Verwaltung der Identity Genehmigungen¶
Um Rechte in der cyberelementen Anwendung einer Identität zuzuordnen, müssen Sie eine Rolle mit den Rechten aus dem Identity-Repository erstellen, die mit dieser Identität verknüpft sind, und diese Rolle der gewünschten Identität zuordnen. Es ist nicht möglich, eine Berechtigung aus dem Identity-Repository mit einer Identität zu verknüpfen. Es ist daher notwendig, so viele Rollen zu erstellen, wie nötig, und die gewünschten Berechtigungen mit ihnen zu verknüpfen. Für jede Berechtigung, die dies zulässt, ist es möglich, ihren Umfang zu definieren.
Eine Rolle kann zwischen mehreren Repositorien gemischt werden, einschließlich des Identity-Repositoriums. Es ist daher nicht zwingend erforderlich, spezifische Rollen zu erstellen, um den Zugriff auf die -Cyber-Elemente Identity-Anwendung zu verwalten.
Wie bei Anwendungen von Drittanbietern werden Identity-Berechtigungen in Repositories verwaltet, aber für das cyberelements Identity-Repository werden die Berechtigungen von der Anwendung festgelegt und verwaltet. Sie können daher nicht geändert werden. Eine Berechtigung entspricht einem Menüzugriff oder einem Zugriff auf einen Vorgang in der Identity-Anwendung (Beispiele: Erstellung einer Identität, Zugriff auf das Workflow-Modul usw.).
Es ist wichtig zu beachten, dass eine Person, die sich bei cyberelements Identity anmeldet, unabhängig vom Verbindungsmodus (IDP eines Drittanbieters oder AD-basiertes IDP) ein IdentityKonto haben muss, auf das in der Anwendung verwiesen wird, damit es ordnungsgemäß funktioniert, insbesondere für Audits und Workflows.
Mehrfache Konten sind mit dem Identity-Repository nicht kompatibel. Daher hat eine Identität mit mehreren Identity-Rollen eine kumulierte Reihe von Rechten für die betreffenden Rollen.
Anmerkung
Die bis zur Version 6.2 verwendeten Verwaltungsprofile werden durch Rollen ab der Version 7.0 ersetzt. Für jede Rolle, die mit dem Identity-Repository verknüpft ist, müssen Identity-Berechtigungen hinzugefügt werden.
Konfiguration einer Berechtigung für die Identity Repository in einer Rolle¶
Für jedes Modul gibt es mehrere Berechtigungen, die eine detaillierte Verwaltung der Rechte in der cyberelements Identity Anwendung ermöglichen.
Legenden¶
Die in einem blauen Rechteck dargestellten Berechtigungen entsprechen dem Zugriff auf die Web-Anwendungsseiten.
Die in einem roten Rechteck dargestellten Berechtigungen entsprechen dem Zugriff auf die Buttons auf den verschiedenen Webseiten.
Die in einem grünen Rechteck dargestellten Berechtigungen entsprechen dem Zugriff auf API-Routen, die von der Weboberfläche aufgerufen werden.
Wenn es möglich ist, einen Bereich für eine Berechtigung zu konfigurieren, enthält die Berechtigung eine rote Schriftart. Identity Anwendung.
Die Links zu den Modulen sind in orange gekennzeichnet.
Die Pfeile stellen automatische Abhängigkeiten zwischen den Berechtigungen dar.
Zum Beispiel mit dem folgenden Diagramm:
-
Wenn Sie die Erlaubnis zur Ansicht einer Struktur in einem Identity Die Berechtigungen 120 Zugriff auf das Strukturmodul, 120_000 Ansicht der Strukturliste, und 120_050 Abruf der Strukturliste werden automatisch dem Profil hinzugefügt, da man, um eine Struktur anzusehen, zuerst die Liste der vorhandenen Strukturen anzeigen muss.
Anmerkung
Wenn Sie eine Identity Die Ergebnisse der Analyse der Auswirkungen auf die Arbeitswelt werden in der Tabelle für die einzelnen Personen angezeigt.
- Nach der Betrachtung der Auswirkungen ist in der Liste der mit der Rolle verbundenen Berechtigungen nur die von Ihnen gerade hinzugefügte Berechtigung 120_001 Anzeige einer Struktur vorhanden (um die Liste der Berechtigungen nicht zu überlasten).
-
Wenn Sie den Zugriff auf bestimmte Strukturen einschränken möchten, müssen Sie einen Bereich für die Berechtigung 120_050 Abruf der Liste der Strukturen konfigurieren. In diesem Fall müssen Sie diese Berechtigung der Rolle manuell hinzufügen, um auf die Schaltfläche zuzugreifen, auch wenn die Abhängigkeit automatisch erstellt wird.
Anmerkung
In der Bildschirmdarstellung für die Auswirkungen erscheint diese Berechtigung nicht in der Liste, da sie bereits mit Identitäten verknüpft wurde, wobei die Berechtigung 120_001 Ansicht einer Struktur hinzugefügt wurde.
