitel 15 Verwalten von Rollen in der Benutzeranwendung auf Seite 237 Ressourcenkatalog Erm glicht Ihnen das Erstellen Bearbeiten und L schen von Ressourcen Dar ber hinaus k nnen Sie Benutzern Ressourcen zuweisen Weitere Informationen finden Sie unter Kapitel 16 Verwalten von Ressourcen in der Benutzeranwendung auf Seite 253 Funktionstrennungskat Erm glicht Ihnen das Definieren von alog Funktionstrennungsbeschr nkungen Eine Funktionstrennungsbeschr nkung repr sentiert eine Regel die zwei Rollen erstellt die sich gegenseitig ausschlie en Wenn ein Benutzer in der einen Rolle ist kann er nicht in der zweiten Rolle sein au er es ist eine Ausnahme f r die Beschr nkung erlaubt Sie k nnen definieren ob Ausnahmen von der Beschr nkung immer erlaubt sind oder nur durch einen Genehmigungsablauf erlaubt werden k nnen Weitere Informationen finden Sie in Verwalten der Funktionstrennung in der Benutzeranwendung auf Seite 273 Einf hrung in Rollen und Ressourcen 233 Kategorie Aktion Beschreibung Rollenberichters Rollenberichte Erm glicht Ihnen Berichte zu erstellen und anzuzeigen die tattung den aktuellen Zustand von Rollen und Rollenzuweisungen beschreiben Weitere Informationen finden Sie in Abschnitt 18 2 Rollenberichte auf Seite 279 Funktionstrennungsberi Erm glicht Ihnen Berichte zu erstellen und anzuzeigen die chte den ak
258. ist kann der delegierte Benutzer diese Anforderung bearbeiten Wird auf den Seiten Verf gbarkeit bearbeiten und Teamverf gbarkeit angezeigt 9 6 Sicherheitsberechtigungen f r das Arbeits Dashboard In diesem Abschnitt werden die Berechtigungen beschrieben die jeder Benutzer zum Ausf hren verschiedener Aktionen im Arbeits Dashboard ben tigt Es werden u a folgende Themen erl utert Abschnitt 9 6 1 Benutzer Self Service auf Seite 118 Abschnitt 9 6 2 Dom nen Administrator im Verwaltungsmodus auf Seite 121 Abschnitt 9 6 3 Dom nen Manager im Verwaltungsmodus auf Seite 123 Abschnitt 9 6 4 Team Manager im Verwaltungsmodus auf Seite 126 9 6 1 Benutzer Self Service Der authentifizierte Benutzer kann Self Service Aktionen f r Aufgaben im Arbeits Dashboard ohne Sicherheitsberechtigungen ausf hren wie n der nachfolgenden Tabelle aufgef hrt 118 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Tabelle 9 5 Aufgabenbenachrichtigungen f r Benutzer Self Service Zum Ausf hren dieser Aktion Aufgabe in der Liste anzeigen Aufgabendetail anzeigen und damit arbeiten Workflow Kommentare anzeigen muss der authentifizierte Benutzer Folgendes sein Adressat f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werd
259. isterkarte Arbeits Dashboard oder den Rollenkatalog auf der Registerkarte Rollen und Ressourcen Welche Prozessanforderungen in der Liste im Men Eine Prozessanforderung senden angezeigt werden h ngt davon ab welcher Benutzer derzeit bei der Benutzeranwendung angemeldet ist Wenn Sie ein Bereitstellungsadministrator Dom nen Administrator f r die Bereitstellungsdom ne sind k nnen Sie jede beliebige Prozessanforderung ausw hlen Wenn Sie ein Bereitstellungsmanager Dom nen Manager f r die Bereitstellungsdom ne sind werden Ihnen nur die Anforderungen angezeigt f r die Ihnen die entsprechenden Berechtigungen erteilt wurden Wenn Sie ein Team Manager sind werden Ihnen nur die Anforderungen angezeigt f r die Ihnen die entsprechenden Berechtigungen erteilt wurden Sie m ssen zuerst eine Kategorie ausw hlen bevor Sie eine Prozessanforderung ausw hlen k nnen Die Liste der Kategorien enth lt alle Kategorien Hinweis Standardm ig enth lt die Liste die Kategorien Beglaubigungen und Rollen Diese Kategorien erm glichen Ihnen nicht das Initiieren von standardm igen gebrauchsfertigen Beglaubigungs oder Rollenzuweisungsanforderungen Stattdessen sind diese Kategorien vorhanden um Ihrem Administrator das Definieren von benutzerdefinierten Prozessanforderungen zu erm glichen die spezielle beglaubigungs oder rollenbasierte Funktionen ausf hren Senden von Prozessanforderungen 215 Wenn Sie die Anfor
260. isungen auf Seite 202 Erm glicht Ihnen das Senden einer Prozessanforderung f r ein Mitglied Ihres Teams Die Berechtigung Bereitstellungsanforderungsdefinition initiieren muss in der Teamkonfiguration aktiviert sein Wenn diese Berechtigung in der Teamkonfiguration deaktiviert ist kann diese Aktion nicht ausgef hrt werden Wenn f r einen Prozess eine Digitalsignatur erforderlich ist bietet die Aktion leamprozessanforderungen senden die M glichkeit eine Digitalsignatur mit der Anforderung zu verkn pfen Weitere Informationen finden Sie unter Abschnitt 12 9 Senden von Teamprozessanforderungen auf Seite 211 Das Verhalten der Optionen des Men s Teameinstellungen h ngt wie nachfolgend beschrieben davon ab ob der aktuelle Benutzer ein Administrator oder ein Team Manager ist sowie welche Berechtigungen erteilt wurden 184 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Tabelle 12 3 Benutzerzugriff auf die Optionen des Men s Teameinstellungen Benutzer Bereitstellungsadministrator oder Sicherheitsdom nen Administrator Bereitstellungsmanager Team Manager Bef higungen Kann einen Benutzer ausw hlen ohne dass die Auswahl eines Teams erforderlich ist Besitzt alle mit der Bereitstellungsdom ne verkn pften Berechtigungen und bekommt daher die Men optionen Team Vertretungszuweisungen Team Delegiertenzu
261. isungen Rolle enth lt Zuweisungen f r Gruppen und Container zu Rolle zu Benutzer hinzuf gen denen der Benutzer geh rt Rolle vom Benutzer entfernen Rolle zu Gruppe und Container zuweisen Rolle von Gruppe und Container entziehen Mindestens eine der folgenden Trustee Berechtigungen f r eine Ressource Ressource zuweisen e Ressource entziehen Im Verwaltungsmodus kann der Dom nen Manager Prozess Rollen und Ressourcenanforderungen ohne Sicherheitsberechtigungen anzeigen er muss jedoch die Berechtigung zum Anzeigen von Anforderungsdetails und Workflow Kommentaren sowie zum Zur ckziehen von Anforderungen besitzen wie in der nachfolgenden Tabelle aufgef hrt Tabelle 9 13 Anforderungsstatus f r Dom nen Manager im Verwaltungsmodus Muss der verwaltete Benutzer Zum Ausf hren dieser Aktion die Gruppe oder der Container Folgendes sein und der Dom nen Manager muss die folgenden Berechtigungen besitzen Prozessanforderungen in der Initiator oder Empf nger Keine Liste anzeigen Prozessanforderungsdetail Initiator oder Empf nger Laufende anzeigen und damit arbeiten Bereitstellungsanforderungsdefinitio n anzeigen Prozessanforderungen Initiator oder Empf nger Bereitstellungsanforderungsdefinitio zur ckziehen n zur ckziehen Workflow Kommentare f r Initiator oder Empf nger Laufende Prozessanforderungen anzeigen Bereitstellungsanforderungsdefinitio n anzeigen Einf hrung in die Regi
262. it ten zugewiesen wurden entfernt das System die Ressource von diesen Identit ten Wenn die Ressource mit einer Rolle verkn pft wurde entfernt das System ebenfalls alle Rollenverkn pfungen die zu der gel schten Ressource geh ren 16 1 5 Zuweisen von Ressourcen S e k nnen eine Ressource auf zwei verschiedene Arten zuweisen Aus dem Ressourcenkatalog ber das Dialogfeld Ressource bearbeiten Beide Methoden werden nachfolgend beschrieben Zuweisen einer Ressource aus dem Katalog 1 W hlen Sie im Ressourcenkatalog eine zuvor definierte Ressource aus und klicken Sie auf Zuweisen Verwalten von Ressourcen in der Benutzeranwendung 269 Ressourcenkatalog Neu Bearbeiten L schen er Aktualisieren Anpassen Filter Q7 zeiten 50 m Ressourcenname amp Kategorien Berechtigungen Air Travel Resource Avan Building Pass Resource Bvan entitlementtest Standard Group Membership Resource Health Benefits Resource Parking Permission Resource Test Res2 Test Resource van Dynamic Resource Test van Resource Test OOO O0 OO 0008100 1 12 won 12 Die Benutzeranwendung zeigt das Ressourcenanforderungsformular an Ressource zuweisen Beschreibung der Ausgangsanforderung ke Die Felder Beschreibung der Ausgangsanforderung und Benutzer sind erforderliche Felder die in allen Ressourcenanforderungsformularen enthalten sind Sie k nnen mithilfe der
263. itarbeitern seiner Abteilung zu Max initiiert eine Anforderung f r ein Datenbankkonto f r einen Mitarbeiter seiner Abteilung dessen direkter Vorgesetzter er ist Max ernennt Dan zum autorisierten Delegierten von Amy Dan jetzt ein delegierter Genehmiger empf ngt Amys Aufgaben w hrend sie abwesend ist Max besch ftigt einen Praktikanten der nicht in das HR System eingegeben werden soll Der Systemadministrator erstellt einen Benutzerdatensatz f r den Praktikanten und fordert f r hn die Zugriffsberechtigung f r Notes Active Directory und Oracle an Arbeiten mit der Konformit tsfunktion Maxine eine Rollenmanagerin erstellt die Gesch ftsrollen Krankenschwester und Arzt sowie die IT Rollen Medikament verwalten und Rezept ausstellen Maxine ein Rollenmanager definiert eine Beziehung zwischen den Rollen Krankenschwester und Medikament verabreichen und gibt an dass die Rolle Krankenschwester die Rolle Medikament verabreichen enth lt Maxine definiert au erdem eine Beziehung zwischen den Rollen Rezept ausstellen und Arzt und gibt an dass die Rolle Arzt die Rolle Rezept ausstellen enth lt Chester ein Sicherheitsbeauftragter definiert eine Funktionstrennungsbeschr nkung die angibt dass ein potenzieller Konflikt zwischen den Rollen Arzt und Krankenschwester besteht Dies bedeutet dass f r gew hnlich ein Benutzer nicht gleichzei
264. ite 99 Abschnitt 8 3 Erstellen von Gruppen auf Seite 101 Abschnitt 8 4 Verwenden der Bearbeitungsschaltfl chen auf Seite 102 Allgemeine Informationen zum Aufrufen und Arbeiten mit der Registerkarte Identit tsselbstbedienung finden Sie in Kapitel 2 Einf hrung in die Registerkarte Identit tsselbstbedienung auf Seite 35 8 1 Allgemeines zum Erstellen von Benutzern oder Gruppen Systemadministratoren k nnen die Seite Benutzer oder Gruppe erstellen zum Erstellen neuer Benutzer oder Gruppen verwenden Sie k nnen anderen Personen in der Regel ausgew hlte Mitarbeiter in Verwaltungs oder Managementpositionen Zugriff auf diese Seite erteilen M glicherweise unterscheiden sich einige der hier beschriebenen Funktionen von den Funktionen in Ihrer Anwendung Dies h ngt mit Ihrer Rolle und Ihrer hierarchischen Position in der Organisation sowie mit m glichen organisationsbezogenen Anpassungen zusammen Weitere Informationen erhalten Sie von Ihrem Systemadministrator N here Informationen zur Gew hrung von Zugriff auf die Seite Benutzer oder Gruppe erstellen finden Sie im dentity Manager Benutzeranwendung Administrationshandbuch http www novell com documentation idmrbpm37 index html unter Seitenadministration Um einem Benutzer Zugriff zu gew hren ffnen Sie iManager f gen Sie den Benutzer als Trustee hinzu und weisen Sie diesem das Recht Erstellen zu Auf der Seite Verzei
265. iviert sein Wenn diese Berechtigung deaktiviert ist kann diese Aktion nicht ausgef hrt werden Weitere Informationen finden Sie unter Abschnitt 12 8 Angeben der Teamverf gbarkeit auf Seite 208 Steuern Ihrer Einstellungen 183 Option des Men s Einstellungen Teameinstellungen gt Team Vertretungszuweisungen Teameinstellungen gt Team Delegiertenzuweisungen Teameinstellungen gt Teamprozessanforderungen senden Beschreibung Hier k nnen Sie die Vertretungszuweisungen f r Mitglieder Ihres Teams festlegen Die Berechtigung Vertretung konfigurieren muss in der Teamkonfiguration aktiviert sein Wenn diese Funktion deaktiviert ist kann diese Aktion nicht ausgef hrt werden Weitere Informationen finden Sie in Abschnitt 12 6 Anzeigen und Bearbeiten Ihrer Team Vertretungszuweisungen auf Seite 198 Hier k nnen Sie Delegiertenzuweisungen f r Mitglieder Ihres Teams festlegen Die Berechtigung Delegierung konfigurieren muss in der Teamkonfiguration aktiviert sein Wenn Manager gem den Teamberechtigungen Teammitglieder zu Delegierten f r die Bereitstellungsanforderungen anderer Teammitglieder ernennen d rfen ist diese Aktion f r diese Anforderungen zul ssig Wenn diese Berechtigung in der Teamkonfiguration deaktiviert ist kann diese Aktion nicht ausgef hrt werden Weitere Informationen finden Sie unter Abschnitt 12 7 Anzeigen und Bearbeiten Ihrer Team Delegiertenzuwe
266. ken Sie auf nderungen speichern um Ihre nderungen zu speichern 10 4 Anzeige des Anforderungsstatus Mithilfe der Aktion Anforderungsstatus k nnen S e den Status Ihrer Anforderungen anzeigen Sie k nnen den aktuellen Status jeder Anforderung abrufen Dar ber hinaus haben Sie die M glichkeit eine noch nicht abgeschlossene Anforderung zur ckzuziehen falls diese nicht erf llt werden muss Die Akt on Anforderungsstatus enth lt Prozessanforderungen Bereitstellungsanforderungen Rollenanforderungen und Ressourcenanforderungen in einer einzigen konsolidierten Liste Die Liste enth lt die Spalte Typ in der der Typ jeder Anforderung angezeigt wird Die Anforderungen werden n einer einzelnen Liste angezeigt die jedoch nach dem Anforderungstyp sortiert oder gefiltert werden kann S e k nnen Anforderungen aus der Liste Anforderungsstatus zur ckziehen sofern sie noch einen Status innehaben in dem sie zur ckgezogen werden k nnen Der Dom nen Administrator und der Dom nen Manager k nnen Anforderungen f r andere Benutzer anzeigen wie nachfolgend beschrieben Wenn im Steuerelement Verwalten keine Entit t ausgew hlt ist zeigt die Anforderungsliste die Anforderungen des aktuellen Benutzers an Dazu geh ren die Anforderungen f r d e der aktuelle Benutzer entweder Empf nger oder Adressat ist und die Anforderungen f r die der Empf nger oder Adressat eine Gruppe ein Container oder eine Rolle ist zu der der aktuelle Benutz
267. koordiniert werden sowie die Liste der Genehmiger Die Genehmiger sind die Personen die eine Rollenzuweisungsanforderung genehmigen oder verweigern k nnen Funktionstrennung Eine Schl sselfunktion des Rollen und Ressourcen Subsystems ist die M glichkeit zum Definieren von Funktionstrennungsbeschr nkungen Eine Funktionstrennungbeschr nkung ist eine Regel die zwei Rollen definiert die als im Konflikt befindlich angesehen werden Die Sicherheitsbeauftragten erstellen die Funktionstrennungsbeschr nkungen f r eine Organisation Durch das Definieren von Funktionstrennungsbeschr nkungen k nnen diese Beauftragten Benutzer davor bewahren widerspr chlichen Rollen zugewiesen zu werden oder einen Pr fungs Workflow einleiten ob eine Situation vorliegt in der die Verletzung einer Beschr nkung zul ssig ist In einer Funktionstrennungsbeschr nkung m ssen sich die widerspr chlichen Rollen auf derselben Ebene in der Rollenhierarchie befinden Einige Funktionstrennungsbeschr nkungen k nnen ohne Genehmigung aufgehoben werden wohingegen andere eine Genehmigung erfordern Konflikte die ohne Genehmigung erlaubt sind werden als Funktionstrennungsverletzungen bezeichnet Konflikte die genehmigt wurden werden als Genehmigte Funktionstrennungsausnahmen bezeichnet Das Rollen und Ressourcen Subsystem ben tigt keine Genehmigungen f r Funktionstrennungsverletzungen die aus indirekten Zuweisungen resultieren z B aus Mitgliedschaften in einer
268. kt und w hlen Sie die Spalten aus Wenn Sie einen Bereich von Spalten ausw hlen m chten die zusammen in der Liste angezeigt werden halten Sie die Umschalttaste gedr ckt und w hlen S e die Spalten aus Sie k nnen die Reihenfolge der Spalten in der Anzeige ndern indem Sie die Spalten im Listenfeld Ausgew hlte Spalten nach oben bzw nach unten verschieben 3 Wenn Sie eine Spalte aus der Anzeige entfernen m chten w hlen Sie die Spalte im Listenfeld Ausgew hlte Spalten aus und ziehen Sie sie in das Listenfeld Verf gbare Spalten Die Spalte Ressourcenname st obligatorisch und kann nicht aus der Anzeige der Aufgabenliste entfernt werden 4 Klicken Sie auf Speichern um Ihre nderungen zu speichern 272 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwalten der Funktionstrennung in der Benutzeranwendung In diesem Abschnitt werden die Verwaltungsfunktionen f r die Funktionstrennung beschrieben die in der Benutzeranwendung zur Verf gung stehen Es werden u a folgende Themen erl utert Abschnitt 17 1 Durchsuchen des Funktionstrennungskatalogs auf Seite 273 17 1 Durchsuchen des Funktionstrennungskatalogs Mithilfe der Aktion Funktionstrennungskatalog auf der Registerkarte Rollen und Ressourcen der Identity Manager Benutzeroberfl che k nnen Sie Folgendes tun Eine Beschr nkung oder Regel einer Funktionstrennung SoD definieren Die Verarbeitung
269. ktsuche Micr D X Objektsuche 23 _2 1 Objektliste durchsuchen Beispiel a Lar ID r Fertig Internet 2 2 Geben Sie Suchkriterien f r den gew nschten Benutzer ein 2a W hlen Sie in der Dropdown Liste aus ob die Suche anhand des Vornamens oder des Nachnamens erfolgen soll 2b Geben Sie im Textfeld neben der Dropdown Liste den vollst ndigen Namen oder einen Teil des Namens ein Es werden alle Namen gefunden die mit dem von Ihnen eingegebenen Text beginnen Bei der Suche wird die Gro Kleinschreibung nicht ber cksichtigt Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Mit den folgenden Suchkriterien wird beispielsweise der Vorname Chip gefunden Chip chip C c p xh Bei einer Manager Suche werden nur die Benutzer gesucht die Manager sind 3 Klicken Sie auf Suchen Auf der Suchseite werden Ihre Suchergebnisse angezeigt Erstellen von Benutzern oder Gruppen 105 F http 77192 168 3 11 8080 Objektsuche Micr E BK bjektsuche B O Objektliste durchsuchen Beispiel a Lar ID r Wahlen Sie ein Objekt aus der Liste aus Vorname Nachname Chris Black Cal Central Chip Mano 1 3 von hr Internet Wenn die angezeigte Liste mit Benutzern den gesuchten Benutzer enth lt fahren S e mit Schritt 4 fort Andernfalls kehren Sie zu Schritt 2 zur ck Sie k nnen die Suchergebnisse in a
270. ktuelle Entit tsprofil entweder der Adressat oder der Empf nger ist stellen Sie sicher dass im Feld Aufgaben nach keine Option ausgew hlt ist 5 Sie k nnen die Suche auf Aufgaben beschr nken die zu einem bestimmten Zeitpunkt ablaufen indem S e die Einheit f r den Zeitraum Wochen Tage oder Stunden ausw hlen und einen Wert n das Feld Zeit berschreitung eingeben 6 Klicken Sie auf Filter um eine neue Abfrage f r Aufgaben mit den Auswahlkriterien durchzuf hren die Sie im Dialogfeld Filter angegeben haben Wenn Sie einen Filter f r die Aufgabenliste definieren wird Ihre Filterdefinition zusammen mit Ihren anderen Benutzereinstellungen m Identit tsdepot gespeichert Hinweis Die gespeicherten Einstellungen gelten immer f r den Benutzer der gerade bei der Benutzeranwendung angemeldet ist auch wenn im Steuerelement Verwalten ein anderer Benutzer ausgew hlt wurde So k nnen Sie sehen welche Filterpunkte zuvor definiert wurden 1 Sehen Sie nach ob links neben dem Symbol Filter definieren Felder angezeigt werden Wenn keine Filter definiert sind zeigt das Symbol Filter definieren zwei leere Ringe wie nachfolgend abgebildet Verwalten Ihrer Arbeit 143 Filter ey Wenn ein oder mehrere Filterpunkte definiert wurden wird jeder Filterpunkt in einem separaten Feld angezeigt wie nachfolgend abgebildet So entfernen Sie einen zuvor im Dialogfeld Filter angegebenen Filterpunkt 1 Klicken Sie auf das
271. l angezeigt Verwalten der Arbeit f r Benutzer Gruppen Container Rollen und Teams 177 11 2 Wechseln zu einer anderen verwalteten Entit t So wechseln Sie zu einer anderen verwalteten Entit t 1 Klicken Sie im Abschnitt Benutzerprofil auf die Schaltfl che Benutzer Gruppe Rolle oder Container verwalten W Novell Identity Manager T BULLET sungen Allison Blake ma isime eom 555 955 1422 11 3 Minimieren des vom Abschnitt Benutzerprofil verwendeten Bildschirmplatzes So minimieren Sie den vom Abschnitt Benutzerprofil verwendeten Bildschirmplatz 1 Klicken Sie im Abschnitt Benutzerprofil auf die Schaltfl che Breites Layout u Novell Identity Manager nu sourcenzuweisungen Allison Dlake Payr ll Iwut novell com 555 555 1222 Die Details zur aktuell ausgew hlten Entit t werden ausgeblendet sodass Ihnen mehr Platz zum Arbeiten mit den Abschnitten Aufgabenbenachrichtigungen Ressourcenzuweisungen Rollenzuweisungen und Anforderungsstatus der Seite zur Verf gung steht e Novell Identity Manager 178 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch S e k nnen den Abschnitt Benutzerprofil wieder in seiner normalen Gr e anzeigen sodass die Details zur Entit t sichtbar sind indem S e auf die Schaltfl che Standard Layout klicken Novell Identity Manager Vllkormer m
272. l der Beschr nkungsdefinition der Funktionstrennung angeben m chten Wenn Sie Nein w hlen m ssen Sie mithilfe des Steuerelements Genehmiger die Benutzer angeben die f r das Genehmigen von Funktionstrennungsausnahmen verantwortlich sein sollen Standardgenehmiger Zeigt eine schreibgesch tzte Liste der auf der Seite Rollen und Ressourceneinstellungen konfigurieren angegebenen Genehmiger an Genehmiger Erm glicht Ihnen eine Liste von Genehmigern als Teil der Beschr nkungsdefinition anzugeben W hlen Sie Benutzer wenn die Genehmigungsaufgabe einem oder mehreren Benutzern zugewiesen werden soll W hlen Sie Gruppe wenn die Genehmigungsaufgabe einer Gruppe zugewiesen werden soll W hlen Sie Container wenn die Genehmigungsaufgabe einem oder mehreren Containern zugewiesen werden soll W hlen Sie Rolle wenn die Genehmigungsaufgabe einer Rolle zugewiesen werden soll Verwenden Sie zum Auffinden eines bestimmten Benutzers einer Gruppe oder einer Rolle die Schaltfl che Objektauswahl Wie Sie die Reihenfolge der Genehmiger in der Liste ndern oder einen Genehmiger entfernen wird unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 beschrieben 17 1 3 Bearbeiten einer vorhandenen Funktionstrennungsbeschr nkung 1 W hlen Sie eine zuvor definierte Rolle aus und klicken Sie auf Bearbeiten 2 Nehmen Sie die gew nschten nderungen an den Rolleneinstellungen vor und klicken Sie auf Speichern 17 1
273. lche Steuerelemente angezeigt werden h ngt davon ab f r welche Einstellungen der Administrator festgelegt hat dass sie vom Benutzer berschrieben werden k nnen Verwalten Ihrer Arbeit 145 Darstellung der Aufgabenhen achrichtigungen anpasse EJ Aufgabenhben achrichtigungen standardm ig erweitern Verf gbare Spalten Ausgew hlte Spalten Zugewiesen an Aufgabe Anforderung Empf nger Anforderungsdaturn kommentar Aufgahbendetails ffnen In Mleldungstenster F Aufgabe automatisch beim Anzeigen deren Details beanspruchen Abbrechen 2 Aktivieren Sie das Kontrollk stchen Aufgabenbenachrichtigungen standardm ig erweitern damit die Anzeige der Aufgabenliste standardm ig erweitert w rd Deaktivieren S e das Kontrollk stchen Aufgabenbenachrichtigungen standardm ig erweitern damit die Anzeige der Aufgabenliste standardm ig ausgeblendet wird Das Kontrollk stchen Aufgabenbenachrichtigungen standardm ig erweitern steuert die anf ngliche Darstellung des Abschnitts Aufgabenbenachrichtigungen des Arbeits Dashboards Beachten Sie dass Sie unabh ngig davon ob dieses Kontrollk stchen aktiviert oder deaktiviert ist die Aufgabenliste innerhalb des Abschnitts Aufgabenbenachrichtigungen der Seite erweitern oder komprimieren k nnen 3 Klicken Sie auf nderungen speichern um Ihre nderungen zu speichern 10 1 10 Steuern der Anzeige von Aufgabendetails Auf der Seite Arbeits Dashboard
274. le gew hrt wurden 3 Sie k nnen eine neue Zuweisung hinzuf gen indem Sie auf Zuweisen klicken In der Benutzeranwendung wird das Dialogfeld Rolle zuweisen angezeigt Rolle zuweisen Beschreibung der Ausgangsanforderung T Zuweisungstyp Benutzer_BS Benutzer w hlen Tag des Inkrafttretens I BE fdd mm jijj hhimmiss Wird kein Datum eingegehen erfolgt das Inkrafttreten sofort Ablaufdatum kein Ablauf O Ablauf angeben Einzelheiten zum Arbeiten mit dem Rollenzuweisungs Anforderungsformular finden Sie unter Zuweisen einer Rolle aus dem Katalog auf Seite 248 15 1 6 Aktualisieren der Rollenliste 1 Klicken Sie auf Aktualisieren 15 1 7 Anpassen der Anzeige der Rollenliste Im Rollenkatalog k nnen Sie Spalten ausw hlen bzw deren Auswahl aufheben sowie die Reihenfolge der Spalten innerhalb der Anzeige der Aufgabenliste ndern Dieses Verhalten wird durch eine Einstellung im Dialogfeld Darstellung des Rollenkatalogs anpassen gesteuert Wenn Sie die Spaltenliste oder die Reihenfolge der Spalten ndern werden Ihre Anpassungen zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So passen S e die Anzeige von Spalten an 1 Klicken Sie auf die Option Anpassen im Rollenkatalog 250 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Die Benutzeranwendung zeigt die Liste der derzeit f r die Anzeige ausgew
275. len Die Seite Rollenberichte fordert Sie zum Ausw hlen der in den Bericht einzubeziehenden Parameter auf Funktionsberichte W hlen Sie einen Funktionsbericht geben Sie die Berichtsdetails an und erstellen Sie den Bericht Alle Berichte werden im PDF Format erzeugt und in einem neuen Fenster ge ffnet erforderlich Bericht ausw hlen Funktionszuweisungsbericht w Ausw hlen Berichtsdetails Berichtsname Funktionszuweisungsbericht Beschreibung Zeigt alle Zuweisungen f r eine bestimmte Funktion oder Gruppe von Funktionen an hlen Sie unten aus den Optionen aus um die Ergebnisse zu filtern die im generierten Bericht erscheinen sollen Zuweisungen anzeigen f r Alle Funktionen O Funktion ausw hlen Funktionen anzeigen de Alle O Funktionseigent mer Eigentum sind von Funktionseigent mer ausw hlen Funktionsebenen Alle Ebenen Ebenen ausw hlen Berechtigungsfunktion anzeigen f r IT Funktion w Funktionskategorien Alle Kategorien O Kategorien Standard anzeigen f r ausw hlen Systemfunktionen C Nur Funktionen anzeigen die ber Zuweisungen verf gen Sortierreihenfolge und Gruppierung Funktionsname Funktionen nach Name auflisten O Funktionskategorie Funktionen nach Kategorie auflisten Bericht ausf hren 3 W hlen Sie ob Sie alle Rollenzuweisungen oder nur Zuweisungen f r ausgew hlte Rollen anzeigen m chten Wenn Sie Rollen ausw hlen w hlen wird das Auswahlfeld
276. len Sie Info per Email senden Es wird eine neue Nachricht in Ihrem Standard Email Client erstellt Die folgenden Teile der Nachricht werden automatisch ausgef llt Dieser Teil der Nachricht Enth lt Betreff Text Identit tsinformationen f r user name Haupttext Begr ung Nachricht Link und Absendername Der Link URL f hrt zur Profilseite die die detaillierten Daten zum ausgew hlten Benutzer enth lt Dieser Link fordert den Empf nger auf sich bei der Identity Manager Benutzeranwendung anzumelden bevor Informationen angezeigt werden Der Empf nger muss ber die erforderlichen Rechte zum Anzeigen oder Bearbeiten der Daten verf gen Informationen zur Verwendung der Funktionen auf der Profilseite finden Sie in Kapitel 5 Verwenden von Mein Profil auf Seite 59 Verwenden des Organigramms 51 Beispiel Datei Bearbeiten Ansicht Einf gen Format Extras Nachricht au m E ABG gt 3 8 vi Senden Einf gen Pr fen Einf gen An Ex Betreff v 10 lE verdana Y Hallo Bitte klicken Sie f r ein detailliertes Profil von Margo MacKenzie auf den folgenden Link http 192 168 3 11 80801DMProviportalportletDetalPortlet url Type Render amp novl regd DetalP ortlet amp novl ins DMProv DetalPortlet amp wsrp mode view amp wsrp windowstatesnormal amp MODE M ODE VEW amp CN cn0 3 Dadminto2 Coto 3Dcontext amp ENTITY DEFINITION user Mit freundlichen Grrr en Margo MacKenzie
277. lgenden Tabelle aufgef hrt Tabelle 9 9 Rollen und Ressourcenzuweisungen f r Dom nen Administratoren im Verwaltungsmodus und der Dom nen Administrator muss die folgenden Berechtigungen besitzen Muss der verwaltete Benutzer die Gruppe oder der Container Folgendes sein Zum Ausf hren dieser Aktion Eine Rolle oder Ressource in der Empf nger Keine Liste anzeigen Die Liste der Zuweisungen enth lt Zuweisungen f r Gruppen und Container zu denen der Benutzer geh rt Die Zuweisung f r eine Rolle oder Empf nger Keine Ressource zuweisen oder entfernen Der Dom nen Administrator kann alle Rollenzuweisungen au er Systemrollenzuweisungen bearbeiten Die Liste der Zuweisungen enth lt Zuweisungen f r Gruppen und Container zu denen der Benutzer geh rt Der Dom nen Administrator kann alle Ressourcen anzeigen und bearbeiten Im Verwaltungsmodus kann der Dom nen Administrator Self Service Aktionen f r den Anforderungsstatus im Arbeits Dashboard ohne Sicherheitsberechtigungen ausf hren wie in der nachfolgenden Tabelle aufgef hrt Tabelle 9 10 Anforderungsstatus f r Dom nen Administratoren im Verwaltungsmodus und der Dom nen Administrator muss die folgenden Berechtigungen besitzen Muss der verwaltete Benutzer die Gruppe oder der Container Folgendes sein Zum Ausf hren dieser Aktion Prozessanforderungen in derListe Initiator oder Empf nger Keine anzeigen Proze
278. licken Sie in der Aktionsgruppe im Arbeits Dashboard auf Anforderungsstatus Die Liste der Anforderungen wird angezeigt Wenn Sie sich nicht im Verwaltungsmodus befinden werden diejenigen Anforderungen angezeigt f r die Sie der Empf nger oder der Anforderer sind Wenn Sie sich im Verwaltungsmodus befinden werden diejenigen Anforderungen angezeigt f r die der ausgew hlte Benutzer die ausgew hlte Gruppe bzw der ausgew hlte Container der Empf nger oder der Anforderer ist v Anforderungsstatus Aktualisieren Anpassen Filter Q7 Zeilen 10 Angefordertes Element Anforderungsdatum F Status Kommentar Rollengenehmigung iPhone 12 09 2009 15 18 01 Abgeschlossen Genehmigt Rollengenehmigung TestITRole1 12 09 2009 14 52 45 amp 3Abgeschlossen Verweigert TestiTRole1 12 09 2009 14 52 43 69 verweigert entitlement test 12 09 2009 13 32 29 V Abgeschlossen entitlementtest 12 09 2009 13 28 51 V Abgeschlossen TestProwi 08 09 2009 08 12 31 L uft In Bearbeitung TestProv2 08 09 2009 08 11 33 L uft In Bearbeitung TestProw1 08 09 2009 08 09 34 49 Ahyeschlossen verweigert TestProv 03 09 2009 08 08 59 L uft In Bearbeitung I 111 119 von 119 Zuert Zur ck Die Liste umfasst aktive Anforderungen sowie Anforderungen die bereits genehmigt oder verweigert wurden Der Administrator kann steuern wie lange Workflow Ergebnisse gespeichert werden sollen Standardm ig speichert das Workflow System die Ergebnisse 120 Tage lang
