Web Portal
Contents
1. F r weitere Informationen zur Suche lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Klicken Sie im unteren Bereich der Ansicht in der Tabelle Rollen und Berechtigungen auf das gew nschte Objekt um sich detailiertere Informationen hierzu anzusehen w hlen Sie den Tabreiter Historie um sich die nderungen genauer anzusehen Aktivieren Sie die gew nschte Ansicht um sich die detailierteren Informationen anzusehen Um alle Rollen oder Berechtigungen f r einen bestimmten Mitarbeiter anzeigen zu lassen 98 1 2 Wahlen Sie Auditierung Rollen und Berechtigungen aus und klicken Sie auf eine der an gezeigten Kategorien um eine bestimmte Rolle oder Berechtigung auszuwahlen Wahlen Sie im Auswahlfeld Objekttyp den Eintrag l schen wenn ein Eintrag ausgew hlt ist um alle Einstellungen r ckg ngig zu machen Klicken Sie neben dem Eintrag Mitarbeiter ausw hlen auf Suchen F r weitere Informationen zur Benutzung der Hilfe lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 W hlen Sie den gew nschten Mitarbeiter aus Klicken Sie auf Suchen Jede Rolle und Berechtigung f r den ausgew hlten Mitarbeiter wird im unteren Bereich grup piert in Kategorien angezeigt Kontrollieren Sie die Rollen oder Berechtigungen Auditierungsaktivi ten und Verwaltung von Compliance Auditierung Bestellungen Diese bersicht listet alle Bestellungen auf die innerhalb des gew hlten2. 2 W hlen Sie den Tabreiter Klassifizierung aus wenn ein anderer Tabreiter ausgew hlt sein sollte Eine Tabelle mit allen vorhandenen Klassifizierungen wird Ihnen angezeigt Au erdem werden Ihnen die Risikoindizes zu den aufgelisteten Klassifizierungen aufgef hrt 3 Klicken Sie auf die Schaltfl che Neue Klassifizierung Das Dialogfenster lt Neue Klassifizierung gt wird angezeigt 4 Geben Sie in das Textfeld Bezeichnung den Namen der neuen Klassifizierung ein 5 Tragen Sie in das Eingabefeld Klassifizierungsrisiko den Risikoindex f r diese Klassifizierung ein ODER Ziehen Sie den Schieberegler in der Skala von O bis 1 auf den gew nschten Wert den Sie als 68 Arbeiten mit dem Web Portal Risikoindex f r die Klassifizierung festlegen m chten 6 Geben Sie in das Textfeld Taxonomie den Namen der Taxonomie ein 7 Klicken Sie auf Speichern wenn Sie alle Angaben zur neuen Klassifizierung gemacht haben Um eine Klassifizierung zu l schen 1 W hlen Sie berwachte Daten Taxonomie Verwaltung aus 2 W hlen Sie den Tabreiter Klassifizierung aus wenn ein anderer Tabreiter ausgew hlt sein sollte 3 Wahlen Sie die gew nschte Klassifizierung aus und klicken Sie auf den Tabreiter Stammdaten 4 Klicken Sie auf L schen Um sich die bersicht der vorhandenen Klassifizierungen mit weiteren Details anzusehen 1 W hlen Sie berwachte Daten Taxonomie Verwaltung Klassifizierungen Die vorhandenen Klassifi
3. Ay w nschten Produkteigner zuweisen 7 Klicken Sie neben dem Feld Produkteigner auf den Link ndern Das Dialogfenster lt Produkteigner gt wird angezeigt 8 Klicken Sie auf den Link Produkteigner und w hlen Sie die neu angelegte Eigent merrolle aus wenn diese nicht schon vorausgew hlt ist 9 Klicken Sie in der Liste auf den gew nschten Produkteigner Der ausgew hlte Produkteigner wird mit einem gr nen H kchen als ausgew hlt markiert Wird im Dialogfenster lt Produkteigner gt der Eintrag lt Ohne Eigent mer im AD gt ausgew hlt ay kann kein Produkteigner ausgewahlt werden Um Einstellungen der Bestellbarkeit einer Systemberechtigung zu bearbeiten 1 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen 2 Wahlen Sie aus der Liste eine Systemberechtiung aus 3 Wahlen Sie den Tabreiter Stammdaten aus und aktivieren Sie eines oder mehrere der Kont rollkastchen zu den Eigenschaften im IT Shop N here Informationen zur Bestellbarkeit von Leistungspositionen lesen Sie im Handbuch IT Shop 53 Quest One Identity Manager Um eine neue Gruppenmitgliedschaft hinzuzuf gen Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Klicken Sie auf die gew nschte Systemberechtigung und w hlen Sie die Seite Untergeordne te Gruppen Bet tigen Sie die Schaltfl che Neue untergeordnete Gruppe Klicken Sie auf Zuweisen und w hlen Sie die gew nschte Gruppe aus Klicken Sie auf Speichern um
4. bersicht im Shape Konten mit Berechtigungen auf ein Konto bzw eine Gruppe Eine neue Seite mit dem ausgew hlten Konto wird angezeigt W hlen Sie den Tabreiter Zugriff aus Alle verwalteten Daten werden angezeigt auf die das Konto Zugriff hat Mit der Kategorisierung Ihrer Ressourcen arbeiten Die Kategorisierung hilft Ihnen und den Sicherheitsexperten in Ihrem Unternehmen den Inhalt Ihrer Dokumente zu verstehen Kategorien werden in einer logischen Baumstruktur namens Taxonomie Ver waltung organisiert Ihr Unternehmen wird die Taxonomien implementieren die Sie f r Ihre Arbeit be n tigen Mithilfe dieser Ma nahme stellen Sie sicher dass Ihre sensiblen Dokumente richtig gesch tzt sind Zum Beispiel k nnen Richtlinien erstellt werden die definieren wer Zugriff auf eine Ressource mit einer be sonders angewandten Kategorie haben darf und helfen vor unangebrachten Zugriff zu bewahren Ab einer bestimmten Zeit kann eine Ressource nicht mehr auf nderungen gepr ft oder gel scht wer den Dies k nnen Sie anhand von folgenden Gegebenheiten im Web Portal sehen Wenn berwachte Dateisystem oder SharePoint Ressourcen gel scht wurden werden diese L schungen dem Dateneigner in seiner Web Portal Ansicht zur Pr fung angezeigt Wenn die Ressource klassifiziert wurde aber aufgrund von nderungen nicht mehr l nger durch Ihren Administrator berwacht werden bleiben die Klassifierzungen erhalten If a classified resource is re
5. Abh ngig von Ihrer Rolle und der Sicherheitsstufe k nnen Sie im Web Portal folgende Aufgaben aus f hren e Bestellen von Zugriff auf Resourcen e Verfolgen des Bestellungsverlaufs e Annehmen und ablehnen der Bestellungen die von Ihren Mitarbeitern gemacht wurden e Abbonieren von Reports e Verwalten von Regelverletzungen e Anzeigen von Reports und Statistiken ber Resourcen oder Rollen denen Sie oder Ihre Mitar beiter zugeordnet sind Das Standard Web Portal ist uneingeschr nkt funktionsf hig unter Beachtung folgender Hinweise e Microsoft Internet Explorer ab Version 8 0 e Mozilla Firefox Release Channel e Die Verwendung anderer Browser oder vorhergehender Versionsst nde kann zu einer einge schr nkten Nutzbarkeit f hren F r die Einrichtung eines Microsoft Internet Information Servers und die Ver ffentlichung des ay Identity Manager Standard Web Portals steht das Web Designer Installer Tool zur Verf gung Eine Anleitung f r dieses Tool finden Sie im Handbuch Web Portal Installation Guide Serverseitig wird folgende Softwareinstallation erwartet e Apache ab Version 2 2 und e MONO ab Version 2 8 oder e Microsoft Internet Information Server ab Version 6 und e NET 3 5 Service Pack 1 Das Standard Web Portal wird in den Sprachen Deutsch und Englisch ausgeliefert Dazu ge n gt es die entsprechenden bersetzungen einzupflegen Jeglicher Arbeit mit dem Identity Manager Standard Web Portal geht eine Authen
6. HREN SIE DIE BESTELLUNG MITHILFE DES EINKAUFSWAGENS AUS 2 000000 36 BEARBEITUNGSVERFOLGUNG IHRER BESTELLUNG 1 arana es 39 BESTELLUNGEN ZUR CKZIEHEN es 41 BEARBEITEN OFFENER BESTELLUNGEN 2 un u anna na 42 GENEHMIGEN ODER ABLEHNEN VON BESTELLUNGEN 2 nn anna 42 WEITERE BEARBEITUNGSM GLICHKEITEN VON OFFENEN BESTELLUNGEN 44 OFFENE ANFRAGEN BEANTWORTEN sasaaa a a a 46 ANSICHT DER GENEHMIGUNGSHISTORIE 2 2 eee aa 46 E MAIL BENACHRICHTIGUNGEN BESTELLEN 2 u u anna nn 47 DELEGIEREN VON ROLLEN s o a 2 Er a AAA el Sot ats 48 DELEGATIONSHISTORIE AUFRUFEN sasaaa nn es 50 VERWALTEN MEINE VERANTWORTLICHKEITEN 1 a 50 ORGANISATIONSSTRUKTUREN VERWALTEN 2 u an o nn nn 50 Quest One Identity Manager VERWALTEN VON GESCH FTS UND SYSTEMROLLEN 2 2 m u an anna nn 51 VERWALTEN VON SYSTEMBERECHTIGUNGEN 2 2 2 2 e es 52 VERWALTEN VON DATEISYSTEM UND SHAREPOINT RESSOURCEN sssaaa nannaa 54 MIT DER KATEGORISIERUNG IHRER RESSOURCEN ARBEITEN asasan arannana 58 WELCHE KATEGORIEN K NNEN SIE ZUWEISEN 2 ee es 59 ARBEITEN MIT MANUELL KATEGORISIERTEN RESSOURCEN 2 2 una nn 59 ARBEITEN MIT AUTOMATISCH KATEGORISIERTEN RESSOURCEN 22 nn eee ee eae 61 VERWALTEN VON ANDEREN DIENSTEN 2 2 2 o e nn 62 VERANTWORTUNG F R EINE GRUPPE BERNEHMEN o oe o aa 63 BERECHTIGUNGEN AUF ORGANISATIONEN GESCH FTS UND SYSTEMROLLEN HINZUF GEN ODER L SCHEN asada p a a N Amen RAR at ee 63 MITG
7. Klicken Sie auf die Schaltfl che Nach Spalte gruppieren Die Spalte wird anschlie end alphabetisch gruppiert So werden beispielsweise in der Spalte lt Vorname gt alle Mitarbeiter mit gleichem Vornamen gruppiert dargestellt z B Alan 3 2 Klicken Sie auf die Schaltfl che Plus werden wieder alle Spalten ange zeigt die vor der Gruppierung angezeigt wurden Die Gruppierung wird dadurch nicht ge ndert Um eine Gruppierung r ckg ngig zu machen 1 Klicken Sie auf die Schaltfl che L schen ber den Gruppen Radiergummi Der Radiergummi l scht den eingegebenen Text aus der Eingabezeile 24 Erste Schritte mit dem Identity Manager Web Portal bersicht Symbole allgemein SYMBOL FUNKTION Diese Ansicht expor tieren Die gezeigte bersicht kann im PDF oder CSV Format gespeichert werden Um eine Ansicht in ein PDF Format zu exportieren 1 Klicken Sie auf PDF Nach Bet tigen der Schaltfl che wird Ihnen die Ansicht in ein PDF For mat exportiert und angezeigt 2 W hlen Sie aus den Funktionen Ihres PDF Readers Ihre gew nschte Aktion aus Sie k nnen beispielsweise die Datei speichern oder per E Mail weiter leiten Um eine Ansicht in ein CSV Format zu exportieren 1 Klicken Sie auf CSV Nach Bet tigen der Schaltfl che ffnet sich der Standard Dateidown load Dialog 2 Klicken Sie auf ffnen und best tigen Sie im n chsten Fenster erneut mit der Schaltfl che ffnen D