- Das Vorhandensein des Bleistifts rechts von "120_050 Zurückholung der Strukturliste" zeigt an, dass es möglich ist, einen Bereich hinzuzufügen, um die Strukturen zu filtern, denen Sie Zugriff für die Abfrage gewähren möchten.
Modul für Identitäten¶
Modul für die Delegation¶
Modul "Vereinigung"¶
Modul für Strukturen¶
Zuteilungsmodul¶
Modul Konten¶
Modul zur Zugangsverwaltung¶
Modul für das Armaturenbrett¶
Um das Dashboard für eine Identity-Rolle zu erstellen, müssen Sie die Berechtigung 740_050 Liste der Indikatoren abrufen manuell hinzufügen und den gewünschten Indikator (en) aus der bereitgestellten Liste auswählen.
Für einige Indikatoren müssen Sie manuell abhängige Berechtigungen hinzufügen, um die Grafiken anzuzeigen:
| Name des Indikators | Typ des Indikators | Abhängigkeiten, die manuell hinzugefügt werden |
|---|---|---|
| Aktive/inaktive Benutzer | Zähler | |
| Benutzer ohne Anmeldung | Zähler | |
| Konfiguration von Repositories | Zähler | |
| Benutzer ohne Anwendungen | Zähler | |
| Verwaiste Konten | Gegenkonten | |
| manuell blockierte Berechtigungen | Gegen | |
| Autorisierungen blockiert durch SOD-Regel | Gegen | |
| Verteilung der Benutzer | Grafiken | 410_050 - Erhebung der Liste der Personentypen |
| Verteilung der Rollen | Grafiken | 310_050 - Abruf der Liste der Repositories |
| Verteilung der verwaisten Konten | Grafiken | 310_050 - Abruf der Liste der Repositories |
| Quelle der Genehmigungen | Grafiken |
Modul zur Konfiguration von Objekten¶
Modul zur Bereitstellung von Arbeitsplätzen¶
Module für Berichte¶
andere Module¶
Die Rolle kann zwischen mehreren Referenzen, einschließlich des Referenzwerts, gemischt sein. IdentityEs ist daher nicht erforderlich, spezifische Rollen zu schaffen, um den Zugriff auf die Anwendung Systancia zu verwalten. Identity.
Für die Verleihung von Befähigungsnachweisen für die Anwendung von Systancia Identity Eine Identität erfordert eine Rolle, die vorgegebenen Fähigkeiten besitzt.
Die Befähigungen der gewünschten Rollen können Sie in der Liste "Rollen" ändern. Identity. Assurez vous , dass die Rolle gut mit dem Referenzsystem Systancia verknüpft ist Identity.
Rendez-vous im Langlet « Habilitationen » Die "Habilitations déjà présentes" (vorhandene Qualifikationen) zu visualisieren.
Die Liste der vorhandenen Qualifikationen ist ohne jeden Filter in einem vorgeladenen Tableau aufgeführt.
Die Abgrenzung der 10 Habilitationen wird angeordnet.
Die Rechte werden in den Rechten der einzelnen Personen nachgewiesen.
Um eine neue Habilitation hinzuzufügen, muss man auf den Button « 
» klicken.
Die Liste enthält alle Qualifikationen aller Referenzen, die mit der Rolle in Verbindung stehen.
Wählen Sie die Befugnisse des Referentials Identity zu fügen und klicken Sie auf den Button « Valider ».
Um eine Portée auf einer Habilitation hinzuzufügen oder zu ändern, muss man auf das Symbol « 
» klicken, das sich rechts in der entsprechenden Tabellengrenze befindet.
Um eine mit der Rolle verbundene Befugnis zu löschen, muss man auf das Symbol « 
» klicken, das sich rechts in der entsprechenden Tabellenzelle befindet.
Konfigurator für die Portées sur les habilitations Identity¶
Eine Reichweite erlaubt es, den Zugriff auf bestimmte Daten zu beschränken, je nach dem Wert einer Eigenschaft der Person mit dem Recht oder nach bestimmten Kriterien.
Alle Qualifikationen Identity Sie sind nicht unterworfen der Macht, eine Ausdehnung zu haben.
Um eine Portée auf einer Habilitation hinzuzufügen oder zu ändern, muss man auf das Symbol « » klicken, das sich rechts in der entsprechenden Tabellengrenze befindet.
Ein Popup zeigt die Informationen an, die Sie für das Hinzufügen einer Dimension verwenden können.
Eine Rolle (ein Profil) hinzufügen/entfernen Identity à une identité¶
Die Erweiterung der Identität durch die Einführung einer neuen Rolle (vorher ein Verwaltungsprofil) kann entweder durch die Regeln der Habilitation oder durch die Erweiterung des Rollenhandbuchs erfolgen. -->