279. lle Benutzer der Untercontainer einschlie en jedoch ndern ohne zuvor ausgew hlte Container entfernen und hinzuf gen zu m ssen Sie m ssen mindestens einen Benutzer eine Gruppe eine Rolle oder einen Container ausw hlen um einen Beglaubigungsprozess starten zu k nnen Zum Speichern einer Anforderung ist dies jedoch nicht erforderlich 5 Geben Sie im Feld Beglaubiger an welche Benutzer Gruppen und Rollen Beglaubiger f r den Beglaubigungsprozess sind Weitere Informationen finden S e unter Abschnitt 20 6 2 Definieren der Beglaubiger auf Seite 305 Sie m ssen mindestens einen Benutzer eine Gruppe oder eine Rolle als Beglaubiger ausw hlen um einen Beglaubigungsprozess starten zu k nnen Zum Speichern einer Anforderung ist dies jedoch nicht erforderlich 6 Geben Sie den Stichtag f r den Beglaubigungsprozess an Weitere Informationen finden Sie unter Abschnitt 20 6 3 Angeben des Stichtags auf Seite 306 Erstellen von Beglaubigungsanforderungen 319 7 Klicken Sie im Feld Berichtssprachen auf die Schaltfl che Sprache hinzuf gen um anzugeben in welchen Sprachen die Berichte f r den Beglaubigungsprozess generiert werden sollen W hlen Sie in der Dropdown Liste Standardgebietsschema das Standardgebietsschema aus W hlen Sie anschlie end die gew nschten Sprachen aus und klicken S e auf OK Wenn Sie einen Benutzerzuweisungsbeglaubigungsprozess initiieren generiert die Benutzeranwendung mehrere lokalisierte Be
280. lossen Nurse 15 09 2009 15 26 43 V Abgeschlossen Nurse Status v Abgeschlossen Bereitgestellt Empf nger Bob Jenner Anforderungsaktion Rolle zu Rolle hinzuf gen ngefordert von Bob Jenner Anforderungsdatum 15 09 2009 15 26 43 Tag des Inkrafttretens 15 09 2009 15 26 43 Ablaufdatum Beschreibung der Ausgangsanforderung test Best tigungsnummer 10bbb3f40ce944238500f07306ee87e6 Schlie en Nurse 15 09 2009 15 31 13 V Abgeschlossen Nurse 15 09 2009 15 31 26 V Abgeschlossen ie e gt gt Fuart Zuri MWaiter Zulatrt 10 4 11 Zur ckziehen einer Anforderung Im Abschnitt Anforderungsstatus der Seite Arbeits Dashboard haben Sie die M glichkeit eine noch nicht abgeschlossene Anforderung zur ckzuziehen wenn Sie nachtr glich meinen dass diese doch nicht erf llt werden muss Ein Endbenutzer kann jede Anforderung zur ckziehen f r die er der Initiator ist solange die Anforderung noch einen Status besitzt in dem s e zur ckgezogen werden kann Ein Dom nen Administrator kann jede Anforderung innerhalb der Dom ne zur ckziehen f r die er autorisiert ist Ein Dom nen Manager muss zum Zur ckziehen von Anforderungen die entsprechende Sicherheitsberechtigung besitzen Insbesondere m ssen Sie die Berechtigung zum Zur ckziehen von Zuweisungen besitzen wodurch Sie implizit auch die M glichkeit zum Zur ckziehen einer Anforderung haben So ziehen Sie eine Anforderung zur ck 1 Klicken Sie im Fenster An
281. ls f r eine Anforderung auf die Sie im Abschnitt Anforderungsstatus der Seite klicken angezeigt werden sollen Die Aufgabendetails k nnen innerhalb der Liste oder in einem separaten Hilfsdialogfeld angezeigt werden Dieses Verhalten wird durch eine Einstellung m Dialogfeld Darstellung des Anforderungsstatus anpassen gesteuert 170 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn Sie diese Einstellung ndern wird sie zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So steuern Sie die Anzeige von Aufgabendetails 1 Klicken Sie auf die Schaltfl che Anpassen im Abschnitt Anforderungsstatus der Seite Arbeits Dashboard v Anforderungsstatus Aktualisieren Anpasgpen Typ Prozessanforderung Qr Zeilen 10 v Angefordertes Eleme TestProv2 hnforderungsdatum Darstellung des Anforderungsstatus anpassen Status Kommentar 08 09 2009 08 11 33 L uft In Bearbeitung TestProw1 08 09 2009 08 09 34 G Abgeschlossen Verweigert TestProvi 08 09 2009 08 12 31 L uft In Bearbeitung TestProy 08 09 2009 08 08 59 L uft In Bearbeitung Rollengenehmigung Worldwide Sales 15 09 2009 13 11 25 Abgeschlossen Genehmigt Rollengenehmigung Worldwide Sales 15 09 2009 13 11 25 49 Ahgeschlossen Verweigert Rollengenehmigung Worldwide Sales 15 09 2009 13 11 26 abgeschlossen Genehmigt Rollengenehmigung Worldwide Sales
282. lt ist zeigt die Liste die Ressourcenzuweisungen an f r die der ausgew hlte Benutzer der Empf nger ist Wenn eine Gruppe ausgew hlt ist zeigt die Liste Ressourcenzuweisungen an die der ausgew hlten Gruppe indirekt ber Rollenzuweisungen zugewiesen sind e Wenn eine Rolle ausgew hlt ist zeigt der Abschnitt Ressourcenzuweisungen die Meldung an dass Ressourcen die ber Rollenzuweisungen gew hrt werden nicht angezeigt werden Die Ressourcenzuweisungen f r eine Rolle werden auf der Registerkarte Rollen angezeigt Wenn ein Container ausgew hlt ist zeigt die Liste Ressourcenzuweisungen an die dem ausgew hlten Container indirekt ber Rollenzuweisungen zugewiesen sind Ein Team Manager f r die Ressourcendom ne kann Ressourcen f r Teammitglieder verwalten Der Team Manager muss zuerst ein Team ausw hlen bevor er ein Teammitglied ausw hlt Wenn sich ein Team Manager im Verwaltungsmodus befindet enth lt die Liste Ressourcenzuweisungen nur Ressourcenzuweisungen die mit der Dom ne verkn pft sind die f r die ausgew hlte Teamkonfiguration angegeben ist Vertretungsmodus Die Aktion Ressourcenzuweisungen ist m Vertretungsmodus nicht verf gbar 10 2 1 Anzeigen Ihrer Ressourcenzuweisungen F hren Sie die folgenden Schritte aus um Ihre eigenen Ressourcenzuweisungen oder die Ressourcenzuweisungen f r einen Benutzer eine Gruppe oder einen Container anzuzeigen der bzw die im Steuerelement Verwalten ausgew hlt ist
283. lt und entzieht Berechtigungen f r Benutzer basierend auf ihren Rollenmitgliedschaften und f hrt Bereinigungsprozeduren f r abgeschlossene Anforderungen durch Einf hrung in Rollen und Ressourcen 229 N here Informationen zum Rollen und Ressourcenservice Treiber finden Sie im dentity Manager Benutzeranwendung Administrationshandbuch http www novell com documentation idmrbpm37 index htm 14 1 2 Allgemeines zu Ressourcen Dieser Abschnitt liefert einen berblick ber Begriffe und Konzepte der Ressourcenverwaltung die in der Benutzeranwendung verwendet werden Allgemeines zur ressourcenbasierten Bereitstellung Die Ressourcenfunktionalit t innerhalb der Benutzeranwendung erm glicht Ihnen eine einfache Ausf hrung von ressourcenbasierten Bereitstellungsaktionen Mit diesen Aktionen k nnen Sie Ressourcendefinitionen und Ressourcenzuweisungen innerhalb Ihrer Organisation verwalten Ressourcenzuweisungen k nnen mit Benutzern oder Rollen innerhalb einer Firma verkn pft werden Zum Beispiel k nnen Sie mithilfe von Ressourcen Folgendes tun Ressourcen f r sich selbst oder f r andere Benutzer in Ihrer Organisation anfordern e Ressourcen erstellen und sie Berechtigungen zuordnen Wenn eine Ressourcenzuweisungsanforderung die Berechtigung von einer oder mehreren Personen in einer Organisation erfordert wird durch die Anforderung ein Workflow gestartet Der Workflow koordiniert die Genehmigungen die zur Erf llung der Anforder
284. m Abschnitt werden die Ressourcenverwaltungsfunktionen der Benutzeranwendung beschrieben Es werden u a folgende Themen erl utert Abschnitt 16 1 Durchsuchen des Ressourcenkatalogs auf Seite 253 16 1 Durchsuchen des Ressourcenkatalogs Die Aktion Ressourcenkatalog auf der Registerkarte Rollen und Ressourcen der Identity Manager Benutzeroberfl che erm glicht Ihnen das Anzeigen von Ressourcen die zuvor im Katalog definiert wurden Dar ber hinaus k nnen Sie mit dieser Aktion neue Ressourcen erstellen und vorhandene Ressourcen bearbeiten l schen und zuweisen Abschnitt 16 1 1 Anzeigen von Ressourcen auf Seite 253 Abschnitt 16 1 2 Erstellen neuer Ressourcen auf Seite 255 Abschnitt 16 1 3 Bearbeiten einer vorhandenen Ressource auf Seite 269 Abschnitt 16 1 4 L schen von Ressourcen auf Seite 269 Abschnitt 16 1 5 Zuweisen von Ressourcen auf Seite 269 Abschnitt 16 1 6 Aktualisieren der Ressourcenliste auf Seite 271 Abschnitt 16 1 7 Anpassen der Anzeige der Ressourcenliste auf Seite 272 16 1 1 Anzeigen von Ressourcen 1 Klicken Sie auf die Option Ressourcenkatalog in der Liste der Aktionen f r Rollen und Ressourcen In der Benutzeranwendung wird eine Liste der derzeit im Katalog definierten Ressourcen angezeigt Novell Identity Manager ih earnet hin kentim a Een ibnimisii a Ab rnalden Hills Zu rir Akkualisioren Anpassen Finas Ce zai
285. m beschreibt das behoben werden muss Die Spalte Anforderungsdatum zeigt das Datum an an dem die Anforderung gestellt wurde Die Spalte Stichtag zeigt das Datum an an dem alle dieser Anforderung zugeordneten Prozesse abgeschlossen sein m ssen Wenn die Spalte leer ist gibt es f r die Anforderung keinen Stichtag 322 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 2 Sie k nnen die Liste der Anforderungen folgenderma en filtern 2a Wenn Sie nur die Anforderungen sehen m chten die mit einer bestimmten Zeichenkette beginnen finden Sie unter Daten filtern auf Seite 29 weitere Informationen dar ber was in das Feld Anzeigebezeichnung eingegeben werden muss 2b Wenn Sie nur die Anforderungen eines bestimmten Typs anzeigen m chten w hlen Sie den Typ in der Dropdown Liste Beglaubigungstyp aus 2c Wenn Sie die Rollenanforderungen anzeigen m chten die einen bestimmten Status haben w hlen S e den Status n der Dropdown Liste Status aus Status Beschreibung Alle Beinhaltet alle Anforderungen Initialisierung l uft Beinhaltet gerade gestartete Anforderungen L uft Beinhaltet Anforderungen die gestartet wurden und zurzeit verarbeitet werden Abgeschlossen Beinhaltet Anforderungen f r die alle Beglaubiger geantwortet haben oder f r die die einzelnen Prozesse von einem Konformit tsadministrator zur ckgezogen wurden und deren Verarbeitung abgeschlossen i
286. migung C Erforderlich 2 Geben Sie im Feld Name der Funktionstrennungsbeschr nkung einen Namen f r die Beschr nkung und im Feld Beschreibung der Funktionstrennungsbeschr nkung eine Beschreibung an 3 W hlen Sie die widerspr chlichen Rollen in den beiden entsprechenden Feldern aus Die Reihenfolge in der die Rollen ausgew hlt werden ist dabei nicht wichtig 4 Definieren Sie die Genehmigungsdetails wie unter Definieren der Einstellungen f r den Genehmigungsablauf auf Seite 275 beschrieben Definieren der Einstellungen f r den Genehmigungsablauf 1 ffnen Sie den Abschnitt Genehmigung der Seite 2 Geben Sie die Genehmigungsdetails an wie nachfolgend beschrieben Feld Beschreibung Erforderlich Aktivieren Sie dieses Kontrollk stchen wenn die Funktionstrennungsbeschr nkung eine Genehmigung f r Ausnahmen erfordert Deaktivieren Sie dieses Kontrollk stchen wenn die Funktionstrennungsbeschr nkung keine Genehmigung f r Ausnahmen erfordert Verwalten der Funktionstrennung in der Benutzeranwendung 275 Feld Beschreibung Standardgenehmiger verwenden W hlen Sie Ja wenn Sie die Standardliste der Genehmiger verwenden m chten die in der Genehmigungsdefinition der Funktionstrennung definiert ist Wenn Sie Ja w hlen zeigt die Seite die Liste der Genehmiger an die in der Genehmigungsdefinition angegeben ist Es ist nicht m glich die Liste zu bearbeiten W hlen Sie Nein wenn Sie eine andere Liste als Tei
287. migungsdefinition der Funktionstrennung die Bereitstellungsanforderungsdefinition aus die Sie zum Verarbeiten von Funktionstrennungsgenehmigungen verwenden werden 4 W hlen Sie einen Standardgenehmigungstyp der Funktionstrennung von Seriell oder Quorum aus Feld Beschreibung Seriell W hlen Sie Seriell wenn die Rolle von allen Benutzern in der Genehmiger Liste genehmigt werden soll Die Genehmiger werden nacheinander in der Reihenfolge verarbeitet in der sie auf der Liste erscheinen Quorum W hlen Sie Quorum wenn die Rolle von einem Prozentsatz der Benutzer in der Genehmiger Liste genehmigt werden soll Die Genehmigung ist abgeschlossen wenn der angegebene Prozentsatz der Benutzer erreicht ist Wenn Sie beispielsweise m chten dass einer von vier Benutzern in der Liste die Bedingung genehmigt geben Sie Quorum und einen Prozentsatz von 25 an Alternativ k nnen Sie 100 angeben wenn alle vier Genehmiger die Bedingung genehmigen m ssen Der Wert muss eine Ganzzahl zwischen 1 und 100 sein 5 Bearbeiten Sie die Standardgenehmiger f r Funktionstrennung Feld Beschreibung Standardgenehmiger f r W hlen Sie Benutzer wenn die Rollengenehmigungsaufgabe einem Funktionstrennung oder mehreren Benutzern zugewiesen werden soll W hlen Sie Gruppe wenn die Rollengenehmigungsaufgabe einer Gruppe zugewiesen werden soll Nur ein Mitglied der Gruppe muss genehmigen W hlen Sie Rolle wenn die Rollengenehmigungsaufgabe einer Rolle
288. mit diesen Anforderungen verbundenen Genehmigungsaufgaben Rollen und Ressourcen zum Verwalten von Rollen und Ressourcen Konformit t f r die Einhaltung gesetzlicher Bestimmungen und die Beglaubigung Zielgruppe Die Informationen in diesem Handbuch s nd f r Endbenutzer der Identity Manager Benutzeroberfl che gedacht Voraussetzungen Das Handbuch setzt voraus dass S e die Standardkonfiguration der Identity Manager Benutzeroberfl che verwenden Es ist jedoch m glich dass Ihre Version der Benutzeroberfl che angepasst wurde und daher anders aussieht oder funktioniert Fragen Sie den Systemadministrator nach m glichen nderungen bevor Sie mit der Arbeit beginnen Organisation Die folgende Tabelle gibt einen berblick ber den Inhalt dieses Handbuchs Teil Beschreibung Teil I Willkommen bei Identity Manager auf Einf hrung in die Identity Manager Seite 15 Benutzeroberfl che und deren Verwendung Teil Il Verwenden der Registerkarte Verwendung der Registerkarte Identit tsselbstbedienung auf Seite 33 Identit tsselbstbedienung der Identity Manager Benutzeroberfl che f r die Anzeige von und das Arbeiten mit Identit tsinformationen wie Organigramme Profile Ihre Identit tsdetails Suchvorg nge in Verzeichnissen Passw rter Benutzerkonten u v m Informationen zu diesem Handbuch 11 Teil Beschreibung Teil Ill Verwenden der Registerkarte Arbeits Verwend
289. modul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 2 F hren Sie einen der folgenden Vorg nge aus Um Folgendes zu erzielen F hren Sie diese Schritte aus In der Liste Verlauf ausw hlen W hlen Sie einen Wert in der Liste aus Die Liste Verlauf wird geschlossen und dieser Wert wird als zu verwendender Vergleichswert im entsprechenden Eintrag eingetragen Liste Verlauf l schen Klicken Sie auf Verlauf l schen Die Liste Verlauf wird geschlossen und die Werte f r diesen Eintrag werden gel scht Der aktuelle Wert des Eintrags im Vergleichsvorgang wird durch das L schen der Liste Verlauf nicht gel scht 6 4 Arbeiten mit Suchergebnissen In diesem Abschnitt wird erl utert wie Sie mit Suchergebnissen arbeiten Abschnitt 6 4 1 Allgemeines zu Suchergebnissen auf Seite 85 Abschnitt 6 4 2 Verwenden der Suchliste auf Seite 86 Abschnitt 6 4 3 Weitere Aktionen die Sie durchf hren k nnen auf Seite 88 6 4 1 Allgemeines zu Suchergebnissen Der Inhalt der Suchergebnisse h ngt von der Art der durchgef hrten Suche ab e Benutzersuche auf Seite 85 Gruppensuche auf Seite 86 Auf jeder Seite mit Suchergebnissen stehen Ihnen folgende Funktionen zur Verf gung e Meine Suchvorg nge Suche speichern Suche revidieren Ergebnisse exportieren e Neue Suche Benutzersuche Bei einer Benutzersuche enth lt die Suchergebnisliste drei Registerkarten mit Informationen
290. ms dem diese Benutzer angeh ren festgelegt wurden Sie k nnen diese Einstellungen jedoch nicht bearbeiten keine Details dazu anzeigen und keine neuen Vertretungszuweisungen erstellen 3 Klicken Sie auf Weiter 200 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Geben Sie im Auswahlfeld Teammitglied mindestens die ersten vier Zeichen des Vornamens des Benutzers ein um den Benutzer auszuw hlen Verwenden Sie alternativ das Symbol Objektauswahl 4 neben dem Auswahlfeld Teammitglied um ein Teammitglied auszuw hlen Klicken Sie in diesem Fall auf das Symbol um das Fenster Objektsuche zu ffnen Geben Sie die Suchkriterien f r das Teammitglied an klicken Sie auf Suchen und w hlen Sie das Teammitglied aus Klicken Sie auf Weiter Die Vertretungszuweisungen f r das ausgew hlte Teammitglied werden angezeigt sofern vorhanden Klicken Sie zum ndern der Vertretungszuweisung auf die Bearbeitungsschaltfl che neben der entsprechenden Zuweisung 2 Sind Team Manager gem der Teamdefinition nicht zum Festlegen von Vertretungen berechtigt ist die Bearbeitungsschaltfl che deaktiviert F llen Sie die Felder wie folgt aus Feld Beschreibung Benutzer W hlen Sie das Teammitglied aus dem Sie eine Vertretung zuweisen m chten Sie k nnen mehrere Benutzer ausw hlen Zugewiesene Vertretung W hlen Sie das Teammitglied aus das die Vertretung bernehmen soll A
291. n Auf der Suchseite werden Ihre Suchergebnisse angezeigt Verwenden des Organigramms 49 Objektsuche zn Objektliste durchsuchen Beispiel a Lar ID r w hlen Sie ein Objekt aus der Liste aus Vorname Nachname chris Black Cal Central Chip Mano 1 3vond Wenn die angezeigte Liste mit Benutzern den gesuchten Benutzer enth lt fahren S e mit Schritt 4 fort Andernfalls kehren Sie zu Schritt 2 zur ck S e k nnen die Suchergebnisse in auf oder absteigender Reihenfolge sortieren indem Sie auf die Spalten berschriften klicken 4 W hlen Sie den gew nschten Benutzer in der Liste aus Die Suchseite wird geschlossen und der Benutzer wird zum neuen Stamm Ihrer Organ grammansicht 3 3 Anzeigen von Detailinformationen S e k nnen Details die Profilseite zu einem im Organigramm ausgew hlten Benutzer anzeigen 1 Suchen Sie die Karte des Benutzers zu dem Sie Detailinformationen anzeigen m chten 2 Klicken Sie auf dieser Karte auf Identit tsaktionen Es wird eine Dropdown Liste angezeigt 3 Klicken Sie in der Dropdown Liste auf Info anzeigen Sofern von Ihrem Administrator definiert werden weitere Optionen aufgef hrt Die Seite Profil wird angezeigt Sie enth lt detaillierte Informationen zum ausgew hlten Benutzer Detail 5_D0 d Bearbeiten Benutzer Kevin Chester gt 22 Identit tsinformationen senden T Organigramm anzeigen e Bevorzugtes Gebietsschema ndern Vorname Kevin
292. n Initiator oder Empf nger Einf hrung in die Registerkarte Arbeits Dashboard und der Team Manager muss die folgenden Berechtigungen besitzen Laufende Bereitstellungsanforderungsdefini tion anzeigen Bereitstellungsanforderungsdefini tion zur ckziehen Laufende Bereitstellungsanforderungsdefini tion anzeigen Keine Rolle anzeigen oder Ressource anzeigen Die Berechtigung Rolle anzeigen steuert ob Ihnen im Abschnitt Anforderungsstatus des Arbeits Dashboards Details f r Rollenanforderungen angezeigt werden Die Berechtigung Ressource anzeigen steuert ob Ihnen Details f r Ressourcenanforderungen angezeigt werden Mindestens eine der folgenden Trustee Berechtigungen f r eine Rolle Rolle zu Benutzer hinzuf gen Rolle zu Benutzer und Gruppe zuweisen Rolle aktualisieren Rolle vom Benutzer entfernen Rolle von Gruppe und Container entziehen Die folgende Trustee Berechtigung f r eine Ressource Ressource entziehen Rolle anzeigen oder Ressource anzeigen 129 130 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwalten Ihrer Arbeit In diesem Abschnitt werden die von der Seite Arbeits Dashboard unterst tzten Aktionen beschrieben Es werden u a folgende Themen erl utert Abschnitt 10 1 Arbeiten mit Aufgaben auf Seite 131 Abschnitt 10 2 Arbeiten mit Ressourcen au
293. n Die Suche durch ndern der Kriterien anpassen Zum Generieren von Suchergebnissen gen gt mitunter die einfache Suche nicht um die gew nschten Informationen zu beschreiben In diesen F llen k nnen Sie die erweiterte Suche verwenden um komplexe Suchkriterien anzugeben Wenn Sie eine erweiterte Suche m glicherweise erneut durchf hren m ssen k nnen Sie sie speichern Gespeicherte Suchvorg nge sind auch f r h ufig durchgef hrte einfache Suchen hilfreich Timothy Swan hat beispielsweise mehrere Suchvorg nge gespeichert die er h ufig durchf hrt Abbildung 6 5 Gespeicherte Suchvorg nge auf der Seite Suchliste Suchliste a Meine Suchvorg nge Klicken Sie auf eine Suche um sie zu starten Modifizieren Entfernen Suchname F Bearbeiten x L schen search on B Bearbeiten X L schen Marketing d Bearbeiten x L schen search on a I Neue Suche Verwenden der Verzeichnissuche 6 2 Durchf hren einfacher Suchvorg nge 1 Rufen Sie die Seite Verzeichnissuche auf und klicken Sie auf Neue Suche Die Seite Einfache Suche wird angezeigt Suchliste T N Einfache Suche Suchen nach Benutzer W Elementkatesorie Ausdruck Suchbesriff Yorname kal beginnt mit w go Meine ER Ey Erweiterte Suche Suchvorg nge Ey 2 W hlen Sie in der Dropdown Liste Suchen nach die Art der gesuchten Informationen aus Gruppe oder Benutzer 3 W hlen Sie in der Dropdown Liste Elementkategorie ein Suchatt
294. n 8 Margoi Mackenziel Beansprucht von w Margoil Mackenziei Schienen Formulardetail Hinweis Um eine Aufgabe neu zuzuweisen m ssen Sie ein Bereitstellungsadministrator oder Bereitstellungsmanager oder Team Manager sein der die Berechtigung Adressataufgabe verwalten besitzt Wenn Sie diese Berechtigung nicht besitzen ist die Schaltfl che Neu zuweisen nicht verf gbar 2 Klicken Sie auf das Symbol f r die Objektauswahl neben dem ausgew hlten Eintrag 3 W hlen Sie in der Dropdown Liste Neu zugewiesen an den Benutzer aus dem Sie die Aufgabe jetzt zuweisen m chten zugewiesen an S Margot Mackenziel Beansprucht von Margol Mackenzie1 Aufgabe neu zuweisen ETETETT ELITEI Neu zuweisen zu Benutzer Alison Blake Kommentare Alison Blake kevn Chester 4 Optional Geben Sie bei Bedarf im Feld Kommentar den Grund f r die Neuzuweisung an 5 Klicken Sie auf Senden Die Benutzeranwendung zeigt in einer Meldung an ob die Aktion erfolgreich war 10 1 6 Freigeben einer Aufgabe S e geben Aufgaben frei damit sie neu zugewiesen oder von einem anderen Teammitglied beansprucht werden k nnen 1 Klicken Sie im Fenster Aufgabendetail auf Freigeben Zugewiesen an A Margoi Mackerziel Beansprucht von x Margo1 Mackenzie1 Formulardetail 10 1 7 Filtern der Aufgabenliste S e k nnen einen Filter auf die Aufgabenliste anwenden um die Anzahl der zur ckgegebenen Zeilen zu begrenzen Du
295. n 6 Mehrere Genehmiger Beansprucht von Einige Genehmigungen erforderlich Diese Aufgabe befindet sich in Ihrer Warteschlange da sie an Sie delegiert wurde Wenn Sie weitere Informationen zu einer Aufgabe anzeigen m chten die mehreren Genehmigern zugewiesen wurde klicken S e auf den Text unterhalb des Symbols Mehrere Genehmiger Zugewiesen an G Mehrere Genehmiger Beansprucht von v Chip Nano Einige Genehmigungen erforderlich Diese Aufgabe befindet sich in Ihrer Warteschlange da sie an Sie delegiert wurde In einem nun eingeblendeten Fenster wird angezeigt wie viele Genehmigungen erforderlich sind wer die aktuellen Adressaten sind und wie der aktuelle Genehmigungsstatus lautet Verwalten Ihrer Arbeit 135 Mehrere Genehmiger x 2 aus 3 Genehmigungen erforderlich 0 Genehmigt ugewiesen an verweigert Kevin Chester 0 Abgelehnt Chip Mano Bill Brown Die Anforderungen der Aufgabe h ngen davon ab wie die Aufgabe vom Administrator konfiguriert wurde Wenn der Genehmigungstyp Gruppe lautet wurde die Aufgabe mehreren Benutzern in einer Gruppe zugewiesen muss jedoch nur von einem Benutzer dieser Gruppe beansprucht und genehmigt werden Wenn der Genehmigungstyp Rolle lautet wurde die Aufgabe mehreren Benutzern derselben Rolle zugewiesen muss jedoch nur von einem Benutzer dieser Rolle beansprucht und genehmigt werden Wenn der Genehmigungstyp Mehrere Genehmiger lautet wurde die Aufgabe mehreren Adressaten zugew
296. n 8 4 2 Benutzer suchen 2 222 n2n sen enenenennn rennen nn 8 4 3 Verlaufsliste verwenden 2 22 22 aa Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Teil III Verwenden der Registerkarte Arbeits Dashboard 9 Einf hrung in die Registerkarte Arbeits Dashboard 9 1 9 2 9 3 9 4 9 5 9 6 Allgemeines zur Registerkarte Arbeits Dashboard naaa aaa Zugriff auf die Registerkarte Arbeits Dashboard 2 2222 oneeneeeenn Funktionen der Registerkarte 2 2 22m onnee nennen een een een Verf gbare Arbeits Dashboard Aktionen 222222 enneeneeeeeneenren nenn Erl uterung der Symbole im Arbeits Dashboard 22222 2nenneeneeneene nn Sicherheitsberechtigungen f r das Arbeits Dashboard 2222 22 necsereeen 9 6 1 Benutzer Self Service 2 222 nu nun nn nennen enneneeereerene een 9 6 2 Dom nen Administrator im VerwaltungsmodusS 22 222 nee een 9 6 3 Dom nen Manager im Verwaltungsmodus 22 222222 ee een 9 6 4 Team Manager im Verwaltungsmodus 222222 a 10 Verwalten Ihrer Arbeit 10 1 10 2 10 3 10 4 Arbeiten mit Aufgaben su 1 s 2 8 42 22 ara 10 1 1 Anzeigen der Aufgabenliste 2222neeeneeeneneneeen een nenn 10 1 2 Anzeigen der Zusammenfassung f r eine Aufgabe 22 22u2cneeenn 10 1 3 Ausw hlen einer Aufgabe naana anana 10
297. n Diese Hierarchie erm glicht Ihnen in Rollen niedrigerer Ebene enthaltene Berechtigungen oder Ressourcen in einer Rolle h herer Ebene zu gruppieren was die Zuweisung von Berechtigungen erleichtert Dabei sind folgende Beziehungen erlaubt Rollen h chster Ebene Gesch ftsrollen k nnen Rollen niedrigerer Ebene enthalten S e k nnen nicht in anderen Rollen enthalten sein Wenn Sie eine Rolle h chster Ebene ausw hlen k nnen Sie ber die Seite Rollenbeziehungen nur eine Rollenbeziehung niedrigerer Ebene eine untergeordnete Rollenbeziehung hinzuf gen Rollen mittlerer Ebene IT Rollen k nnen Rollen niedrigerer Ebene enthalten und in Rollen h herer Ebene enthalten sein Auf der Seite Rollenbeziehungen k nnen Sie Rollen niedrigerer Ebene untergeordnete Rollen oder h herer Ebene bergeordnete Rollen hinzuf gen Rollen der untersten Ebene Berechtigungsrollen k nnen in Rollen h herer Ebene enthalten sein aber keine weiteren Rollen der untersten Ebene enthalten Auf der Seite Rollenbeziehungen k nnen Sie nur eine Rolle h herer Ebene hinzuf gen So definieren S e eine Rollenbeziehung 1 Klicken Sie auf die Registerkarte Rollenbeziehungen 2z Rollentest Anzeigename Ressource testen BE Kategorien Standard i sk a Systemrollen Beschreibung Dies ist ein Test Benutzer va Rollenebene Gesch ftsrolle Eigent mer Rollenbeziehungen Ressourcen Genehmigung Zuw
298. n Mauszeiger ber Text um den Unterstrich anzuzeigen der angibt dass es sich bei dem Text um einen Link handelt 2 Klicken Sie auf den Link um die Details zu diesem Benutzer bzw zu der Gruppe in einem separaten Fenster anzuzeigen 3 Wenn Sie mit den Details in diesem Fenster fertig sind k nnen Sie es wieder schlie en Im folgenden Beispiel wird dargestellt wie ein Benutzer ber Links Detailinformationen zu anderen Benutzern und Gruppen anzeigen kann Timothy Swan Vice President Marketing meldet s ch bei der Identity Manager Benutzeranwendung an und ruft die Seite Mein Profil auf Verwenden von Mein Profil 67 Abbildung 5 3 Die Seite Mein Profil zeigt Profildetails und Profilaktionen Informationsverwaltung A O Detail reanigramm Mein Profil a Ihre Informationen bearbeiten Verzeichnissuche Timothy Swan d w Identit tsinformationen senden Passwortverwaltung nderung des Passworthinweises En Organigramm anzeigen Herausforderungsantwort f r Passwort er Bevorzustes Gebietsschema ndern Passwort ndern Passwortsynchronisierungsstatus Vorname Timothy Status der Passwortrichtlinie Nachname SWAN Titel Director Marketing vice President Abteilung management Region Northeast Email test novell com Alanager Jack Miller Telefonnummer 555 565 1204 Er klickt auf hre Informationen bearbeiten Abbildung 5 4 Die Detailbearbeitungsseite Detail wel 1 Bearb
299. n Wenn Sie mehrere Identit ten ausw hlen erhalten alle ausgew hlten Identit ten dieselben Rollenzuweisungswerte 2d Geben Sie im Feld Datum des Inkrafttretens das Anfangsdatum f r die Rollenzuweisung an Sie k nnen ein Datum im Format MM TT JJJJ hh mm ss a eingeben wobei a f r AM oder PM steht Alternativ k nnen Sie auf das Kalendersymbol klicken und das Datum im daraufhin angezeigten Kalenderfenster ausw hlen Jun 2009 H 26 27 278 70 30 3 ag 10 11 12 13 14 16 17 18 19 20 21 23 24 25 26 2 26 2e Geben Sie im Feld Ablaufdatum das Ablaufdatum f r die Rollenzuweisung an Verwalten von Rollen in der Benutzeranwendung 249 Klicken Sie auf Ablauf angeben um ein Ablaufdatum anzugeben Sie k nnen ein Datum im Format MM TT JJJJ hh mm ss a eingeben wobei a f r AM oder PM steht Alternativ k nnen Sie auf das Kalendersymbol klicken und das Datum im daraufhin angezeigten Kalenderfenster ausw hlen Standardm ig ist Kein Ablaufdatum festgelegt was angibt dass diese Rollenzuweisung f r unbestimmte Zeit wirksam bleibt 3 Klicken Sie auf Senden Zuweisen einer Rolle ber das Dialogfeld Rolle bearbeiten 1 W hlen Sie im Rollenkatalog eine Rolle aus und klicken Sie auf Bearbeiten um das Dialogfeld Rolle bearbeiten zu ffnen 2 Klicken Sie auf die Registerkarte Zuweisungen Auf der Registerkarte Zuweisungen wird eine Liste von Zuweisungen angezeigt die f r die ausgew hlte Rol
300. n indem Sie die Liste Verf gbare Sprachen ffnen ein Gebietsschema ausw hlen und auf Hinzuf gen klicken Weitere Informationen finden Sie in Abschnitt 5 6 Ausw hlen der bevorzugten Sprache auf Seite 70 Bevorzugtes Gebietsschema ndern Benutzer Chip Nano Standard Gebietsschema f r den Benutzer in der aktuellen Anwendung festlegen Gebietsschemen in der bevorzugten Reihenfolge Verf gbare Gebietsschemen W hlen Sie ein Gebietsschema zum Hinz 1 4 3 Abmelden Wenn Sie Ihre Arbeit in der Identity Manager Benutzeranwendung beendet haben und die Sitzung schlie en m chten k nnen Sie sich abmelden 1 Klicken Sie hierzu auf den Link Abmelden am oberen rechten Seitenrand 1 4 4 Allgemeine Benutzeraktionen Die Benutzeranwendung bietet eine konsistente Benutzeroberfl che mit den blichen Funktionen f r den Datenzugriff und die Datenanzeige Dieser Abschnitt beschreibt einige der Elemente der Benutzeroberfl che und enth lt Anweisungen f r Schaltfl che Objektauswahl f r die Suche verwenden auf Seite 28 Daten filtern auf Seite 29 Verwenden der Lookahead Funktion auf Seite 30 26 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Tabelle 1 1 Allgemeine Schaltfl chen Schaltfl che Beschreibung Objektauswahl Bietet Zugriff auf ein Suchen Dialogfeld oder Popin Sie k nnen Suchkriterien f r unterschiedliche Ty
301. n indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken Detaillierte Informationen zur Verwendung der Objektauswahl finden Sie unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 2b Sie k nnen einen oder mehrere Gruppen zur Liste hinzuf gen indem Sie in der Dropdown Liste die Option Gruppe ausw hlen Verwenden Sie die Objektauswahl zur Auswahl der Gruppen In der Objektauswahl k nnen Sie mehrere Benutzer einbeziehen indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken 2c Sie k nnen eine oder mehrere Rollen zur Liste hinzuf gen indem Sie in der Dropdown Liste die Option Rolle ausw hlen Verwenden Sie die Objektauswahl zur Auswahl der Rollen In der Objektauswahl k nnen Sie mehrere Rollen einbeziehen indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken 2d Sie k nnen ein Element l schen indem Sie es ausw hlen und dann auf L schen klicken Es ist m glich mehrere Elemente auszuw hlen bevor Sie auf L schen klicken Einf hrung in die Registerkarte Konformit t 305 2e Geben Sie f r Gruppen und Rollenbeglaubiger an ob die Daten von allen Mitgliedern oder nur von einem Mitglied aus jeder Gruppe und Rolle best tigt werden m ssen indem S e eine der folgenden Schaltfl chen ausw hlen Jedes Mitglied der ausgew hlten Gruppen und Rollen muss die Dat