8. k nnen Sie die Dateitypen die dem System bekannt sind f r die Kategorisierung aktivieren oder deaktivieren Folgende Symbole werden Ihnen in der bersicht der Dateitypen angezeigt SYMBOL BESCHREIBUNG Die Klassifizierung ist f r diesen Dateityp deaktiviert Die Klassifizierung ist f r diesen Dateityp aktiviert 9 Um die bersicht der Dateitypen aufzurufen 1 W hlen Sie Uberwachte Daten Dateitypen Die bersicht mit den Dateitypen die dem System bekannt sind wird angezeigt Es werden alle Dateitypen angezeigt Sowohl mit aktivierten als auch mit deaktivierten Klassifizierungen Um Dateitypen f r die Klassifizierung zu aktivieren deaktivieren 1 W hlen Sie berwachte Daten Dateitypen Die bersicht mit allen Dateitypen die dem System bekannt sind wird angezeigt 2 Klicken Sie in der Spalte Aktiviert zu dem Dateityp den Sie aktivieren deaktivieren m chten auf das Symbol Der aktivierte deaktivierte Dateityp ndert seinen Status ebenso wie das angezeigte Symbol Hinzuf gen und Bearbeiten von Mitarbeitern ber diesen Men punkt k nnen neue Mitarbeiter angelegt werden Vorrangig ist diese Funktion f r das Anlegen von externen Personen z B Subunternehmer gedacht die eventuell nicht durch die Personal abteilung erfasst werden Abh ngig von der Systemkonfiguration und den Einstellungen der Importe aus den angeschlossenen Systemen werden die Personendaten neuer Mitarbeiter entweder komple
9. lt Mitgliedschaften gt lt Stammdaten gt und lt Berechtigungen gt wir ken sich auf die Historie aus Diese bersichtsseiten werden Ihnen bei der Auswahl der Objekte lt Organisationen gt lt Abtei ay lungen gt lt Standorte gt und lt Kostenstelle gt angezeigt Im Tabreiter lt Historie gt stehen Ihnen folgende Ansichten zur Verf gung e Anderungsprotokoll Die Ansicht lt nderungsprotokoll gt zeigt Ihnen die nderungen in einem bestimmten Zeitraum f r das zuvor gew hlte Objekt an Diese nderungen werden gesondert verteilt in den Tabellen lt Eigenschafts nderungen gt lt Mitgliedschafts nderungen gt und lt Berechtigungs nderungen gt dargestellt In die Tabelle lt Eigenschafts nderungen gt flie en Daten aus dem Tabreiter lt Stammdaten gt mit ein Unter anderem werden Ihnen die nderungsart alter und neuer Wert der nderung und 97 Quest One Identity Manager nderungsdatum angezeigt In die Tabelle lt Mitgliedschafts nderungen gt flie en Daten aus dem Tabreiter lt Mitgliedschaf ten gt mit ein Ihnen werden die nderungsart Art der Mitgliedschaft Prim r oder Sekund r und nderungsdatum angezeigt Die Tabelle lt Berechtigungs nderungen gt verarbeitet Daten aus dem Tabreiter lt Berechti gungs nderungen gt Die nderungsart Berechtigung Art der Berechtigung Systemrolle Res source etc werden Ihnen angezeigt Zustands bersicht Die Ansicht lt Zustands bersicht gt zeig
10. nger zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie neben der Option Empf nger auf die Schaltfl che Suchen und w hlen Sie zwi schen den folgenden M glichkeiten a Geben Sie im Textfeld den Namen oder Teile des Namens des Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 3 Bestellen Sie die Produkte ber eine der bereits beschriebenen Optionen e Bestellung ber eine Servicekategorie auf Seite 29 e Bestellung aus einer Vorlage auf Seite 31 Um eine Bestellung zu duplizieren 1 Klicken Sie auf Bestellungen Einkaufswagen W hlen Sie im Bereich Anzeige gruppieren die Option Nach Empf nger gruppieren Klicken Sie auf Duplizieren Klicken Sie neben der Option Empf nger der Bestellung auf Suchen und w hlen Sie zwi schen folgenden Optionen Sie k nnen auch mehrere Empf nger ausw hlen a Geben Sie im Textfeld den Namen oder Teile des Namens des Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 5 Klicken Sie auf Speichern Bow ON Um einer Bestellung zus tzliche Positionen hinzuzuf gen 1 Klicken Sie auf Meine Aufgaben offene Bestellungen Klicken Sie in der Spalte Aktionen auf mehr Klicken Sie auf Gesamte Bestellung anzeigen Klicken Sie auf Positionen zu dieser Bestellung hinzuf gen Pw N 32 Arbeiten mit dem Web Portal 5 Wahle
11. Bearbeitung der Berechtigungsdefinition f r eine SAP Funktion Berechtigungsfeld Objekt im SAP System Kleinste Einheit auf die Berechtigungen vergeben werden k nnen Berechti gungsfelder werden dazu mit konkreten Werten Aktivit ten oder Daten versehen Bis zu 10 Berechti gungsfelder werden zu einem Berechtigungsobjekt zusammengefasst die nur gemeinsam eine g ltige Berechtigung ergeben Berechtigungsobjekt Objekt im SAP System Erm glicht die Definition von Berechtigungen in einem SAP System Umfasst bis zu 10 Berechtigungsfelder die durch eine UND Verkn pfung verbunden sind Berechtigungsstufe Objekt ber das SharePoint Berechtigungen zusammengefasst werden Berechtigungsstufen die mit einer konkreten SharePoint Website verkn pft sind werden als SharePoint Rollen in der Identity Manager Datenbank abgebildet Bestellposition Produkt das einem Einkaufswagen zugeordnet ist An einer Bestellposition ist ersichtlich welches Produkt vom wem f r wen bestellt werden soll Bestellvorlage Vorlage f r einen Einkaufswagen in der Bestellpositionen die h ufig gemeinsam bestellt werden zu sammengefasst sind ffentliche Bestellvorlagen stehen allen Identity Manager Benutzern zur Verf gung sobald sie freigege ben sind Nicht ffentliche Bestellvorlagen kann nur der Eigent mer der Bestellvorlage nutzen BI Analyseberechtigung Berechtigungen mit denen ein SAP Benutzer BI Daten innerhalb eines SAP Systems mandant
12. Bestellstatus STATUS BESCHREIBUNG Bestellt Die Bestellung ist in Bearbeitung Zugewiesen Die Bestellung wurde Ihnen zugewiesen Abgelehnt Die Bestellung wurde abgelehnt Ursache f r die Ablehnung ist ein Richtlinien oder Regelversto oder wenn ein Verant wortlicher die Bestellung nicht gepr ft hat Abbestellt Die Bestellung wurde storniert F r weitere Informationen lesen Sie im Abschnitt Bestellungen zur ckziehen auf Seite 41 Abgebrochen Das System war nicht in der Lage die Bestellung auszuf h ren Dieser Fall passiert wenn f r die Bestellung keine pr fende Person angegeben wurde oder wenn die G ltigkeitsfrist abgelaufen war Die Bestellhistorie wird den Grund des Abbruchs anzeigen Verl ngerung Die Bestellung wurde verl ngert Weitere Informationen zur Verl ngerungen erhalten Sie wenn Sie auf das Symbol in der Spalte lt Information gt klicken und im Dialogfenster den Tab reiter lt Historie gt aufrufen Das Shape lt Verl ngerung gt zeigt Ihnen an wer und wann die Verl ngerung get tigt wurde In der Spalte lt Information gt k nnen Sie mehr ber den aktuellen Stand Ihrer Bestellung erhalten Meine Aktionen Bestellhistorie Information SYMBOL FUNKTION O Beim Bet tigen der Schaltfl che ffnet sich ein Fenster mit folgenden Seiten die ber die Tabreiter aufzurufen sind e Information Hier werden Ihnen zus tzliche Angaben zur Bestellung z B G lti
13. Details eines Mi tarbeiters auf Seite 94 Um sich die Mitgliedschaften eines Mitarbeiters anzusehen und zu bearbeiten Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Berechtigungen um sich die zugewiesenen Berechtigungen und Mitgliedschaften anzusehen W hlen Sie den Radiobutton Mitgliedschaften bearbeiten aus um sich die Mitgliedschaften des ausgew hlten Mitarbeiters anzeigen zu lassen Eine Tabelle mit den vorhandenen Mitgliedschaften des ausgew hlten Mitarbeiters und die Art der Zuweisung wird angezeigt Einige Mitgliedschaften bieten in der Spalte lt Information gt eine Schaltfl che an ber die Sie weitere Details und die Historie aufrufen k nnen Aktivieren Sie das Kontrollk stchen vor der Mitgliedschaft wenn Sie die Mitgliedschaft l schen m chten Um sich die Delegierungen eines Mitarbeiters anzusehen und zu bearbeiten Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Berechtigungen um sich die zugewiesenen Berechtigungen und Mitgliedschaften anzusehen W hlen Sie den Radiobutton Delegierungen bearbeiten aus um sich die Tabelle mit nicht delegierten Rollen anzeigen zu lassen Aktivieren Sie das Kontrollk stchen zu der Rolle die Sie dem Mitarbeiter delegieren m chten Wenn Sie ein
14. Ihres Unternehmens zu Wenn eine NTFS oder SharePoint Ressource automatisch kategorisiert wurde und Sie eine andere Kate gorie treffender finden k nnen Sie die Kategorisierung f r diese einzelne Taxonomie berschreiben Wenn Sie manuell eine Kategorisierung vornehmen einschlie lich berschreibungen oder Mi achtung der Taxonomie wird das System nicht mehr automatisch die Ressource kategorisieren f r diese Taxonomie Wenn Sie dem System die Kategorisierung wieder erlauben m chten dann k nnen Sie auf die automatische Kategorisierung zur cksetzen oder eine zuvor deakti vierte Taxonomie aktivieren Nicht allen Ressourcen werden Kategorien automatisch zugewie sen wenn die Ressource nicht mit allen Bedingunen der Regeln bereinstimmt die mit einer Kategorie verbunden sind Um eine automatische Kategorie zu berschreiben und eine manuelle anzulegen W hlen Sie den Tabreiter Kategorisierung aus W hlen Sie aus der Tabelle die Kategorie der Taxonomie aus die Sie berschreiben m chten Klicken Sie auf Override Der Taxonomie Baum wird angezeigt Die aktuell angelegten Kategorien werden angezeigt Jede von Ihnen angelegte Kategorie wird durch die aktuelle Kategorisierung ersetzt und be wirkt eine manuelle Kategorisierung selbst wenn Sie eine Kategorie anlegen die identisch ist mit einer Kategorie aus dem automatisierten System Hinzuf gen und entfernen von Kategorien bis die Ressource richtig kategorisiert ist Wenn es ni