302. n initiiert das System eine neue Anforderung um allen Identit ten den Zugriff auf die Ressource zu gew hren So l schen Sie eine Ressourcenverkn pfung f r eine Rolle 1 W hlen Sie die Ressourcenverkn pfung aus der Liste Ressourcenverkn pfungen aus 2 Klicken Sie auf Entfernen 244 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Was geschieht mit vorhandenen Rollenzuweisungen Wenn Sie von einer Rolle der bereits Identit ten zugewiesen wurden eine Ressourcenverkn pfung entfernen initiiert das System eine neue Anforderung um allen Identit ten den Zugriff auf die Ressource zu entziehen Definieren des Genehmigungsverfahrens f r eine Rolle So definieren S e das Genehmigungsverfahren f r eine Rolle 1 Klicken Sie auf die Registerkarte Genehmigung 2 Geben Sie Details zum Genehmigungsverfahren an wie nachfolgend beschrieben Tabelle 15 2 Genehmigungsdetails Feld Erforderlich Benutzerdefinierte Genehmigung Standardgenehmigung Genehmigungstyp Beschreibung Aktivieren Sie dieses Kontrollk stchen wenn bei der Anforderung der Rolle eine Genehmigung erforderlich ist und Sie m chten dass das Genehmigungsverfahren die standardm ige Genehmigungsdefinition der Rollenzuweisung ausf hrt Deaktivieren Sie dieses Kontrollk stchen wenn bei der Anforderung der Rolle keine Genehmigung erforderlich ist W hlen Sie dieses Optionsfeld wenn Sie eine benutze
303. n Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Adressat oder Empf nger f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden und der Dom nen Manager muss die folgenden Berechtigungen besitzen Keine Adressataufgabe verwalten Adressataufgabe verwalten Im Verwaltungsmodus kann der Dom nen Manager Rollen und Ressourcenzuweisungen ohne Sicherheitsberechtigungen anzeigen er muss jedoch die Berechtigung zum Zuweisen von Rollen und Ressourcen oder Entfernen vorhandener Zuweisungen besitzen wie n der nachfolgenden Tabelle aufgef hrt 124 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Tabelle 9 12 Rollen und Ressourcenzuweisungen f r Dom nen Manager im Verwaltungsmodus Muss der verwaltete Benutzer Zum Ausf hren dieser Aktion die Gruppe oder der Container Folgendes sein und der Dom nen Manager muss die folgenden Berechtigungen besitzen Eine Rolle oder Ressource in der Empf nger Keine Liste anzeigen ER Die Liste der Zuweisungen enth lt Zuweisungen f r Gruppen und Container zu denen der Benutzer geh rt Die Zuweisung f r eine Rolle Empf nger Mindestens eine der folgenden oder Ressource zuweisen oder Trustee Berechtigungen f r eine entfernen Die Liste der Zuwe
304. n Prozess abzuschlie en Benutzer Benutzer 7 Beglaubiger Alle ausgew hlten Benuter oder Mitglieder der Gruppen Container und Funktionen 2 Wenn Sie Details einer fr heren gespeicherten Anforderung als Basis f r diese Anforderung verwenden m chten klicken S e auf Gespeicherte Anforderung verwenden Weitere Informationen finden S e unter Abschnitt 20 6 7 Verwenden einer gespeicherten Anforderung auf Seite 310 3 Geben Sie die Anzeigebezeichnung und die Beschreibung f r die Anforderung an Weitere Informationen finden Sie unter Abschnitt 20 6 1 Angeben der Bezeichnung und Beschreibung f r eine Anforderung auf Seite 304 4 W hlen Sie im Feld Benutzer die Benutzer aus deren Profile verifiziert werden 4a Sie k nnen einen oder mehrere Benutzer explizit einbeziehen indem Sie in der Dropdown Liste die Option Benutzer w hlen W hlen Sie die Benutzer aus deren Profile w hrend des Beglaubigungsprozesses verifiziert werden Alle ausgew hlten Benutzer und alle ausgew hlten Mitglieder der Gruppen Container und Funktionen m ssen die Daten verifizieren um den Prozess abzuschlie en Benutzer i Gru Funktion Container Verwenden Sie die Objektauswahl zur Auswahl der Benutzer In der Objektauswahl k nnen Sie mehrere Benutzer einbeziehen indem Sie zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken Detaillierte Informationen zur Verwendung der Objektausw
305. n Sie dazu berechtigt sind Die gesamten Anforderungs und Genehmigungsfunktionen f r Ihr Team verwalten sofern Sie dazu berechtigt sind Eine Digitalsignatur f r jede Anforderung oder Genehmigung leisten optional Konformit t die Ihnen Folgendes erm glicht Prozesse zur Benutzerprofilbeglaubigung anfordern Prozesse zur Funktionstrennungsbeglaubigung SoD anfordern Prozesse zur Rollenzuweisungsbeglaubigung anfordern Prozesse zur Benutzerzuweisungsbeglaubigung anfordern 18 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 1 1 2 Gesamt berblick Abbildung 1 1 Die IDM Benutzeranwendung stellt die Benutzeroberfl che f r Identity Manager bereit Novell Identity Manager Informationen und Ressourcen Einmalige Anmeldung Zugriffsrechte Konformit t Zugriff auf die Identity Manager l Benutzeroberfl che in Ihrem Webbrowser Identit tsselbstbedienung Arbeits Dashboard Rollen und Ressourcen Ihr Computer Computer Ihres Teams 1 1 3 Typische Verwendungsweise Nachfolgend wird anhand einiger Beispiele erl utert wie die Identity Manager Benutzeranwendung in einer Organisation in der Regel verwendet wird Arbeiten mit der Identit tsselbstbedienung Ella eine Endbenutzerin hat ihr Passwort vergessen und stellt dieses bei der Anmeldung mithilfe der Identit tsselbstbedienung wieder her Erik ein Endbenutzer f hrt eine Suche nac
306. n Sie wahr oder falsch in das Textfeld ein das auf der rechten Seite angezeigt wird Geben Sie bei folgenden Vergleichsvorg ngen keinen Wert an ist vorhanden ist nicht vorhanden Gro Kleinschreibung Bei Textsuchvorg ngen wird die Gro Kleinschreibung nicht ber cksichtigt S e erhalten unabh ngig von der Schreibweise Gro Kleinschreibung des Suchbegriffs immer dieselben Ergebnisse Folgende Begriffe liefern beispielsweise dieselben Ergebnisse McDonald mcdonald MCDONALD Platzhalter Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Beispiel Mc Donald Don McD d Verwenden der Schaltfl chen Nachschlagen Verlauf und Zur cksetzen Bei einigen Suchkriterien werden die Schaltfl chen Nachschlagen Verlauf und Zur cksetzen angezeigt In diesem Abschnitt wird die Verwendung dieser Schaltfl chen beschrieben Tabelle 6 3 Schaltfl chen Nachschlagen Verlauf und Zur cksetzen in Suchkriterien Schaltfl che Funktion Sucht einen f r einen Vergleich zu verwendenden Wert Zeigt eine Verlaufsliste mit f r einen Vergleich verwendeten Werten an Setzt den Wert f r einen Vergleich zur ck So suchen Sie einen Benutzer 1 Klicken Sie auf Nachschlagen rechts von einem Eintrag f r den Sie einen Benutzer suchen m chten Verwenden der Verzeichnissuche 81 Die Suchseite wi
307. n f r neue Benutzer und Gruppen erstellen sofern Sie dazu berechtigt sind Rollen die Ihnen Folgendes erm glichen Rollenzuweisungen anfordern und das Genehmigungsverfahren f r Rollenzuweisungsanforderungen verwalten Den Status Ihrer Anforderungen berpr fen Rollen und Rollenbeziehungen definieren Funktionstrennungsbeschr nkungen definieren und das Genehmigungsverfahren in Situationen verwalten in denen ein Benutzer die Aufhebung einer Beschr nkung anfordert Den Rollenkatalog durchsuchen Detaillierte Berichte ansehen die die im Katalog definierten Rollen und Funktionstrennungsbeschr nkungen sowie den aktuellen Zustand von Rollenzuweisungen Funktionstrennungsausnahmen und Benutzerberechtigungen auflisten Ressourcen die Ihnen Folgendes erm glichen Ressourcenzuweisungen anfordern und das Genehmigungsverfahren f r Ressourcenzuweisungsanforderungen verwalten Den Status Ihrer Ressourcenanforderungen berpr fen Den Ressourcenkatalog durchsuchen Workflow Prozesse die Ihnen Folgendes erm glichen Benutzerdefinierte Workflow Prozesse anfordern Die Genehmigung Ihrer Rollen Ressourcen und Prozessanforderungen pr fen Ihnen zugewiesene Aufgaben zur Genehmigung anderer Anforderungen durchf hren Prozessanforderungen und Genehmigungen als Vertreter oder Delegierter einer anderen Person durchf hren Eine andere Person als Ihren Vertreter oder Delegierten ernennen sofer
308. n von Vertretungszuweisungen 222222 asarana 193 12 4 3 L schen von Vertretungszuweisungen 2 sasaaa eaea 194 12 5 Anzeigen und Bearbeiten von Delegiertenzuweisungen 2 aana cneeee nennen 195 12 5 1 Anzeigen Ihrer Delegierteneinstellungen 22 22 unn een 195 12 5 2 Erstellen oder Bearbeiten von Delegiertenzuweisungen 2 222 222 eneen 196 12 5 3 L schen einer Delegiertenzuweisung 2 22 22 2nse nee een ernennen een 198 12 6 Anzeigen und Bearbeiten Ihrer Team Vertretungszuweisungen 2 222222 ceeeeenn 198 12 7 Anzeigen und Bearbeiten Ihrer Team Delegiertenzuweisungen 222222222 202 12 8 Angeben der Teamverf gbarkeit nannaa aaaea nennen 208 12 9 Senden von Teamprozessanforderungen 222 222 ones nennen rennen 211 13 Senden von Prozessanforderungen 215 13 1 Allgemeines zu Prozessanforderungen 22 222 2nneeeneeeneee nennen 215 13 2 Senden von Prozessanforderungen 22222220 nneeeeee nennen 216 13 3 Erstellen von Deep Links zu Anforderungen 2 222nueeseeeneee nennen een 219 Teil IV Verwenden der Registerkarte Rollen und Ressourcen 221 14 Einf hrung in Rollen und Ressourcen 223 14 1 Allgemeines zur Registerkarte Rollen und Ressourcen 2 2 2222 eeeeee nenn 223 14 1 1 Allgemeines zu Rollen 2 2 2m unneneneenan nennen nern 224 14 1 2 Allgemeines zu Ressourcen 2222222 ees seen nennen nennen nenn 230 14 2 Zugriff auf die Registerkarte
309. nach Beziehung W hlen Sie die Delegiertenbeziehung in der Dropdown Liste aus Bei Auswahl dieser Option werden andere Benutzer per Email ber die Delegiertenzuweisung benachrichtigt Gibt an welche Benutzer Email Benachrichtigungen erhalten sollen Alle Gibt an dass der als Delegierte festgelegte Benutzer sowie das Teammitglied dem der Delegierte zugewiesen wurde Email Benachrichtigungen erhalten Zuweisen von Gibt an dass nur die Teammitglieder denen der Delegierte zugewiesen wurde eine Email Benachrichtigung erhalten Zuweisen zu Gibt an dass nur das Teammitglied das als Delegierter festgelegt wurde eine Email Benachrichtigung erh lt Selektiv Erm glicht Ihnen Email Benachrichtigungen an von Ihnen ausgew hlte Benutzer zu senden einschlie lich Benutzern die nicht in Ihrem Team sind Kein Ablaufdatum W hlen Sie Kein Ablaufdatum wenn die Delegiertenzuweisung solange in Kraft bleiben soll bis sie gel scht oder ge ndert wird Dadurch wird die Delegierung unbefristet Ablauf angeben W hlen Sie Ablauf angeben um ein Enddatum anzugeben Klicken Sie auf den Kalender und w hlen Sie ein Datum und eine Uhrzeit aus zu dem bzw der die Delegiertenzuweisung enden soll W hlen Sie eine Kategorie in der Liste aus Dadurch wird automatisch die Liste Verf gbare Anforderungen in gt der ausgew hlten Kategorie ausgef llt W hlen Sie Prozessanforderungen in dieser Liste aus und klicken Sie auf Hinzuf g
310. nach oben weisenden Position dargestellt Wenn die Sortierung absteigend ist weist die Spitze des Sortierindikators nach unten Die anf ngliche Sortierspalte w rd vom Administrator festgelegt Wenn Sie die anf ngliche Sortierspalte au er Kraft setzen wird Ihre Sortierspalte zur Liste der erforderlichen Spalten hinzugef gt Erforderliche Spalten sind mit einem Stern markiert Wenn Sie die Sortierreihenfolge f r die Beschr nkungsliste ndern wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert 274 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 17 1 2 Neue Funktionstrennungsbeschr nkung erstellen 1 Klicken Sie auf die Schaltfl che Neu im oberen Bereich der Anzeige Funktionstrennungsbeschr nkung Funktionstrennungsbeschr nkungen Nen Bearbe schen Aktualisieren Anpassen Filter Q7 zeiten 50 nn ARN aKOnNKO Neue Funktionstrennungsbeschr nkung IEEE E 7 rBerichtsadministrator L TER Konformit tsadministrator Rollenebene Beschreibung IT Rolle Yan SOD Test 1 1 won 1 Die Benutzeranwendung zeigt das Dialogfeld Neue Funktionstrennungsbeschr nkung an LE Neue Funktionstrennungsbeschr nkung Name der Funktionstrennungsbeschr nkung j 5 Beschreibung der Funktionstrennungsbeschr nkung Rollenkonflikt aa Rollenkonflikt aa Geneh
311. nager 3 7 0 Benutzeranwendung Benutzerhandbuch Willkommen bei Identity Manager Lesen S e zuerst diesen Teil um eine Einf hrung in die Identity Manager Benutzeranwendung und deren Verwendung zu erhalten Kapitel 1 Einf hrung auf Seite 17 Willkommen bei Identity Manager 15 16 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Einf hrung In diesem Abschnitt wird erl utert wie Sie die Arbeit mit der Identity Manager Benutzeranwendung beginnen Es werden u a folgende Themen erl utert Abschnitt 1 1 Identity Manager und Sie auf Seite 17 Abschnitt 1 2 Zugriff auf die Identity Manager Benutzeranwendung auf Seite 22 Abschnitt 1 3 Anmeldung auf Seite 23 Abschnitt 1 4 Erkunden der Benutzeranwendung auf Seite 25 Abschnitt 1 5 Weitere Schritte auf Seite 31 1 1 Identity Manager und Sie Novell Identity Manager ist eine Systemsoftware mit der Ihre Organisation die Zugriffsanforderungen der Benutzer Community sicher verwalten kann Wenn Sie Mitglied dieser Benutzer Community sind haben Sie durch Identity Manager verschiedene Vorteile So erm glicht Identity Manager Ihrer Organisation unter anderem Folgendes Benutzern bereits ab dem ersten Tag Zugriff auf ben tigte Informationen z B Gruppenorganigramme White Pages von Abteilungen oder Suche nach Mitarbeitern sowie Rollen und Ressourcen z B Ger te oder
312. nden Suchkriterien wird beispielsweise die Beschreibung Marketing gefunden Marketing marketing m m g xk 3 Klicken Sie auf Suchen Verwenden von Mein Profil 63 Auf der Suchseite werden Ihre Suchergebnisse angezeigt O bjektsuche y A N Objektliste durchsuchen Beispiel a Lar ID r Wahlen Sie ein Objekt aus der Liste aus Beschreibung Marketing Group 1 1 van 1 Wenn die angezeigte Liste mit Gruppen die gesuchte Gruppe enth lt fahren Sie mit Schritt 4 fort Andernfalls kehren Sie zu Schritt 2 zur ck S e k nnen die Suchergebnisse in aufsteigender oder absteigender Reihenfolge sortieren indem Sie auf die Spalten berschrift klicken 4 W hlen Sie die gew nschte Gruppe in der Liste aus Die Suchseite wird geschlossen und der Name der Gruppe wird im entsprechenden Eintrag auf der Bearbeitungsseite eingef gt Verwenden der Verlaufsliste 1 Klicken Sie auf das Symbol Verlauf rechts neben einem Eintrag dessen vorherige Werte Sie anzeigen m chten Die Liste Verlauf w rd angezeigt Die Werte werden in alphabetischer Reihenfolge angegeben Vorherige Auswahl Marketing group Yerlauf l schen Abbrechen Fertig 2 F hren Sie einen der folgenden Vorg nge aus Um Folgendes zu erzielen F hren Sie diese Schritte aus In der Liste Verlauf ausw hlen W hlen Sie einen Wert in der Liste aus Die Liste Verlauf wird geschlossen und der Wert wird in den entspre
313. ndere Benutzer ber Bei Auswahl dieser Option werden andere Benutzer per Email ber diese nderungen diese Verf gbarkeitszuweisung benachrichtigt benachrichtigen Adressat Gibt an welche Benutzer Email Benachrichtigungen erhalten sollen Alle Gibt an dass der als Vertretung festgelegte Benutzer sowie das Teammitglied dem die Vertretung zugewiesen wurde Email Benachrichtigungen erhalten Zuweisen von Gibt an dass nur die Teammitglieder denen die Vertretung zugewiesen wurde eine Email Benachrichtigung erhalten Zuweisen zu Gibt an dass nur das Teammitglied das als Vertretung festgelegt wurde eine Email Benachrichtigung erh lt Selektiv Erm glicht Ihnen Email Benachrichtigungen an von Ihnen ausgew hlte Benutzer zu senden einschlie lich Benutzern die nicht in Ihrem Team sind Ablaufdatum Kein Ablaufdatum W hlen Sie Kein Ablaufdatum wenn die Vertretungszuweisung solange in Kraft bleiben soll bis sie gel scht oder ge ndert wird Ablauf angeben W hlen Sie Ablauf angeben um ein Enddatum anzugeben Klicken Sie auf den Kalender und w hlen Sie ein Datum und eine Uhrzeit aus zu dem bzw der die Vertretungszuweisung enden soll Steuern Ihrer Einstellungen 201 8 Klicken Sie auf Senden um Ihre Auswahl zu speichern Wenn die nderung erfolgreich ist wird eine Meldung hnlich der folgenden angezeigt Absenden erfolgreich nderungen werden bei der n chsten Anmeldung der zugewiesenen Person wirksam So l sch
314. nen und die erforderlichen Schritte unternehmen um diese Richtlinien einzuhalten Indem regelm ig die Best tigung der Daten durch Mitarbeiter oder Administratoren angefordert wird stellt die Verwaltung sicher dass Personalinformationen wie Benutzerprofile Rollenzuweisungen und genehmigte Funktionstrennungsausnahmen aktuell und konform sind Beglaubigungsanforderungen und prozesse Damit Personen innerhalb einer Organisation die Genauigkeit der Unternehmensdaten berpr fen k nnen sendet ein Benutzer eine Beglaubigungsanforderung Diese Anforderung initiiert ihrerseits einen oder mehrere Workflow Prozesse Die Workflow Prozesse bieten den Beglaubigern die M glichkeit die Richtigkeit der Daten zu best tigen F r jeden Beglaubiger wird ein separater Workflow Prozess initiiert Einem Beglaubiger wird in der Liste Aufgabenbenachrichtigungen auf der Registerkarte Arbeits Dashboard eine Workflow Aufgabe zugewiesen Der Beglaubiger schlie t den Workflow Prozess ab indem er die Aufgabe ffnet die Daten pr ft und best tigt dass sie korrekt sind Das rollenbasierte Bereitstellungsmodul unterst tzt vier Beglaubigungstypen Benutzerprofil Funktionstrennungsverletzungen Rollenzuweisung Benutzerzuweisung Bei einem Benutzerprofilbeglaubigungsprozess muss jeder Benutzer der Beglaubiger f r sein eigenes Profil sein Es ist nicht m glich dass eine andere Person der Beglaubiger ist Bei Beglaubigungen von Funktionstrennungsverletz
315. nfigurieren der Funktionstrennungseinstellungen So konfigurieren Sie die Funktionstrennungseinstellungen 1 Klicken Sie auf Rollen und Ressourceneinstellungen konfigurieren in der Aktionsgruppe 2 Funktionstrennungscontainer Genehmigungsdefinition der Funktionstrennung Konfiguration Bl ttern Sie zum Abschnitt Funktionstrennungseinstellungen der Seite v Funktionstrennungseinstellungen Diese Einstellungen steuern das Yerhalten der Funktionstrennungskomponenten der Benutzeranwendung Sie k nnen den Standardgenehmigungstyp f r das Genehmigen von Funktionstrennungsabl ufen definieren und dar ber hinaus die Standardgenehmiger f r Funktionstrennungsabl ufe ausw hlen Die restlichen Einstellungen sind schreibgesch tzt cn 50DDefs cn RoleCconfig en AppConfig en UserApplication en TestSetUS 0o context Funktionstrennungskonfliktgenehmigung a a A Standardgenehmigungstyp f r Funktionstrennung Seriell Quorum Gruppe Y Allison Blake Benutzer Standardgenehmiger f r Funktionstrennung rkimsample bos 5D taval Container oy groups ou idnsample jboss o novwell Container Fee Konfigurieren der Rollen und Ressourceneinstellungen 291 Die Einstellung f r den Funktionstrennungscontainer ist eine schreibgesch tzte Einstellung die w hrend der Installation festgelegt wird Funktionstrennungscontainer Standardgenehmigungsdefinition der Funktionstrennung 3 W hlen Sie im Feld Geneh
316. ng Standardm ig wird nach Ihrer Anmeldung bei der Identity Manager Benutzeranwendung die Registerkarte dentit tsselbstbedienung mit dem Organigramm der Organisation angezeigt Einf hrung in die Registerkarte Identit tsselbstbedienung 35 Abbildung 2 1 Organigrammseite auf der Registerkarte Identit tsselbstbedienung Manager Miterbeiter Amnn Lhat en Margo MacHenzie i lm a a Alison Blake Pay i H Wenn Sie eine andere Registerkarte in der Identity Manager Benutzeranwendung ge ffnet haben und zur ckkehren m chten klicken Sie einfach auf die Registerkarte dentit tsselbstbedienung um diesen wieder anzuzeigen 2 3 Funktionen der Registerkarte In diesem Abschnitt werden die Standardfunktionen der Registerkarte dentit tsselbstbedienung beschrieben Es ist m glich dass Ihre Registerkarte anders aussieht da die Anwendung an die Anforderungen Ihrer Organisation angepasst wurde Wenden Sie sich in diesem Fall an Ihren Systemadministrator Die linke Seite der Registerkarte dentit tsselbstbedienung zeigt ein Men mit Aktionen an die Sie ausf hren k nnen Die Aktionen sind nach Kategorie aufgef hrt Informationsverwaltung Passwortverwaltung und Verzeichnisverwaltung falls dazu berechtigt Abbildung 2 2 Men aktionen in der Registerkarte Identit tsselbstbedienung Wilkommen Margo INFORMATIONSVERWALTUNG amp Organigramm Mein Profil Verzeichnissuche FASSW
317. ngezeigt Ausstehende Aktivierung Zeigt an dass eine Rollenanforderung abgeschlossen und genehmigt wurde aber ein Aktivierungsdatum hat das in der Zukunft liegt Wird auf der Seite Anforderungsstatus angezeigt 236 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwalten von Rollen in der Benutzeranwendung In diesem Abschnitt werden die Rollenverwaltungsfunktionen der Benutzeranwendung beschrieben Es werden u a folgende Themen erl utert Abschnitt 15 1 Durchsuchen des Rollenkatalogs auf Seite 237 15 1 Durchsuchen des Rollenkatalogs Die Aktion Rollenkatalog auf der Registerkarte Rollen und Ressourcen der Identity Manager Benutzeroberfl che erm glicht Ihnen das Anzeigen von Rollen die zuvor im Katalog definiert wurden Dar ber hinaus k nnen Sie mit dieser Aktion neue Rollen erstellen und vorhandene Rollen bearbeiten l schen und zuweisen Abschnitt 15 1 1 Anzeigen von Rollen auf Seite 237 Abschnitt 15 1 2 Erstellen neuer Rollen auf Seite 239 Abschnitt 15 1 3 Bearbeiten einer vorhandenen Rolle auf Seite 247 Abschnitt 15 1 4 L schen von Rollen auf Seite 248 Abschnitt 15 1 5 Rollen zuweisen auf Seite 248 Abschnitt 15 1 6 Aktualisieren der Rollenliste auf Seite 250 Abschnitt 15 1 7 Anpassen der Anzeige der Rollenliste auf Seite 250 15 1 1 Anzeigen von Rollen 1 Klicken Sie auf die O
318. ngsbeglaubigungsprozess initiieren generiert die Benutzeranwendung mehrere lokalisierte Berichte die von den Beglaubigern zu pr fen sind Diese Berichte enthalten dieselben Daten in einer oder mehreren Sprachen Sie werden beim Senden der Anforderung generiert um sicherzustellen dass alle Beglaubiger dieselben Daten pr fen Sie k nnen die Berichtssprachen angeben die f r den Beglaubigungsprozess generiert und gespeichert werden Wenn ein Beglaubiger eine Beglaubigungsaufgabe zur berpr fung ausw hlt zeigt das System den lokalisierten Bericht an der dem bevorzugten Gebietsschema des Beglaubigers entspricht bzw dem Browsergebietsschema falls f r den Benutzer kein bevorzugtes Gebietsschema eingestellt ist Falls f r dieses Gebietsschema kein Bericht vorhanden ist zeigt die Benutzeranwendung den Bericht an der das Standardgebietsschema verwendet 8 Definieren Sie die Details des Beglaubigungsformulars Weitere Informationen finden Sie unter Abschnitt 20 6 4 Definieren des Beglaubigungsformulars auf Seite 306 9 Senden Sie die Anforderung Weitere Informationen finden Sie unter Abschnitt 20 6 5 Senden einer Beglaubigungsanforderung auf Seite 308 10 Optional k nnen Sie auf Anforderungsdetails speichern klicken um die mit einer Beglaubigungsprozessanforderung verkn pften Details z B Parameter und Formularwerte f r eine sp tere Verwendung zu speichern Weitere Informationen finden Sie unter Abschnitt 20 6 6
319. ngsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch ffnen Sie den Objektauswahldialog Zum Ausw hlen eines Benutzers w hlen Sie den Vornamen oder Nachnamen und geben Sie ein oder mehrere Zeichen des Namens ein um zu einer Auswahlliste zu gelangen W hlen Sie aus dieser Auswahlliste aus W hlen Sie eine Gruppe von Benutzern aus der Beschreibungsliste der Gruppen aus oder geben Sie Zeichen in das Beschreibungsfeld ein um eine k rzere Liste der Gruppen anzuzeigen W hlen Sie aus dieser Auswahlliste aus Zum Ausw hlen eines Containers von Benutzern klicken Sie auf einen Container im Verzeichnisbaum 5 W hlen Sie ob Rollen auf allen Sicherheitsstufen angezeigt werden sollen oder w hlen Sie eine oder mehrere Stufen zum Anzeigen aus Klicken Sie zum Ausw hlen einer Stufe m Auswahl Pulldown Feld auf eine Stufe Wenn Sie mehr als eine Stufe ausw hlen m chten halten Sie beim Klicken die Umschalttaste oder die Strg Taste gedr ckt 6 W hlen Sie ob Rollen in allen Kategorien angezeigt werden sollen oder w hlen Sie mindestens eine Kategorie zum Anzeigen aus Klicken Sie zum Ausw hlen einer Kategorie m Auswahl Pulldown Feld auf eine Kategorie Wenn Sie mehr als eine Kategorie ausw hlen m chten halten Sie beim Klicken die Umschalttaste oder die Strg Taste gedr ckt 7 Klicken Sie auf Bericht ausf hren um einen PDF Bericht hnlich dem Beispiel in Abbildung 18 1 zu erstellen und anzuzeigen Abbildung 18
320. nnen sich nur als autorisierter Benutzer von der Begr ungsseite aus bei der Identity Manager Benutzeranwendung anmelden Wenn Sie noch keinen Benutzernamen und kein Passwort f r die Anmeldung haben wenden Sie sich an den Systemadministrator So melden Sie s ch bei der Identity Manager Benutzeranwendung an 1 Klicken Sie auf der Begr ungsseite f r G ste oben rechts auf der Seite auf den Link Anmelden S e werden nach dem Benutzernamen und Passwort gefragt Novelle Identity Manager Benutzername Passwort EEE EEE gt Passwort vergessen N 2 Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Anmelden 1 3 1 Vergessen des Passworts Wenn Sie Ihr Passwort vergessen haben kann Ihnen der Link Passwort vergessen m glicherweise weiterhelfen Wenn Sie aufgefordert werden sich anzumelden wird dieser Link standardm ig auf der Seite angezeigt Sie k nnen diesen Link nutzen wenn Ihr Systemadministrator die entsprechende Passwortrichtlinie f r Sie eingerichtet hat Einf hrung 23 So verwenden Sie die Funktion Passwort vergessen 1 Wenn Sie aufgefordert werden sich anzumelden klicken Sie auf den Link Passwort vergessen S e werden nach Ihrem Benutzernamen gefragt IDM Passwort vergessen Um Hilfe bei der Anmeldung zu erhalten m ssen Sie Ihren Benutzernamen angeben Benutzername Zur ck zur aufrufenden Seite 2 Geben Sie Ihren Benutzernamen ein und klicken
321. nstrennungsbeschr nkung ausw hlen w hlen wird das Auswahlfeld aktiviert Weitere Informationen zur Beschreibung der Auswahlfeldsymbole finden S e unter Schritt 4 auf Seite 280 4 W hlen Sie aus alle Rollen aufzulisten oder w hlen Sie eine Rolle aus Wenn Sie Rolle ausw hlen w hlen wird das Auswahlfeld aktiviert Weitere Informationen zur Beschreibung der Auswahlfeldsymbole finden Sie unter Schritt 4 auf Seite 280 5 Klicken Sie auf Bericht ausf hren um einen PDF Bericht hnlich dem in Abbildung 18 3 gezeigten zu erstellen und anzuzeigen Abbildung 18 3 Beispielbericht zu Funktionstrennungsbeschr nkungen Novell Berichtsdatum 25 September 2009 00 52 Bericht zu Funktionstrennungsbeschr nkungen Name der Doctor Pharmacist Beschreibung der Doctor Pharmacist Rollenkonflikte TestITRole1 TestITRole2 Genehmiger admin admin Name der Van SoD Test Beschreibung der Van SoD Test Rollenkonflikte reportAdmin complianceAdmin Genehmiger admin admin 6 Zum Speichern des Berichts w hlen Sie Datei gt Kopie speichern im Adobe Reader Fenster Geben Sie ein Verzeichnis an in dem die Datei gespeichert werden soll und geben Sie einen Dateinamen f r den Bericht an 18 3 2 Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung Der Bericht zu Verletzungen und Ausnahmen bei der Funktionstrennung zeigt Den Namen jeder Funktionstrennungsbeschr nkung ihre Beschreibung und die widerspr chlichen Rollen Die Benutz
322. ntainer ausgew hlt wird Sie k nnen die Einstellung Alle Benutzer der Untercontainer einschlie en jedoch ndern ohne zuvor ausgew hlte Container entfernen und hinzuf gen zu m ssen Sie m ssen mindestens einen Benutzer eine Gruppe eine Rolle oder einen Container ausw hlen um einen Beglaubigungsprozess starten zu k nnen Zum Speichern einer Anforderung ist dies jedoch nicht erforderlich 5 Beachten Sie dass der Text im Feld Beglaubiger schreibgesch tzt ist Bei einem Benutzerprofilbeglaubigungsprozess sind die Beglaubiger die Benutzer die im Feld Benutzer ausgew hlt sind zusammen mit allen Mitgliedern der Gruppen Rollen und Container die Sie im Feld Benutzer hinzugef gt haben Dies liegt daran dass jeder Benutzer der Beglaubiger seines eigenen Profils sein muss 6 Geben Sie den Stichtag f r den Beglaubigungsprozess an Weitere Informationen finden Sie unter Abschnitt 20 6 3 Angeben des Stichtags auf Seite 306 7 Definieren Sie die Details des Beglaubigungsformulars Weitere Informationen finden Sie unter Abschnitt 20 6 4 Definieren des Beglaubigungsformulars auf Seite 306 8 Senden Sie die Anforderung Weitere Informationen finden Sie unter Abschnitt 20 6 5 Senden einer Beglaubigungsanforderung auf Seite 308 9 Optional k nnen Sie auf Anforderungsdetails speichern klicken um die mit einer Beglaubigungsprozessanforderung verkn pften Details z B Parameter und Formularwerte f r eine sp tere
323. nutzergruppen in Ihrem Unternehmen oder vom Administrator festgelegte andere Arten von Beziehungen darstellen Die Darstellung erfolgt in Form eines Organ gramms Dabe wird jede Person Gruppe oder andere Entit t hnlich einer Visitenkarte angezeigt Die Visitenkarte die den Ausgangspunkt im Organigramm bildet ist die Stammkarte Das Organigramm ist interaktiv Sie haben folgende M glichkeiten Einen Beziehungstyp ausw hlen und anzeigen Den bevorzugten Standardbeziehungstyp festlegen z B Manager Mitarbeiter Benutzergruppe oder einen anderen vom Administrator definierten Typ Festlegen ob sich die Stammkarte des Organ gramms rechts oder links befinden soll Der Organ grammanzeige bis zu zwei der Stammkarte bergeordnete Ebenen hinzuf gen Einen anderen Benutzer als Stamm des Organ gramms ausw hlen Das Organigramm unterhalb einer Karte schlie en ausblenden oder ffnen einblenden Den im Organigramm anzuzeigenden Benutzer suchen Die Daten zu einem ausgew hlten Benutzer anzeigen Profilseite Benutzerdaten als Link per Email an einen anderen Benutzer senden Eine neue Email Nachricht an einen ausgew hlten Benutzer oder an das Team eines Managers senden Verwenden des Organigramms 41 Das folgende Beispiel bietet Ihnen eine Einf hrung n die Verwendung des Organ gramms Wenn Sie das Organigramm zum ersten Mal anzeigen stellt es die Manager Mitarbeiter Beziehung dar Wenn sich beispielsw