15. Klicken Sie Manually Categorize Klicken Sie im Dialogfenster auf Apply Manual Categories Ihre Ressource wird nicht l nger im automatisierten System f r eine Taxonomie ber cksichtigt die Sie kategorisiert haben Sie k nnen diese Ressource jederzeit dem automatisierten System zur ckf hren Um einer Ressource Kategorien aus einer anderen Taxonomie hinzuzuf gen 60 W hlen Sie den Tabreiter Kategorisierung f r Ihre Ressource aus W hlen Sie Manually add categories from another taxonomy W hlen Sie eine Taxonomie aus Nur Taxonomien deren Kategorien nicht aktuell dieser Ressource zugewiesen wurden sind w hlbar W hlen Sie eine Kategorie aus und klicken die Schaltfl che Plus Wiederholen Sie diesen Schritt bei Bedarf Sie werden daran gehindert mehr als eine Kategorie hinzuzuf gen wenn die Taxonomie als ge genseitig ausschlie end definiert wurde Es kann nur eine Kategorie der Taxonomie zugewiesen werden Sie k nnen auch daran gehindert werden wenn die Eltern Kategorie auf gegenseitig ausschlie end gesetzt wurde So kann nur eine Unterkategorie zugewiesen werden Klicken Sie Manually categorize Klicken Sie im Dialogfenster auf Apply manual categories Ihre Ressource wird nicht l nger im automatisierten System f r eine Taxonomie ber cksichtigt die Sie kategorisiert haben Sie k nnen die Ressource jederzeit dem automatisierten System zur ckf hren Arbeiten mit dem Web Portal Um eine Kategorie aus einer
16. Klicken Sie auf Meine Aktionen 85 Quest One Identity Manager 2 W hlen Sie das gew nschte Untermen in Ihren Aktionen aus um sich die gew nschte ber sicht anzeigen zu lassen 3 Geben Sie bei Bedarf einen Zeitraum an um sich bestimmte Eintr ge in Ihrer Historie anzeigen zu lassen Sie k nnen die Suche verwenden um sich einen gew nschten Eintrag anzeigen zu lassen F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 4 Klicken Sie auf die verf gbaren Links um sich weitere Details anzeigen zu lassen Wie Sie das Telefonbuch zur Ansicht von Mitarbeiterda ten nutzen Die bersicht lt Telefonbuch gt zeigt Ihnen Informationen zu all Ihren Mitarbeitern an Wenn Sie Infor mationen wie zum Beispiel die Telefonnummer oder den Standort ber einen Mitarbeiter ben tigen k nnen Sie das Telefonbuch im Web Portal verwenden Rufen Sie die bersicht lt Telefonbuch gt auf be vor Sie mit der Suche nach dem Mitarbeiter beginnen F r weitere Informationen zur Suche und die Fil terfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Wenn Sie den Mitarbeiter gefunden haben dann k nnen Sie weitere Angaben zum Mitarbeiter erhal ten wie z B Manager und mobile Telefonnummer Um Informationen ber Mitarbeiter anzeigen zu lassen 1 Klicken Sie in der Kopfzeile des Web Portals auf die Schaltfl che Eigenschaften und w hlen Sie Telefonbuch aus 2 S
17. Kontrollk stchen Begr ndung eingeben und geben Sie in das Textfeld eine Begr ndung ein wenn es eine spezielle Bestellung betrifft Ihre Begr ndung unterst tzt die Auditierungskontrolle bei Bestellungen ndern Sie in der Spalte G ltig bis das Ablaufdatum der Bestellung wenn es n tig ist Diese Option steht nur beim Genehmigen der Bestellung zur Verf gung Klicken Sie Entscheidungen speichern Um ber eine Bestellung aus der Servicekategorie Ressourcenzugriff zu entscheiden 1 2 Y Klicken Sie auf Meine Aufgaben Offene Bestellungen Eine bersicht mit Bestellungen f r die Sie entscheidungsberechtigt sind wird angezeigt Pr fen Sie die gew nschte Bestellung bei der es um den Zugriff auf eine Ressource geht Das System weist der Ressource automatisch eine Gruppe zu Sollte die Ressource nicht in die Gruppe passen k nnen Sie die Gruppe ber die Schaltfl che lt Gruppenauswahl gt manuell n dern Sollte die manuell zugewiesene Gruppe nicht passen kommt es zu Complianceregelver st Ben Aktivieren Sie das Kontrollk stchen Genehmigen oder Ablehnen Einige Bestellungen ben tigen weitere Informationen bevor Sie eine Entscheidung dar ber treffen k nnen In diesen F llen k nnen Sie Informationen einsehen die in der Spalte lt Pro dukte gt der Auflistung lt Offene Bestellungen gt enthalten sind die Bestellung ablehnen oder eine Anfrage stellen F r weitere Informationen lesen Sie im Abschnitt Weitere B
18. M glicherweise m ssen Sie die Ergebnisse des automatisierten Systems untersuchen oder die Art und Weise wie die Ressourcen von Ihren Benutzern manuell kategorisiert wurden um den Erfolg des Systems zu bewerten und Stellen der Optimierung zu identifizieren Zum Beispiel w rden Sie feststellen das eine spezielle Kategorie seltener Anwendung findet als Sie vom automatisierten System angenommen haben Dies k nnte darauf hindeuten dass die Regeln die an den Kategorien dieser Taxonomie h ngen optimiert werden m ssen Um diese An sicht nutzen zu k nnen m ssen Sie ein Klassifizierungsanalysten oder Compliance amp Security Officer sein Vielleicht m chten Sie die Kategorisierungsdetails zu einer Ressource ansehen um den Inhalt besser zu verstehen Oder aber vielleicht m chten Sie die Kategorisierung bearbeiten z B dem automatisierten System erlauben Kategorien zu bernehmen die berschrieben wurden Erinnern Sie sich das Verant wortliche die Kategorisierung Ihrer eigenen Ressourcen verwalten k nnen und Sie mit Ihnen kommuni 69 Quest One Identity Manager zieren sollten wenn es notwendig ist und um zu verhindern dass Ihre nderungen r ckg ngig ge macht werden oder um einen weiteren Einblick in eine bestimmte Ressource zu erhalten wenn es er forderlich ist Wenn eine manuell kategorisierte Ressource in Besitz ist k nnen Sie die Kategorisie rungsdetails benutzen um zu verstehen wie das automatisierte System die Resso
19. Manager Die Farben der Rechtecke entsprechen einem ausw hlbaren angeschlossenem Datenwert und reichen von Rot bis Gr n wobei Rot f r einen Datenwert steht der tendenziell h herer Aufmerksamkeit bedarf Rot signalisiert z B viele Compliance Regelverletzungen oder Mitarbeiter mit hohem Risikoindex Die Farbe Gelb liegt in der Mitte der Farbskala und steht f r einen Mittelwert was auch bedeuten kann dass diese Organisationseinheit seit der letzten Bewertung keine nderung erfahren hat Neben der bersichtlichen Darstellung aktueller Daten bietet die Heatmap auch den historischen Vergleich von Daten aus einem vergangenen Zeitpunkt als n tzliche Funktion an Mithilfe des ersten Auswahlfeldes k nnen Sie sich die Daten in der bersicht nach folgenden riskanten Ereignissen oder Eigenschaften anzeigen lassen e Richtlinienverst e e Durchschnittliche Anzahl an Berechtigungen pro Mitarbeiter e H chster Mitarbeiter Risikoindex nach e Compliance Regelverletzungen nach Um sich eine Heatmap aus Daten zu einem bestimmten Ereignis oder einer Eigenschaft anzei gen zu lassen Ohne eine Voreinstellung gemacht zu haben wird Ihnen beim Aufrufen der Heatmap fir die ay Farbgebung z B die Anzahl der Compliance Regelverletzungen als Datenwert angezeigt 1 Wahlen Sie Start Infosystem Heatmap W hlen Sie im ersten Auswahlfeld das gew nschte Ereignis oder die gew nschte Eigenschaft aus Entsprechend Ihrer Auswahl werden Ihne
20. Manager Umgebung Informatio nen gespeichert und ver ndert werden die in davon weitgehend unabh ngige Identity Manager Umge bungen bertragen werden und dort eine Wirkung haben 126 Glossar Prozessauftrag Ein Prozessauftrag umfasst die Grundkonfiguration f r die automatisierte Ausf hrung eines Prozesses Prozess Eine Aneinanderreihung von Prozessschritten zu einer sinnvollen Reihenfolge Die Aufgabe des Prozes ses ist die Abbildung eines Betriebsprozesses Prozesseditor Editor des Designers zur Bearbeitung von Prozessschritten und Prozessen Prozessfunktion Aufgabe die durch einen Prozess ausgef hrt wird Prozesskomponente Elementarkomponente die zur Verwendung in Prozessschritten zur Verf gung steht Prozessparameter Parameter der f r eine einzelne Aufgabe einer Prozesskomponente zul ssig ist Prozessschritt Einzelner Bestandteil eines Prozesses Ein Prozessschritt repr sentiert einen Arbeitsschritt R Rechteeditor Editor des Designers zur Vergabe von Tabellen und Spaltenrechten an Rechtegruppen und Systembe nutzer Rechtegruppe Verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers werden in Rechtegruppen zusammengefasst Rechtegruppen werden Systembenutzern zugeordnet Dadurch erhalten die Benut zer der Identity Manager Werkzeuge ihre Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Rechtegruppen sind Bestandteil der Identity Manager Instal
21. Managers unter scheidet zwischen Nutzdaten und Metadaten Die Nutzdaten werden durch das Anwendungsdatenmo dell beschrieben die Metadaten durch das Dialogdatenmodell DBQueue Auftragsliste in die per Trigger Verarbeitungsauftr ge eingestellt werden DBScheduler Der DBScheduler dient zur asynchronen Berechnung der Verarbeitungsauftr ge aus der DBQueue Der DBScheduler besteht aus einer Kombination von gespeicherten Prozeduren und Triggern Der DBScheduler steuert auch zyklische wiederkehrende Auftr ge wie die t glichen Wartungsauftr ge zur Berechnung von Statistiken oder zur Indizierung der Datenbank Delegierung Spezielle Form der Zuweisungsbestellung Dabei gibt eine Person eine beliebige Rollenzuordnung zeitweilig an eine andere Personen ab Delegie rungen k nnen ber Genehmigungsverfahren autorisiert werden 119 Quest One Identity Manager Designer Zentrale Oberfl che zur Konfiguration des Identity Managers Domain Name System DNS Das Domain Name System DNS ist eine hierarchische verteilte Datenbank die den Namensraum im Internet verwaltet Domino Server zentraler Ausgew hlter produktiver Notes Server mit guter Netzwerkanbindung zum Gateway Server Bei der Ausf hrung der Aktionen auf dem produktiven Adressbuch und den Postfachdateien kommuni ziert der Gateway Server mit dem zentralen Domino Server Dynamic Host Configuration Protocol DHCP Standard f r die Verwaltung von dynamischen Eins
22. Rollen zusammenfassen Um verschiedene Unternehmensstrukturen unterscheiden zu k nnen sind im Identity Manager Rollen klassen definiert Rollenklassen regeln das Vererbungsverhalten dieser Unternehmensstrukturen Des Weiteren legen sie fest welche Zuweisungen von Unternehmensressourcen ber die Rollen einer Rol lenklasse m glich sind Beispiele f r Rollenklassen sind Abteilung Standort oder IT Shop Struktur Um Gesch ftsrollen abzubilden definieren Sie unternehmensspezifische Rollenklassen Rollentyp Unternehmensspezifisches Kriterium zur Einteilung von Rollen Rollentypen werden haupts chlich verwendet um die Vererbung von Entscheidungsrichtlinien innerhalb einer IT Shop Struktur zu regeln Daf r definieren Sie Rollentypen die Sie den Entscheidungsrichtlinien und IT Shop Regalen zuordnen Dar ber hinaus k nnen Sie Rollentypen nutzen um Gesch ftsrollen oder Shops im IT Shop nach unternehmensspezifischen Kriterien zu strukturieren 128 Glossar Rollenzuweisung Zuweisung von SharePoint Benutzerkonten oder SharePoint Gruppen an eine SharePoint Rolle Root Site Hauptsite einer SharePoint Websitesammlung F r jede SharePoint Websitesammlung gibt es genau eine Root Site die die oberste Ebene der Websitehierarchie bildet Alle weiteren Websites sind der Root Site untergeordnet An der Root Site werden die Berechtigungsstufen definiert die an den untergeordneten Websites der Websitesammlung als Share
23. Security 2 0 3600 1 Copyright 2004 Novell Inc http www novell com MIT Lizenz Novell Directory LDAP 2 1 9 0 Copyright 2003 Novell Inc http www novell com MIT Lizenz pyodbc 2 1 3 Copyright MIT Lizenz Python 2 5 2 Python 2 5 Lizenz 2 5 SharpZipLib 0 85 4 369 Copyright 2001 2007 Mike Krueger John Reilly SharpZipLib Lizenz spin js 1 2 2 Copyright 2011 Felix Gnass fgnass at neteye dot de MIT Lizenz SQLAlchemy 0 5 0 Copyright MIT Lizenz Windows Installer XML toolset aka WIX 3 6 3303 0 Microsoft Reciprocal License MS RL zlib 1 2 3 Copyright 1995 2005 Jean loup Gailly and Mark Adler KOMPONENTE LIZENZ ODER BEST TIGUNG ZLib NET 1 0 3 Copyright 2006 ComponentAce http www componentace com All rights reserved ZLib NET License notice Copyright c 2006 ComponentAce http www componentace com All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the fol lowing disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of Compo
24. Sie die Produkte f r Ihre Bestellung ausw hlen werden diese zun chst in Ihren Einkaufswagen gelegt Jede einzelne Bestellung die Sie in den Einkaufswagen legen wird in Ihrem Einkaufswagen an gezeigt zu einer Gesamtbestellung zusammengef hrt und mit einer Einkaufswagen Identifizierungs 36 Arbeiten mit dem Web Portal nummer versehen Bestellungen die Sie zu einem sp teren Zeitpunkt ausf hren m chten k nnen Sie in die Merkliste verschieben Sie k nnen die Ansicht Ihres Einkaufswagens nach folgenden Kriterien gruppieren e Keine Gruppierung e Nach Empf nger gruppieren e Nach Produkt gruppieren Uber Schaltflache lt Nur Priifen gt wird gepriift ob der Besteller aktuell die Berechtigung besitzt dieses Produkt zu bestellen und ob mit dieser Bestellung gegen die Compliance Regeln verstoBen wird Nach der Pr fung ffnet sich zur Best tigung ein Informationsfenster mit der Frage ob die Bestellung durch gef hrt werden kann In der Spalte lt Gepr ft gt wird eines der folgenden Symbole angezeigt Status der Pr fung SYMBOL STATUS 9 Die Bestellung kann durchgef hrt werden Die Bestellung stellt einen Compliance Versto dar kann jedoch trotzdem ausgef hrt A werden Die Bestellung kann aufgrund der fehlenden Bestellberechtigung nicht durchgef hrt x werden O Die Pr fung ist noch ausstehend Im Men lt Bestellungen gt werden Ihnen einige Schaltfl chen zur Bearbeitung der Bestellungen zur
25. Systems Zielsystem Ein System in dem die vom Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen Beispiel Active Directory SAP R 3 Lotus Notes Zielsystembereich Verwaltungseinheit in einem Zielsystem f r Benutzerkonten Benutzergruppen und Maschinenkonten Beispiel Active Directory Dom ne SAP Mandant Lotus Notes Dom ne Zielsystemtyp Zielsystemtypen werden im Unified Namespace genutzt um die Daten der verschiedenen Zielsysteme zu unterscheiden Jedes Objekt das im Unified Namespace abgebildet ist besitzt einen Zielsystemtyp Standardm ig sind im Identity Manager folgende Zielsystemtypen angelegt ADS LDAP NOTES SAPR3 Weitere Zielsystemtypen k nnen unternehmensspezifisch definiert werden Zuordnung Element der Synchronisation das die Verbindung zwischen Zielsystemschema und Datenbankschema herstellt wenn die Synchronisationsobjekte als M N Beziehung abgebildet werden sollen ber Zuord nungen wird das Mapping von Zielsystemobjekten auf Zuordnungstabellen definiert Au erdem wird an den Zuordnungen das Synchronisationsverhalten f r eine Synchronisationskonfiguration festgelegt Zuordnungstabelle Tabelle in der Beziehungen zwischen zwei Tabellen hergestellt werden Die Objekte beider Tabellen werden einander als M N Beziehung zugeordnet Zuordnungstabellen sind beispielsweise PersonInDepartment oder ADSAccountInADSGroup Zuweisungsbestellung Bestellungen von Unternehmensressou
26. Tabelle unterscheiden sich nur leicht In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere In formationen hierzu lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Attestierung Die bersicht lt Attestierungen gt zeigt Ihnen eine Auflistung von Attestierungsvorg ngen F r jeden ein zelnen Fall k nnen Sie den aktuellen Status und das Erstellungsdatum sehen Sie k nnen hier folgende Aktionen ausf hren e Sehen Sie ob der Fall genehmigt oder abgelehnt wurde e Erhalten Sie mehr Informationen etwa wie die Historie zu dem Fall mit der beteiligten Richtlinie e Erstellen Sie einen Bericht ber den Fall indem Sie auf den entsprechenden Link klicken Compliance Die bersicht lt Compliance gt zeigt Ihnen existierende Regelverletzungen an Enth lt der von Ihnen ge w hlte Eintrag eine Regelverletzung erscheint eine Warnung Klicken Sie auf den Tabreiter lt Compli ance gt um sich die Informationen ber die Regel gegen die versto en wurde die beteiligten Berechti gungen und den Risikoindex zu erhalten F r weitere Informationen ber Compliance lesen Sie im Ab schnitt Verwalten von Compliance auf Seite 101 87 Quest One Identity Manager Berechtigungen Die bersicht lt Berechtigungen gt zeigt Ihnen eine Auflistung von Berechtigungen an die dem ausge w hlten Eintrag zugewiesen wurden F r
27. Ver f gung gestellt Die Schaltfl chen werden in der folgenden Tabelle erl utert SYMBOL AKTION zZ Mit dieser Schaltfl che k nnen Sie zus tzliche Informationen zu Ihrer Bestellung erfas sen So eine zus tzliche Information k nnte z B sein dass die Bestellung unter bestimmten Bedingungen gegen eine Compliance Regel verst t Diese Schaltfl che steht Ihnen im Men Einkaufswagen an mehreren Stellen zur Verf gung e in Ihrem Einkaufswagen e auf Ihrer Merkliste e in Ihrer Bestellvorlage D Diese Schaltfl che l scht die Bestellung e aus Ihrem Einkaufswagen e aus Ihrer Merkliste e aus Ihrer Bestellvorlage P Mit dieser Schaltfl che k nnen Sie die Bestellung aus Ihrem Einkaufswagen f r andere Mitarbeiter duplizieren F r weitere Informationen lesen Sie im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 32 37 Quest One Identity Manager SYMBOL AKTION de Mit dieser Schaltfl che k nnen Sie folgende Aktionen ausf hren e Vorlage aus Einkaufswagen erstellen e Zubeh r ausw hlen e Empf nger hinzuf gen 8 Diese Schaltfl che finden Sie bei den Bestellvorlagen in der Spalte lt Aktionen gt Klicken Sie auf die Schaltfl che erhalten Sie folgende weitere Details zur Bestellvorlage ange zeigt e Name der Vorlage e Angelegt von e Beschreibung wenn eine eingetragen wurde e Vorlage ffentlich Ja Nein e Ver ffentlichung genehmigt Ja Nein MA V9 Mi
28. Zeitraumes erstellt wurden Sie k nnen die bersicht nach Mitarbeiter Produkt oder Produktgruppen und Bestellstatus filtern F r weitere Informationen zum Erstellen und Bearbeiten von Bestellungen lesen Sie Vornehmen und Ver walten von Bestellungen auf Seite 28 F r jede Bestellung k nnen Sie sich eine Vielfalt an Informatio nen ansehen e Details zum bestellten Produkt e Status der den letzten Bearbeitungsschritt der Bestellung anzeigt e Schaltfl che lt Information gt zeigt allgemeine Informationen ber die Bestellung an inklusive aller Schritte die an der Bestellung vollzogen wurden und die n chsten Schritte e Details zum Empf nger und Besteller e Wenn es Regelverletzungen bei der Bestellung gibt dann k nnen diese mit der Schaltfl che lt Mindestens eine Regelverletzung wurde gebrochen gt angezeigt werden Um Bestellungen aus einem bestimmten Zeitraum aufzurufen 1 Klicken Sie auf Auditierung Bestellungen 2 Klicken Sie neben dem Eintrag Mitarbeiter ausw hlen auf Suchen und geben Sie in das Ein gabefeld den Namen des gew nschten Mitarbeiters ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Wenn Sie die erweiterte Suche benutzen k nnen Sie sich auch die Bestellungen ansehen die im Auftrag einer anderen Person durchgef hrt wurde 3 Geben Sie einen Zeitraum an 4 Klicken Sie auf Suchen Eine Liste von Bestellungen wird im oberen Be