324. odul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Ressource zuweisen 6 Wenn die Ressource einen Berechtigungsparameterwert erfordert m ssen Sie mithilfe der Objektauswahl den Wert ausw hlen den Sie f r diese Ressourcenzuweisung verwenden m chten wie nachfolgend dargestellt Berechtigungswerte Berechtigungswerte W hlen Sie die Berechtigungsparameter aus der Tabelle aus Fiter Q7 Zeiten 10 v Name Beschreibung A METACARPALSTREENnovell idmsample jboss5 groups HR METACARPALSTREENnovell idmsample jboss5 groups lT METACARPALSTREE novell idmsample jboss groups Medical Operations METACARPALSTREENnovelliidmsample jboss groups Nursing METACARPALSTREENnovell idmsample jboss5 groups Operations METACARPALSTREENnovell idmsample jboss5 groups Pharmacy METACARPALSTREEinovelliidmsample jboss groups Physician METACARPALSTREEInovelliidmsample mysql groups HR METACARPALSTREENnovell idmsample mysgal groups T METACARPALSTREENnovelliidnsample mysgal groups Medical Operations METACARPALSTREENnovell idmsample mysal groups Nursing METACARPALSTREENnovelliidnsample mysql groups Operations METACARPALSTREENnovelliidnmsample mysql groups Pharmacy METACARPALSTREENnovell idmsample mysql groups Physician METACARPALSTREENnovell iidmsample paulcigroups HR MFTACARPAI STRFF navell iidmsamnle naule arauns lT O O O O O O O O O O O O O O O O W hlen Sie den Parameter aus den Sie verwenden m cht
325. olle automatisch die Rechte der Berechtigungsrollen die sie enth lt mit ein Zwischen gleichrangigen Rollen innerhalb der Hierarchie sind keine Rollenbeziehungen erlaubt Dar ber hinaus k nnen Rollen auf niedrigerer Ebene keine Rollen auf h herer Ebene enthalten Wenn Sie eine Rolle definieren k nnen Sie optional einen oder mehrere Eigent mer f r diese Rolle bestimmen Ein Rolleneigent mer ist ein Benutzer der als der Eigent mer der Rollendefinition bestimmt wurde Wenn Sie Berichte f r den Rollenkatalog generieren k nnen Sie diese Berichte basierend auf dem Rolleneigent mer filtern Der Rolleneigent mer besitzt nicht automatisch die Autorisierung nderungen an einer Rollendefinition zu verwalten In einigen F llen muss der Eigent mer einen Rollenadministrator bitten administrative Aktionen f r die Rolle durchzuf hren Wenn Sie eine Rolle definieren k nnen Sie sie optional mit einer oder mehreren Rollenkategorien verkn pfen Eine Rollenkategorie erm glicht es Ihnen Rollen zum Zweck der Organisation des Rollensystems zu kategorisieren Sobald eine Rolle mit einer Kategorie verkn pft ist k nnen Sie diese Kategorie als Filter beim Durchsuchen des Rollenkatalogs verwenden 226 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn eine Rollenzuweisungsanforderung eine Genehmigung erfordert enth lt die Rollendefinition Details zum Workflow Prozess mit dem Genehmigungen
326. on Blake Kevin Chester Kein Ablaufdatum 1 1 von 1 Aktualisieren Wenn Sie ber Administratorrechte verf gen k nnen S e mithilfe entsprechender Schaltfl chen Vertretungszuweisungen erstellen und bearbeiten 2 Klicken Sie zum Aktualisieren der Liste auf Aktualisieren 12 4 2 Erstellen oder Bearbeiten von Vertretungszuweisungen 1 Klicken Sie zum Erstellen einer Vertretungszuweisung auf Neu 2 Klicken Sie zum Bearbeiten einer Vertretungszuweisung neben der Zuweisung auf Bearbeiten 2 Wenn Sie der Administrator f r Bereitstellungsanwendungen sind sieht die Benutzeroberfl che der Benutzeranwendung wie folgt aus und erm glicht Ihnen das Definieren von Vertretungszuweisungen Steuern Ihrer Einstellungen 193 Meine Vertretungeszuweisungen Stellen Sie die Zuweisung fertig und senden Sie sie ab erforderlich Proxyautorisierung W hlen Sie einen oder mehrere Benutzer Gruppen oder Container denen Sie eine Vertretung zuweisen m chten Es muss mindestens eine der verf gbaren Optionen ausgew hlt werden damit eine Vertretungszuweisung erteilt werden kann Vertretung f r MargoMackeze I Benutzer DAK Gruppe DAK Container D Zusewiesene WYertretung Q A Zeitraum W hlen Sie eine der folgenden Ablaufoptionen Wenn Sie ein Ablaufdatum angeben legen Sie das gew nschte Datum im Feld Enddatum fest bla Edah AN admin m duenn 3 Wenn Sie ein Bereitstellungsadministrator sind w
327. or kann innerhalb der Konformit tsdom ne f r alle Objekte alle m glichen Aktionen durchf hren Diese Aktionen umfassen Folgendes Prozesse zur Benutzerprofilbeglaubigung anfordern Prozesse zur Funktionstrennungsverletzungsbeglaubigung anfordern Prozesse zur Rollenzuweisungsbeglaubigung anfordern Prozesse zur Benutzerzuweisungsbeglaubigung anfordern Den Status aller gesendeten Beglaubigungsanforderungen anzeigen Hinweis Als Beglaubiger f r einen Beglaubigungsprozess kann ein beliebiger Benutzer definiert werden Ein Beglaubiger muss nicht der Rolle Konformit tsadministrator angeh ren Die Registerkarte Konformit t l sst keinen Zugriff durch authentifizierte Benutzer zu die keine Mitglieder der oben aufgef hrten Konformit tsadministratorrolle sind 20 2 Zugriff auf die Registerkarte So greifen S e auf die Registerkarte Konformit t zu 1 Klicken Sie in der Benutzeranwendung auf Konformit t Standardm ig zeigt die Registerkarte Konformit t d e Seite Prozess Benutzerprofil Beglaubigung anfordern an E Aungewalitto Piorerrantordarnmar Detam Wenn Sie zu einer anderen Registerkarte in der Benutzeroberfl che wechseln und dann zur ckkehren m chten klicken Sie einfach auf die Registerkarte Konformit t um diese wieder anzuzeigen 300 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 20 3 Funktionen der Registerkarte
328. orhanden gleich ist vorhanden nicht gleich ist nicht vorhanden gleich gr er als gr er gleich kleiner als kleiner oder gleich ist vorhanden nicht gleich nicht gr er als nicht gr er oder gleich nicht kleiner als nicht kleiner oder gleich ist nicht vorhanden 6 3 2 Angabe eines Werts f r Ihren Vergleich Die Art des in einem Kriterium angegebenen Attributs legt auch fest wie Sie den Vergleichswert f r dieses Kriterium angeben m ssen Tabelle 6 2 Eingabemethode f r Vergleichswerte Attributtyp Zeichenkette Text Zeichenkette Text mit einer vordefinierten Auswahlliste Benutzer oder Gruppe oder anderes von DN identifiziertes Objekt Uhrzeit im Datum Zeit oder Nur Datum Format Nummer Ganzzahl Wert wie folgt angeben Geben Sie den Text in das Textfeld ein das auf der rechten Seite angezeigt wird W hlen Sie eine Option in der Dropdown Liste aus die auf der rechten Seite angezeigt wird Verwenden Sie die Schaltfl chen Nachschlagen Verlauf und Zur cksetzen die auf der rechten Seite angezeigt werden Verwenden Sie die Schaltfl chen Kalender und Zur cksetzen die auf der rechten Seite angezeigt werden Geben Sie die Nummer in das Textfeld ein das auf der rechten Seite angezeigt wird 80 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Attributtyp Wert wie folgt angeben Boolescher Wert wahr oder falsch Gebe
329. ource Benutzerprofil Standard 2009 09 15 1 9von9 Jay West 10 1 3 Ausw hlen einer Aufgabe So w hlen Sie eine Aufgabe in der Warteschlange aus Allison Blake Allison Blake Allison Blake 1 Klicken Sie in der Warteschlange auf den Namen der Aufgabe 15 09 2009 14 47 42 15 09 2009 14 48 15 v Notifications de t ches Rafra chir Personnaliser Filte Q Lignes 25 w T che Requ te Destinataire Type Date de la requ te gt Commentaires Approuver la requ te du r le S rie Approbation de r le test 1 polina june Chris Black 15 09 2009 14 45 32 Approuver la requ te du r le Serie Approbation de r le test 1 polina june Chip Nano 15 09 2009 14 45 34 ern Requ te de ressource Ajouter une ressource l utilisateur Health Benefits Resource Kevin Chester 15 09 2009 14 46 23 Requ te de ressource Ajouter une ressource l utilisateur Health Benefits Resource Timothy Swan 15 09 2009 14 46 24 Approbatian d attestation Profil utilisateur Par d faut 2009 09 1 5 Allison Blake g 15 09 2009 14 46 49 Requ te Preyer Ajouter une ressource l utilisateur Health Benefits Resource Kip Keller 15 09 2009 14 47 40 Requ te de ressource Ajouter une ressource l utilisateur Health Benefits Resource Chris Black 15 09 2009 14 47 42 Requ te de ressource Ajouter une ressource l utilisateur Health Benefits Resource Jay West 15 09 2009 14 47 42 Approbation d attestation Profil utilisateur
330. pen von Objekten eingeben abh ngig davon an welcher Stelle der Benutzeranwendung Sie sich gerade befinden Zum Beispiel k nnen Sie in der Registerkarte Identit tsselbstbedienung nach Benutzern und Gruppen suchen w hrend Sie in der Registerkarte Rollen nach Benutzern Gruppen und Rollen suchen k nnen Aa Objektliste durchsuchen Beispiel A Lar 17 Vorname M IS suchen Abbrechen Weitere Informationen hierzu finden Sie unter Schaltfl che Objektauswahl f r die Suche verwenden auf Seite 28 Verlauf anzeigen Bietet Links zu Daten auf die bereits fr her zugegriffen wurde Sie k nnen einen Link ausw hlen um die Daten f r einer vorherigen Auswahl anzuzeigen Wenn Sie auf Verlauf anzeigen klicken kann dies schneller sein als eine Suche wenn Sie wissen dass Sie bereits vorher mit einem Element gearbeitet haben Vorherige Auswahl o Kontext Verlaufl schen Abbrechen Zur cksetzen L scht die aktuelle Auswahl Einf hrung 27 Schaltfl che Beschreibung Lokalisieren Zeigt ein Dialogfeld an in dem Sie den Text f r einen Feldnamen oder eine Beschreibung in einer beliebigen der zurzeit von der Benutzeranwendung unterst tzten Gebietsschemata eingeben p5 p Chinesisch China Chinesisch Taiwan Deutsch Englisch Franz sisch Italienisch Japanisch Niederl ndisch Portugiesisch Russisch
331. ption Rollenkatalog in der Liste der Aktionen f r Rollen und Ressourcen Die Benutzeranwendung zeigt eine Liste der derzeit im Katalog definierten Rollen an Y Novell Identity Manager N Wikanmen adun Ilentitats Arbezs Das Mi Konformia Asiministra Abrreiger N _ en Roienh at akoy Neu Aktuwislerer Arois Fine QOY zeiten 5 r Rober FPollentbene amp Digant rmer m E as Berechtigungen EI aa Berechtigungen m F ai Berechtigungen e EJ Pe Darachtigunger w Eu au Oascnafaroll kunfigurieter Filtern der Rollenliste 1 Klicken S e auf die Schaltfl che Filter anzeigen n der oberen rechten Ecke der Anzeige Rollenkatalog Verwalten von Rollen in der Benutzeranwendung 237 er Zeilen Filter anzeigen 2 Geben Sie im Dialogfeld Filter eine Filterzeichenkette f r den Namen oder die Beschreibung der Rolle an oder w hlen S e eine oder mehrere Rollenebenen oder kategorien aus Filter Rollenebene Gesch ftsrolle IT Rolle Berechtigungsrolle Kategorien none Standard Sywsterrollen 3 Klicken Sie auf Filter um Ihre Auswahlkriterien anzuwenden 4 Sie k nnen den aktuellen Filter entfernen indem Sie auf Zur cksetzen klicken Festlegen der H chstzahl von Rollen auf einer Seite 1 Klicken Sie auf die Dropdown Liste Zeilen und w hlen Sie die Zeilenanzahl aus die auf jeder Seite angezeigt werden soll Zeilen 10 25 50 100 200 Bl ttern in der Rollenliste 1 Sie k nnen in der
332. r Angabe eines Containers aufgefordert wenn der Systemadministrator einen Standardcontainer f r diesen Objekttyp eingerichtet hat Vorname Vorname des Benutzers Nachname Nachname des Benutzers 4 Geben Sie optionale Details zum neuen Benutzer an z B Titel Abteilung Region Email Manager oder Telefonnummer Informationen zur Verwendung der Schaltfl chen die f r die Angabe von Werten f r bestimmte Attribute zur Verf gung stehen finden Sie in Abschnitt 8 2 Erstellen von Benutzern auf Seite 99 100 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 5 Klicken Sie auf Weiter Das Fenster Passwort erstellen wird angezeigt Erstellen Passwort erstellen Passwort Passwort best tigen Du Zur ck 3 Weiter Wenn eine Passwortrichtlinie f r den Zielcontainer aktiv ist werden in diesem Fenster Informationen zur Angabe eines Passworts angezeigt das die Anforderungen der Richtlinie erf llt Das Passwort wird auch auf die Erf llung dieser Richtlinie hin gepr ft 6 Geben Sie ein Passwort f r den neuen Benutzer in den Feldern Passwort und Passwort best tigen ein und klicken Sie auf Weiter Auf diese Weise wird das anf ngliche Passwort des Benutzers festgelegt Wenn s ch der Benutzer zum ersten Mal anmeldet wird er von der Identity Manager Benutzeranwendung aufgefordert das Passwort zu ndern Der Benutzer und das Passwort werden erstellt Anschli
333. r Rolle 2 2 2222 uneenseeeneeeneen nern een 10 3 3 Aktualisieren der Rollenzuweisungsliste 22 222 nooneeneenee nennen 10 3 4 Entfernen einer Rollenzuweisung 22 222 2neeeneeeneeen nee 10 3 5 Anpassen der Anzeige der Rollenzuweisungsliste 2 2 22neeneeeen Anzeige des Anforderungsstatus 2222222202 seeneeeneneneeen een nennen 10 4 1 Anzeigen der Anforderungsliste 222222 ecseeenneer een nennen 10 4 2 Anzeigen der Zusammenfassung f r eine Anforderung 222222202 10 4 3 Filtern der Anforderungsliste nananana aaa nennen 10 4 4 Anpassen der Spalten im Abschnitt Anforderungsstatus 22 2 2 10 4 5 Steuern der Anzahl der auf einer Seite angezeigten Elemente 10 4 6 Steuern der Anzeige von Anforderungsstatusdetails 2222222220 10 4 7 Sortieren der Anforderungsliste naaa aaae ernennen 10 4 8 Aktualisieren der Anforderungsliste aana anaa eeeneeenee rennen 10 4 9 Anzeigen der Kommentare f r eine Anforderung 22220 e seen 10 4 10 Anzeigen der Details f r eine Anforderung 2222 neeseeeeeeeren en 10 4 11 Zur ckziehen einer Anforderung 222222 e nee neeenee ernennen 109 111 111 111 112 114 115 118 118 121 123 126 131 131 133 134 134 138 141 142 142 144 145 146 147 148 149 149 149 149 150 152 153 154 154 155 156 158 159 159 159 160 161 167 167 169 170
334. r Seite Die Seite Exportieren wird angezeigt 88 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Export Portlet u w hlen Sie ob Sie die Daten auf dem Bildschirm ansehen oder exportieren m chten W hlen Sie ein Format und klicken Sie auf die Schaltfl che um fortzufahren Schlie en Sie das Fenster wenn Sie fertig sind Modus Format Auf dem Bildschirm ansehen CSV w O Auf Datentr ger exportieren Vorname Nachname Titel Email Telefonnummer Chris Black Sales Director Black test novell com 555 555 1338 Allison Blake Creative Assistant allison novell com 555 555 1222 Bill Burke Sales manager Central test novel com 555 5554210 Kevin Chester Marketing Assistant test novell com 555 555 1221 Bob Jenner Account Executive test novell com 555 555 1314 Standardm ig ist Auf dem Bildschirm ansehen ausgew hlt und CSV ist als Format in der entsprechenden Dropdown Liste angegeben So werden Ihre Suchergebnisse auf der Seite Exportieren im CSV Format Comma Separated Value angezeigt 2 Wenn Sie die Suchergebnisse im tabulatorgetrennten Format anzeigen m chten w hlen Sie Tabulatorgetrennt in der Dropdown Liste aus und klicken Sie auf Weiter 3 W hlen Sie Auf Datentr ger exportieren um die aktuellen Suchergebnisse in eine Textdatei zu exportieren Die Seite Exportieren wird angezeigt Export Portlet w hlen Sie
335. r ein Team als Empf nger ausw hlen Je nach Konfiguration des Workflows erzeugt die Benutzeranwendung m glicherweise einen separaten Workflow f r jeden Empf nger sodass die Anforderung f r jeden Empf nger unabh ngig von den anderen Empf ngern genehmigt oder verweigert werden kann M glicherweise wird aber auch ein einzelner Workflow initiiert der mehrere Bereitstellungsschritte einen pro Empf nger umfasst In letzterem Fall gilt die Genehmigung oder Verweigerung der Anforderung f r alle Empf nger 7 Klicken Sie auf Weiter Auf der Seite Teamprozessanforderungen senden wird das Anforderungsformular angezeigt F llen Sie die Felder des Anforderungsformulars aus Im folgenden Beispiel muss nur das Feld Grund f r Anforderung ausgef llt werden Das Formular enth lt je nach Art des angeforderten Prozesses unterschiedliche Felder Wenn f r den von Ihnen angeforderten Prozess eine Digitals gnatur erforderlich ist wird das Symbol Digitalsignatur erforderlich am oberen rechten Seitenrand angezeigt Digital 3 sienatur Erforderlich Dar ber hinaus wird in Internet Explorer die Meldung angezeigt dass Sie die Leer oder Eingabetaste dr cken m ssen um das Digitalsignatur Applet zu aktivieren 212 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch E Aktivierung und Verwendung dieses Steuerelements LEERTASTE oder EINGABETASTE dr cken 9 F hren Sie folgende Schritte
336. r pyramidenf rmige Sortierindikator gibt an welche Spalte die neue Sortierspalte ist Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen nach oben we senden Position dargestellt 254 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn die Sortierung absteigend ist weist die Spitze des Sortierindikators nach unten Die anf ngliche Sortierspalte wird vom Administrator festgelegt Wenn Sie die anf ngliche Sortierspalte au er Kraft setzen wird Ihre Sortierspalte zur Liste der erforderlichen Spalten hinzugef gt Erforderliche Spalten sind mit einem Stern markiert Wenn Sie die Sortierreihenfolge f r die Aufgabenliste ndern wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert 16 1 2 Erstellen neuer Ressourcen 1 Klicken Sie auf die Schaltfl che Neu im oberen Bereich der Anzeige Ressourcenkatalog Ressourcenkatalog Nere Neue Ressource 2 D f Ne Ne fE e eE NE NE Ne Bearbeiter L schen Zuweisen Aktualisieren Anpassen Filter Q7 Zeiten 25 w Kategorien Berechtigungen Air Travel Resource Avan Building Pass Resource Bvan entitlementtest Standard Group Membership Resource Health Benefits Resource Parking Permission Resource TestRes2 Test Resource van Dynamic Resource Test van Resource Test 1 12 von 12 In der
337. rafttretens das Anfangsdatum f r die Rollenzuweisung an 2d Geben Sie im Feld Ablaufdatum das Ablaufdatum f r die Rollenzuweisung an 3 Klicken Sie auf Zuweisen um Ihre Anforderung zu senden 153 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 10 3 3 Aktualisieren der Rollenzuweisungsliste So aktualisieren Sie die Rollenzuweisungsliste 1 Klicken Sie auf Aktualisieren v Rollenzuweisungen Zuweisen Entfernen Aktualisieren Anpassen Filter QY zeiten 10 w Do Rolle b Rollenzuweisungsliste aktualisieren n Ursprung Tag des Inkrafitretens Ablaufdatum O E Bereitstellungsadministrator Invoy primus Benutzer zu Rolle zugeordnet 15 09 2009 oO E konformit tsadministrator linvoy primus Benutzer zu Rolle zugeordnet 15 09 2009 O E Resource Module Administrator linvoy primus Benutzer zu Rolle zugeordnet 15 09 2009 O E Role Module Administrator linvoy primus Benutzer zu Rolle zugeordnet 15 09 2009 1 4von4 10 3 4 Entfernen einer Rollenzuweisung So entfernen Sie eine Rollenzuweisung 1 W hlen Sie eine zuvor definierte Rollenzuweisung aus und klicken Sie auf Entfernen v Rollenzuweisungen Zus Entfemen Aktualisieren Anpassen Filter Q7 zeiten 10 O Rolle Zugewiesenan Ursprung Tag des Inkrafttretens Ablaufdatum oO E sicherheitsadministrator amp admin admin Benutzer zu Rolle zugeordnet 21 08 2009 Fi E Rollenman
338. rce zur Rolle Ressourcenname Parkausweis Yerkn pfungsbeschreibung verkn pfung testen Ressourceninformationen Kategorie Ressourcenbeschreibung Parkausweis Eigent mer Berechtigung Parkberechtigung Berechtigungswert Wert wird im Anforderungsformular unten festgelegt EURessourcenanforderungsinformationen Parkhaus L 8 vIP Parken wahr O falsch G ltig f r Tage 235 Anmerkung YIP Parken ist nur f r Besucher m glich 4 Geben Sie im Feld Verkn pfungsbeschreibung eine Erl uterung dazu ein warum die Ressource mit der Rolle verkn pft ist 5 Klicken Sie auf Hinzuf gen um die Ressource mit der Rolle zu verkn pfen In der Liste Ressourcenverkn pfungen wird die Ressource angezeigt die Sie zur Rollendefinition hinzugef gt haben 5 Rollentest Anzeigename Ressource testen 5 Kategorien Standard i x E 1 Systemrollen Beschreibung Dies ist ein Test Benutzer v Rollenebene Gesch ftsrolle Eigent mer Rollenbeziehungen Ressourcen Genehmigung Zuweisungen Anforderungsstatus Hinzuf gen Entferner Aktualisieren Anpassen O Ressourcenname Berechtigung WVerkn pfungswerte Werkn pfungsbeschreibung O entitlementtest test association 1 1von 1 Was geschieht mit vorhandenen Rollenzuweisungen Wenn Sie einer Rolle der bereits Identit ten zugewiesen wurden eine neue Ressourcenverkn pfung hinzuf ge
339. rch Filtern der Aufgabenliste k nnen Sie die gesuchten Elemente schneller finden und au erdem die Leistung steigern So definieren Sie einen Filter f r die Aufgabenliste 1 Klicken Sie auf die Schaltfl che Filter definieren 142 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Filter I Zeilen ter Filter definieren Das Dialogfeld Filter wird angezeigt Es enth lt verschiedene Felder die Sie verwenden k nnen um anzugeben wie die Daten gefiltert werden sollen Zeit herschreitung Wochen Filter Laschen Abbrechen 2 Sie k nnen die Suche auf Aufgaben beschr nken f r die das aktuelle Entit tsprofil entweder der derzeit angemeldete Benutzer oder ein Benutzer eine Gruppe ein Container oder eine Rolle der bzw die im Steuerelement Verwalten ausgew hlt ist der Adressat ist indem Sie im Feld Aufgaben nach die Option Zugewiesen zu ausw hlen Hinweis Das Feld Aufgaben nach ist f r Endbenutzer nicht verf gbar da Endbenutzern nur Aufgaben angezeigt werden f r die sie die Adressaten sind Das Feld Aufgaben nach wird nur Dom nen Administratoren Dom nen Managern und Team Managern angezeigt 3 Sie k nnen die Suche auf Aufgaben beschr nken f r die das aktuelle Entit tsprofil der Empf nger ist indem Sie im Feld Aufgaben nach die Option Empf nger ausw hlen 4 Damit alle Aufgaben in die Suche einbezogen werden f r die das a
340. rd angezeigt bjektsuche C _2 Objektliste durchsuchen Beispiel a Lar ID r 2 Geben Sie Suchkriterien f r den gew nschten Benutzer ein 2a W hlen Sie in der Dropdown Liste aus ob die Suche anhand des Vornamens oder des Nachnamens erfolgen soll 2b Geben Sie im Textfeld neben der Dropdown Liste den vollst ndigen Namen oder einen Teil des Namens ein Es werden alle Namen gefunden die mit dem von Ihnen eingegebenen Text beginnen Bei der Suche wird die Gro Kleinschreibung nicht ber cksichtigt Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Beispielsweise wird mit allen folgenden Suchkriterien der Vorname Chip gefunden Chip chip o c p xh 3 Klicken Sie auf Suchen Auf der Suchseite werden Ihre Suchergebnisse angezeigt bjektsuche CAR E EEE vo Objektliste durchsuchen Beispiel a Lar ID r w hlen Sie ein Objekt aus der Liste aus Vorname Nachname Anthony Falani Chip Mano Chris Black Timothy swan 1 dvond Wenn die angezeigte Liste mit Benutzern den gesuchten Benutzer enth lt fahren S e mit Schritt 4 fort Andernfalls kehren Sie zu Schritt 2 zur ck 82 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch S e k nnen die Suchergebnisse in auf oder absteigender Reihenfolge sortieren indem Sie auf die Spalten berschriften klicken
341. rde kann dieser Status auch anzeigen dass die Ausnahme verweigert wurde Wird auf der Seite Anforderungsstatus angezeigt Zeigt an dass eine Rollenanforderung vor Fertigstellung abgebrochen wurde entweder weil der Benutzer die Aktion abgebrochen hat oder weil w hrend der Verarbeitung ein Fehler aufgetreten ist Wird auf der Seite Anforderungsstatus angezeigt Zeigt an dass ein Objekt eine Rolle ist Wird auf der Seite Anforderungsstatus angezeigt Zeigt an dass eine Rolle auf h herer Ebene eine Beziehung zu der ausgew hlten Rolle hat was bedeutet dass sie die zurzeit ausgew hlte Rolle enth lt Wird auf der Seite Rollenbeziehungen angezeigt Zeigt an dass eine Rolle auf niedrigerer Ebene eine Beziehung zu der ausgew hlten Rolle hat was bedeutet dass sie in der zurzeit ausgew hlten Rolle enthalten ist Wird auf der Seite Rollenbeziehungen angezeigt Zeigt an dass ein Objekt ein Benutzer ist Wird auf der Seite Rollenzuweisungen angezeigt Zeigt an dass ein Objekt eine Gruppe ist Wird auf der Seite Rollenzuweisungen angezeigt Einf hrung in Rollen und Ressourcen 235 Symbol Beschreibung Container Zeigt an dass ein Objekt ein Container ist Wird auf der Seite Rollenzuweisungen angezeigt Direktzuweisung Zeigt an dass eine Rolle direkt dem zurzeit ausgew hlten Benutzer der Gruppe oder dem Container zugeordnet ist Wird auf der Seite Rollenzuweisungen a
342. rdefinierte Genehmigungsdefinition Bereitstellungsanforderungsdefinition verwenden Mit der Objektauswahl k nnen Sie die Genehmigungsdefinition ausw hlen W hlen Sie dieses Optionsfeld wenn diese Rolle die standardm ige Genehmigungsdefinition der Rollenzuweisung verwendet die in der Konfiguration des Rollen und Ressourcen Subsystems angegeben ist Der Name der Genehmigungsdefinition wird schreibgesch tzt in der nachfolgenden Genehmigungsdefinition der Rollenzuweisung angezeigt Sie m ssen den Genehmigungstyp Seriell oder Quorum und die g ltigen Genehmiger ausw hlen W hlen Sie Seriell wenn die Rolle von allen Benutzern in der Genehmiger Liste genehmigt werden soll Die Genehmiger werden nacheinander in der Reihenfolge verarbeitet in der sie auf der Liste erscheinen W hlen Sie Quorum wenn die Rolle von einem Prozentsatz der Benutzer in der Genehmiger Liste genehmigt werden soll Die Genehmigung ist abgeschlossen wenn der angegebene Prozentsatz der Benutzer erreicht ist Wenn Sie beispielsweise m chten dass einer von vier Benutzern in der Liste die Bedingung genehmigt geben Sie Quorum und einen Prozentsatz von 25 an Alternativ k nnen Sie 100 angeben wenn alle vier Genehmiger die Bedingung genehmigen m ssen Der Wert muss eine Ganzzahl zwischen 1 und 100 sein Tipp Die Felder Seriell und Quorum haben einen Hover Text der ihr Verhalten beschreibt Verwalten von Rollen in der Benutzeran
343. rdern initiiert werden Benutzerzuweisung Gibt an dass dieser Prozess sicherstellen soll dass die Benutzer den richtigen Zugriff auf Ressourcen Informationen oder Systeme haben indem berpr ft wird ob die Rollenzuweisungen aller ausgew hlten Benutzer korrekt sind Dieser Prozesstyp kann nur von einem Konformit tsadministrator ber die Aktion Prozess Benutzerzuweisungsbeglaubigung anfordern initiiert werden Die Spalte Status zeigt den Status der Anforderung sowie ein Symbol an das den Status visuell darstellt Sie k nnen den Status in der Dropdown Liste Status ausw hlen und auf Filter klicken um die Ergebnisse einzugrenzen wenn Sie nach Anforderungen mit einem bestimmten Status suchen Status Beschreibung Initialisierung l uft Zeigt an dass es sich um eine neue Anforderung handelt die gerade gestartet wurde L uft Zeigt an dass die Anforderung noch in Bearbeitung ist Abgeschlossen Zeigt an dass alle Beglaubiger geantwortet haben oder dass die einzelnen Prozesse von einem Konformit tsadministrator zur ckgezogen wurden und die Verarbeitung der Anforderung abgeschlossen ist Fehler Zeigt an dass w hrend der Verarbeitung ein Fehler aufgetreten ist Die pr zise Fehlermeldung zu dem Fehler wird in das Trace oder Revisionsprotokoll geschrieben wenn eines davon aktiv ist Wenn ein Fehler auftritt pr fen Sie Ihr Trace oder Revisionsprotokoll um herauszufinden ob die Fehlermeldung ein ernsthaftes Proble
344. rdiniert die Genehmigungen die zur Erf llung der Anforderung ben tigt werden Bei einigen Zuweisungsanforderungen ist lediglich die Genehmigung einer Person erforderlich bei anderen m ssen mehrere Personen ihre Genehmigung erteilen In manchen F llen kann eine Anforderung auch ohne Genehmigung erf llt werden Wenn eine Rollenzuweisungsanforderung zu einem potenziellen Funktionstrennungskonflikt f hrt hat der Initiator die Option die Funktionstrennungsbeschr nkung aufzuheben und eine Begr ndung f r eine Ausnahme von der Beschr nkung abzugeben In einigen F llen kann ein Funktionstrennungskonflikt den Start eines Workflows verursachen Der Workflow koordiniert die Genehmigungen die erforderlich sind damit die Funktionstrennungsausnahme in Kraft treten kann Einf hrung in Rollen und Ressourcen 223 Der Workflow Designer und der Systemadministrator sind f r die Festlegung des Inhalts der Registerkarte Rollen und Ressourcen f r Sie und andere Mitarbeiter der Organisation verantwortlich Der Ablauf der Schritte eines Workflows und das Erscheinungsbild von Formularen k nnen unterschiedlich sein je nachdem wie die Genehmigungsdefinition f r den Workflow im Designer f r Identity Manager definiert wurde Was Sie sehen und tun k nnen h ngt zudem in der Regel von Ihren Aufgaben und Ihrer hierarchischen Position n Ihrer Organisation ab 14 1 1 Allgemeines zu Rollen Dieser Abschnitt liefert einen berblick ber Begriffe und Konzepte
345. rf gbar ab ein oder klicken Sie auf das Kalendersymbol um das Datum und die Uhrzeit auszuw hlen Ha 192 168 3 1 1 808 m 3 EE M rz 2007 22 DM DF 5 26 27 28 12534 5E 7 91011 12 13 14 15 16 17 15 19 20 21 22 23 2q 25 26 27 20 29 30 31 1 23d AG FH Er 07 04 gt gt gt IE Abbrechen Terminado Z 8b Geben Sie das Ende des Zeitraums durch Klicken auf eine der folgenden Schaltfl chen an Schaltfl che Beschreibung Kein Ablaufdatum Gibt an dass diese Verf gbarkeitseinstellung unbefristet ist Dauer angeben Hier k nnen Sie den Zeitraum in Wochen Tagen oder Stunden festlegen Enddatum angeben Hier k nnen Sie Datum und Uhrzeit f r das Ende des Zeitraums angeben Sie k nnen das Datum und die Uhrzeit eingeben oder auf das Kalendersymbol klicken um das Datum und die Uhrzeit im Kalender auszuw hlen 9 Geben Sie an ob Sie Email Benachrichtigungen an andere Benutzer senden m chten F llen Sie dazu folgende Felder aus 210 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 10 11 Feld Beschreibung Andere Benutzer ber diese nderungen Bei Auswahl dieser Option werden andere benachrichtigen Benutzer per Email ber diese Verf gbarkeitszuweisung benachrichtigt Adressat Gibt an welche Benutzer Email Benachrichtigungen erhalten sollen Selektiv Erm glicht Ihnen Email Benachrichtigungen an von Ihnen ausgew hlte Benutzer zu senden