29. als Teil von regelm ig geplanten Pr fungen Abh ngig von Ihrer Rolle k n nen folgende T tigkeiten ausgef hrt werden e Offene Verletzungen bearbeiten e Anzeigen von Regel und Richtlinienverletzungen e Finden Sie Mitarbeiter mit kritischen SAP Funktionen Regelanalyse und kritische Funktionen Offene Verletzungen bearbeiten Einige Regel und Richtlinienverletzungen k nnen als Ausnahme genehmigt werden Verletzungen die Sie genehmigen oder ablehnen k nnen werden Ihnen im Men lt Meine Aufgaben gt anzeigt Dort k n nen Sie sich folgendes ansehen e die Mitarbeiter oder Objekte die die Regel oder Richtlinie verletzt haben e die Regel oder Richtlinie die verletzt wurde e der Status einer Ausnahmegenehmigung Es gibt 3 M glichkeiten Offen Ausnahme angenommen Ausnahme abgelehnt e f r Richtlinien deren Datum der Verletzung festgestellt wurde e die Mitarbeiter die eine Ausnahme angenommen oder abgelehnt haben e das Entscheidungsdatum eines jeden Entscheiders 109 Quest One Identity Manager Wenn Sie ein Auditor oder Entscheider sind k nnen Sie in der Historie weitere Informationen zu Aus nahmegenehmigungen erhalten F r weitere Informationen lesen Sie im Abschnitt Auditierung Re gel und Richtlinienverletzung auf Seite 100 und Auditierung Regel und Richtlinienverletzung auf Seite 100 Um Entscheidungen ber Ausnahmegenehmigungen zu treffen 1 W hlen Sie Meine Aufgaben Offene Regelverlet
30. automatisch schlie en wenn diese Attestierungsvorg nge nicht angezeigt werden sollen Klicken Sie neben dem Textfeld Compliance Framework auf ndern und w hlen Sie aus der Auswahlliste die entsprechende Regel aus Bei Bedarf k nnen auch mehrere Frameworks gew hlt werden Geben Sie im Textfeld Beschreibung zus tzliche Informationen zur Attestierungsrichtlinie ein Geben Sie bei Bedarf weitere Bedingungen an Klicken Sie Erstellen Um eine neue Attestierungsrichtlinie auf Basis einer bestehenden Richtlinie zu erstellen 1 BN W hlen Sie Compliance Attestierungsrichtlinien W hlen Sie die Basisrichtlinie aus und klicken Sie auf Attestierungsrichtlinie kopieren Klicken Sie im Dialogfenster auf Ja Bearbeiten Sie die Richtlinie nach Ihren W nschen Klicken Sie auf Speichern Genehmigen und Ablehnen von Attestierungen Attestierungen sind ein Weg zur Pr fung dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind Zum Beispiel muss ein Manager die Zugeh rigkeit der Mitarbeiter in seiner Gruppe belegen k nnen um bei Regelverletzungen Rechenschaft ablegen zu k nnen Attestierungsrichtlinien definieren was zu attestieren ist und von wem Attestierungen durchlaufen einen Zeitplan und generie ren Attestierungsvorg nge Diese werden im Men lt Meine Aufgaben gt angezeigt Die Zeit die Ihnen zum Bearbeiten eines Attestierungsvorganges gegeben wird ist als Bestandteil der Attestierungsrichtli nie konfi
31. bearbeiten 1 Legen Sie in Ihrem eigenen oder in den Einkaufswagen eines anderen Empf ngers die ge w nschten Bestellungen Weitere Informationen hierzu erhalten Sie im Abschnitt Bearbeitungsverfolgung Ihrer Bestel lung auf Seite 39 2 Rufen Sie die Ansicht Mein Einkaufswagen auf Nur wenn Bestellungen im Einkaufswagen liegen wird die Aufgabenliste angezeigt Mithilfe der ay Aufgabenliste k nnen Sie den Befehl Vorlage aus Einkaufswagen erstellen ausf hren 3 Klicken Sie in der Aufgabenliste auf den Eintrag Vorlage aus Einkaufswagen erstellen In der Ansicht lt Vorlagen f r Einkaufswagen gt wird im oberen Teil der Ansicht der Inhalt des gew hlten Einkaufswagens angezeigt In der Mitte der Ansicht sind die vorhandenen Bestell 35 Quest One Identity Manager 5 Um eine 1 2 3 Um eine 1 2 3 4 Um eine 1 2 A 5 vorlagen aufgelistet W hlen Sie eine Bestellvorlage aus der Auflistung aus und klicken Sie auf die Schaltfl che aus w hlen ODER Geben Sie unterhalb der Auflistung der Bestellvorlagen in das Textfeld Name der neuen Vor lage einen Namen f r die neue Bestellvorlage ein Klicken Sie auf Als Vorlage ver ffentlichen Position oder eine gesamte Bestellvorlage zu entfernen W hlen Sie Bestellungen Vorlagen bearbeiten W hlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf l schen wenn Sie die gesamte Vorlage l schen m chten Best tig
32. bestellt wird Sie k nnen eine Be stellung f r geeignete Produkte vornehmen Ihre Berechtigung ein Produkt zu bestellen h ngt von Ih rer Rolle und Ihren Berechtigungen ab Verantwortliche oder andere autorisierte Benutzer k nnen im Namen eines anderen Mitarbeiters eine Bestellung ausf hren e Bestellung ber eine Servicekategorie e Bestellung aus einer Vorlage e Bestellung ber einen Referenzbenutzer e Bestellungen f r einen anderen Empf nger e Bestellung wiederholen e Sonderbestellungen Produkte die bestellbar sind wurden im IT Shop von einem Administrator konfiguriert und zur ay Verf gung gestellt Fur weitere Informationen hierzu lesen Sie in der Dokumentation zum IT Shop Bestellung ber die Suchfunktion ausf hren Sollten Sie die genaue Bezeichnung der gew nschten Leistungsposition f r Ihre Bestellung nicht ken nen k nnen Ihnen Schlagworte bei der Suche helfen Hierzu steht Ihnen die Suchfunktion im Men lt Bestellungen gt oder die globale Suche des Web Portals zur Verf gung Voraussetzung f r diese Art der Suche ist das Schlagworte von dem Produkteigner angelegt wurden Weitere Informationen zum Anle gen von Schlagworten finden Sie im Abschnitt Schlagworte f r Leistungspositionen anlegen auf Seite 66 oder im Handbuch IT Shop Um mithilfe von Schlagworten nach Leistungspositionen zu suchen 1 Klicken Sie auf Bestellungen Bestellung 2 Geben Sie in das Eingabefeld Produkt das Schlagwort oder Teile d
33. cob ele A Sab ned a 85 WIE SIE DAS TELEFONBUCH ZUR ANSICHT VON MITARBEITERDATEN NUTZEN 86 MEINE VERANTWORTLICHKEITEN sasaaa a es 86 AUDITIERUNG sori tre ai N ne Be een te Bert 87 BESCHREIBUNG VON ALLGEMEIN VERWENDETEN TABELLEN IN BERSICHTEN 87 BERICHTE GENERIEREN s rsd we a RE AP AA we 89 BERICHTE ABONNIEREN sasaaa aa a es 89 BERICHTE ANSEHEN IM WEB PORTAL 2 Kun o oo nea 91 Inhalt KAPITEL 5 AUDITIERUNGSAKTIVI TEN UND VERWALTUNG VON COMPLIANCE za 0000002 e eee ett 19D AUDITIERUNGSAKTIVITATEN MITHILFE DES IDENTITY MANAGER 2 u mn na 94 AUDITIERUNG DETAILS EINES MITARBEITERS 00 mono nennen 94 AUDITIERUNG ROLLEN UND BERECHTIGUNGEN o ann ana 97 AUDITIERUNG BESTELLUNGEN na m na nn ann ann 99 AUDITIERUNG GENEHMIGUNGEN o o o es 99 AUDITIERUNG ATTESTIERUNGEN 2 2 2 o nn 100 AUDITIERUNG REGEL UND RICHTLINIENVERLETZUNG 2 2 2 anna 100 VERWALTEN VON COMPLIANCE 4 2 ren en ae eae he fen 101 RESSOURCEN EINEM BESITZER ZUWEISEN 1 neun nennen 103 RISIKOINDEX BERECHNUNGSVORSCHRIFTEN BEARBEITEN sasssa anne 104 ATTESTIERUNGEN DURCHF HREN o 105 VERWALTEN VON ATTESTIERUNGSRICHTLINIEN o ee 106 GENEHMIGEN UND ABLEHNEN VON ATTESTIERUNGEN 2 2 22 o e 107 ANZEIGEN VON ABGESCHLOSSENEN ATTESTIERUNGEN 2 2 eee eee ee ee ee 109 ANZEIGEN VON COMPLIANCE FRAMEWORKS sasaaa mann 109 VERWALTEN VON REGEL UND RIC
34. der Klassifizierung Legt den Risikobereich der Kategorie fest die diese Klassifi zierung ausl st F r weitere Informationen zum Risiko der Kategorie lesen Sie im Handbuch Data Governance Classifi cation User Guide Um die Stammdaten einer Klassifizierung zu bearbeiten 1 W hlen Sie berwachte Daten Taxonomie Verwaltung aus Es wird Ihnen eine bersichtsseite mit mehreren Tabreitern angezeigt 2 W hlen Sie den Tabreiter Klassifizierung aus wenn ein anderer Tabreiter ausgew hlt sein sollte Eine Tabelle mit allen vorhandenen Klassifizierungen wird Ihnen angezeigt Au erdem werden Ihnen die Risikoindizes zu den aufgelisteten Klassifizierungen aufgef hrt 3 Wahlen Sie aus der Liste die gew nschte Klassifizierung aus 4 Klicken Sie auf den Tabreiter Stammdaten 5 Geben Sie in das Eingabefeld Klassifizierungsrisiko den Risikoindex der Klassifizierung ein Den Risikowert der Klassifizierung bestimmen Sie selbst und geben ihn manuell in das Einga ay befeld lt Klassifizierungsrisiko gt ein 6 Geben Sie in die Eingabefelder zu Definition der Klassifizierung neben der Skala von O bis 1 einen Anfangs und Endwert ein 7 Klicken Sie auf Speichern Der h chste Risikoindex aller zugewiesenen Kategorien bestimmt die Klassifizierung der Res source Um eine neue Klassifizierung anzulegen 1 W hlen Sie berwachte Daten Taxonomie Verwaltung aus Es wird Ihnen eine bersichtsseite mit mehreren Tabreitern angezeigt
35. die Datenbank eingef gt wird Die UID ist ein unikaler Wert welcher sich auch bei nderungen der Ei genschaften eines Objektes nicht ndert Ein Objekt wird durch eine UID gekennzeichnet und kann da r ber eindeutig referenziert werden Unified Namespace UNS Der Unified Namespace UNS ist ein virtuelles Zielsystem in dem die unterschiedlichsten Zielsysteme mit ihren Containerstrukturen Benutzerkonten Zielsystemgruppen und entsprechenden Mitgliedschaf ten abgebildet werden Die Informationen aller am Identity Manager angeschlossenen Zielsysteme wer den im Unified Namespace abgebildet Dadurch k nnen weitere Kernfunktionen des Identity Managers wie die Pr fung der Compliance die Attestierung oder der IT Shop zielsystem bergreifend genutzt 132 Glossar werden Die Zielsysteme Active Directory Lotus Notes SAP R 3 und LDAP k nnen ebenso abgebildet werden wie eigene Anwendungen beispielsweise eine Telefonanlage Unternehmensressource berbegriff f r alle Objekte die an Personen oder Rollen zugewiesen oder ber den IT Shop bestellt werden k nnen und die selbst keine Rollen sind Unternehmensressourcen sind Applikationen Sys temberechtigungen Ressourcen Zielsystemgruppen Systemrollen Unternehmensrichtlinie Objekt das Richtlinien des Unternehmens mit Bezug zum Identity und Access Management im Identity Manager abbildet Richtlinienverletzungen k nnen ermittelt und nachtr glich genehmigt wer den ber Unt
36. die Ihnen zugewiesen wurden werden aufgelistet 41 Quest One Identity Manager 2 Aktivieren Sie neben der Bestellung die Sie abbestellen m chten das Kontrollk stchen die mit dieser Bestellung zusammenh ngen anzeigen lassen Diese Aktion wird Ihnen ange ber die Aktion lt Gesamte Bestellung anzeigen gt k nnen Sie sich die zus tzlichen Produkte A zeigt wenn Sie in der Spalte lt Aktionen gt auf die Schaltfl che lt mehr gt klicken 3 Tragen Sie in das Textfeld eine Begr ndung f r die Abbestellung ein 4 Klicken Sie auf Speichern Die abbestellte Bestellung wird in Ihren Einkaufswagen verschoben Dort k nnen Sie die Be stellung l schen oder auf die Merkliste setzen Bearbeiten offener Bestellungen Viele Bestellungen durchlaufen einen manuellen Genehmigungsprozess um die korrekte Zuordnung der Produkte zu gew hrleisten Erfordert die Bestellung eine Genehmigung oder Ablehnung d rfen Sie als berechtigter Mitarbeiter die Entscheidung dar ber treffen Fehlen zur Entscheidung ber die Bestel lung Informationen k nnen Sie eine Anfrage stellen weitere Genehmiger hinzuf gen oder die Geneh migung weiterleiten e Genehmigen oder Ablehnen von Bestellungen e Weitere Bearbeitungsm glichkeiten von offenen Bestellungen e Ansicht der Genehmigungshistorie Genehmigen oder Ablehnen von Bestellungen Wenn Sie ein auserw hlter Genehmiger f r ein bestimmtes Produkt sind und ein Mitarbeiter eine Be stellung f r
37. dieses Produkt ausl st wird diese Bestellung auf Ihrer Startseite angezeigt und im Men lt Offene Bestellungen gt Sie k nnen die Bestellung genehmigen oder ablehnen Genehmigen Sie die Bestellung wird das Produkt dem Mitarbeiter bei seiner n chsten Anmeldung zur Verf gung gestellt Die Genehmigung f r das Produkt ndert sich und die Applikation wird automatisch installiert In der Liste der offenen Bestellungen k nnen Sie Bestellungen sortieren filtern und eine Suche durchf hren Weitere Informationen erhalten Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Sobald Sie ber eine Bestellung entschieden haben wird diese Bestellung aus der Liste der offenen Be stellungen entfernt F r weitere Informationen lesen Sie im Abschnitt Ansicht der Genehmigungshisto rie auf Seite 46 Wenn Sie keine Entscheidung ber die Bestellung treffen k nnen lesen Sie im Ab schnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 44 Um eine Einzelbestellung zu genehmigen 1 Klicken Sie auf Start Die Startseite wird angezeigt Im Bereich lt Meine Aufgaben gt werden die offenen Bestellungen aufgelistet Wenn Sie eine Bestellung ablehnen m chten ist diese Vorgehensweise nicht m g lich F r mehr Informationen zur Bestellung oder zu den n chsten Schritten klicken Sie auf die Schaltfl che lt Information gt 2 Klicken Sie auf Genehmigen 3 Geben Sie eine Begr ndung f r die Genehmigung in das Te
38. siehe SAP Funktion gt Transaktion U UID 132 Unified Namespace 132 Zielsystemtyp 135 Index UNS 132 Unternehmensressource 133 Unternehmensrichtlinie 133 UTC 133 vV Variablenset siehe SAP Funktion gt Variablenset Vererbung unterbrechen 133 Verl ngerungsworkflow 133 Versions nderung 133 Verteilungsmodell 133 VIAgentsDB nsf 133 VINotes INI 133 Ww Web Designer 134 Web Portal 134 abmelden 15 anmelden 15 navigieren 17 Spracheinstellungen andern 18 Suchen 78 Tipps im Umgang 22 Windows Internet Name Service 134 Workfloweditor 134 Worterbucheditor 134 Z ZBV siehe Zentrale Benutzerverwaltung ZBV Status 134 Zeitplan 134 Zeitzone 133 Zentrale Benutzerverwaltung 134 Zielsystem 135 Zielsystembereich 135 Zielsystemtyp 135 Zuordnung 135 Zuordnungstabelle 135 Zuweisungsbestellung 135 141 Quest One Identity Manager 142 Kontakt zu Quest e ber die Quest Software e Kontakt zu Quest Software e Kontakt zum Quest Support Quest One Identity Manager ber die Quest Software Quest Software vereinfacht das Management von IT Infrastrukturen und sorgt damit f r Kostensenkun gen bei mehr als 100 000 Kunden weltweit Die innovativen L sungen unterst tzen Unternehmen selbst bei den gr ten Herausforderungen des IT Managements verbessern die Effizienz der IT Abl ufe und helfen Zeit und Geld zu sparen ber physische virtuelle und Cloud Umgebungen hinweg Weitere Informationen unter www quest c
39. stchen Bestellung in der Spalte Bestellung bei allen Produkten die Sie bestellen m chten 5 F hren Sie eine der folgenden Aktionen aus Klicken Sie auf die Schaltfl che In den Einkaufswagen Die Produkte werden dem Einkaufs wagen zugef gt ODER Klicken Sie auf Jetzt bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 Bestellung ber einen Referenzbenutzer ber diese Option k nnen Sie Produkte bestellen die dem ausgew hlten Mitarbeiter Referenz zu die sem Zeitpunkt zugewiesen worden sind Um Produkte ber einen Referenzbenutzer zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf den Link Nach Referenzbenutzer 3 Geben Sie in mindestens einem der angezeigten Textfelder Ihre Suchkriterien ein UND ODER W hlen Sie aus den Auswahllisten die Abteilung und oder Kostenstelle aus Die Gro und Kleinschreibung m ssen Sie dabei nicht ber cksichtigen 4 Klicken Sie auf Suchen oder bet tigen Sie die Taste Enter W hlen Sie den gew nschten Mitarbeiter ber die Schaltfl che W hlen aus 6 Aktivieren Sie in der angezeigten Produkt bersicht unterhalb der Servicekategorien das Kon trollk stchen Bestellung in der Spalte Bestellung bei allen Produkten die Sie bestellen m chten 7 F hren S
40. und Kleinschreibung Vielleicht fin den Sie es hilfreich aus den angezeigten Ergebnissen zuerst eine Ressource innerhalb eines Ortes auszuw hlen um den exakten Namen zu sehen Show me resources cate Dieser Filter grenzt Ihre Ergebnisse auf die Ressourcen ein gorized by die durch einen speziellen Mitarbeiter kategorisiert wurden Sie m ssen diese Kategorie genauso eintragen wie der Mit arbeiter es getan hat der in der Spalte lt Kategorisiert von gt aufgelistet ist Wenn z B der Mitarbeiter John Smith ange zeigt wird sollten Sie genau das eintragen einschlie lich der Beachtung der Schreibweise Um mit diesem Filter zu arbeiten stellen Sie sicher das lt manuell gt als Kategorisie rungstyp ausgew hlt ist oder das keine Typen ausgew hlt sind Whattype of categorization Dieser Filter grenzt Ihre Ergebnisse darauf ein wie die Res do you want to see sourcen kategorisiert wurden Wenn Sie beide Typen anse hen m chten w hlen Sie Any aus Um sich vererbte Kategorisierungen anzeigen zu lassen w hlen Sie Manua aus I Um sich kategorisierte Ressourcen in Ihrer Umgebung anzeigen zu lassen und zu filtern 1 Klicken Sie berwachte Daten Ressourcen anzeigen kategorisierte Ressourcen 70 Arbeiten mit dem Web Portal 2 Erweitern Sie den Bereich Select Your Filters wenn es erfordelich ist 3 Klicken Sie auf Select category im Bereich Select Your Filters und im Dialogfenster Select ca
41. werden sollen und einen Zeitplan f r die Synchronisation F r jeden Objekt typ jede Zuordnung ist das Verhalten bei der Sychronisation festgelegt Synchronisationsstatus Kennzeichen die an den Synchronisationsobjekten w hrend der Synchronisation gesetzt wird Am Syn chronisationsstatus ist erkennbar ob das Objekt durch die Synchronisation neu eingelesen aktualisiert publiziert oder als gel scht markiert wurde Abh ngig vom Synchronisationsstatus ist eine Nachbe handlung der Synchronisationsobjekte m glich Systembenutzer 1 Vordefinierter Benutzer der verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers zusammenfasst Diese Bearbeitungsrechte erh lt der Systembenutzer durch seine Zuordnung zu Rech tegruppen W hrend der Anmeldung wird dem Benutzer der Identity Manager Werkzeuge ein System 131 Quest One Identity Manager benutzer zugeordnet Von diesem bernimmt der Benutzer die Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Systembenutzer sind Bestandteil der Identity Manager Installation Weitere Systembenutzer k nnen im Designer selbst definiert werden Systembenutzer 2 Ein Authentifizierungsmodul zur Anmeldung an den Identity Manager Werkzeugen Siehe Authentifizie rungsmodul Systembenutzerkennung Nutzerkennung mit der sich ein Benutzer an den Identity Manager Werkzeugen anmeldet Die Systembenutzerkennung ist abh ngig vom gew hlten Authentifizierungsmod
42. zu schieben um den maximalen Wert aus Ihrer bersicht zu erhalten In vielen 22 Erste Schritte mit dem Identity Manager Web Portal bersichten Ergebnislisten und Informationsfenstern stehen Ihnen gleiche Funktionen zur Verf gung Diese werden in der folgenden Tabelle n her erl utert bersicht Symbole allgemein SYMBOL Suchen Erweiterte Suche FUNKTION Viele Ansichten bieten die M glichkeit nach dem aktuellen Kontext zu suchen Zum Beispiel wenn Sie sich die Ansicht Ihrer Ressourcen ansehen k nnen Sie gezielt nach einer Ressource suchen Bei der Suche k nnen Sie zwischen der einfachen Suche w hlen bei der Sie nur einen einzelnen Suchbegriff verwen den oder die erweiterte Suche bei der Sie mehrere Parameter f r die Suche einsetzen k nnen Um die Suche auszuf hren 1 2 W hlen Sie zwischen der einfachen oder erweiterten Suche Bei der Suchfunktion m ssen Sie die Gro und Kleinschreibung nicht beachten Einfache Suche Geben Sie im Textfeld den Suchbegriff oder Teile des Suchbegriffs ein ODER Erweiterte Suche Geben Sie in mindestens einem Textfeld einen Suchbegriff oder Teile des Suchbegriffs ein ODER Nehmen Sie keine Eingaben in einem Textfeld vor Ihnen werden bei dieser Art der Suche alle m glichen Suchergebnisse angezeigt und der Suchvorgang kann dadurch l nger andauern Klicken Sie auf Suchen oder die Taste Enter um den Suchbefehl aus zuf hren Sortierun