346. rforderlich Wenn der Prozess jedoch Erfassungsfragen enth lt k nnen diese optional vom Beglaubiger beantwortet werden F hren Sie folgende Schritte aus um die Liste der Erfassungsfragen zu definieren und zu organisieren 2d1 Klicken Sie auf die Schaltfl che Objekt hinzuf gen um eine Erfassungsfrage hinzuzuf gen u Obi Anz ge Geben Sie rechts neben der Zielsprache den lokalisierten Text f r die Frage ein und klicken Sie auf OK 2d2 Wenn Sie eine Frage in der Liste nach oben verschieben m chten w hlen Sie die entsprechende Frage aus und klicken S e auf die Schaltfl che Nach oben 2d3 Wenn Sie eine Frage in der Liste nach unten verschieben m chten w hlen Sie die entsprechende Frage aus und klicken S e auf die Schaltfl che Nach unten Einf hrung in die Registerkarte Konformit t 307 2d4 Sie k nnen eine Frage l schen indem Sie sie ausw hlen und dann auf L schen klicken 2d5 Sie k nnen den lokalisierten Text einer vorhandenen Frage bearbeiten indem Sie die Frage ausw hlen und auf die Schaltfl che Sprache hinzuf gen klicken Geben Sie anschlie end rechts neben der Zielsprache den lokalisierten Text ein und klicken Sie auf OK 2e Wenn Sie die gew nschten nderungen am Formular vorgenommen haben klicken Sie auf die Schaltfl che Anzeigen S e k nnen zwischen der schreibgesch tzten und der bearbeitbaren Ansicht wechseln indem Sie auf die Schaltfl che Anzeigen oder Bearbeiten klicken 2
347. rforderlichen Spalten hinzugef gt Erforderliche Spalten sind mit einem Stern markiert Wenn Sie die Sortierreihenfolge f r die Aufgabenliste ndern wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert 143 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 10 1 13 Aktualisieren der Aufgabenliste So aktualisieren Sie die Aufgabenliste 1 Klicken Sie auf die Schaltfl che Aktualisieren w Aufgabenbenachrichtigungen Aktualinieren Anpassen Zeit berschreitung 4 Wochen Qr Zeilen 25 v Aufgabenbenachrichtigungsliste aktualisieren Empf nger Anforderungsdatum amp ArTgUrG SSIFTOV Allison Blake 08 09 2009 08 09 02 2 Genehmigung TestProy2 Allison Blake 08 09 2009 08 13 05 u 2 Genehmigung TestProvi Chip Nano 12 09 2009 14 49 11 1 Genehmigung iPhone Chris Black 12 09 2009 15 36 00 Kommentar 1 4vond Die Aufgabenliste wird auf den derzeitigen Status der Aufgabenwarteschlange f r den aktuellen Benutzer aktualisiert 10 1 14 Steuern der Anzahl der auf einer Seite angezeigten Elemente So legen Sie fest wie viele Elemente auf jeder Seite angezeigt werden sollen 1 W hlen Sie in der Dropdown Liste Zeilen eine Zahl aus Wenn Sie die Einstellung Zeilen ndern wird Ihre Einstellung zusammen mit Ihren anderen Benutzereinstellungen m Identit tsdepot gespeichert 10 1 15 Anzeigen der Kommentare f r eine Au
348. rganigramms wechseln Bei vorhandener Berechtigung einen anderen Benutzer oder eine andere Gruppe im Organigramm ausw hlen dessen bzw deren Details Sie anzeigen m chten Auf eine Email Adresse klicken um eine Nachricht an diesen Benutzer zu senden Geben Sie ein Gebietsschema Sprache f r die Instanz der von Ihnen verwendeten Benutzeranwendung an 5 2 Bearbeiten von Informationen Mein Profil bietet eine Bearbeitungsseite auf der Sie nderungen vornehmen k nnen Einige Werte k nnen m glicherweise aber nicht ge ndert werden Diese Werte werden auf der Bearbeitungsseite als schreibgesch tzter Text oder als Links angezeigt Wenn Sie wissen m chten welche Werte Sie bearbeiten d rfen fragen Sie Ihren Systemadministrator So bearbeiten Sie Ihre Informationen 1 Klicken Sie oben auf der Seite Mein Profil auf den Link hre Informationen bearbeiten 60 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 2 Nehmen Sie auf der nun angezeigten Bearbeitungsseite die gew nschten nderungen vor Verwenden Sie die Bearbeitungsschaltfl chen in Tabelle 5 1 3 Klicken Sie auf nderungen speichern und dann auf Zur ck wenn Sie mit der Bearbeitung fertig sind 5 2 1 Ausblenden von Informationen Wenn Sie einen Teil der Informationen ausblenden k nnen nur noch Sie und der Systemadministrator diese Informationen in der Identity Manager Benutzeranwendung sehen 1 Kli
349. rheitsantwort f r Passwort Passworthinweisdefinition nderung des Passworts Status der Passwortrichtlinie Passwortsynchronisierungss tatus Benutzer oder Gruppe erstellen Beschreibung Hier k nnen Sie g ltige Antworten auf vom Administrator festgelegte Sicherheitsabfragen eingeben oder ndern und eigene Sicherheitsabfragen und antworten festlegen bzw ndern Weitere Informationen finden Sie in Kapitel 7 Passwortverwaltung auf Seite 93 Hier k nnen Sie Ihren Passworthinweis festlegen oder ndern Weitere Informationen finden Sie in Kapitel 7 Passwortverwaltung auf Seite 93 Hier k nnen Sie Ihr Passwort gem den vom Systemadministrator festgelegten Regeln ndern zur cksetzen Weitere Informationen finden Sie in Kapitel 7 Passwortverwaltung auf Seite 93 Zeigt Informationen zur Effektivit t Ihrer Passwortverwaltung an Weitere Informationen finden Sie in Kapitel 7 Passwortverwaltung auf Seite 93 Zeigt den Status der Passwortsynchronisierung f r Ihre verkn pften Anwendungen an die mit dem Identit tsdepot synchronisiert werden Weitere Informationen finden Sie in Kapitel 7 Passwortverwaltung auf Seite 93 F r Administratoren und berechtigte Benutzer Hiermit k nnen Sie einen neuen Benutzer oder eine neue Gruppe erstellen Weitere Informationen finden Sie in Kapitel 8 Erstellen von Benutzern oder Gruppen auf Seite 99 Einf hr
350. ribut aus Beispiel Nachname Welche Attribute n der Liste verf gbar sind h ngt vom gew hlten Suchkriterium Benutzer oder Gruppe ab 4 W hlen Sie in der Dropdown Liste Ausdruck einen Ausdruck aus der auf die Suche nach dem von Ihnen ausgew hlten Attr but angewandt werden soll Beispiel gleich Weitere Informationen finden Sie in Abschnitt 6 3 1 Auswahl eines Ausdrucks auf Seite 79 5 Geben Sie im Eingabefeld Suchbegriff den Wert ein nach dem unter Ber cksichtigung der vorher festgelegten Attribute gesucht werden soll Beispiel Smith Weitere Informationen finden Sie in Abschnitt 6 3 2 Angabe eines Werts f r Ihren Vergleich auf Seite 80 6 Klicken Sie auf Suchen Die Suchergebnisse werden angezeigt Informationen ber die n chsten auszuf hrenden Schritte finden Sie n Abschnitt 6 4 Arbeiten mit Suchergebnissen auf Seite 85 6 3 Durchf hren erweiterter Suchvorg nge Wenn Sie mehrere Kriterien f r die Suche nach Benutzern oder Gruppen angeben m ssen k nnen S e die erweiterte Suche verwenden Beispiel Nachname gleich Smith und Titel enth lt Rep 76 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn S e mehrere Kriteriengruppen angeben um die Reihenfolge der Auswertung der Kriterien zu steuern wenden Sie dieselben logischen Operatoren an um sie miteinander zu verbinden F hren Sie beispielsweise eine erweiterte Suche mit d
351. richte die von den Beglaubigern zu pr fen sind Diese Berichte enthalten dieselben Daten in einer oder mehreren Sprachen Sie werden beim Senden der Anforderung generiert um sicherzustellen dass alle Beglaubiger dieselben Daten pr fen Sie k nnen die Berichtssprachen angeben die f r den Beglaubigungsprozess generiert und gespeichert werden Wenn ein Beglaubiger eine Beglaubigungsaufgabe zur berpr fung ausw hlt zeigt das System den lokalisierten Bericht an der dem bevorzugten Gebietsschema des Beglaubigers entspricht bzw dem Browsergebietsschema falls f r den Benutzer kein bevorzugtes Gebietsschema eingestellt st Falls f r dieses Gebietsschema kein Bericht vorhanden ist zeigt die Benutzeranwendung den Bericht an der das Standardgebietsschema verwendet 8 Definieren Sie die Details des Beglaubigungsformulars Weitere Informationen finden Sie unter Abschnitt 20 6 4 Definieren des Beglaubigungsformulars auf Seite 306 9 Senden Sie die Anforderung Weitere Informationen finden Sie unter Abschnitt 20 6 5 Senden einer Beglaubigungsanforderung auf Seite 308 10 Optional k nnen Sie auf Anforderungsdetails speichern klicken um die mit einer Beglaubigungsprozessanforderung verkn pften Details z B Parameter und Formularwerte f r eine sp tere Verwendung zu speichern Weitere Informationen finden S e unter Abschnitt 20 6 6 Anforderungsdetails speichern auf Seite 309 21 6 berpr fen des Status Ihrer Be
352. rn vorhanden Sie k nnen die Vertretungszuweisungen sortieren indem Sie auf das Feld Zugewiesene Vertretung klicken 6 Klicken Sie auf Neu Die Schaltfl che Neu ist nur bei Teams aktiviert deren Team Manager Vertretungen f r Teammitglieder festlegen darf 7 F llen Sie die Felder wie folgt aus Feld Beschreibung Benutzer W hlen Sie das Teammitglied aus dem Sie eine Vertretung zuweisen m chten Sie k nnen mehrere Benutzer ausw hlen Zugewiesene Vertretung W hlen Sie das Teammitglied aus das die Vertretung bernehmen soll Steuern Ihrer Einstellungen 199 Feld Beschreibung Andere Benutzer ber Bei Auswahl dieser Option werden andere Benutzer per Email ber diese nderungen diese Verf gbarkeitszuweisung benachrichtigt benachrichtigen Adressat Gibt an welche Benutzer Email Benachrichtigungen erhalten sollen Alle Gibt an dass der als Vertretung festgelegte Benutzer sowie die Teammitglieder denen die Vertretung zugewiesen wurde Email Benachrichtigungen erhalten Zuweisen von Gibt an dass nur die Teammitglieder denen die Vertretung zugewiesen wurde eine Email Benachrichtigung erhalten Zuweisen zu Gibt an dass nur das Teammitglied das als Vertretung festgelegt wurde eine Email Benachrichtigung erh lt Selektiv Erm glicht Ihnen Email Benachrichtigungen an von Ihnen ausgew hlte Benutzer zu senden einschlie lich Benutzern die nicht in Ihrem Team sind Ablaufdatum Kein Ablaufdatum W hlen
353. rschau der Benutzervereinbarung eingerichtet hat ist die Schaltfl che Vorschau aktiviert Senden von Prozessanforderungen 217 Ressource anfordern Ed Schritt 3 von 3 Best tigen Sie die Ressourcenanforderung und schlie en Sie sie ab Fr Digital erforderlich 3 Signatur Erforderlich Ressource digsigtest Empf nger Jack Miller Suchkriterien f r Ressourcen Berechtigungen Beschreibung asf Formulardetail digsigtest W hlen Sie Senden zum Anfordern der Berechtigung Empf nger Jack Miller Grund f r Anforderung M Senden Abbrechen 5i Klicken Sie auf Vorschau um die Benutzervereinbarung anzuzeigen Wenn der Digitalsignaturtyp auf Formular gesetzt ist wird ein PDF Dokument angezeigt A hitp localhost B080 IDMProv FormPreview previewform amp dssRenderType Pdf E m X A Kopie speichern ER Drucken P Email py A O OOO g L E Ausgew hlter Text al Resource Jigsigtest Recipient Jack Miller Resource Search Criteria Enttements Lesezeichen digssgtest Fress Submit to request the entitlernem Recipient Jack Miller Reason for request asdfds prom se Signed by Jack Mier on Oet 31 2006 1 01 PM T 2 i a ir A 8 26 11 69 in gt O O Eli 218 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn der Digitalsignaturtyp auf Daten gesetzt ist wird ein XML Dokument angezeigt h
354. rstellen und Anzeigen von Berichten 285 18 4 1 Benutzerrollenbericht Der Benutzerrollenbericht zeigt Ausgew hlte Benutzer Gruppen von Benutzern oder Container von Benutzern Die Rollen in denen jeder Benutzer Mitglied ist Das Datum zu dem die Mitgliedschaft in der Rolle in Kraft tritt oder trat Das Ablaufdatum der Rollenmitgliedschaft Optional der Ursprung der Mitgliedschaft in der Rolle So erstellen und zeigen S e einen Benutzerrollenbericht 1 ffnen Sie die Benutzeranwendung und w hlen Sie Berichte gt Benutzerberichte 2 W hlen Sie Benutzerrollenbericht im Dropdown Men Bericht ausw hlen und klicken Sie auf Ausw hlen Benutzerberichte W hlen Sie einen Funktionsbericht geben Sie die Berichtsdetails an und erstellen Sie den Bericht Alle Berichte werden im PDF Format erzeugt und in einem neuen Fenster ge ffnet erforderlich Bericht ausw hlen Benutzerfunktionsbericht v Benutzer Berichtsname Benutzerfunktionsbericht Beschreibung Zeigt Funktionen an bei denen der Benutzer ein Mitglied ist hlen Sie unten aus den Optionen aus um die Ergebnisse zu filtern die im generierten Bericht erscheinen sollen Benutzer w hlen uaa Gruppe w hlen aaa Container w hlen amaA Berichtsdetails C Nur direkt zugewiesene Funktionen anzeigen C Genehmigungsinformationen f r direkt zugewiesene Funktionen einbeziehen C Nur Benutzer mit zugewiesenen Funktionen anzeigen Sortierreihenfolge und Gruppierun
355. rungstypen f r diese Delegiertenzuweisung W hlen Sie eine Ressourcenkategorie um die verf gbaren Anforderungen anzuzeigen Suchkriterien f r Ressourcen Berechtigungen Verf sbare Anforderungen in der ausgew hlten Kategorie Ausgew hlte nforderungen Enable Active Directory account Steuern Ihrer Einstellungen 197 Wenn S e mehrere Anforderungen hinzuf gen wird jede Anforderung als einzelnes Objekt behandelt das separat bearbeitet werden kann 7 Klicken Sie zum Entfernen einer Anforderung aus der Liste auf Entfernen 8 Klicken Sie auf Senden damit Ihre nderungen wirksam werden Die Benutzeranwendung zeigt eine Best tigungsmeldung an wenn die Delegiertenzuweisung erfolgreich gesendet wurde Meine Delegiertenzuweisungen Absenden erfolgreich Hinweis Vorherige Verf gbarkeitseinstellungen f r Benutzer auf die in bereits verarbeiteten Delegiertenzuweisungen verwiesen wird werden nicht automatisch aktualisiert Bitte berpr fen und aktualisieren Sie alle vorhandenen vVerf gbarkeitseinstellungen f r die entsprechenden Benutzer um diese Anderungen zu aktivieren Aktion Senden Benutzer Margo MacKenzie Delegiertenbeziehung Manager Zur ck zu Meine Delegiertenzuweisungen 12 5 3 L schen einer Delegiertenzuweisung So l schen Sie eine Delegiertenzuweisung 1 Klicken Sie neben der Zuweisung auf Entfernen x 12 6 Anzeigen und Bearbeiten Ihrer Team Vertretungsz
356. s Symbol Beschreibung Beansprucht Zeigt an ob eine bestimmte Workflow Aufgabe von einem Benutzer beansprucht wurde Wird im Abschnitt Aufgabenbenachrichtigungen des Arbeits Dashboards angezeigt Einf hrung in die Registerkarte Arbeits Dashboard 115 Symbol Verarbeitung l uft Abgeschlossen Genehmigt Abgeschlossen Verweigert Abgebrochen Zur ckgezogen Abgebrochen Fehler Bearbeiten L schen Mehrere Empf nger zugelassen Beschreibung Zeigt an dass eine bestimmte Rollenanforderung noch in Bearbeitung ist Wird im Abschnitt Anforderungsstatus des Arbeits Dashboards angezeigt Zeigt an dass die Bearbeitung einer bestimmten Anforderung abgeschlossen ist und die Anforderung genehmigt wurde Wird im Abschnitt Anforderungsstatus des Arbeits Dashboards angezeigt Zeigt an dass die Bearbeitung einer bestimmten Anforderung abgeschlossen ist und die Anforderung verweigert wurde Wird im Abschnitt Anforderungsstatus des Arbeits Dashboards angezeigt Zeigt an dass eine bestimmte Anforderung von einem Benutzer entweder dem Benutzer der die Anforderung gesendet hat einem Team Manager oder einem Dom nen Administrator oder Manager zur ckgezogen wurde Wird im Abschnitt Anforderungsstatus des Arbeits Dashboards angezeigt Zeigt an dass eine bestimmte Anforderung abgebrochen wurde da ein Fehler aufgetreten ist Wird im Abschnitt Anforderungsstatus des Arbeits Dashboards angezeigt Erm
357. s Dashboard v Anforderungsstatus Aktualisieren Anpaspen Typ Prozessanforderung Qr Zeilen 10 Mil Angefordertes Eleme Darstellung des Anforderungsstatus anpassen nforderungsdatum Status Kommentar TestProy2 08 09 2009 08 11 33 L uft In Bearbeitung TestProvi 08 09 2009 08 09 34 G Abgeschlossen Verweigert TestProv1 08 09 2009 08 12 31 L uft In Bearbeitung TestProv 08 09 2009 08 08 59 L uft In Bearbeitung Rollengenehmigung Worldwide Sales 15 09 2009 13 11 25 Q Abgeschlossen Genehmigt Rollengenehmigung Worldwide Sales 15 09 2009 13 11 25 49 Abgeschlossen Verweigert Rollengenehmigung Worldwide Sales 15 09 2009 13 11 26 Abgeschlossen Genehmigt Rollengenehmigung Worldwide Sales 15 09 2009 13 11 26 Abgeschlossen Genehmigt Rollengenehmigung Worldwide Sales 15 09 2009 13 13 31 Abgeschlossen Genehmigt Rollengenehmigung TestITRole1 12 09 2009 14 52 45 9 Ahgeschlossen Verweigert 1 10 von 10 gt gt Weiter Zuletzt Die Benutzeranwendung zeigt die Liste der derzeit f r die Anzeige ausgew hlten Spalten sowie eine Liste von zus tzlichen Spalten an die zur Auswahl verf gbar sind Verwalten Ihrer Arbeit 169 Darstellung des Anforderungsstatus anpassen Verf gbare Spalten Ausgew hlte Spalten Empf nger gt Tp Angefordertes Element Anforderungsdatumi Status Kommentare Anforderungsstatusdetails ffnen Abbrechen 2 Sie k nnen eine zus tzliche Spalte in die
358. s behoben werden muss Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Hinweis Wenn die Systemuhr auf dem Server auf dem sich der Rollenservice Treiber befindet nicht mit der Systemuhr auf dem Server synchronisiert wurde auf dem die Benutzeranwendung ausgef hrt wird wird m glicherweise in den Listen Anforderungsstatus und Rollenzuweisungen ein unterschiedlicher Anforderungsstatus angezeigt Wenn Sie beispielsweise eine Rollenzuweisung anfordern die keine Genehmigung erfordert wird im Abschnitt Anforderungsstatus m glicherweise der Status Bereitgestellt angezeigt im Abschnitt Rollenzuweisungen jedoch der Status Ausstehende Aktivierung Wenn Sie etwa eine Minute warten k nnen Sie dann sehen dass sich der Status im Abschnitt Rollenzuweisungen in Bereitgestellt 166 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch ndert Um sicherzustellen dass der Status in der Benutzeranwendung ordnungsgem angezeigt wird kontrollieren Sie Ihre Systemuhren und synchronisieren Sie sie gegebenenfalls Die Spalte Anforderungsdatum zeigt das Datum an an dem die Anforderung gestellt wurde 10 4 2 Anzeigen der Zusammenfassung f r eine Anforderung So zeigen Sie die Zusammenfassungsinformationen f r eine Anforderung an 1 Bewegen Sie den Mauszeiger ber den Anforderungsnamen in der Spalte Angefordertes Element
359. s des Benutzers ein um den Benutzer auszuw hlen Verwenden Sie alternativ das Symbol Objektauswahl J neben dem Auswahlfeld Teammitglied um ein Teammitglied auszuw hlen Klicken Sie in diesem Fall auf das Symbol um das Fenster Objektsuche zu ffnen Geben Sie die Suchkriterien f r das Teammitglied an klicken Sie auf Suchen und w hlen Sie das Teammitglied aus Team Delegiertenzuweisungen w hlen Sie einen Benutzer dessen zugewiesene Delegierten Sie ansehen oder bearbeiten m chten erforderlich Teammitglied J llison Blake weiter aAa W hlen Sie ein Teammitglied in der Liste aus und klicken Sie auf Weiter Es werden alle vorhandenen Zuweisungen f r das Teammitglied angezeigt Klicken Sie auf Neu Die Schaltfl che Neu ist nur bei Teams aktiviert deren Team Manager Delegierte f r Teammitglieder festlegen darf F llen Sie die Felder wie folgt aus Feld Beschreibung Benutzer W hlen Sie einen oder mehrere Benutzer aus die als Delegierte arbeiten sollen Steuern Ihrer Einstellungen 203 Feld Zuweisungstyp Andere Benutzer ber diese nderungen benachrichtigen Adressat Ablaufdatum Anforderungstyp Verf gbare Anforderungen in der ausgew hlten Kategorie Ausgew hlte Anforderungen Beschreibung Weisen Sie einem Benutzer die Delegierungsaufgaben durch Auswahl einer der folgenden Optionen zu Delegierte zuweisen W hlen Sie einen Benutzer aus der Liste aus Zuweisen
360. s bei Auswahl von OK automatisch auf den 31 Oktober 2009 eingestellt 4 Geben Sie an ob Sie Email Benachrichtigungen an andere Benutzer senden m chten F llen S e dazu folgende Felder aus Feld Beschreibung Andere Benutzer ber diese nderungen Bei Auswahl dieser Option werden andere benachrichtigen Benutzer per Email ber diese Verf gbarkeitszuweisung benachrichtigt Adressat Gibt an welche Benutzer Email Benachrichtigungen erhalten sollen Selektiv Erm glicht Ihnen die Auswahl der Benutzer an die Email Benachrichtigungen gesendet werden sollen 5 W hlen Sie in der Liste Anforderungstypen eine oder mehrere Prozessanforderungen aus und klicken Sie auf Hinzuf gen Auf dieser Seite w hlen Sie die Anforderungstypen aus die w hrend des Zeitraums in dem Sie nicht verf gbar sind abgelehnt werden sollen Diese Anforderungen werden dann an andere Benutzer delegiert Auswahl des Anforderungstyps w hlen Sie die Typen von Anforderungen die Sie nicht annehmen werden wenn Sie nicht verf gbar sind Nur Anforderungen mit einer Delegiertenzuweisung stehen unten zur Auswahl Anforderungstypen Enable Active Directory account Abgelehnt f r den angegebenen Zeitraum Steuern Ihrer Einstellungen 191 Jede von Ihnen hinzugef gte Prozessanforderung wird in die Liste Abgelehnt f r den angegebenen Zeitraum aufgenommen Auswahl des Anforderungstyps w hlen Sie die Typen von Anforderungen die S
361. s die Anforderung genehmigt wurde falls Genehmigungen erforderlich waren und dass die Zuweisung gew hrt wurde Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Verwalten Ihrer Arbeit 165 Statuszusammenfassung Detaillierter Status ssymbol Y Abgeschlossert Bereitgast OSchoptionen Abbrechen Fa Beendet Abgebrochen WS Beendet Bereitstellungsfehler YS Beendet Beschreibung Gibt an dass die Anforderung verarbeitet wurde und der Rollenservice Treiber dabei ist die internen Objekte die f r die Anforderung erstellt wurden zu entfernen Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Gibt an dass der Rollenservice Treiber die Anforderung wegen einer Benutzeraktion abbricht Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Gibt an dass die Anforderung durch eine Benutzeraktion abgebrochen wurde Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Gibt an dass ein Fehler w hrend der Bereitstellung Erteilung oder Bereitstellungsaufhebung Entzug der Zuweisung aufgetreten ist Die pr zise Fehlermeldung zu einem Bereitstellungsfehler wird in das Trace oder Revisionsprotokoll geschrieben wenn eines davon aktiv ist Wenn ein Bereitstellungsfehler auftritt pr fen Sie Ihr Trace oder Revisionsprotokoll um herauszufinden ob die Fehlermeldung ein ernsthaftes Problem beschreibt da
362. s stellt er fest dass Ernest die mit diesen Rollen verkn pften Ressourcen zugewiesen wurden Arbeiten mit Prozessanforderungen Ernie ein Endbenutzer durchsucht eine Liste mit Ressourcen die ihm zur Verf gung stehen und fordert Zugriff auf das Siebel System an Amy eine Genehmigerin erh lt eine Benachrichtigung ber eine Genehmigungsanforderung per Email die eine URL enth lt Sie klickt auf den Link woraufhin ein Genehmigungsformular ge ffnet wird und sie genehmigt die Anforderung Ernie pr ft den Status der von ihm eingereichten Anforderung des Zugriffs auf das Siebel System die jetzt zur Genehmigung an eine zweite Person weitergeleitet wurde Er sieht dass die Anforderung noch bearbeitet wird 20 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Amy geht in Urlaub und gibt an dass sie vor bergehend nicht verf gbar ist W hrend ihrer Abwesenheit werden ihr keine neuen Genehmigungsaufgaben zugeteilt Amy ffnet ihre Genehmigunsgsliste sieht dass sie vor ihrem Urlaub nicht mehr alle Anforderungen bearbeiten kann und leitet einige davon an Kollegen weiter Pat ein Verwaltungsassistent der als Vertreter von Amy agiert ffnet die Aufgabenliste von Amy und f hrt eine Genehmigungsaufgabe f r s e durch Max ein Vorgesetzter pr ft die Aufgabenlisten von Mitarbeitern seiner Abteilung Er wei dass Amy in Urlaub ist Daher teilt er Aufgaben anderen M
363. shboard bietet eine zentrale konsolidierte Benutzeroberfl che f r alle Endbenutzerfunktionen in der Identity Manager Benutzeranwendung Mit der Registerkarte Arbeits Dashboard steht eine praktische M glichkeit zur Verwaltung von Aufgaben Ressourcen und Rollen zur Verf gung Dar ber hinaus k nnen Sie auf dieser Registerkarte den Status von Anforderungen berpr fen und Einstellungen innerhalb der Benutzeranwendung ndern Die Registerkarte Arbeits Dashboard enth lt nur die wichtigsten Funktionen der Anwendung sodass Sie sich ganz auf Ihre Arbeit konzentrieren k nnen Erfordert eine Anforderung die Genehmigung einer oder mehrerer Personen im Unternehmen wird durch die Anforderung ein Workflow ausgel st Der Workflow koordiniert die Genehmigungen die zur Erf llung der Anforderung ben tigt werden Einige Anforderungen m ssen von einer einzelnen Person genehmigt werden andere m ssen von mehreren Personen genehmigt werden In manchen F llen kann eine Anforderung auch ohne Genehmigung erf llt werden Wenn eine Anforderung initiiert wird protokolliert die Benutzeranwendung den Initiator und den Empf nger Der Initiator ist die Person die die Anforderung gestellt hat Der Empf nger ist die Person f r die die Anforderung erstellt wurde Der Workflow Designer und der Systemadministrator sind f r die Festlegung des Inhalts der Registerkarte Arbeits Dashboard f r Sie und andere Mitarbeiter der Organisation verantwortlich Der Ablauf
364. siertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwenden der Registerkarte Identit tsselbstbedienung In diesen Abschnitten wird erl utert wie die Registerkarte dentit tsselbstbedienung der Identity Manager Benutzeranwendung f r die Anzeige von und die Arbeit mit Identit tsdaten verwendet wird Kapitel 2 Einf hrung in die Registerkarte Identit tsselbstbedienung auf Seite 35 Kapitel 3 Verwenden des Organigramms auf Seite 41 Kapitel 4 Verwenden des Verkn pfungsberichts auf Seite 55 Kapitel 5 Verwenden von Mein Profil auf Seite 59 Kapitel 6 Verwenden der Verzeichnissuche auf Seite 73 Kapitel 7 Passwortverwaltung auf Seite 93 Kapitel 8 Erstellen von Benutzern oder Gruppen auf Seite 99 Verwenden der Registerkarte Identit tsselbstbedienung 33 34 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Einf hrung in die Registerkarte Identit tsselbstbedienung In diesem Abschnitt wird erl utert wie Sie die Arbeit mit der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung beginnen Es werden u a folgende Themen erl utert Abschnitt 2 1 Allgemeines zur Registerkarte Identit tsselbstbedienung auf Seite 35 Abschnitt 2 2 Verwenden der Registerkarte Identit tsselbstbedien
365. snnnnssnnnnssnnnnsnsnnnsnnnnnsnnnnssssnnnnsnnnnsssnenn Auswahl des nforderungstyps 3 Geben Sie den Zeitraum ein in dem Sie nicht verf gbar sind 3a Geben Sie den Beginn des Zeitraums Datum und Uhrzeit in das Feld Nicht verf gbar ab ein oder klicken Sie auf das Kalendersymbol um das Datum und die Uhrzeit auszuw hlen F http 77192 E E Marz 2007 wWOMDF 55 26 27 20 1 323234 R 7 0 10 11 12 13 14 15 165 17 18 26 27 20 27 30 51 1 q 5 g7 Ea 13 05 gt O gt Abbrechen Ee Internet 3b Geben Sie das Ende des Zeitraums durch Klicken auf eine der folgenden Schaltfl chen an 190 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Schaltfl che Beschreibung Dauer Hier k nnen Sie den Zeitraum in Wochen Tagen oder Stunden festlegen Enddatum Hier k nnen Sie Datum und Uhrzeit f r das Ende des Zeitraums angeben Sie k nnen das Datum und die Uhrzeit eingeben oder auf das Kalendersymbol klicken um das Datum und die Uhrzeit im Kalender auszuw hlen Kein Ablaufdatum Gibt an dass diese Verf gbarkeitseinstellung unbefristet ist Das Enddatum muss innerhalb des Zeitraums liegen in dem die Delegiertenzuweisung aktiv ist Wenn die Delegiertenzuweisung beispielsweise am 31 Oktober 2009 abl uft k nnen S e das Ablaufdatum der Verf gbarkeitseinstellung nicht auf den 15 November 2009 legen Wenn S e das Ablaufdatum auf den 15 November 2009 legen wird e
366. son f r Kip Keller arbeitet Dies grenzt die Suche auf Cal Central ein 74 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Abbildung 6 4 Ansicht der Suchergebnisse ber Registerkarten ndern Suchliste a Suchergebnisse Werwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ersebnis Sets anzuzeigen Benutzer Vorname beginnt mit c Sortiert nach Abteilung Gesamtzahl lbereinstimmungen 3 Identit t Standort Organisation Vorname Nachname Titel Abteilung Manager Email Chip Mano Chief Information Officer Jack Miler f Cal Central YP Morth American Sales sales Ea Chris Black Sales Director Black sales a 1 3von i e Meine Suchvorg nge E Suche speiche ni Ergebnisse exportieren l suche rewidieren amp Neue Such Neben den Registerkarten f r unterschiedliche Ansichten enth lt die Seite mit den Suchergebnissen Links und Schaltfl chen zur Durchf hrung von Aktionen mit den Informationen Sie haben folgende M glichkeiten Die Informationen durch Klicken auf die Spalten berschriften sortieren Details Profilseite zu einem Benutzer oder einer Gruppe durch Klicken auf die entsprechende Zeile anzeigen Eine neue Email Nachricht an einen Benutzer durch Klicken auf das Email Symbol in der entsprechenden Zeile senden Die Sucheinstellungen f r die k nftige erneute Verwendung speichern Die Ergebnisse in eine Textdatei exportiere
367. ss eine Aufgabe explizit beansprucht werden muss deaktivieren Sie dieses Kontrollk stchen 3 Klicken Sie auf nderungen speichern um Ihre nderungen zu speichern 10 1 12 Sortieren der Aufgabenliste So sortieren Sie die Aufgabenliste 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten Der pyram denf rmige Sortierindikator gibt an welche Spalte die neue prim re Sortierspalte ist Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen nach oben weisenden Position dargestellt v Aufgabenbenachrichtigungen Aktualisieren Anpassen Zeit berschreitung 4 Wochen Qr Zeilen 25 Aufgabe Anforderung Empf nger Anforderungsdatum Kommentar 1 Genehmigung TestProy Allison Blake 08 09 2009 08 09 02 Eu 2 Genehmigung TestProv2 Allison Blake 08 09 2009 08 13 05 al 2 Genehmigung TestProvi Chip Nano 12 09 2009 14 49 11 es 1 Genehmigung iPhone Chris Black 12 09 2009 15 36 00 1 4vond Wenn die Sortierung absteigend ist weist die Spitze des Sortierindikators nach unten Die anf ngliche Sortierspalte wird vom RBPM Konfigurationsadministrator festgelegt Wenn S e die Liste nach einer anderen Spalte als der Spalte Anforderung sortieren wird die Spalte Anforderung als sekund re Sortierspalte verwendet Wenn Sie die anf ngliche Sortierspalte au er Kraft setzen wird Ihre Sortierspalte im Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen zur Liste der e
368. ssanforderungsdetail Initiator oder Empf nger Keine anzeigen und damit arbeiten 122 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Zum Ausf hren dieser Aktion Prozessanforderungen zur ckziehen Workflow Kommentare f r Prozessanforderungen anzeigen Rollen oder Ressourcenanforderungen in der Liste anzeigen Rollen oder Ressourcenanforderungsdetail anzeigen und damit arbeiten Rollen oder Ressourcenanforderungen zur ckziehen Workflow Kommentare f r Rollen oder Ressourcenanforderungen anzeigen Muss der verwaltete Benutzer die Gruppe oder der Container Folgendes sein Initiator oder Empf nger Initiator oder Empf nger Initiator oder Empf nger Initiator oder Empf nger Anforderungen f r Systemrollen sind f r den Dom nen Administrator nicht sichtbar Initiator oder Empf nger Die Anforderung muss einen Status besitzen in dem sie zur ckgezogen werden kann Der Dom nen Administrator kann keine Anforderungen f r Systemrollen zur ckziehen Initiator oder Empf nger Der Dom nen Administrator kann keine Workflow Kommentare f r Systemrollen anzeigen und der Dom nen Administrator muss die folgenden Berechtigungen besitzen Keine Keine Keine Keine Der Dom nen Administrator kann alle Rollenanforderungen au er Systemrollenanforderungen anzeigen Der Dom nen Administrator kann alle Resso
369. ssourcenanforderung gestellt wird Statischer Wert Ausgew hlte WVerte 4 Geben Sie die Details zur Berechtigungsbindung an Die Details unterscheiden sich abh ngig vom Berechtigungstyp den Sie mit der Ressource verkn pfen Berechtigungstyp Beschreibung Berechtigung ohne Wert Die Berechtigung akzeptiert keine Parameterwerte Beispielsweise ist eine Ressource an die Berechtigung Gesundheitsleistungen gebunden die einfach besagt dass ein Empf nger Gesundheitsleistungen erh lt Dieser Berechtigungstyp besitzt ein festgelegtes Verhalten und erfordert daher keine weiteren Informationen vom Anforderer Wenn Sie eine Bindung an eine Berechtigung ohne Wert erstellen ist keine weitere Konfiguration erforderlich 258 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Berechtigungstyp Berechtigung mit Wert in freiem Format Berechtigung mit einem Wert Berechtigung mit mehreren Werten Beschreibung Die Berechtigung die einen Parameterwert erfordert der zum Anforderungszeitpunkt als Zeichenkette in freiem Format angegeben wird Beispielsweise ist eine Ressource an die Berechtigung Kleidung gebunden die dem Anforderer erm glicht einen Wert f r seine Lieblingsfarbe anzugeben Sie k nnen zum Design Zeitpunkt einen Wert zuweisen wenn Sie die Ressource definieren oder dem Benutzer erm glichen zum Anforderungszeitpunkt einen Wert zuzuweisen Wei
370. ssourcenkatalogs anpassen gesteuert Wenn Sie die Spaltenliste oder die Reihenfolge der Spalten ndern werden Ihre Anpassungen zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So passen Sie die Anzeige von Spalten an 1 Klicken Sie auf die Option Anpassen im Ressourcenkatalog Ressourcenkatalog Aktualisieren Anpassen Filter Q7 Zeiten 25_ Darstellung des Ressourcenkatalogs anpassen Ressourcenname Kategorien Berechtigung Air Travel Resource Avan Building Pass Resource B Yan entitlement test Standard D 3 5 Group Membership Resource Health Benefits Resource Parking Permission Resource Test Res2 HAONA A Test Resource van Dynamic Resource Test van Resource Test poocoooooooooho 5 1 12 von 12 Die Benutzeranwendung zeigt die Liste der derzeit f r die Anzeige ausgew hlten Spalten sowie eine Liste von zus tzlichen Spalten an die zur Auswahl verf gbar sind Darstellung des Ressourcenkatalogs SUTEEZIHHN verf gbare Spalten Ausgew hlte Spalten Br Beschreibung Ressourcenname Eigent mer Kategorien Berechtigungen 2 Sie k nnen eine zus tzliche Spalte in die Anzeige aufnehmen indem Sie die Spalte im Listenfeld Verf gbare Spalten ausw hlen und in das Listenfeld Ausgew hlte Spalten ziehen Wenn Sie mehrere Spalten in der Liste ausw hlen m chten halten Sie die Strg Taste gedr c
371. ssungsfragen Durch die Beglaubigungsfrage die mit Ja oder Nein zu beantworten ist werden die Daten n ihrer Gesamtheit best tigt oder abgelehnt Erfassungsfragen k nnen eingerichtet werden um zus tzliche Daten zu erfassen oder Qualifizierungsfragen zu stellen Das Formular f r die Benutzerprofilbeglaubigung enth lt au erdem mehrere Benutzerattribute mit Werten die der Beglaubiger pr fen muss Das Beglaubigungsformular f r einen Funktionstrennungsverletzungs Rollenzuweisungs oder Benutzerzuweisungsprozess enth lt einen Beglaubigungsbericht Beglaubigungsberichte Der Beglaubigungsbericht f r einen Funktionstrennungsverletzungs Rollenzuweisungs oder Benutzerzuweisungsprozess enth lt ausf hrliche Informationen die vom Beglaubiger zu berpr fen sind Der Bericht wird zum Zeitpunkt der Initiierung des Beglaubigungsprozesses generiert So wird sichergestellt dass alle Benutzer dieselben Informationen pr fen Der Bericht kann in verschiedenen Sprachen generiert werden Die verwendete Sprache h ngt von den Berichtsspracheneinstellungen ab die f r den Beglaubigungsprozess festgelegt wurden Beglaubigungsanforderungsstatus Sobald eine Beglaubigungsanforderung initiiert wird kann s e leicht im gesamten Lebenszyklus verfolgt werden Die Benutzeranwendung bietet eine bequeme M glichkeit den Status der gesamten Anforderung sowie den detaillierten Status der einzelnen mit der Anforderung verkn pften Workflow Prozess
372. st Fehler Beinhaltet Anforderungen die zu Fehlern gef hrt haben 2d Wenn Sie die Filterkriterien anwenden m chten die Sie in der Anzeige angegeben haben klicken Sie auf Filter 2e Wenn Sie die zurzeit angegebenen Filterkriterien l schen m chten klicken Sie auf Zur cksetzen 3 Wenn Sie nach der Best tigungsnummer suchen m chten die beim Versenden der Anforderung generiert wurde geben Sie die Nummer m Feld Best tigungsnummer ein und klicken Sie auf Suchen 4 Wenn Sie die Zahl der auf jeder Seite angezeigten Anforderungen festlegen m chten w hlen Sie eine Zahl in der Dropdown Liste H chstzahl der Zeilen pro Seite 5 Wenn Sie die Liste der Anforderungen sortieren m chten klicken Sie auf die berschrift der Spalte die die zu sortierenden Daten enth lt 6 Wenn Sie die Details f r eine bestimmte Anforderung anzeigen m chten klicken Sie auf den Namen in der Spalte Anzeigebezeichnung und bl ttern Sie nach unten bis S e das Gruppenfeld Anforderungsdetails sehen Hinweis Wenn der Status Initialisieren ist kann die Anzeigebezeichnung nicht angeklickt werden da Sie die Details einer Anforderung die gerade initialisiert wird nicht anzeigen k nnen Erstellen von Beglaubigungsanforderungen 323 Anforderungsdetails Ausgew hlte Prozessanforderung Funktionszuweisung Vorgabe Frozessanforderung Beschreibung Funktionszuweisung Vorgabe Best tigungsnummer 8e2538ce2f5341728b530b7a03ec8a97 Status v
373. stchen der einzelnen Elemente und dann auf Ausw hlen klicken 316 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Weitere Details zu den Werkzeugen Objektauswahl und Verlauf anzeigen finden Sie unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 Sie m ssen mindestens eine Rolle ausw hlen um einen Beglaubigungsprozess starten zu k nnen Zum Speichern einer Anforderung ist dies jedoch nicht erforderlich 5 Geben Sie im Feld Beglaubiger an welche Benutzer Gruppen und Rollen Beglaubiger f r den Beglaubigungsprozess sind Weitere Informationen finden S e unter Abschnitt 20 6 2 Definieren der Beglaubiger auf Seite 305 Sie m ssen mindestens einen Benutzer eine Gruppe oder eine Rolle als Beglaubiger ausw hlen um einen Beglaubigungsprozess starten zu k nnen Zum Speichern einer Anforderung ist dies jedoch nicht erforderlich 6 Geben Sie den Stichtag f r den Beglaubigungsprozess an Weitere Informationen finden Sie unter Abschnitt 20 6 3 Angeben des Stichtags auf Seite 306 7 Klicken Sie im Feld Berichtssprachen auf die Schaltfl che Sprache hinzuf gen um anzugeben in welchen Sprachen die Berichte f r den Beglaubigungsprozess generiert werden sollen W hlen Sie in der Dropdown Liste Standardgebietsschema das Standardgebietsschema aus W hlen S e anschlie end die gew nschten Sprachen aus und klicken S e auf OK Wenn Sie einen Rollenzuweisu
374. sterkarte Arbeits Dashboard 125 Muss der verwaltete Benutzer Zum Ausf hren dieser Aktion die Gruppe oder der Container Folgendes sein Rollen oder Initiator oder Empf nger Ressourcenanforderungen in der Liste anzeigen Rollen oder Initiator oder Empf nger Ressourcenanforderungsdetail anzeigen und damit arbeiten Rollen oder Initiator oder Empf nger Ressourcenanforderungen l l zur ckziehen Die Anforderung muss einen Status besitzen in dem sie zur ckgezogen werden kann Workflow Kommentare f r Initiator oder Empf nger Rollen oder Ressourcenanforderungen anzeigen und der Dom nen Manager muss die folgenden Berechtigungen besitzen Keine Rolle anzeigen oder Ressource anzeigen Die Berechtigung Rolle anzeigen steuert ob Ihnen im Abschnitt Anforderungsstatus des Arbeits Dashboards Details f r Rollenanforderungen angezeigt werden Die Berechtigung Ressource anzeigen steuert ob Ihnen Details f r Ressourcenanforderungen angezeigt werden Mindestens eine der folgenden Trustee Berechtigungen f r eine Rolle Rolle zu Benutzer hinzuf gen Rolle zu Gruppe und Container zuweisen Rolle aktualisieren Rolle vom Benutzer entfernen Rolle von Gruppe und Container entziehen Die folgende Trustee Berechtigung f r eine Ressource e Ressource entziehen Rolle anzeigen oder Ressource anzeigen 9 6 4 Team Manager im Verwaltungsmodus Im Verwaltungsmod
375. t Notieren Sie sich diese Nummer damit Sie den Verlauf Ihrer Anforderung ber die Seite Beglaubigungsanforderungsstatus anzeigen verfolgen k nnen Wenn Sie sich diese Nummer nicht notieren k nnen Sie die Anforderung anhand der Anzeigebezeichnung verfolgen 308 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 20 6 6 Anforderungsdetails speichern Wenn Sie die Details f r eine Beglaubigungsanforderung definieren k nnen Sie diese Details zur sp teren Verwendung speichern Sie k nnen beispielsweise die Parameter und die Formularwerte speichern um s e f r eine sp tere Anforderung erneut zu verwenden Wenn Sie auf Gespeicherte Anforderung verwenden klicken erscheint der Name den Sie f r die gespeicherte Anforderung angegeben haben und die Anzeigebezeichnung in der Liste der gespeicherten Anforderungen Die folgenden Felder m ssen f r eine gespeicherte Anforderung ausgef llt werden Tabelle 20 5 Erforderliche Felder f r eine gespeicherte Anforderung Beglaubigungstyp Erforderliche Felder Benutzerprofil Anzeigebezeichnung Anforderungsbeschreibung Beglaubigungsfrage Funktionstrennungsverletzung Anzeigebezeichnung Anforderungsbeschreibung Funktionstrennungsbeschr nkungen Bericht Gebietssschema Beglaubigungsfrage Rollenzuweisung Anzeigebezeichnung Anforderungsbeschreibung Rollen Bericht Gebietssschema Beglaubigungsfrage Benutzerzuweisung Anzeigebezei
376. t davon ab wie die Bereitstellungsressource vom Administrator konfiguriert wurde Das Applet blendet daraufhin ein Fenster ein in dem Sie ein Zertifikat ausw hlen k nnen In dem Fenster werden Zertifikate aufgef hrt die in den Browser importiert wurden sowie Zertifikate die auf die Smartcard sofern aktuell verbunden importiert wurden Ausgestellt f r Ausgestellt von Ablaufdatur O novell Ol idmsample lumberg Ol users CH ahlake O 5LESSEDIRST 09 10 2005 All gt J novell Ol sidmsample tdb Ol users EN jmiller J SIGMUMNDTRE 26 10 2008 4All W hlen Sie das zu verwendende Zertifikat aus und klicken Sie auf Ausw hlen Ausgestellt f r Ausgestellt von Ablaufdatur O novell Ol idmsample lumberg Ol users CH ahlake O 5LESSEDIRST 09 10 2005 All gt J novell Ol sidmsample tdb Ol users EN jmiller J SIGMUMNDTRE 26 10 2008 4All Wenn Sie ein in Ihren Browser importiertes Zertifikat ausw hlen m ssen Sie das Passwort f r das Zertifikat n das Feld Passwort auf dem Anforderungsformular eingeben Wenn Sie ein auf die Smartcard importiertes Zertifikat ausw hlen geben Sie die PIN f r Ihre Smartcard ein und klicken Sie auf OK Sie m ssen kein Passwort eingeben wenn Sie eine Smartcard verwenden da das Zertifikatspasswort bereits auf die Smartcard bertragen wurde ct act sc Schnittstelle CSP Signieren Geben Sie Ihre Benutzer PlHN ein PIN ndern Wenn Ihr Administrator die M glichkeit zur Vo
377. t nach einem Benutzer dessen Vorname mit C beginnt kann sich aber nicht an den vollen Namen erinnern Hierzu muss er nur eine einfache Suche mit folgendem Suchkriterium durchf hren Verwenden der Verzeichnissuche 73 Abbildung 6 2 Angabe eines Suchkriteriums auf der Seite Suchliste Suchliste un T l O Einfache suche Suchen nach Benutz Elementkatesorie Ausdruck Suchbegriff Yorname v beginnt mit v c m cu E Erweiterte Suche Suchvorg nge Timothy kann nun die angezeigten Suchergebnisse pr fen und damit arbeiten Standardm ig werden die Informationen der Registerkarte Identit t angezeigt Abbildung 6 3 Suchergebnisse Suchliste a Suchergebnisse Werwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ersebnis Sets anzuzeigen Benutzer Vorname beginnt mit c Sortiert nach Nachname Gesamtzahl lbereinstimmungen 3 Identit t Standort Organisation Vorname Nachname Titel Email Telefonnummer Chris Black Sales Director Black pa 555 555 1338 Cal Central YP North American Sales E 555 555 1209 chip Nano Chief Information Officer pg 555 555 1222 1 3wonS Fe Meine Suchvorg nge E Suche speiche ni Ergebnisse exportieren PJ suche rewidieren p Neue Such Timothy klickt auf die Registerkarte Organisation um eine andere Ansicht der Suchergebnisse zu erhalten Er erinnert sich dass die gesuchte Per
378. t pBerichtsadministrator Konformit tsadministrator TERDNG Van SOO TER 1 1 won 1 Filtern der Funktionstrennungsliste 1 Klicken Sie auf die Schaltfl che Filter anzeigen in der oberen rechten Ecke der Anzeige Funktionstrennungsbeschr nkung Verwalten der Funktionstrennung in der Benutzeranwendung 273 er Zeilen 2 Geben Sie im Dialogfeld Filter eine Filterzeichenkette f r den Namen oder die Beschreibung der Beschr nkung an Filter Funktionstrennungsname OoOo Beschreibung DO f 3 Klicken Sie auf Filter um Ihre Auswahlkriterien anzuwenden 4 Sie k nnen den aktuellen Filter entfernen indem Sie auf Zur cksetzen klicken Festlegen der H chstzahl von Zeilen auf einer Seite 1 Klicken Sie auf die Dropdown Liste Zeilen und w hlen Sie die Zeilenanzahl aus die auf jeder Seite angezeigt werden soll Zeilen 10 25 50 100 200 Bl ttern in der Funktionstrennungsliste 1 Sie k nnen in der Beschr nkungsliste zu einer anderen Seite bl ttern indem Sie im unteren Bereich der Liste auf die Schaltfl che Weiter Zur ck Erste oder Letzte klicken Sortieren der Funktionstrennungsliste So sortieren Sie die Beschr nkungsliste 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten Der pyramidenf rmige Sortierindikator gibt an welche Spalte die neue Sortierspalte ist Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen
379. tatuszusammenfassung Detaillierter Status ssymbol b Genehmigt cenehmigt 9 Bereitstellung cenehmigt Ausstehende Aktivierung Ausstehende Aktivierung SoD Ausnahme E verweigert l Verweigert 3 verweigert Verweigert v Abgeschlossen Bereitgest Bereitgestellt Beschreibung Gibt an dass die Anforderung genehmigt wurde Eine Anforderung mit diesem Status kann zur ckgezogen werden Gibt an dass die Anforderung genehmigt wurde falls Genehmigungen erforderlich waren und dass die Aktivierungszeit f r die Zuweisung erreicht wurde Der Rollenservice Treiber ist dabei die Zuweisung zu erteilen Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Gibt an dass die Anforderung genehmigt wurde aber die Aktivierungszeit f r die Zuweisung noch nicht erreicht wurde Die ausstehende Aktivierung verf gt nicht ber ein Symbol f r eine Rollup Kategorie oder den Zusammenfassungsstatus Dies bedeutet dass Sie die Liste der Anforderungen nicht nach dem Status Ausstehende Aktivierung filtern k nnen Eine Anforderung mit diesem Status kann zur ckgezogen werden Gibt an dass eine Funktionstrennungsausnahme f r diese Anforderung verweigert wurde Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Gibt an dass die Anforderung verweigert wurde Sie sind nicht berechtigt eine Anforderung mit diesem Status zur ckzuziehen Gibt an das
380. te Informationen zum ausgew hlten Benutzer bzw zur Gruppe m I O Detail PA Bearbeiten Benutzer Kevin Chester ja 2 Identit tzinformationen senden Orsanieramm anzeigen ia ad Bevorzugtes Gebietsschema ndern Vorname kevin Machname Chester Titel Marketing Assistant Abteilune marketing Region Kortheast Email test novell com Manager Margo mackenzie Telefonnummer 555 555 1221 Diese Seite entspricht der Seite Mein Profil auf der Registerkarte dentit tsselbstbedienung Der einzige Unterschied besteht darin dass Sie beim Anzeigen von Details eines anderen Benutzers oder einer anderen Gruppe anders als bei Ihren eigenen Daten m glicherweise nicht zur Ansicht aller Daten oder zur Durchf hrung bestimmter Aktionen auf der Seite berechtigt sind Wenden Sie sich an Ihren Systemadministrator wenn Sie Hilfe ben tigen Informationen zur Verwendung der Funktionen auf der Profilseite finden Sie n Kapitel 5 Verwenden von Mein Profil auf Seite 59 2 Wenn Sie mit der Profilseite fertig sind k nnen Sie das Fenster schlie en Email an einen Benutzer in der Suchliste senden 1 Suchen Sie die Zeile des Benutzers dem Sie eine Email senden m chten Verwenden der Verzeichnissuche 87 2 Klicken Sie auf Email senden in der Zeile des gew nschten Benutzers Es wird eine neue Nachricht in Ihrem Standard Email Client erstellt Die Nachricht ist leer bis auf das Feld An n dem ber
381. te arbeiten sollen Zuweisungstyp Weisen Sie einem Benutzer die Delegierungsaufgaben durch Auswahl einer der folgenden Optionen zu Delegierte zuweisen W hlen Sie einen Benutzer aus der Liste aus Zuweisen nach Beziehung W hlen Sie die Delegiertenbeziehung in der Dropdown Liste aus Andere Benutzer ber diese Bei Auswahl dieser Option werden andere Benutzer per Email nderungen benachrichtigen ber die Delegiertenzuweisung benachrichtigt Adressat Gibt an welche Benutzer Email Benachrichtigungen erhalten sollen Alle Gibt an dass der als Delegierte festgelegte Benutzer sowie das Teammitglied dem der Delegierte zugewiesen wurde Email Benachrichtigungen erhalten Zuweisen von Gibt an dass nur das Teammitglied dem der Delegierte zugewiesen wurde eine Email Benachrichtigung erh lt Zuweisen zu Gibt an dass nur das Teammitglied das als Delegierter festgelegt wurde eine Email Benachrichtigung erh lt Selektiv Erm glicht Ihnen Email Benachrichtigungen an von Ihnen ausgew hlte Benutzer zu senden einschlie lich Benutzern die nicht in Ihrem Team sind Ablaufdatum Kein Ablaufdatum W hlen Sie Kein Ablaufdatum wenn die Delegiertenzuweisung solange in Kraft bleiben soll bis sie gel scht oder ge ndert wird Dadurch wird die Delegierung unbefristet Ablauf angeben W hlen Sie Ablauf angeben um ein Enddatum anzugeben Klicken Sie auf den Kalender und w hlen Sie ein Datum und eine Uhrzeit aus zu dem b
382. tel 21 Erstellen von Beglaubigungsanforderungen auf Seite 311 Verwendung der Registerkarte Konformit t 295 296 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Einf hrung in die Registerkarte Konformit t Dieser Abschnitt gibt einen berblick ber die Registerkarte Konformit t Es werden u a folgende Themen erl utert Abschnitt 20 1 Allgemeines zur Registerkarte Konformit t auf Seite 297 Abschnitt 20 2 Zugriff auf die Registerkarte auf Seite 300 Abschnitt 20 3 Funktionen der Registerkarte auf Seite 301 Abschnitt 20 4 M gliche Konformit tsaktionen auf Seite 302 Abschnitt 20 5 Legende f r Beglaubigungsanforderungen auf Seite 302 Abschnitt 20 6 Allgemeine Konformit tsaktionen auf Seite 304 Allgemeinere Informationen ber den Zugriff und die Arbeit mit der Identity Manager Benutzeroberfl che finden Sie in Kapitel 1 Einf hrung auf Seite 17 20 1 Allgemeines zur Registerkarte Konformit t Die Registerkarte Konformit t bietet eine bequeme M glichkeit auf der Konformit t basierende Aktionen auszuf hren Mithilfe der Registerkarte Konformit t k nnen Sie Beglaubigungsprozesse initiieren und den Status dieser Prozesse berpr fen Auf der Registerkarte Konformit t k nnen Sie folgende Aktionen ausf hren Initiieren eines Beglaubigungsprozesses mit dessen Hilfe
383. temadministrator Ihre Passwortrichtlinie sofern vorhanden eingerichtet hat Beispiel Wenn Sie sich zum ersten Mal anmelden werden Sie m glicherweise aufgefordert Ihre Sicherheitsabfragen und antworten oder den Passworthinweis festzulegen Wenn Ihr Passwort abgelaufen ist werden Sie m glicherweise aufgefordert es zur ck zusetzen 24 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 1 4 Erkunden der Benutzeranwendung Nach der Anmeldung zeigt die Identity Manager Benutzeranwendung die Registerkarten an mit denen Sie arbeiten Abbildung 1 3 Was Sie nach der Anmeldung sehen Novell Identity Manager Vellhurmen Apgibcntau klemtit ts Arbeits Da Rodben und Konfurm a Administr a Abmeiden Hilfe f Aufgabenbdbenachrichtigungen Rossourtenzruweisungen For rrer A acabe com bedaabe com Am oberen Seitenrand der Benutzeranwendung werden zwei Registerkarten angezeigt Identit tsselbstbedienung standardm ig ge ffnet Weitere Informationen zu dieser Registerkarte und ihrer Verwendung finden Sie n Teil II Verwenden der Registerkarte Identit tsselbstbedienung auf Seite 33 Arbeits Dashboard Weitere Informationen zu dieser Registerkarte und ihrer Verwendung finden Sie in Teil III Verwenden der Registerkarte Arbeits Dashboard auf Seite 109 Rollen und Ressourcen Weitere Informationen zu dieser Regis
384. tere Informationen finden Sie in Bindung an eine Berechtigung mit Wert in freiem Format auf Seite 260 Die Berechtigung die einen einzigen Parameterwert erfordert Beispielsweise ist eine Ressource an die Berechtigung Parkberechtigung gebunden die dem Anforderer erm glicht einen Parkplatz auszuw hlen Die zul ssigen Werte werden von einer Berechtigungsliste geliefert die eine statische Liste von Werten die von einem Administrator definiert wurde oder eine dynamische Liste von Werten die aus einer LDAP Abfrage generiert wurde enthalten kann Sie k nnen zum Design Zeitpunkt einen Wert zuweisen wenn Sie die Ressource definieren oder dem Benutzer erm glichen zum Anforderungszeitpunkt einen Wert zuzuweisen Weitere Informationen finden Sie in Bindung an eine Berechtigung mit einem Wert auf Seite 261 Die Berechtigung die einen oder mehrere Parameterwerte akzeptiert Beispielsweise ist eine Ressource an die Berechtigung Geb udeausweis gebunden die dem Anforderer erm glicht ein oder mehrere Geb ude auszuw hlen Die zul ssigen Werte werden von einer Berechtigungsliste geliefert die eine statische Liste von Werten die von einem Administrator definiert wurde oder eine dynamische Liste von Werten die aus einer LDAP Abfrage generiert wurde enthalten kann Sie k nnen zum Design Zeitpunkt einen Wert zuweisen wenn Sie die Ressource definieren oder dem Benutzer erm glichen zum Anforderungsz
385. terkarte und ihrer Verwendung finden Sie in Teil IV Verwenden der Registerkarte Rollen und Ressourcen auf Seite 221 Konformit t Weitere Informationen zu dieser Registerkarte und ihrer Verwendung finden Sie in Teil V Verwendung der Registerkarte Konformit t auf Seite 295 Hinweis Was Ihnen angezeigt wird h ngt davon ab welche Sicherheitsberechtigungen Ihnen erteilt wurden Wenn Sie zu einer anderen Registerkarte wechseln m chten klicken Sie einfach darauf 1 4 1 Aufrufen der Online Hilfe Bei Ihrer Arbeit in der Identity Manager Benutzeranwendung k nnen Sie die Online Hilfe zu der Registerkarte aufrufen die Sie gerade verwenden 1 Wechseln Sie zu der Registerkarte zu der Sie Informationen ben tigen z B Rollen und Ressourcen oder Konformit t Einf hrung 25 2 Klicken Sie auf den Link Hilfe am oberen rechten Seitenrand Die Hilfeseite zur aktuellen Registerkarte wird angezeigt Auf der Hilfeseite befindet sich ein Link zu detaillierteren Informationen die in der Dokumentation auf der Novell Website enthalten sind 1 4 2 Bevorzugtes Gebietsschema Wenn Ihr Administrator die Option Gebietsschemapr fung aktivieren m Bildschirm Administration gt Anwendungskonfiguration gt Setup des Passwortmoduls gt Anmeldung ausgew hlt hat erhalten Sie bei der ersten Anmeldung eine Aufforderung zur Auswahl des von Ihnen bevorzugten Gebietsschemas 1 Geben Sie bei Aufforderung ein Gebietsschema a
386. teuert und so versucht den Workflow erneut zu starten Diese Zust nde verhindern dass Anforderungen die nicht von Workflows abh ngen nach Anforderungen gesichert werden die von einem Workflow blockiert werden der nicht gestartet werden kann Wenn eine Anforderung diesen Status f r l ngere Zeit anzeigt pr fen Sie ob die Benutzeranwendung l uft Falls sie l uft berpr fen Sie die Verbindungsparameter die dem Rollenservice Treiber zugewiesen sind um sicherzustellen dass sie korrekt sind Eine Anforderung mit diesem Status kann zur ckgezogen werden Zeigt an dass der Rollenservice Treiber versucht im Anschluss an den Status Start des Genehmigungsvorgangs verschoben ein Genehmigungsverfahren f r die Anforderung neu zu starten Eine Anforderung mit diesem Status kann zur ckgezogen werden Verwalten Ihrer Arbeit 163 Statuszusammenfassung Detaillierter Status ssymbol Start des Genehmigungsvorgan gs verschoben verarbeitung lauft A Ausstehende Genehmigung SoD Ausnahme Genehmigung steht aus ve Ausstehende Genehmigung Genehmigung steht aus Mi l SoD Ausnahme cenehmigt Genehmigt 164 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Beschreibung Gibt an dass ein Genehmigungsverfahren f r die Anforderung initiiert wurde der Prozess jedoch vor bergehend unterbrochen wurde Wenn der Rollenservice Treiber versucht
387. tichtags 2 222m neo seen er nennen ernennen 306 20 6 4 Definieren des Beglaubigungsformulars 2 2222 nueeneeee een nenn 306 20 6 5 Senden einer Beglaubigungsanforderung 222 22 222 nees seen nen 308 20 6 6 Anforderungsdetails speichern 2222 ecneeenee een nenn 309 20 6 7 Verwenden einer gespeicherten Anforderung 2 222222 aaa eaaa 310 21 Erstellen von Beglaubigungsanforderungen 311 21 1 Allgemeines zu Beglaubigungsanforderungsaktionen 22222222 neee nennen 311 21 2 Anfordern von Prozessen zur Benutzerprofilbeglaubigung 22 22 222ceeeeeen nn 311 21 3 Anfordern von Prozessen zur Funktionstrennungsverletzungsbeglaubigung 313 21 4 Anfordern von Prozessen zur Rollenzuweisungsbeglaubigung 2 22 222220 315 21 5 Anfordern eines Benutzerzuweisungsbeglaubigungsprozesses nunnana nnana 317 21 6 berpr fen des Status Ihrer Beglaubigungsanforderungen 2 222 222 22n2e seen 320 10 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Informationen zu diesem Handbuch In diesem Handbuch werden die Benutzeroberfl che der Novell Identity Manager Benutzeranwendung und die Verwendung ihrer Funktionen beschrieben Diese umfassen Identit tsselbstbedienung f r Benutzerinformationen Passw rter und Verzeichnisse Arbeits Dashboard zum Senden von Rollen Ressourcen und Bereitstellungsanforderungen und Verwalten der
388. tig beiden Rollen zugewiesen sein darf In einigen F llen kann es vorkommen dass eine Person die eine Rollenzuweisung anfordert diese Beschr nkung aufheben m chte Damit eine Funktionstrennungsausnahme definiert werden kann muss die Person die eine Zuweisung anfordert eine Begr ndung angeben Arnold ein Rollenmanager fordert an dass Ernest die Rolle Arzt zugewiesen wird Er wird benachrichtigt dass ein potenzieller Konflikt zwischen der Rolle Arzt und der Rolle Krankenschwester besteht die Ernest bereits zugewiesen wurde Er liefert eine Begr ndung f r eine Ausnahme von der Funktionstrennungsbeschr nkung Philip ein Konformit tsmoduladministrator initiiert den Prozess zur Rollenzuweisungsbeglaubigung f r die Rolle Krankenschwester Fiona eine Beglaubigerin wird per Email die eine URL enth lt ber die Beglaubigungsaufgabe benachrichtigt Sie klickt auf den Link woraufhin ein Beglaubigungsformular angezeigt wird Sie beantwortet die Beglaubigungsfrage positiv und best tigt auf diese Weise dass die Informationen richtig sind Einf hrung 21 Philip ein Konformit tsmoduladministrator initiiert eine neue Anforderung f r einen Prozess zur Benutzerprofilbeglaubigung f r die Benutzer in der Gruppe Personal Jeder Benutzer in der Gruppe Personal wird per Email die eine URL enth lt ber die Beglaubigungsaufgabe benachrichtigt Jeder Benutzer klickt auf den Link woraufhin ein
389. tigungen Rollenzuweisungen Anforderungsstalun Verwaltande Gruppe a a Pharmacy Wenn Sie einen Container ausw hlen wird im Abschnitt Benutzerprofil und in den Abschnitten Aufgabenbenachrichtigungen Ressourcenzuweisungen Rollenzuweisungen und Anforderungsstatus der Seite dieses Symbol angezeigt g Wenn Sie eine Gruppe ausw hlen wird im Abschnitt Benutzerprofil und in den Abschnitten Aufgabenbenachrichtigungen Ressourcenzuweisungen Rollenzuweisungen und Anforderungsstatus der Seite dieses Symbol angezeigt Wenn Sie eine Rolle ausw hlen wird im Abschnitt Benutzerprofil und in den Abschnitten Aufgabenbenachrichtigungen Ressourcenzuweisungen Rollenzuweisungen und Anforderungsstatus der Seite dieses Symbol angezeigt E Diese Symbole geben an dass die Daten und Zugriffsberechtigungen f r diese Abschnitte des Arbeits Dashboards zur ausgew hlten Entit t und nicht zum derzeit angemeldeten Benutzer geh ren Wenn ein Team ausgew hlt ist wird die Team Dropdown Liste angezeigt sodass Sie ein Team ausw hlen k nnen Au erdem wird eine Dropdown Liste zur Auswahl eines Teammitglieds angezeigt Wenn Sie ein Teammitglied ausw hlen wird im Abschnitt Benutzerprofil und in den Abschnitten Aufgabenbenachrichtigungen Ressourcenzuweisungen Rollenzuweisungen und Anforderungsstatus der Seite dieses Symbo
390. tionen 2222 eoeneeeneeenen rennen een Senden von Email vom Organigramm aus 2 nn nennen eeneee rennen een 3 4 1 Daten eines Benutzers im Organigramm per Email versenden 3 4 2 Neue Email an einen Benutzer im Organigramm senden 22 22 cee 20 3 4 3 Email an das Team eines Managers senden 22 anana 11 15 17 17 17 19 22 23 23 23 24 24 25 25 26 26 26 31 33 35 35 35 36 37 Inhalt 5 6 4 Verwenden des Verkn pfungsberichts 4 1 Allgemeines zum Verkn pfungsbericht 22222222 ee een 4 2 Anzeigen von Verkn pfungen 2222 nue een nee nene en 5 Verwenden von Mein Profil 5 1 Allgemeines zu Mein Profil 2 2 2222 o 2 aa 5 2 Bearbeiten von Informationen 2 22cm aaaea 5 2 1 Ausblenden von Informationen 2 22 2ueceeeeereenn 5 2 2 Verwenden der Bearbeitungsschaltfl chen 5 3 Versenden von Informationen per Email 2 2222 aaaea aaa 5 4 Anzeigen des Organigramms 2 22 e aaae 5 5 Links zu anderen Benutzern oder Gruppen 2 222 aaa nanea 5 6 Ausw hlen der bevorzugten Sprache 222222 snee nee 5 6 1 Definieren einer bevorzugten Browsersprache 6 Verwenden der Verzeichnissuche 6 1 Allgemeines zur Verzeichnissuche 2 2222 aaea 6 2 Durchf hren einfacher Suchvorg nge 2 2 222 ee nern 6 3 Durchf hren erweiterter Suchvorg nge