43. 7 Die Tabreiter lt Historie gt lt Attestierungen gt und lt Zugriff gt k nnen Sie nur sehen wenn Sie ein Dateneigner Compliance amp Security Officer oder Auditior sind e Erstellen von Berichten zur Ressource e Ansehen einer Risikoanalyse zur Ressource F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 e Ansehen von Attestierungsvorgangen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 Liste der Berichte zu Daten unter berwachung BERICHT BESCHREIBUNG Dateneigner vs berechnete Dateneig ner Zeigt alle Mitarbeiter an die Zugriff auf eine Ressource hat ten Neben dem verantwortlichen Dateneigner werden auch die berechneten Dateneigner und deren Zugriff auf die Res source in Prozent dargestellt Dateineigner im zeitlichen Verlauf Dieser Bericht zeigt Ihnen an wie sich der Dateneigner einer Ressource innerhalb eines Zeitraumes ver ndert hat Berechnete Dateneigner f r ber wachte Daten Berechnete Dateneigner werden ber Datenordner mit einer hohen Aktivit tsrate und Benutzerkonten mit dem h chsten Prozentsatz der gewichteten Aktivit ten ermittelt Aktivit ten wie das Schreiben oder Erstellen eines Dokuments werden als st rkere Aktivit ten eingestuft als das Lesen Hierbei wer den Ressourcen ausgeschlossen die einem verantwortlic
44. AP Mandant angegeben in dem die SAP Funktion angewendet wer den soll Des Weiteren werden die Variablen die den Berechtigungsfeldern zugeordnet sind mit kon kreten Werten versehen Funktionsauspr gungen k nnen nur f r aktivierte SAP Funktionen erstellt werden Funktionselement Sammelbegriff f r Transaktionen Berechtigungsobjekte und Berechtigungsfelder die in einer Berechti gungsdefinition im Berechtigungseditor als Baumstruktur abgebildet sind G Gateway Server Server innerhalb der Identity Manager Umgebung der alle administrativen Aufgaben in einer Lotus Notes Umgebung die durch den Identity Manager ausgel st werden ausf hrt Der Gateway Server kann selbst nicht produktiver Notes Server sein Er ben tigt jedoch Zugriff auf die Notes Server der produktiven Umgebung Auf dem Gateway Server werden der Identity Manager Service mit der Lotus Notes Synchronisationskomponente installiert sowie die Notes Datenbank ViAgentsDB nsf bereitgestellt Genehmigungsverfahren Verfahren zur Genehmigung von Produktbestellungen eines Kunden innerhalb des IT Shops Die Ein richtung eines Genehmigungsverfahrens erfolgt ber Entscheidungsrichtlinien die mehrere Entschei dungsebenen enthalten k nnen In einer Entscheidungsebene k nnen mehrere Entscheidungsschritte definiert sein Pro Entscheidungsschritt kann ein anderer Personenkreis als Entscheider festgelegt sein 121 Quest One Identity Manager Gesch ftsrolle Gesch ft
45. Attestierungsrichtlinie um sich den gew nschten Attestierungsvorgang anzuse hen Klicken Sie auf die Schaltfl che Informationen zur Attestierung um sich weitere Details in den Tabreitern Historie N chste Entscheidungen und Attestierungsrichtlinie anzuse hen Auditierung Regel und Richtlinienverletzung Unter dem Men punkt lt Regelverletzungen gt werden Ihnen alle Personen angezeigt die gegen Regeln versto en haben Die Ansicht lt Auditierung Regelverletzungen gt zeigt Ihnen alle Regelverletzungen innerhalb eines ausgew hlten Zeitraumes an Da sich die Ansichten der Regel und Richtlinienverlet 100 Auditierungsaktivi ten und Verwaltung von Compliance zung hneln werden beide Themen in diesem Kapitel zusammengefasst Richtlinienverletzungen die mit einer Ausnahmegenehmigung erteilt oder verweigert wurden oder noch ausstehend sind werden Ihnen im Men lt Richtlinienverletzung gt angezeigt Folgende Informationen werden Ihnen in der ber sicht zu Regelverletzungen bzw Richtlinienverletzungen angezeigt Die Person bzw das versto ende Objekt Die Regel bzw Richtlinie die verletzt wurde Der Status der Ausnahmegenehmigungen Ausnahme erteilt Ausnahme verweigert Ausstehend Klicken Sie auf den Status wird Ihnen die Begr ndung zur Entscheidung angezeigt Der Entscheider der die Ausnahmegenehmigung erteilen oder verweigern kann Das Entscheidungsdatum Um Regel oder Richtlinienverletzungen anzuse
46. Bereich ausgew hlt ist Klicken Sie auf die Schaltfl che Auf Auswahl zuschneiden Das Foto wird zugeschnitten Klicken Sie auf die Schaltfl che bernehmen wenn der Zuschnitt gespeichert werden soll Abh ngig von der Konfiguration und Ihren Berechtigungen haben Sie die M glichkeit Ihr Anzei gebild zu ndern Klicken Sie auf Speichern um Ihre nderungen zu sichern Um Ihre Active Directory Konten zu bearbeiten 16 A WUN W hlen Sie Mein Profil Active Directory Konten aus Aktivieren Sie das gew nschte Active Directory Konto wenn es mehrere gibt Bearbeiten Sie die Textfelder oder legen Sie weitere an Klicken Sie auf Speichern um Ihre nderungen zu sichern Erste Schritte mit dem Identity Manager Web Portal Das Navigieren im Web Portal Sind Sie einmal angemeldet k nnen Sie das Web Portal zum Ansehen und Verwalten von Informatio nen nutzen Welche Funktionalit ten des Standard Web Portal dem angemeldeten Nutzer zur Verf gung ge stellt werden wird ber ein in der Datenbank hinterlegtes Rollenmodell gesteuert Welchen Mitarbeitergruppen welche Funktionalit ten in der Standardauslieferung zur Verf gung gestellt werden wird ebenfalls in den folgenden Kapiteln erl utert Entdecken Sie die Startseite Nach der erfolgreichen Anmeldung wird die Startseite angezeigt Die Startseite besteht aus folgenden Komponenten e Men zeile Die Funktionen der einzelnen Schaltfl chen in der Men zeile werden Ihnen
47. Designers zur bersetzung von Anzeigetexten Z ZBV siehe Zentrale Benutzerverwaltung ZBV ZBV Status Kennzeichnet die Verwendung eines SAP Mandanten als Zentralsystem oder Tochtersystem in der Zen tralen Benutzerverwaltung Um Mandanten von der Zentralen Benutzerverwaltung auszuschlie en wer den sie mit dem ZBV Status kein ZBV System gekennzeichnet Zeitplan Zeitpl ne steuern die zyklische Ausf hrung von Prozessen Berechnungsauftr gen und verschiedenen anderen zeitgesteuerten Auftr gen Sie definieren Ausf hrungszeitpunkt und Ausf hrungsintervall f r zeitgesteuerte Auftr ge Der Ausf hrungszeitpunkt kann in Ortszeit oder nach Universal Time Code an gegeben werden Ein Zeitplan kann mehrere Auftr ge ansteuern Zentrale Benutzerverwaltung ZBV Funktion in SAP durch die SAP Benutzerkonten in einem Zentralsystem statt in allen SAP Mandanten separat verwaltet werden SAP Mandanten unterschiedlicher SAP Systeme werden zu einem Systemverbund zusammengefasst Die SAP Benutzerkonten dieser SAP Mandanten werden in einem Zentralsystem gepflegt und die Daten an die Tochtersysteme verteilt Benutzer die in verschiedenen SAP Mandanten Berechtigungen besit 134 Glossar zen m ssen damit nicht mehrfach gepflegt werden SAP Rollen und SAP Profile werden in den Tochter systemen verwaltet jedoch nur im Zentralsystem an die SAP Benutzerkonten zugewiesen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP
48. Dieser Men punkt besteht aus zwei Seiten auf denen Mitgliedschaften Verantwortlichkeiten und Be rechtigungen dargestellt werden Ausgangspunkt f r die Hyperview Ansichten ist das Shape lt Person gt Hier werden Ihnen allgemeine Informationen zu Ihrer Person angezeigt z B e Anrede e Vollst ndiger Name e Telefon e Benutzerkonto e Standard E Mail Adresse e Prim re Kostenstelle 84 Wie Sie Informationen erhalten und Ansichten Berichte und e Manager Die Anzahl der dargestellten Shapes im Hyperview ist abhangig von den Ihnen zugewiesenen ay Berechtigungen und Verantwortlichkeiten Diese Darstellungen dienen lediglich Ihrer Information und sind nicht bearbeitbar Fehlende Ressourcen k nnen Sie Uber den Men punkt lt Bestellung gt anfordern Um die bersicht zu Ihrem Profil aufzurufen 1 Klicken Sie auf Mein Profil bersicht ODER Klicken Sie auf Ihren Namen im Kopfbereich des Web Portals 2 W hlen Sie im Men bersicht den gew nschten Tabreiter aus Verschieben Sie gegebenenfalls die Shapes f r einen besseren berblick 4 ffnen Sie die Shapes ber die Schaltfl che Expandieren um den gesamten Inhalt anzuzei gen Die Anzahl der Eintr ge eines Shapes wird in Klammern dargestellt Die max Anzahl der je Sei te angezeigten Elemente wird w hrend der Projektkonfiguration im Web Designer festgelegt Standardeinstellung ist 10Elemente w Pers nliche Daten Die bersicht lt Pers nliche Dat
49. HTLINIENVERLETZUNGEN u ann ana 109 OFFENE VERLETZUNGEN BEARBEITEN 2 2 eee es 109 ANZEIGEN VON REGEL UND RICHTLINIENVERLETZUNGEN 2 a anna nn 110 FINDEN SIE MITARBEITER MIT KRITISCHEN SAP FUNKTIONEN REGELANALYSE UND KRITISCHE FUNKTIONEN s pu 4 0 8 0 30 as en PS we en 30 a are a owl ne ab 112 GLOSSAR aaa a a a a ar a a aaa do ENDE a a ae aca ea en See ee aa paar 13 L KONTAKT ZU QUEST v2 nun uu mn nun nn nn nn nn 143 BER DIE QUEST SOFTWARE SY daa da Be A er teh a ec E 144 KONTAKT ZU QUEST SOFTWARE u en eo a Gal be oid ee eae done 144 KONTAKT ZUM QUEST SUPPORT 2 22 in wa ea Oe RS AA Dre 144 Quest One Identity Manager ber dieses Handbuch e Quest One Identity Manager e Zielgruppe des Handbuches e Identity Manager Dokumentation Quest One Identity Manager Quest One Identity Manager Quest One Identity Manager rationalisiert die Verwaltung von Benutzeridentit ten Zugriffsberechtigun gen und Sicherheitseinstellungen Das Identity und Access Management kann nun die Bed rfnisse Ih res Unternehmens erf llen ohne durch die Ressourcen und Kapazit ten Ihrer IT eingeschr nkt zu wer den Quest One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert im Gegen satz zu traditionellen L sungen die wesentlichen Identity und Access Management Herausforderungen mit einem Bruchteil an Komplexit t Zeitaufkommen und Kosten Zielgruppe des Handbuches Dieses Hand