391. trator oder Bereitstellungsmanager sind wird Ihnen die Option Team w hlen nicht angezeigt Die Liste enth lt Teams f r die Team Manager Vertretungen festlegen d rfen sowie Teams f r die das Festlegen von Vertretungen nicht m glich ist Wenn Team Manager aufgrund einer bestimmten Teamdefinition keine Vertretungen festlegen d rfen k nnen sie dennoch die Vertretungseinstellungen der Teammitglieder anzeigen die vom Administrator oder dem Manager eines anderen Teams dem diese Benutzer angeh ren festgelegt wurden Sie k nnen diese Einstellungen jedoch nicht bearbeiten keine Details dazu anzeigen und keine neuen Vertretungszuweisungen erstellen 3 Klicken Sie auf Weiter 4 Geben Sie im Auswahlfeld Teammitglied mindestens die ersten vier Zeichen des Vornamens des Benutzers ein um den Benutzer auszuw hlen Verwenden Sie alternativ das Symbol Objektauswahl J neben dem Auswahlfeld Teammitglied um ein Teammitglied auszuw hlen Klicken Sie in diesem Fall auf das Symbol um das Fenster Objektsuche zu ffnen Geben Sie die Suchkriterien f r das Teammitglied an klicken Sie auf Suchen und w hlen Sie das Teammitglied aus Team Vertretungszuweisungen W hlen Sie einen Benutzer dessen zugewiesene Vertretungen Sie ansehen oder bearbeiten m chten erforderlich Teammitglied All son Blake Weiter aAa 5 Klicken Sie auf Weiter Die Vertretungszuweisungen f r das ausgew hlte Teammitglied werden angezeigt sofe
392. ts protokolliert Einf hrung in Rollen und Ressourcen 227 Rollensicherheit Das Rollen und Ressourcen Subsystem verwendet mehrere Systemfunktionen um den Zugriff auf Funktionen in der Registerkarte Rollen und Ressourcen zu sichern Jede Men aktion auf der Registerkarte Rollen und Ressourcen wird einer oder mehreren Systemrollen zugeordnet Wenn ein Benutzer kein Mitglied einer der mit einer Aktion verkn pften Rollen ist wird der entsprechende Men eintrag nicht auf der Registerkarte Rollen und Ressourcen angezeigt Die Systemrollen sind administrative Rollen die automatisch vom System bei der Installation zum Zweck der delegierten Administration definiert wurden Dazu geh rt Folgendes Rollenadministrator Rollenmanager Die Systemrollen werden nachfolgend detailliert beschrieben Tabelle 14 1 Systemrollen Rolle Beschreibung Rollenadministrator Eine Systemrolle mit der Mitglieder alle Rollen erstellen entfernen oder modifizieren und Benutzern Gruppen oder Containern Rollen zuweisen oder entziehen k nnen Au erdem k nnen die Rollenmitglieder jeden Bericht f r einen beliebigen Benutzer ausf hren Eine Person in dieser Rolle kann die folgenden Funktionen in der Benutzeranwendung unbegrenzt ausf hren Rollen erstellen entfernen und ndern Rollenbeziehungen f r Rollen ndern Zuweisung von Benutzern Gruppen oder Containern zu Rollen anfordern Funktionstrennungsbeschr nkungen erstellen entfernen und
393. ttp ocalhost BOBO Mozilla Firefox A Wit deser XML Deatei sind anscheinend keine Style Informationen verkn pft Machtolsend wird die Baum Ans cht des Dokuments angezeigt lt form gt lt ralue gt lt ralue gt lt field name Empf nger gt lt lahel gt Empf nger lt label gt lt yvalue gt cn ablake ou users ou idsample tdb o novells value gt lt field gt lt field name Jrsache gt lt label gt Ursache lt label gt lt yralue gt I need this resource lt value gt lt field gt lt form 6 Wenn die von Ihnen gestellte Anforderung keine Digitalsignatur erfordert f llen Sie einfach die Felder auf dem anf nglichen Anforderungsformular aus Die Felder des Formulars variieren je nach Art der angeforderten Ressource 7 Klicken Sie auf Senden Auf der Seite Eine Prozessanforderung senden wird eine Statusmeldung angezeigt die angibt ob die Anforderung erfolgreich gesendet wurde 13 3 Erstellen von Deep Links zu Anforderungen Die Benutzeranwendung bietet die M glichkeit einen Deep Link zu einer bestimmten Prozessanforderung auch Bereitstellungsanforderung genannt f r den aktuellen Benutzer zu erstellen Diese Funktion erm glicht einem Manager eine bestimmte Prozessanforderungs URL an einen Mitarbeiter zu senden sodass dieser Mitarbeiter den Prozess schnell anfordern kann ohne die Oberfl che der Benutzeranwendung zu verwenden Wenn Sie einen Deep Link zu einer Prozessanforderung
394. tuellen Zustand von Funktionstrennungsbeschr nkungen Verletzungen und genehmigten Ausnahmen beschreiben Weitere Informationen finden Sie in Abschnitt 18 3 Funktionstrennungsberichte auf Seite 283 Benutzerberichte Erm glicht Ihnen Berichte zu erstellen und anzuzeigen die den aktuellen Zustand von Rollenmitgliedschaften und Berechtigungen f r Benutzer beschreiben Weitere Informationen finden Sie in Abschnitt 18 4 Benutzerberichte auf Seite 285 Konfiguration Rollen und Erm glicht Ihnen administrative Einstellungen f r das Ressourceneinstellung Rollen und Ressourcen Subsystem anzugeben en konfigurieren Weitere Informationen finden Sie unter Konfigurieren der Rollen und Ressourceneinstellungen auf Seite 289 14 5 Erl uterung der Symbole auf der Registerkarte Rollen und Ressourcen Bei der Verwendung der Registerkarte Rollen und Ressourcen werden an vielen Stellen Symbole angezeigt die wichtige Informationen vermitteln Die folgenden Symbole werden angezeigt Abbildung 14 3 Symbole auf der Registerkarte Rollen und Ressourcen s Verarbeitung l uft FE Funktion ve Ausstehende Genehmigung j Status der Funktionszuweisungen F i unEtions eze CE v Genehmigt Funktionsbeziehungen Relation auf h herer Ebene v Abgeschlossen Bereitgestellt Eh H Relation auf niedrigerer Ebene Q verweigert A Benutzer S Beendet EB Gruppe i a Bearbeiten n d p Container Entfernen gt gt
395. tungsseite zur ckzukehren 5 3 Versenden von Informationen per Email Auf der Seite Mein Profil k nnen Sie Detaildaten in Form von Links per Email versenden 1 Klicken Sie auf den Link dentit tsinformationen senden weiter oben auf der Seite Mein Profil Es wird eine neue Nachricht in Ihrem Standard Email Client erstellt Die folgenden Teile der Nachricht werden automatisch ausgef llt Dieser Teil der Nachricht Enth lt Betreff Text Identit tsinformationen f r your user id Verwenden von Mein Profil 65 Dieser Teil der Nachricht Enth lt Haupttext Begr ung Nachricht Link und Ihr Name Der Link URL f hrt zur Profilseite die detaillierte Daten zu Ihrer Person enth lt Dieser Link fordert den Empf nger auf sich bei der Identity Manager Benutzeranwendung anzumelden bevor Informationen angezeigt werden Der Empf nger muss ber die erforderlichen Rechte zum Anzeigen oder Bearbeiten der Daten verf gen Beispiel Datei Bearbeiten Ansicht Einf gen Format Extras Nachricht au Bene ABG Senden Einf gen Pr fen Einf gen An Er Betreff gt yr Verdana v 10 v Hallo Bitte klicken Sie f r ein detailliertes Profil von Margo MacKenzie auf den folgenden Link http 192 168 3 11 38080 IDMProwiportal portlet DetailPortlet urlType Render amp novl regid DetailPortlet amp novl inst IDMProv DetailPortlet amp wsrp mode wniew wsrp windowstatesnormal amp MODE M OD
396. tzerkommentaren f r einen Workflow deaktivieren Weitere Informationen hierzu finden Sie in dentity Manager Benutzeranwendung Design Guide http www novell com documentation idmrbpm37 index html 4c Klicken Sie zum Anzeigen von Systemkommentaren auf Systemkommentare anzeigen Systemkommentare umfassen folgende Informationen Das Datum und die Uhrzeit zu der ein Kommentar hinzugef gt wurde Den Namen der Aktivit t auf die sich der Kommentar bezieht Beim Anzeigen von Systemkommentaren werden alle Aktivit ten im Workflow aufgef hrt Es werden die Aktivit ten angezeigt die bereits verarbeitet wurden oder gerade verarbeitet werden Den Namen des Benutzers von dem der Kommentar stammt Wenn der Kommentar vom Workflow System generiert wird ist der Name der Anwendung z B IDMProv der Benutzername Vom Workflow System generierte Kommentare werden automatisch lokalisiert Den Kommentartext der angibt welche Aktion f r die Aktivit t durchgef hrt wurde Systemkommentare dienen berwiegend dem Debugging Die meisten Benutzer m ssen die Systemkommentare eines Workflows nicht beachten Verwalten Ihrer Arbeit 137 Ad Klicken Sie zum Bl ttern durch eine lange Kommentarliste auf die Pfeile unten im Bildschirm Klicken Sie beispielsweise zum Bl ttern auf die n chste Seite auf den Pfeil Weiter Me 4e Klicken Sie auf Schlie en um das Fenster zu schlie en 5 Klicken Sie auf Zur ck um zur Aufgabenliste zur
397. tzers angezeigt da die urspr nglich zust ndige Person angegeben hat dass sie nicht verf gbar ist Da der aktuelle Benutzer der Delegierte der urspr nglich zust ndigen Person ist kann dieser Benutzer die Aufgabe sehen Wird im Abschnitt Aufgabenbenachrichtigungen des Arbeits Dashboards angezeigt Zeigt an dass eine bestimmte Workflow Aufgabe einem Benutzer zugewiesen wurde Wird im Abschnitt Aufgabenbenachrichtigungen des Arbeits Dashboards angezeigt Zeigt an dass eine bestimmte Workflow Aufgabe einer Gruppe zugewiesen wurde Wird im Abschnitt Aufgabenbenachrichtigungen des Arbeits Dashboards angezeigt Zeigt an dass eine bestimmte Workflow Aufgabe einer Rolle zugewiesen wurde Wird im Abschnitt Aufgabenbenachrichtigungen des Arbeits Dashboards angezeigt Zeigt an dass eine bestimmte Workflow Aufgabe mehreren Benutzern zugewiesen wurde Dieses Symbol findet in folgenden Situationen Anwendung Die Aufgabe wurde einer Gruppe von Adressaten zugewiesen aber nur ein Adressat kann die Aufgabe beanspruchen und genehmigen Wenn diese Genehmigung erteilt wurde gilt die Ausf hrung der Aufgabe als beendet Die Aufgabe wurde mehreren Adressaten zugewiesen und muss von allen beansprucht und genehmigt werden bevor die Ausf hrung der Aufgabe als abgeschlossen betrachtet werden kann Die Aufgabe wurde mehreren Adressaten zugewiesen und muss von einer bestimmten Anzahl an Benutzern Quorum beansprucht und gene
398. uchen die mit einer Ressourcen Rollen oder Prozessanforderung verkn pft ist besteht die M glichkeit eine Aktion auszuf hren die das Arbeitselement an die n chste Aktivit t innerhalb des Workflows weiterleitet Die Aktionen die Sie ausf hren k nnen sind im Folgenden beschrieben Tabelle 10 1 Weiterleitungsaktionen Weiterleitungsaktion Beschreibung Genehmigen Erm glicht Ihnen die Genehmigung der Aufgabe Nachdem Sie die Aufgabe genehmigt haben wird sie zum n chsten Arbeitsschritt im Workflow weitergeleitet Verweigern Erm glicht Ihnen die Genehmigung der Aufgabe explizit zu verweigern Wenn Sie die Genehmigung verweigern wird die Aufgabe zum n chsten Arbeitsschritt im Workflow weitergeleitet und die Anforderung wird verweigert In der Regel wird der Workflow beendet wenn eine Anforderung verweigert wird Ablehnen Erm glicht Ihnen die explizite Ablehnung der Aufgabe Nachdem Sie die Aufgabe abgelehnt haben wird sie zum entsprechenden n chsten Arbeitsschritt im Workflow weitergeleitet Die Aktion Ablehnen gilt f r einzelne Aufgaben Die Benutzeroberfl che l sst nicht zu dass Sie diese Aktion f r mehrere Aufgaben gleichzeitig ausf hren 132 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn Sie eine Aufgabe beanspruchen die mit einer Beglaubigungsanforderung verkn pft ist m ssen Sie die Informationen durchlesen die im Beglaubigungsformular angezei
399. uchen Sie die Karte deren Beziehungen Sie anzeigen m chten 2 Klicken Sie auf W hlen Sie die Beziehung zum Erweitern Komprimieren in dieser Karte Es wird eine Dropdown Liste ge ffnet 3 W hlen Sie eine Beziehung und Aktion in der Dropdown Liste aus Verwenden des Organigramms 47 Aktion Beschreibung Manager Mitarbeiter erweitern W hlen Sie diese Option um ein Manager Mitarbeiter Organigramm anzuzeigen Nur verf gbar wenn das Organigramm geschlossen ist Benutzergruppen erweitern W hlen Sie diese Option um die Benutzergruppen einzublenden Nur verf gbar wenn die Benutzergruppen nicht angezeigt werden Manager Mitarbeiter komprimieren W hlen Sie diese Option um das Manager Mitarbeiter Organigramm einer Karte auszublenden Nur verf gbar wenn das Organigramm ge ffnet ist Benutzergruppen komprimieren W hlen Sie diese Option um die Benutzergruppen einer Karte auszublenden Nur verf gbar wenn das Organigramm ge ffnet ist Falls Ihr Administrator weitere Beziehungen definiert hat sind diese in der Liste enthalten Im folgenden Beispiel klickt Margo MacKenzie auf W hlen Sie die Beziehung zum Erweitern Komprimieren und w hlt Benutzergruppen erweitern Kenzi Wohin soll Benutzergruppen erweitert werden Nach links Nach rechts Wenn S e anschlie end auf Nach links klickt wird Folgendes angezeigt Organigramm n A c NR s Nachschlagen Manager Mitarbeiter e t a HA Kevin Chester Ben
400. uf oder absteigender Reihenfolge sortieren indem Sie auf die Spalten berschriften klicken 4 W hlen Sie den gew nschten Benutzer in der Liste aus Die Suchseite wird geschlossen und der Name des Benutzers wird in den entsprechenden Eintrag eingef gt 8 4 3 Verlaufsliste verwenden 1 Klicken Sie auf Verlauf rechts von einem Eintrag dessen vorherige Werte Sie anzeigen m chten Die Liste Verlauf wird angezeigt Die Werte sind in alphabetischer Reihenfolge aufgef hrt F http 71192 168 3 11 Bx Vorherige Auswahl Chip Mano Margo Mackenzie Timothy Swan werlauf l schen Abbrechen Internet 106 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 2 F hren Sie einen der folgenden Vorg nge aus Um Folgendes zu erzielen F hren Sie diese Schritte aus In der Liste Verlauf ausw hlen W hlen Sie einen Wert in der Liste aus Die Liste Verlauf wird geschlossen und der Wert wird im entsprechenden Eintrag eingef gt Liste Verlauf l schen Klicken Sie auf Verlauf l schen Die Liste Verlauf wird geschlossen und die Werte f r diesen Eintrag werden gel scht Der aktuelle Wert des Eintrags wird durch das L schen der Liste Verlauf nicht gel scht Erstellen von Benutzern oder Gruppen 107 103 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwenden der Registerkarte Arbeits Dashboard In den folgen
401. uf Seite 67 Hinweis In diesem Abschnitt werden die Standardfunktionen der Seite Mein Profil beschrieben Es ist m glich dass Sie einige Unterschiede zwischen Ihrer Anwendung und den Beschreibungen in diesem Handbuch feststellen Diese h ngen mit Ihrer Rolle und Ihrer hierarchischen Position n der Organisation sowie mit m glichen organisationsbezogenen Anpassungen zusammen Weitere Informationen erhalten Sie von Ihrem Systemadministrator Allgemeine Informationen zum Aufrufen und Arbeiten mit der Registerkarte Identit tsselbstbedienung finden Sie in Kapitel 2 Einf hrung in die Registerkarte Identit tsselbstbedienung auf Seite 35 5 1 Allgemeines zu Mein Profil Auf der Seite Mein Profil k nnen Sie die Detaildaten Ihres Benutzerkontos anzeigen und bei Bedarf bearbeiten Im folgenden Beispiel wird dargestellt welche Informationen Kevin Chester Marketing Assistent angezeigt werden wenn er die Seite Mein Profil aufruft Abbildung 5 1 Detailseite von Mein Profil Informationsverwaltung A Detail No EN Organigramm Mein Profil L Ihre Informationen bearbeiten Verzeichnissuche en Passwortverwaltung A a Identit tsinformationen senden nderung des Passworthinweises Z i Organigramm anzeigen Herausforderungsantwort f r Passwort ne Bevorzustes Gebietsschema ndern Passwort ndern Passwortsynchronisierungsstatus Vorname Kevin Status der Passwortrichtl
402. uite 500 Waltham MA 02451 U S A www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist htm Materialien von Drittanbietern Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweiligen Eigent mern 4 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Inhalt Informationen zu diesem Handbuch Teil Willkommen bei Identity Manager 1 Einf hrung 1 1 1 2 1 3 1 4 1 5 2 1 2 2 2 3 Identity Manager und Sie 2222 2 22 204 3 bitid tan re aa ann ne a 1 1 1 Einf hrung in die Identity Manager Benutzeranwendung 22222ee20 1 1 2 Sesamt berblick 23 22 27 ur a Hs ae a a 1 1 3 Typische Verwendungsweise 222222 aeaee nennen nenn Zugriff auf die Identity Manager Benutzeranwendung 222222 ueneeeneeneennn 1 2 1 M glicherweise abweichende Darstellung der Benutzeranwendung PARIS LEN se ee en Da Eee ra ee 1 3 1 Vergessen des Passwort ut cr da 1 3 2 Probleme bei der Anmeldung 22222 neenee nennen een 1 3 3 Frage nach weiteren Informationen 2 2222 neee een een nenn Erkunden der Benutzeranwendung 2 2 222 aa
403. ular 2c Wenn Sie den Entscheidungsfindungswert sofort zuordnen m chten klicken Sie auf Jetzt Eigenschaften Wert zuweisen i gt Jett O Zum Zeitpunkt der Ressourcenanforderung Anzeigehezeichnung Feldbezeichnung 1 pa Datentyp Zeichenkette Datenwert Ausblenden Geben Sie eine Anzeigebezeichnung f r das Feld sowie den Datentyp und wert an Die folgenden Datentypen werden unterst tzt Datentyp Beschreibung Boolesch Ein logischer Datentyp der einen von zwei m glichen Werten besitzt wahr oder falsch Integer Eine Sequenz nat rlicher Zahlen Liste Mehrere vordefinierte Werte aus denen ein Wert ausgew hlt wird Zeichenkette Eine Sequenz aus Werten die Text repr sentieren 264 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch S e k nnen den Wert im Anforderungsformular ausblenden indem Sie auf Ausblenden klicken Ein Feld das im Anforderungsformular ausgeblendet ist ist im Genehmigungsformular weiterhin sichtbar 2d Wenn Sie dem Benutzer das Zuordnen des Wertes zum Anforderungszeitpunkt erlauben m chten klicken Sie auf Zur Ressourcenanforderungszeit Eigenschaften Nertzuweisen O Jett isi Zum Zeitpunkt der Ressourcenanforderung Anzeigehezeichnung Feldbezeichnurng 1 E wert muss folgender Typ sein Zeichenkette w Datenwert O wert muss aus folgender Liste lt Keine Liste gef nden gt stammen
404. um Ihre Auswahlkriterien anzuwenden 4 Sie k nnen den aktuellen Filter entfernen indem Sie auf L schen klicken Festlegen der H chstzahl von Zeilen auf einer Seite 1 Klicken Sie auf die Dropdown Liste Zeilen und w hlen Sie die Zeilenanzahl aus die auf jeder Seite angezeigt werden soll Zeilen 10 25 50 100 200 Bl ttern in der Rollenzuweisungsliste 1 Sie k nnen in der Rollenzuweisungsliste zu einer anderen Seite bl ttern indem Sie im unteren Bereich der Liste auf die Schaltfl che Weiter Zur ck Erste oder Letzte klicken Sortieren der Rollenzuweisungsliste So sortieren Sie die Rollenzuweisungsliste 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten Der pyramidenf rmige Sortierindikator gibt an welche Spalte die neue prim re Sortierspalte ist Bei einer aufsteigenden Sortierung wird der Sortierindikator in seiner normalen nach oben weisenden Position dargestellt Wenn die Sortierung absteigend ist weist die Spitze des Sortierindikators nach unten Die anf ngliche Sortierspalte wird vom RBPM Konfigurationsadministrator festgelegt Verwalten Ihrer Arbeit 157 Wenn Sie die anf ngliche Sortierspalte au er Kraft setzen wird Ihre Sortierspalte zur Liste der erforderlichen Spalten hinzugef gt Erforderliche Spalten sind mit einem Stern markiert Wenn Sie die Sortierreihenfolge f r die Rollenzuweisungsliste ndern w rd Ihre Einstellung zusammen mit Ihren anderen Ben
405. ung auf Seite 35 Abschnitt 2 3 Funktionen der Registerkarte auf Seite 36 Abschnitt 2 4 Identit tsselbstbedienungsaktionen die Sie ausf hren k nnen auf Seite 37 Allgemeinere Informationen ber den Zugriff und die Arbeit mit der Identity Manager Benutzeranwendung finden Sie in Kapitel 1 Einf hrung auf Seite 17 2 1 Allgemeines zur Registerkarte Identit tsselbstbedienung Die Registerkarte dentit tsselbstbedienung bietet Ihnen eine einfache M glichkeit Identit tsinformationen anzuzeigen und zu verwenden Au erdem erm glicht sie Ihrer Organisation schneller auf Ihre Anforderungen eingehen zu k nnen indem sie Ihnen jederzeit den Zugriff auf die von Ihnen ben tigten Informationen gew hrt Sie k nnen die Registerkarte Identit tsselbstbedienung beispielsweise f r folgende Aufgaben verwenden Ihr eigenes Benutzerkonto selbst verwalten Bei Bedarf nach Benutzern und Gruppen in der Organisation suchen Anzeigen wie diese Benutzer und Gruppen in Zusammenhang stehen Anwendungen auflisten mit denen Sie verkn pft sind Ihr Systemadministrator ist f r die Einrichtung des Inhalts der Registerkarte Identit tsselbstbedienung f r Sie und andere Personen in Ihrer Organisation verantwortlich Was S e sehen und tun k nnen h ngt in der Regel von Ihren Aufgaben und Ihrer hierarchischen Position n Ihrer Organisation ab 2 2 Verwenden der Registerkarte Identit tsselbstbedienu
406. ung Gesamtzahl bereinstimmungen 6 gt Beschreibung Executive Management Group Human resources Improve Customer Service task force Marketing group New group Sales 1 6von6 e Meine Suchvorg nge H Suche speichern 5 Ergebnisse exportieren a Suche revidieren amp Neue Suche 6 4 2 Verwenden der Suchliste S e k nnen Folgendes mit der Liste der Suchergebnisse tun Zu einer anderen Ansicht wechseln auf Seite 86 Zeilen sortieren auf Seite 87 Details zu einem Benutzer oder einer Gruppe anzeigen auf Seite 87 Email an einen Benutzer in der Suchliste senden auf Seite 87 Zu einer anderen Ansicht wechseln 1 Klicken Sie auf die Registerkarte die Sie anzeigen m chten 86 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Zeilen sortieren 1 Klicken Sie auf die berschrift der Spalte nach der Sie sortieren m chten Die anf ngliche Sortierung erfolgt in aufsteigender Reihenfolge 2 Sie k nnen zwischen auf und absteigender Reihenfolge wechseln indem Sie erneut auf die Spalten berschrift klicken beliebig oft Details zu einem Benutzer oder einer Gruppe anzeigen 1 Klicken Sie auf die Zeile des Benutzers oder der Gruppe zu dem bzw der Sie Details anzeigen m chten klicken Sie nicht direkt auf das Email Symbol es sei denn Sie m chten eine Nachricht senden Die Seite Profil wird angezeigt Sie enth lt detaillier
407. ung Tag des Inkrafttretens Ablaufdatum O E E Role Module Administrator linvoy primus Benutzer zu Rolle zugeordnet 15 09 2009 O E Resource Module Administrator linvoy primus Benutzer zu Rolle zugeordnet 15 09 2009 O E Konformit tsadministrator linvoy primus Benutzer zu Rolle zugeordnet 15 09 2009 O EF Bereitstellungsadministrator linvoy primus Benutzer zu Rolle zugeordnet 15 09 2009 1 4vond Wenn Sie sich im Verwaltungsmodus befinden werden diejenigen Rollenzuweisungen angezeigt f r die der ausgew hlte Benutzer die ausgew hlte Gruppe bzw der ausgew hlte Container der Empf nger ist Eine Rolle kann einer Gruppe oder einem Container zugewiesen werden wodurch die Rolle allen Benutzern innerhalb der Gruppe bzw des Containers indirekt zugewiesen wird Die Liste Rollenzuweisungen m Dashboard enth lt direkte Zuweisungen f r Benutzer sowie indirekte Zuweisungen f r Gruppen und Container Wenn ein Benutzer einer bergeordneten Rolle direkt zugewiesen ist enth lt die Liste dar ber hinaus diese Zuweisung sowie Zuweisungen zu allen untergeordneten Rollen die mit dieser bergeordneten Rolle in Beziehung stehen Wenn beispielsweise zu einer Rolle der Ebene 30 bergeordnete Rolle eine Rollenbeziehung zu einer Rolle der Ebene 20 untergeordnete Rolle hinzugef gt wird und ein Benutzer der bergeordneten Rolle direkt zugewiesen ist zeigt die Anzeige Rollenzuweisungen beide Zuweisungen an bergeordnete und untergeordnete
408. ung ben tigt werden Einige Ressourcenzuweisungsanforderungen m ssen von einer einzelnen Person genehmigt werden andere m ssen von mehreren Personen genehmigt werden In manchen F llen kann eine Anforderung auch ohne Genehmigung erf llt werden Die folgenden Gesch ftsregeln legen das Verhalten von Ressourcen innerhalb der Benutzeranwendung fest Ressourcen k nnen nur Benutzern zugewiesen werden Dies schlie t nicht aus dass Benutzern in einem Container oder einer Gruppe anhand der impliziten Rollenzuweisung die Verwendung einer Ressource gew hrt wird Die Ressourcenzuweisung wird jedoch nur mit einem Benutzer verkn pft Ressourcen k nnen wie folgt zugewiesen werden Direkt durch einen Benutzer ber Benutzeroberfl chen Mechanismen Durch eine Bereitstellungsanforderung Durch eine Rollenanforderungszuweisung ber eine REST oder SOAP Schnittstelle Dieselbe Ressource kann einem Benutzer mehrfach gew hrt werden sofern diese Funktion in der Ressourcendefinition aktiviert wurde An eine Ressourcendefinition kann nur eine Berechtigung gebunden sein An eine Ressourcendefinition k nnen ein oder mehrere Berechtigungsbez ge f r dieselbe Berechtigung gebunden sein Diese Funktion bietet Unterst tzung f r Berechtigungen bei denen die Berechtigungsparameter bereitstellbare Konten oder Berechtigungen auf dem verbundenen System darstellen Berechtigungs und Entscheidungsfindungsparameter k nnen zum Desi
409. ung der Registerkarte Arbeits Dashboard Dashboard auf Seite 109 der Identity Manager Benutzeroberfl che f r folgende Aufgaben Aufgabenbenachrichtigungen verwalten Rollenzuweisungen verwalten Ressourcenzuweisungen verwalten Anforderungsstatus f r Rollen Ressourcen und Prozessanforderungen anzeigen Teil IV Verwenden der Registerkarte Rollen und Verwendung der Registerkarte Rollen und Ressourcen auf Seite 221 Ressourcen der Identity Manager Benutzeroberfl che f r folgende Aufgaben Rollen f r sich selbst oder f r andere Benutzer in Ihrer Organisation anfordern Rollen und Rollenbeziehungen in der Rollenhierarchie erstellen Funktionstrennungsbeschr nkungen erstellen um potenzielle Konflikte zwischen Rollenzuweisungen zu verwalten Berichte anzeigen die Details zum aktuellen Status des Rollenkatalogs und zu den Benutzern Gruppen und Containern aktuell zugewiesenen Rollen enthalten Teil V Verwendung der Registerkarte Verwendung der Registerkarte Konformit t der Konformit t auf Seite 295 Identity Manager Benutzeroberfl che f r folgende Aufgaben Anforderungen f r Prozesse zur Benutzerprofilbeglaubigung senden Prozesse zur Funktionstrennungsbeglaubigung SoD anfordern Anforderungen f r Prozesse zur Rollenzuweisungsbeglaubigung senden Anforderungen f r Prozesse zur Benutzerzuweisungsbeglaubigung senden R ckmeldungen Wir freuen uns ber Ihre Hinweis
410. ung in die Registerkarte Identit tsselbstbedienung 39 40 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwenden des Organigramms In diesem Abschnitt wird erl utert wie Sie die Organ grammseite auf der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung verwenden Es werden u a folgende Themen erl utert Abschnitt 3 1 Allgemeines zum Organigramm auf Seite 41 Abschnitt 3 2 Navigation im Organigramm auf Seite 43 Abschnitt 3 3 Anzeigen von Detailinformationen auf Seite 50 Abschnitt 3 4 Senden von Email vom Organigramm aus auf Seite 51 Hinweis In diesem Abschnitt werden die Standardfunktionen der Organigrammseite beschrieben Es ist m glich dass Sie einige Unterschiede zwischen Ihrer Anwendung und den Beschreibungen in diesem Handbuch feststellen Diese h ngen mit Ihrer Rolle und Ihrer hierarchischen Position n der Organisation sowie mit m glichen organisationsbezogenen Anpassungen zusammen Weitere Informationen erhalten Sie von Ihrem Systemadministrator Allgemeine Informationen zum Aufrufen und Arbeiten mit der Registerkarte Identit tsselbstbedienung finden Sie in Kapitel 2 Einf hrung in die Registerkarte Identit tsselbstbedienung auf Seite 35 3 1 Allgemeines zum Organigramm Die Organ grammseite zeigt Beziehungen an Sie kann Beziehungen zwischen Vorgesetzten Mitarbeitern und Be
411. ungen Rollenzuweisungen und Benutzerzuweisungen kann ein beliebiger Benutzer eine beliebige Gruppe oder eine beliebige Rolle der Beglaubiger sein Der Initiator der Beglaubigungsanforderung gibt an ob alle Mitglieder oder nur ein einzelnes Mitglied f r eine Gruppe oder eine Rolle best tigen muss Bei einem Benutzerbeglaubigungsprozess muss jedes Mitglied die Beglaubigung f r eine ausgew hlte Gruppe oder Rolle ausf hren Zur Vereinfachung des Prozesses zum Senden von Beglaubigungsanforderungen installiert das rollenbasierte Bereitstellungsmodul jeweils eine Standard Anforderungsdefinition pro Beglaubigungstyp Benutzerprofil Standard Funktionstrennungsverletzung Standard Rollenzuweisung Standard Benutzerzuweisung Standard S e k nnen diese Anforderungsdefinitionen als Grundlage f r Ihre eigenen Anforderungen verwenden Nachdem Sie die Details f r eine neue Anforderung angegeben haben k nnen Sie diese Angaben zur zuk nftigen Verwendung speichern 298 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Beglaubigungsformulare Jedem Workflow ist ein Beglaubigungsformular zugewiesen Der Beglaubiger muss das Formular berpr fen und es ausf llen um die Richtigkeit der Daten zu best tigen Das Formular wird n der Regel vom Konformit tsadministrator definiert Jedes Beglaubigungsformular enth lt eine erforderliche Beglaubigungsfrage und mehrere optionale Erfa
412. ungstypen m ssen eine Anzeigebezeichnung und eine Beschreibung definiert werden Die Registerkarte Konformit t stellt hierf r eine einheitliche Oberfl che zur Verf gung So definieren Sie die Anzeigebezeichnung und die Anforderungsbeschreibung 1 W hlen Sie im linken Navigationsmen auf der Registerkarte Konformit t unter Beglaubigungsanforderungen die Aktion die Sie ausf hren m chten 2 Geben Sie eine Bezeichnung in das Feld Anzeigebezeichnung ein Die Anzeigebezeichnung wird in der Liste Meine Aufgaben in der Liste der gespeicherten Anforderungen und in anderen Anzeigelisten als Name des Beglaubigungsprozesses angezeigt Sie k nnen f r die Bezeichnung lokalisierten Text angeben indem Sie auf die Schaltfl che Sprache hinzuf gen klicken Geben S e anschlie end rechts neben der Zielsprache den lokalisierten Text ein und klicken Sie auf OK 3 Geben Sie eine Beschreibung in das Feld Anforderungsbeschreibung ein 304 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Wenn Sie auf der Seite Beglaubigungsanforderungsstatus anzeigen den Anforderungsstatus berpr fen wird die Anforderungsbeschreibung in den Details f r die Anforderung angezeigt S e k nnen f r die Beschreibung lokalisierten Text angeben indem S e auf die Schaltfl che Sprache hinzuf gen klicken Geben S e anschlie end rechts neben der Zielsprache den lokalisierten Text ein und klicken Sie auf O
413. urcen anzeigen und bearbeiten Keine Der Dom nen Administrator kann alle Rollenanforderungen au er Systemrollenanforderungen zur ckziehen Der Dom nen Administrator kann alle Ressourcen anzeigen und bearbeiten Keine Der Dom nen Administrator kann alle Rollen au er Systemrollen anzeigen und bearbeiten Der Dom nen Administrator kann alle Ressourcen anzeigen und bearbeiten 9 6 3 Dom nen Manager im Verwaltungsmodus Im Verwaltungsmodus kann der Dom nen Manager Aufgaben ohne Sicherheitsberechtigungen anzeigen er muss jedoch die Berechtigung zum Anzeigen von Aufgabendetails und Workflow Kommentaren besitzen wie in der nachfolgenden Tabelle aufgef hrt Einf hrung in die Registerkarte Arbeits Dashboard 123 Tabelle 9 11 Aufgabenbenachrichtigungen f r Dom nen Manager im Verwaltungsmodus Zum Ausf hren dieser Aktion Aufgabe in der Liste anzeigen Aufgabendetail anzeigen Workflow Kommentare anzeigen Muss der verwaltete Benutzer die Gruppe der Container oder die Rolle Folgendes sein Adressat oder Empf nger f r die Aufgabe Hinweis Eine Rolle kann nicht der Empf nger f r eine Aufgabe sein Sie kann nur der Adressat f r eine Aufgabe sein Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Adressat oder Empf nger f r die Aufgabe Alternativ kann die Aufgabe durch de
414. us kann der Team Manager Aufgaben ohne Sicherheitsberechtigungen anzeigen er muss jedoch die Berechtigung zum Anzeigen von Aufgabendetails und Workflow Kommentaren besitzen wie in der nachfolgenden Tabelle aufgef hrt 126 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Tabelle 9 14 Aufgabenbenachrichtigungen f r Team Manager im Verwaltungsmodus Zum Ausf hren dieser Aktion Aufgabe in der Liste anzeigen Aufgabendetail anzeigen Workflow Kommentare anzeigen muss der verwaltete Benutzer Folgendes sein Ein Mitglied des Teams sowie der Adressat f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Ein Mitglied des Teams sowie der Adressat f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden Ein Mitglied des Teams sowie der Adressat f r die Aufgabe Alternativ kann die Aufgabe durch den Adressaten an diesen Benutzer delegiert oder durch diesen Benutzer f r eine Gruppe beansprucht werden und der Team Manager muss die folgenden Berechtigungen besitzen Keine Adressataufgabe verwalten Adressataufgabe verwalten Im Verwaltungsmodus kann der Team Manager Rollen und Ressourcenzuweisungen ohne Sicherheitsberechtigungen anzeigen er m
415. usgef lltes Formular f r zuk nftige Anforderungen zu speichern So initiieren Sie einen Benutzerprofilbeglaubigungsprozess 1 Klicken Sie auf Prozess Benutzerprofil Beglaubigung anfordern in der Liste der Aktionen f r Beglaubigungsanforderungen Die Benutzeranwendung zeigt eine Seite an auf der Sie Details zum Beglaubigungsprozess angeben k nnen Erstellen von Beglaubigungsanforderungen 311 Prozess Benutzerprofilbeglaubigung anfordern Senden Sie eine Anforderung f r eine neue Benuterprofilbeglaubigung setzen Sie eine vorhandene erneut ab oder speichern Sie Anforderungsdetails erforderlich E Gespeicherte Anforderung verwenden Ausgew hlte Prozessanforderung Default Geben Sie eine Bezeichnung und eine Beschreibung der Beglaubigungsanforderung ein Die Anzeigebezeichnung wird als Name der Beglaubigungsanforderung in der Liste Meine Aufgaben in der Liste der gespeicherten Anforderungen und in anderen Anzeigelisten angezeigt Die Prozessanforderungsbeschreibung wird bei der Anzeige des Anforderungsstatus in den Details der Seite Beglaubigungsanforderungsstatus anzeigen angezeigt Anzeigebezeichnung Benutzerprofil Standard Anforderungsbeschreibung Benutzerprofil Standard EI W hlen Sie die Benutzer aus deren Profile w hrend des Beglaubigungsprozesses verifiziert werden Alle ausgew hlten Benutzer und alle ausgew hlten Mitglieder der Gruppen Container und Funktionen m ssen die Daten verifizieren um de
416. uss jedoch die Berechtigung zum Zuweisen von Rollen und Ressourcen oder Entfernen vorhandener Zuweisungen besitzen wie n der nachfolgenden Tabelle aufgef hrt Einf hrung in die Registerkarte Arbeits Dashboard 127 Tabelle 9 15 Rollen und Ressourcenzuweisungen f r Team Manager im Verwaltungsmodus und der Team Manager muss die muss der verwaltete Benutzer Zum Ausf hren dieser Aktion folgenden Berechtigungen Folgendes sein i besitzen Eine Rolle oder Ressource in der Ein Mitglied des ausgew hlten Keine Liste anzeigen Teams Der Benutzer muss auch der Empf nger sein Die Liste der Rollenzuweisungen enth lt Zuweisungen f r Gruppen und Container zu denen der Benutzer geh rt Die Liste der Ressourcenzuweisungen enth lt nur Zuweisungen f r den verwalteten Benutzer Die Zuweisung f r eine Rolle Ein Mitglied des ausgew hlten Mindestens eine der folgenden oder Ressource zuweisen oder Teams Trustee Berechtigungen f r eine entfernen Rolle Der Benutzer muss auch der Empf nger sein Rolle zu Benutzer hinzuf gen Die Liste der Zuweisungen enth lt Zuweisungen f r Gruppen Rolle vom Benutzer und Container zu denen der entfernen Benutzer geh rt Rolle zu Gruppe und Container zuweisen Rolle von Gruppe und Container entziehen Mindestens eine der folgenden Trustee Berechtigungen f r eine Ressource Ressource zuweisen Ressource entziehen Im Verwaltungsmodus kann
417. utzereinstellungen im Identit tsdepot gespeichert 10 3 2 Anfordern einer Rolle So senden Sie eine Rollenzuweisungsanforderung 1 Klicken Sie auf die Schaltfl che Hinzuf gen im oberen Bereich des Abschnitts Rollenzuweisungen der Seite v Rollenzuweisungen Zuweiken Entfernen Aktualisieren Anpassen Filter Zeiten 25 E Zugewiesen an Ursprung Tag des Inkrafttretens Ablaufdatum Beschreibung der Status Ausgangsanforderung 22 R Mar Benutzer zu Rolle Role administrator 90 15 09 2009 vV Rollenadministrator MacKenzie zugeordnet assignment request Abgeschlossen 1 1 von 1 Das Arbeits Dashboard zeigt das Dialogfeld Rolle zuweisen an in dem Sie angeben k nnen welche Rolle S e anfordern m chten Rolle zuweisen Beschreibung der Ausgangsanforderung Rolle Home Tag des Inkrafttretens idd mm jjjj hhimm ss Aird kein Datum eingegeben erfolgt das Inkrafttreten sofort Ablaufeatum Kein Ablauf O Ablauf angeben 2 F llen Sie die Felder im Dialogfeld Rolle zuweisen aus 2a Geben Sie im Feld Beschreibung der Ausgangsanforderung einen Text ein der den Grund f r die Anforderung beschreibt 2b Geben Sie in der Objektauswahl eine Zeichenkette ein nach der gesucht werden soll und klicken Sie auf Suchen W hlen Sie die Rolle aus die Sie zuweisen m chten Klicken S e auf die Objektauswahl um nach einer Rolle zu suchen die zugewiesen werden soll 2c Geben Sie im Feld Datum des Ink
418. utzergruppen FE SE Marketing Assistant Margo Admin DE MacKenzie Marketing group Director Marketing Te t ait HtA JaJa Allison Blake Creative Assistant i 15 48 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 3 2 6 Suchen eines Benutzers im Organigramm S e k nnen einen Benutzer im Organigramm suchen Diese Suche bietet eine M glichkeit schnell einen Benutzer zu finden der sich nicht in Ihrer aktuellen Organigrammansicht befindet Der gesuchte Benutzer wird zum neuen Stamm Ihrer Ansicht 1 Klicken Sie auf den Link Nachschlagen oben links im Organigramm Die Suchseite wird angezeigt bjektsuche 5 _2 Objektliste durchsuchen Beispiel af Lar ID r 2 Geben Sie Suchkriterien f r den gew nschten Benutzer ein 2a 2b W hlen Sie in der Dropdown Liste aus ob die Suche anhand des Vornamens oder des Nachnamens erfolgen soll Geben Sie im Textfeld neben der Dropdown Liste den vollst ndigen Namen oder einen Teil des Namens ein Es werden alle Namen gefunden die mit dem von Ihnen eingegebenen Text beginnen Bei der Suche wird die Gro Kleinschreibung nicht ber cksichtigt Sie k nnen in Ihrem Text auch das Sternchen als Platzhalter verwenden das f r null bzw mehrere beliebige Zeichen steht Mit den folgenden Suchkriterien wird beispielsweise der Vorname Chip gefunden Chip chip C c p xh 3 Klicken Sie auf Suche
419. utzerhandbuch Darstellung der Aufgabenhen achrichtigungen UNE E20 X Aufgabenhben achrichtigungen standardm ig erweitern Verf gbare Spalten Ausgew hlte Spalten Zugewiesen an Aufgabe Anforderung Empf nger Anforderungsdaturn kommentar Aufgahbendetails ffnen In Mleldungstenster F Aufgabe automatisch beim Anzeigen deren Details beanspruchen Abbrechen 2 Wenn die Details innerhalb der Anzeige der Aufgabenliste angezeigt werden sollen w hlen Sie die Option Innerhalb Liste in der Dropdown Liste Aufgabendetails ffnen Wenn die Details in einem separaten Hilfsdialogfeld angezeigt werden soll w hlen Sie n Meldungsfenster 3 Klicken Sie auf nderungen speichern um Ihre nderungen zu speichern 10 1 11 Festlegen der Beanspruchungsaktion f r offene Aufgaben Auf der Seite Arbeits Dashboard k nnen Sie steuern welche Aktion zum Beanspruchen einer Aufgabe erforderlich ist Sie k nnen angeben dass eine Aufgabe explizit beansprucht werden muss oder dass eine Aufgabe die S e ffnen durch diese Aktion automatisch f r die Verwendung durch Sie beansprucht wird Dieses Verhalten wird durch eine Einstellung im Dialogfeld Darstellung der Aufgabenbenachrichtigungen anpassen gesteuert Wenn Sie diese Einstellung ndern wird sie zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So geben S e an welche Schritte zum Beanspruchen einer Aufgabe erforderlich sind
420. uweisung l schen w hrend Sie sich im Vertretungsmodus befinden k nnen Sie die Vertretungszuweisung und auch die Aufgaben des Vertretungsbenutzers daher immer noch bearbeiten selbst wenn Sie die Vertretungszuweisung bereits entfernt haben 12 5 Anzeigen und Bearbeiten von Delegiertenzuweisungen Die Aktion Meine Delegiertenzuweisungen erm glicht Ihnen die Anzeige Ihrer Delegiertenzuweisungen Wenn Sie ein Bereitstellungsadministrator Bereitstellungsmanager oder Team Manager sind k nnen Sie diese Aktion auch zum Bearbeiten von Delegiertenzuweisungen verwenden Nur Bereitstellungsadministratoren Bereitstellungsmanager und Team Manager k nnen Delegierte zuweisen wie im Folgenden beschrieben Der Bereitstellungsadministrator und der Bereitstellungsmanager k nnen Delegiertenzuweisungen f r jeden Benutzer in der Organisation definieren Ein Team Manager ist m glicherweise berechtigt Delegiertenzuweisungen f r Mitglieder seines Teams zu erstellen Dies h ngt jedoch von der Definition der Teamberechtigungen ab Die Delegierten m ssen ebenfalls Mitglied des Teams sein Zum Definieren eines Delegierten muss ein Team Manager die Aktion Team Delegiertenzuweisungen verwenden Wenn ein Team Manager eine Delegiertenbeziehung f r Benutzer definieren muss die ihm nicht unterstellt sind muss er den Bereitstellungsadministrator bitten die Delegiertenbeziehung zu definieren Tipp Damit Sie die Aktion Verf gbarkeit bearbeiten verwenden
421. uweisungen Mit der Aktion Team Vertretungszuweisungen k nnen Sie die Vertretungszuweisungen der Mitglieder Ihres Teams verwalten Es gelten folgende Regeln f r das Festlegen von Vertretungen Wenn Sie der Team Manager sind sind Sie m glicherweise berechtigt Vertretungen f r Mitglieder Ihres Teams festzulegen Zum Definieren von Vertretungen muss der Team Manager in der Teamdefinition ber die Berechtigung Vertretung konfigurieren verf gen Der Bereitstellungsadministrator ist berechtigt Vertretungen f r jeden Benutzer jede Gruppe und jeden Container in der Organisation festzulegen Der Bereitstellungsmanager ist m glicherweise berechtigt Vertretungen f r jeden Benutzer jede Gruppe und jeden Container in der Organisation festzulegen Zum Definieren von Vertretungen muss der Bereitstellungsmanager die Berechtigung Vertretung konfigurieren besitzen So weisen Sie einem Teammitglied eine Vertretung zu 1 Klicken Sie auf Team Vertretungszuweisungen in der Aktionsgruppe Einstellungen gt Teameinstellungen 198 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Team Vertretungszuweisungen w hlen Sie einen Benutzer dessen zugewiesene Vertretungen Sie ansehen oder bearbeiten m chten erforderlich Teammitglied E 4 Weiter 2 Klicken Sie auf Team w hlen um ein Team auszuw hlen dessen Team Manager Sie sind Wenn Sie ein Bereitstellungsadminis
422. von Anforderungen f r Ausnahmen von der Beschr nkung definieren Eine Funktionstrennungsbeschr nkung repr sentiert eine Regel die zwei Rollen auf der gleichen Ebene erstellt die sich gegenseitig ausschlie en Wenn ein Benutzer in der einen Rolle ist kann er nicht in der zweiten Rolle sein au er es ist eine Ausnahme f r die Beschr nkung erlaubt Sie k nnen definieren ob Ausnahmen von der Beschr nkung immer erlaubt sind oder nur durch einen Genehmigungsablauf erlaubt werden k nnen Abschnitt 17 1 1 Anzeigen von Funktionstrennungsbeschr nkungen auf Seite 273 Abschnitt 17 1 2 Neue Funktionstrennungsbeschr nkung erstellen auf Seite 275 Abschnitt 17 1 3 Bearbeiten einer vorhandenen Funktionstrennungsbeschr nkung auf Seite 276 Abschnitt 17 1 4 L schen von Funktionstrennungsbeschr nkungen auf Seite 276 Abschnitt 17 1 5 Aktualisieren der Funktionstrennungsbeschr nkungsliste auf Seite 277 17 1 1 Anzeigen von Funktionstrennungsbeschr nkungen 1 Klicken Sie auf die Option Funktionstrennungskatalog die sich in der Liste der Aktionen f r Rollen und Ressourcen befindet In der Benutzeranwendung wird eine Liste der derzeit im Katalog definierten Funktionstrennungsbeschr nkungen angezeigt Funktionstrennungsbeschr nkungen Neu B Aktualisieren Anpassen Filter QY zeiten 50 v C Funktionstrennungsname Rollenkonflikte Rollenebene Beschreibung O van SoD Tes
423. w deren Auswahl aufheben sowie die Reihenfolge der Spalten innerhalb der Anzeige der Aufgabenliste ndern Die Auswahl und die Reihenfolge der Spalten werden durch Einstellungen im Dialogfeld Darstellung von Ressourcenzuweisungen anpassen gesteuert Wenn Sie die Spaltenliste oder die Reihenfolge der Spalten ndern werden Ihre Anpassungen zusammen mit Ihren anderen Benutzereinstellungen im Identit tsdepot gespeichert So passen Sie die Anzeige von Spalten an 1 Klicken Sie im Abschnitt Ressourcenzuweisungen des Dashboards auf Anpassen v Ressourcenzuweisungen Zuweisen E Aktualisieren Anpassen Filter Q7 Zeiten 5_ Spalten anpassen Parameter Beschreibung der Ausgangsanforderung amp U Ressource Anforderun Beschreibung F Avan 15 09 09 1057 Avan test F Yan Resource Test 15 09 09 10 52 14 Yan Resource Test test F B Van 15 09 09 11 12 38 B van test B van assignment 1 3von3 Die Benutzeranwendung zeigt die Liste der derzeit f r die Anzeige ausgew hlten Spalten sowie eine Liste von zus tzlichen Spalten an die zur Auswahl verf gbar sind Darstellung von Ressourcenzuweisungen anpassen verf gbare Spalten Ausgew hlte Spalten Status Ressource Anforderungsdatum Beschreibung Beschreibung der Ausgangsanforderung Farameter Abbrechen 2 Sie k nnen eine zus tzliche Spalte in die Anzeige aufnehmen indem Sie die Spalte im Listenfeld Verf gbare Spalten
424. weisungen und Teamverf gbarkeit angezeigt Kann auf die Schaltfl che Neu auf den Seiten leam Vertretungszuweisungen Team Delegiertenzuweisungen und Teamverf gbarkeit zugreifen Kann einen Benutzer ausw hlen ohne dass die Auswahl eines Teams erforderlich ist Muss Sicherheitsrechte erhalten damit ihm die Men optionen Team Vertretungszuweisungen leam Delegiertenzuweisungen und leamverf gbarkeit angezeigt werden Kann auf die Schaltfl che Neu auf den Seiten leam Vertretungszuweisungen Team Delegiertenzuweisungen und Teamverf gbarkeit zugreifen wenn ihm die erforderlichen Sicherheitsrechte erteilt wurden In der Benutzeroberfl che Team Delegiertenzuweisungen kann der Bereitstellungsmanager nur Bereitstellungsanforderungen ausw hlen f r deren Zuweisung er die erforderlichen Rechte besitzt Wenn der Bereitstellungsmanager eine Delegiertenzuweisungsanforderung sendet werden nur Zuweisungen die er vornehmen kann erfolgreich ausgef hrt Muss vor der Auswahl eines Benutzers ein Team ausw hlen Muss Sicherheitsrechte erhalten damit ihm die Men optionen Team Vertretungszuweisungen leam Delegiertenzuweisungen und leamverf gbarkeit angezeigt werden Kann auf die Schaltfl che Neu auf den Seiten leam Vertretungszuweisungen Team Delegiertenzuweisungen und Teamverf gbarkeit zugreifen wenn ihm die erforderl
425. welsungen Wenn Sie zu einer anderen Registerkarte in der Identity Manager Benutzeroberfl che wechseln und dann zur ckkehren m chten klicken Sie einfach auf die Registerkarte Arbeits Dashboard um diese wieder anzuzeigen 9 3 Funktionen der Registerkarte In diesem Abschnitt werden die Standardfunktionen der Registerkarte Arbeits Dashboard beschrieben Es ist m glich dass Ihre Registerkarte anders aussieht da die Anwendung an die Anforderungen Ihrer Organisation angepasst wurde Wenden Sie sich in diesem Fall an Ihren Systemadministrator oder Workflow Designer Auf der rechten Seite der Registerkarte Arbeits Dashboard werden verschiedene Abschnitte angezeigt in denen Sie auf Standardaktionen des Arbeits Dashboards zugreifen k nnen Die Abschnitte werden nachfolgend beschrieben Tabelle 9 1 Abschnitte des Arbeits Dashboards Abschnitt Beschreibung Aufgabenbenachrichtigungen Hier k nnen Sie in der Workflow Warteschlange nach Aufgaben suchen die Ihnen oder einem Benutzer dessen Aufgaben Sie verwalten k nnen zugewiesen wurden Ressourcenzuweisungen Hier k nnen Sie sehen welche Ressourcenzuweisungen Sie haben und Anforderungen f r zus tzliche Ressourcenzuweisungen senden Rollenzuweisungen Hier k nnen Sie sehen welche Rollen Sie haben und Anforderungen f r zus tzliche Rollenzuweisungen senden 112 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Abschnitt B
426. wendet werden k nnte nach allen Rollen zu suchen die mit den Buchstaben Reso beginnen 30 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch verwalten Mess Ressourcenadministrator Ressourcenmanager Yerwalungsmodus beenden Abbrechen Wenn Sie eine Zeichenkette eingeben f r die keine bereinstimmung existiert wird Ihnen eine Fehlermeldung angezeigt w e nachfolgend dargestellt N Verwalten Rolle m ha AlE keine Ergebnisse gefunden Diese Funktion wird von allen Steuerelementen zum Nachschlagen von Benutzern Gruppen oder Rollen innerhalb der Benutzeranwendung unterst tzt bei denen ein einzelner Wert erwartet wird 1 5 Weitere Schritte Nachdem Sie die Grundlagen der Identity Manager Benutzeranwendung kennengelernt haben k nnen Sie nun die Arbeit mit den Registerkarten beginnen Weitere Informationen zum Thema finden Sie unter Identit tsselbstbedienungsaufgaben Teil Il Verwenden der Registerkarte durchf hren Identit tsselbstbedienung auf Seite 33 Aufgaben auf dem Arbeits Dashboard Teil IIl Verwenden der Registerkarte Arbeits Dashboard durchf hren auf Seite 109 Rollen und Ressourcenaufgaben Teil IV Verwenden der Registerkarte Rollen und durchf hren Ressourcen auf Seite 221 Konformit tsaktivit ten ausf hren Teil V Verwendung der Registerkarte Konformit t auf Seite 295 Einf hrung 31 32 Rollenba
427. wendung 245 Feld Beschreibung Genehmiger W hlen Sie Benutzer wenn die Rollengenehmigungsaufgabe einem oder mehreren Benutzern zugewiesen werden soll W hlen Sie Gruppe wenn die Rollengenehmigungsaufgabe einer Gruppe zugewiesen werden soll W hlen Sie Container wenn die Rollengenehmigungsaufgabe einem Container zugewiesen werden soll W hlen Sie Rolle wenn die Rollengenehmigungsaufgabe einer Rolle zugewiesen werden soll Verwenden Sie zum Auffinden eines bestimmten Benutzers einer Gruppe eines Containers oder einer Rolle die Objektauswahl Wie Sie die Reihenfolge der Genehmiger in der Liste ndern oder einen Genehmiger entfernen wird unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 beschrieben Rollenzuweisungen vornehmen Detaillierte Informationen zum Erstellen von Rollenzuweisungen finden Sie unter Abschnitt 15 1 5 Rollen zuweisen auf Seite 248 Pr fen des Status von Anforderungen Die Aktion Anforderungsstatus erm glicht es Ihnen den Status Ihrer Rollenzuweisungsanforderungen anzuzeigen einschlie lich der Anforderungen die Sie direkt gestellt haben sowie der Rollenzuweisungsanforderungen f r Gruppen und Container denen Sie angeh ren S e k nnen den aktuellen Status jeder Anforderung abrufen Dar ber hinaus haben Sie die M glichkeit eine noch nicht abgeschlossene oder abgebrochene Anforderung zur ckzuziehen falls diese nicht erf llt werden muss Die Aktion Anforderungsstatus ze
428. werden alle zuvor festgelegten Einstellungen unter Selektive Verf gbarkeit gel scht NICHT verf gbar f r ALLE Zeigt an dass das Teammitglied f r keine der aktuellen Anforderungen Prozessanforderungen verf gbar ist Das Teammitglied ist global nicht verf gbar Bei Auswahl dieses Status wird angegeben dass das Teammitglied f r keine der Delegiertenzuweisungen verf gbar ist Der aktuelle Status wird auf NICHT verf gbar f r bestimmte Anforderungen gesetzt Zuweisungen treten direkt in Kraft und sind bis zu ihrem Ablauf wirksam Hinweis Diese Einstellung wirkt sich nicht auf die Verf gbarkeit bei neuen Zuweisungen aus die erst nach diesem Zeitpunkt erstellt werden Steuern Ihrer Einstellungen 209 Status Beschreibung NICHT verf gbar f r bestimmte Bei Auswahl dieser Option werden Sie aufgefordert die Anforderungen Verf gbarkeit des Teammitglieds anzugeben Diese Aktion entspricht dem Klicken auf die Schaltfl che Neu Sie werden aufgefordert Folgendes anzugeben Die Anforderungstypen f r die das Teammitglied nicht verf gbar ist Den Zeitraum in dem das Teammitglied nicht verf gbar ist W hrend des Zeitraums in dem das Teammitglied f r eine bestimmte Anforderung nicht verf gbar ist kann der delegierte Benutzer diese Anforderung bearbeiten 8 Geben Sie den Zeitraum an in dem das Teammitglied nicht verf gbar ist 8a Geben Sie den Beginn des Zeitraums Datum und Uhrzeit in das Feld Nicht ve
429. zeranwendung die Meldung an dass S e Ihren Status auf der Seite Verf gbarkeit bearbeiten nicht ndern k nnen Wenn Sie eine oder mehrere Verf gbarkeitseinstellungen festgelegt haben werden diese wie folgt in der Liste angezeigt Verf gbarkeit bearbeiten Eine neue Einstellung f r Selektive Verf gbarkeit bearbeiten l schen oder erstellen bzw den Status ber alle Anforderungen hinweg ndern Benutzer Allison Blake Status NICHT verf gbar f r ALLE Anforderungen Status ndern Ausw hlen v Benutzer Nicht verf gbar ab Nicht verf gbar bis Ressource 2f R Allison Blake 20 03 2007 03 05 20 Kein Ablaufdatum Alle 1 1von 1 Aktualisieren Neu 2 Klicken Sie zum Anzeigen der Details zu einem bestimmten Prozess der mit einer Verf gbarkeitszuweisung verkn pft st auf den Namen des Prozesses Daraufhin wird ein Fenster eingeblendet das Informationen zur Delegiertenzuweisung enth lt Delegiertenzuweisung x Benutzer Allison Blake Delegiertenzuweisung Kevin Chester Ablaufdatum Kein Ablaufdatum Diese Informationen sind besonders in Situationen hilfreich in denen derselbe Prozessname mehrmals in der Liste mit den Verf gbarkeitseinstellungen enthalten ist 3 Geben Sie Ihren Status an indem Sie eine der folgenden Optionen in der Dropdown Liste Status ndern ausw hlen Status Beschreibung Verf gbar f r ALLE Dies ist die Standardoption Sie gibt an dass Sie immer Anforderungen verf gbar sind B
430. zeranwendung verwenden Es werden u a folgende Themen erl utert Abschnitt 7 1 Allgemeines zur Passwortverwaltung auf Seite 93 Abschnitt 7 2 Sicherheitsantwort f r Passwort auf Seite 94 Abschnitt 7 3 nderung des Passworthinweises auf Seite 95 Abschnitt 7 4 nderung des Passworts auf Seite 95 Abschnitt 7 5 Status der Passwortrichtlinie auf Seite 96 Abschnitt 7 6 Passwortsynchronisierungsstatus auf Seite 96 Hinweis In diesem Abschnitt werden die Standardfunktionen der Seiten zur Passwortverwaltung beschrieben Es ist m glich dass Sie einige Unterschiede zwischen Ihrer Anwendung und den Beschreibungen in diesem Handbuch feststellen Diese h ngen mit Ihrer Rolle und Ihrer hierarchischen Position in der Organisation sowie mit m glichen organisationsbezogenen Anpassungen zusammen Weitere Informationen erhalten Sie von Ihrem Systemadministrator Allgemeine Informationen zum Aufrufen und Arbeiten mit der Registerkarte Identit tsselbstbedienung finden Sie in Kapitel 2 Einf hrung in die Registerkarte Identit tsselbstbedienung auf Seite 35 7 1 Allgemeines zur Passwortverwaltung Auf den Seiten zur Passwortverwaltung k nnen Sie alle in Tabelle 7 1 aufgef hrten Funktionen durchf hren Tabelle 7 1 Funktionen zur Passwortverwaltung Passwortverwaltungsseite Aktion Sicherheitsantwort f r Passwort Eine der beiden folgenden Optionen festlegen oder ndern
431. ziehen indem S e zun chst auf die Kontrollk stchen der einzelnen Elemente und dann auf Ausw hlen klicken Weitere Details zu den Werkzeugen Objektauswahl und Verlauf anzeigen finden Sie unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 Sie m ssen mindestens eine Funktionstrennungsbeschr nkung ausw hlen um einen Beglaubigungsprozess starten zu k nnen Zum Speichern einer Anforderung ist dies jedoch nicht erforderlich 314 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch 5 Geben Sie im Feld Beglaubiger an welche Benutzer Gruppen und Rollen Beglaubiger f r den Beglaubigungsprozess sind Weitere Informationen finden S e unter Abschnitt 20 6 2 Definieren der Beglaubiger auf Seite 305 Sie m ssen mindestens einen Benutzer eine Gruppe oder eine Rolle als Beglaubiger ausw hlen um einen Beglaubigungsprozess starten zu k nnen Zum Speichern einer Anforderung ist dies jedoch nicht erforderlich 6 Geben Sie den Stichtag f r den Beglaubigungsprozess an Weitere Informationen finden Sie unter Abschnitt 20 6 3 Angeben des Stichtags auf Seite 306 7 Klicken Sie im Feld Berichtssprachen auf die Schaltfl che Sprache hinzuf gen um anzugeben in welcher Sprache die Berichte f r den Beglaubigungsprozess generiert werden sollen W hlen Sie in der Dropdown Liste Standardgebietsschema das Standardgebietsschema aus W hlen S e anschlie end die gew nsc
432. zieren m ssen oder ob nur ein einzelnes Mitglied in jeder Gruppe und Funktion die Daten verifizieren muss um den Prozess abzuschlie en Beglaubiger Benutzer Y O 2 Wenn Sie Details einer fr heren gespeicherten Anforderung als Basis f r diese Anforderung verwenden m chten klicken Sie auf Gespeicherte Anforderung verwenden Weitere Informationen finden Sie unter Abschnitt 20 6 7 Verwenden einer gespeicherten Anforderung auf Seite 310 3 Geben Sie die Anzeigebezeichnung und die Beschreibung f r die Anforderung an Weitere Informationen finden Sie unter Abschnitt 20 6 1 Angeben der Bezeichnung und Beschreibung f r eine Anforderung auf Seite 304 4 W hlen Sie die Funktionstrennungsbeschr nkungen deren Verletzungen und Ausnahmen verifiziert werden wie folgt aus 4a W hlen Sie die Schaltfl che Alle Funktionstrennungsbeschr nkungen um alle vorhandenen Beschr nkungen einzubeziehen W hlen Sie die Funktionstrennungsbeschr nkungen aus deren Verletzungen und Ausnahmen w hrend des Beglaubigungsprozesses verifiziert werden Funktionstrennungsbeschr nkungen Alle Funktionstrennungsbeschr nkungen O Funktionstrennungsbeschr nkungen ausw hlen 4b Wenn Sie einzelne Beschr nkungen ausw hlen m chten verwenden Sie die Schaltfl che Funktionstrennungsbeschr nkungen ausw hlen W hlen Sie in der Objektauswahl die einzelnen Beschr nkungen aus In der Objektauswahl k nnen Sie mehrere Beschr nkungen einbe
433. zugewiesen werden soll Wie bei Gruppen ist nur die Genehmigung eines Mitglieds der Rolle erforderlich Verwenden Sie zum Auffinden eines bestimmten Benutzers einer Gruppe oder einer Rolle die Objektauswahl oder die Verlaufsschaltfl chen Informationen zum ndern der Reihenfolge der Genehmiger in der Liste oder zum Entfernen von Genehmigern finden Sie unter Abschnitt 1 4 4 Allgemeine Benutzeraktionen auf Seite 26 6 Klicken Sie zum Speichern der Einstellungen auf Speichern 19 6 Konfigurieren der Berichtseinstellungen Der Wert f r den Berichtscontainer ist eine schreibgesch tzte Einstellung die w hrend der Installation festgelegt wird 292 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch v E Berichtseinstellungen Die Einstellung f r den Berichtscontainer ist ein schreibgesch tzter Wert der w hrend der Installation festgelegt wurde Berichtscontainer cn ReportDefs cn RoleConfig en AppConfig en UserApplication cn TestSetUS 0 context Konfigurieren der Rollen und Ressourceneinstellungen 293 294 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Verwendung der Registerkarte Konformit t In den folgenden Abschnitten wird die Verwendung der Registerkarte Konformit t der Identity Manager Benutzeranwendung erl utert Kapitel 20 Einf hrung in die Registerkarte Konformit t auf Seite 297 Kapi
434. zum Men Einstellungen auf Seite 181 Abschnitt 12 2 Vertreten anderer Benutzer auf Seite 186 Abschnitt 12 3 Angeben Ihrer Verf gbarkeit auf Seite 187 Abschnitt 12 4 Anzeigen und Bearbeiten von Vertretungszuweisungen auf Seite 192 Abschnitt 12 5 Anzeigen und Bearbeiten von Delegiertenzuweisungen auf Seite 195 Abschnitt 12 6 Anzeigen und Bearbeiten Ihrer Team Vertretungszuweisungen auf Seite 198 Abschnitt 12 7 Anzeigen und Bearbeiten Ihrer Team Delegiertenzuweisungen auf Seite 202 Abschnitt 12 8 Angeben der Teamverf gbarkeit auf Seite 208 Abschnitt 12 9 Senden von Teamprozessanforderungen auf Seite 211 12 1 Allgemeines zum Menu Einstellungen Die Aktionen unter Einstellungen erm glichen Ihnen als Vertreter eines anderen Benutzers zu agieren Dar ber hinaus erm glichen sie Ihnen die Anzeige Ihrer Vertretungs und Delegiertenzuweisungen Wenn Sie ein Bereitstellungsadministrator oder ein Bereitstellungsmanager oder Team Manager f r die Bereitstellungsdom ne sind sind Sie m glicherweise zudem dazu berechtigt Vertretungs und Delegiertenzuweisungen sowie Teamverf gbarkeitseinstellungen festzulegen 12 1 1 Allgemeines zu Vertretungen und Delegierten Ein Delegierter ist ein Benutzer der zur Ausf hrung von Arbeiten eines anderen Benutzers autorisiert ist Eine Delegiertenzuweisung betrifft einen bestimmten Anforderungstyp Eine Vertretung
435. zw der die Delegiertenzuweisung enden soll 206 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 3 7 0 Benutzeranwendung Benutzerhandbuch Feld Beschreibung Anforderungstyp W hlen Sie eine Kategorie in der Liste aus Dadurch wird automatisch die Liste Verf gbare Anforderungen in gt der ausgew hlten Kategorie ausgef llt Wenn die Delegiertenzuweisung f r alle Kategorien gelten soll setzen Sie den Anforderungstyp f r die Delegiertenzuweisung auf Alle Auswahl des Anforderungstyps W hlen Sie die Anforderungstypen f r diese Delegiertenzuweisung W hlen Sie eine Ressourcenkategorie um die verf gbaren Anforderungen anzuzeigen Suchkriterien f r Ressourcen Hinweis Die Option Alle ist nur verf gbar wenn der Administrator f r Bereitstellungsanwendungen die Option Alle Anforderungen zulassen f r Ihre Anwendung aktiviert hat Verf gbare Anforderungen in der W hlen Sie Prozessanforderungen in dieser Liste aus und ausgew hlten Kategorie klicken Sie auf Hinzuf gen Die Liste der Bereitstellungsanforderungen enth lt nur die Anforderungen die im Zust ndigkeitsbereich des Teams liegen Wenn Team Manager gem den Teamanforderungsrechten nicht zum Festlegen von Delegierten berechtigt sind werden die mit dem Team verkn pften Bereitstellungsanforderungen nicht in der Liste aufgef hrt Ausgew hlte Anforderungen Die Liste enth lt die Prozessanforderungstypen die delegiert wurden Kl
Download Pdf Manuals
Related Search