50. Informationen ber das Hinzuf gen von neuen Berechtigun gen lesen Sei im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 63 Historie Die bersicht lt Historie gt k nnen Sie verwenden um sich den Zeitablauf eines Eintrages anzusehen Es zeigt alle Eigenschaften Mitgliedschaften betrieblichen nderungen Regelverletzungen und Taxono mien innerhalb des gew hlten Zeitraumes an Sie k nnen zwischen den bersichten w hlen die Ihnen am hilfreichsten erscheinen Anderungsprotokoll g Diese Ansicht wird Ihnen beim ffnen der Seite lt Historie gt zuerst angezeigt Uber die Datums felder k nnen Sie einen Zeitraum ausw hlen e Zustands bersicht Diese Ansicht zeigt Ihnen eine Liste der ge nderten Eigenschaften mit dem Zeitraum der G l tigkeit und den entsprechenden Anderungsdaten an e Zustandsvergleich Diese Ansicht zeigt Ihnen eine Aufstellung Uber die Eigenschafts Mitgliedschafts und Berech tigungs nderungen zum gew hlten oder aktuellen Zeitpunkt oder einem historischen Datum an Liegen mehrere Stichtage vor k nnen Sie Uber die Schaltfl chen lt Vor gt und lt Zur ck gt zwischen den Tagen wechseln Stammdaten Im Identity Manager sind Stammdaten Informationen die beim Anlegen des Eintrages erfasst wurden Sie k nnen diese bersicht dazu verwenden um sich die Eigenschaften anzusehen oder wenn Sie Zu griff darauf haben k nnen Sie die Stam
51. LIEDSCHAFTEN IN ORGANISATIONEN GESCH FTSROLLEN ODER SYSTEMROLLEN SYSTEMBE RECHTIGUNGEN UND ANDEREN DIENSTEN BESTELLEN ODER L SCHEN o 65 BEARBEITEN VON STAMMDATEN DER GESCH FTS ODER SYSTEMROLLEN UND ANDEREN DIENSTEN 65 SCHLAGWORTE F R LEISTUNGSPOSITIONEN ANLEGEN 2 2 22 nn anna 66 ARBEITEN MIT KLASSIFIZIERUNGEN v2 2 2 ce nn 66 ARBEITEN MIT KATEGORIEN F R TAXONOMIEN 0 o e es 67 ARBEITEN MIT KLASSIFIZIERUNGEN F R TAXONOMIEN 2 2 a an anna es 67 KATEGORISIERTE RESSOURCEN ANSEHEN sasaaa ern 69 KLASSIFIZIERTE RESSOURCEN ANSEHEN ooo 71 RESSOURCEN OHNE EIGENT MER BEARBEITEN 2 un nam ann nn 72 DATEITYPEN F R KLASSIFIZIERUNG AKTIVIEREN DEAKTIVIEREN 2 2 m nn en een 73 HINZUF GEN UND BEARBEITEN VON MITARBEITERN 2 um o 0 e 0 4 73 ZUGREIFEN AUF ANDERE ANWENDUNGEN 2 2 2 an anna nn nn 75 KAPITEL 4 WIE SIE INFORMATIONEN ERHALTEN UND ANSICHTEN BERICHTE UND STATISTIKEN NUTZEN 77 ZUGRIFFSINFORMATIONEN IM IDENTITY MANAGER 2 2 au anna 78 SUCHEN IM WEB PORTAL 2 2 u au anna nn 78 IDENTITY MANAGER INFOSYSTEM ERKUNDEN 2 2 an u anna nn nn 78 WELCHE STATISTIKEN GIBT ES 2 2 oo mon 79 ANSICHTEN NUTZEN UM INFORMATIONEN ZU ERHALTEN o 2 e 84 INFORMATIONEN ZU IHRER PERSON UND IHREN VERGANGENEN AKTIONEN 84 THRE BERSICHT ne e rr a az 84 PERSONLIGHE DATEN aires a yt ee A A ar a Be ate eS 85 MEINE AKTIONEN 2 2 5 8 4422 a dong ar RAE
52. MBOL STATUS Das Produkt wurde bestellt und ist bereits zugewiesen wor Y den Eine weitere Bestellung kann momentan nicht durch gef hrt werden Das Produkt wurde bereits bestellt oder es ist zur Zeit nicht x verf gbar Es kann momentan nicht bestellt werden F r das Produkt existiert bereits eine offene Bestellung amp Eine wiederholte Bestellung ist momentan nicht m glich Das Produkt wurde dem Benutzer bereits zugewiesen zum O Bespiel durch eine Vererbung Eine weitere Bestellung des Produktes ist m glich Wird die Bestellung ein weiteres Mal durchgef hrt wechselt der Status in Das Produkt wurde bereits bestellt Um Produkte ber eine Servicekategorie zu bestellen 30 Klicken Sie auf Bestellungen Bestellung Klicken Sie im Hauptbereich auf den Namen der Servicekategorie aus der Sie bestellen m ch ten Neben der Servicekategorie wird Ihnen in die Anzahl der darin enthaltenen Produkte ange zeigt Klicken Sie auf den Namen der Servicekategorie aus der Sie bestellen m chten Aktivieren Sie das Kontrollk stchen in der Spalte Bestellung bei allen Produkten die Sie be stellen m chten F hren Sie eine der folgenden Aktionen aus Klicken Sie in der Spalte Bestellung auf die Schaltfl che Bestellung um das einzelne ausge w hlte Produkt in den Einkaufswagen zu legen ODER Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen Die Produkte werden dem Einkaufsw
53. One Identity Manager Organisation Im Men punkt lt Organisation gt werden Ihnen die folgenden Statistiken f r die Abteilungen in Ihrem Verantwortungsbereich angezeigt e Informationen Uber Mitarbeiterkonten e Informationen Uber Mitarbeiter e Regelverletzungen e Informationen Uber offene Bestellungen e Top 10 Berechtigungen und Rollen Fur weitere Informationen zu Organisationen lesen Sie im Abschnitt Organisationsstrukturen verwalten auf Seite 50 Ansichten nutzen um Informationen zu erhal ten Eine Vielzahl an bersichten ist verf gbar f r Sie abh ngig davon welche Informationen Sie brauchen und Zugriffsberechtigungen besitzen Folgende Informationen k nnen Sie hier erhalten e Informationen zu Ihrer Person und Ihren vergangenen Aktionen e Meine Verantwortlichkeiten e Informationen zur Auditierung In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Viele Ansichten nutzen gemeinsame Seiten F r weitere In formationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 Informationen zu Ihrer Person und Ihren vergangenen Aktionen Sie k nnen sich Informationen zu Ihrer Person Ihren Verantwortlichkeiten und Ihre Historie der ver gangenen Aktionen ansehen Ihre bersicht
54. Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Be nutzerkonten verbunden werden Attestierer Person die eine Attestierung durchf hrt Attestierer genehmigen die Daten die in einem Attestierungsvorgang vorgelegt werden oder lehnen diese ab Attestierung Vorgang um Daten oder interne Regelungen zu autorisieren Mit der Attestierungsfunktion des Identity Managers k nnen Manager oder andere verantwortliche Per sonen die Richtigkeit von Bearbeitungsrechten Berechtigungen Bestellungen oder Ausnahmegenehmi gungen regelm ig oder auf Anfrage bescheinigen Attestierungsvorgang Objekt das erstellt wird sobald eine Attestierung automatisch oder manuell angesto en wird Wird eine Attestierung angesto en erstellt der Identity Manager zu jedem Attestierungsobjekt einen Attestierungsvorgang Im Attestierungsvorgang werden Informationen ber die Attestierung gespei chert Dazu geh ren u a Attestierungsobjekt Status offen genehmigt abgelehnt Datum der Attes tierung Attestierer Auditierung Der Begriff lt Auditierung gt bzw lt Audit gt beschreibt die Bewertung eines Aspekts eines Unternehmens Dabei orientiert sich ein Audit meist an speziellen Audit Vorgaben und dient der Qualit tssicherung Bei einem Audit handelt es sich konkret um ein Instrument f r die systematische unabh ngige und doku mentierte Untersuchung zur objektiven Feststellung qualit ts
55. Point Rollen genutzt werden k nnen S SAM Datenbank Security Accounts Manager Sicherheitskontenverwaltung unter Windows In der SAM Datenbank werden die Benutzerkonten und die verschl sselten Kennworte verwaltet SAP Berechtigung Bearbeitungsrechte die SAP Benutzerkonten aufgrund ihrer Zuordnung zu SAP Rollen im SAP System erhalten SAP Funktion Objekt im Identity Manager Uber das Uberpruft werden kann welche SAP Berechtigungen SAP Benut zerkonten in einem SAP Mandanten effektiv haben SAP Funktionskategorie Objekt ber das SAP Funktionen gruppiert werden k nnen SAP Men Element der Benutzerf hrung in der SAPGUI Mit Berechtigungsobjekten sind im SAP System Berechti gungen auf konkrete Men eintr ge verbunden Im Identity Manager Berechtigungseditor k nnen Be rechtigungsobjekte ber die Auswahl von SAP Men s in die Berechtigungsdefinition eingebunden wer den SAP R 3 Produkt der Firma SAP AG Schedule Zyklisch auszuf hrender Auftrag Schema Extension Programm zur Erweiterung des Identity Manager Datenbankschemas um kundenspezifische Tabellen und Spalten Schemaeditor Editor des Designers zur Anpassung der Tabellen und Spaltendefinitionen des Datenbankschemas Secure Sockets Layer SSL bertragungsprotokoll mit dem verschl sselte Kommunikation m glich ist 129 Quest One Identity Manager Serverberechtigung Zugriffsliste die festlegt welches Notes Benutzerkonte welche No
56. Quest One Identity Manager 6 1 Web Portal Anwenderdokumentation Y QUEST SOFTWARE Simplicity At Work 2013 Quest Software Inc ALL RIGHTS RESERVED Dieses Handbuch enth lt urheberrechtlich gesch tzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungs vereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software Inc weder ganz noch teil weise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschlie lich des Fotokopierens und Speicherns f r andere Zwecke als den pers nlichen Gebrauch des K ufers ver vielf ltigt oder weitergegeben werden Die Informationen in diesem Dokument werden in Verbindung mit Quest Produkten zur Verf gung ge stellt Durch dieses Dokument wird weder explizit noch implizit durch Duldungsvollmacht oder auf an dere Weise eine Lizenz auf intellektuelle Eigentumsrechte erteilt auch nicht in Verbindung mit dem Er werb von Quest Produkten MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCH FTS BEDINGUNGEN VON QUEST DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GE W HRLEISTUNG DE
57. R MARKTF HIGKEIT DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GE W HRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET QUEST F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENSERSATZ BESONDERE ODER KONKRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTS UNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UNM GLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN AUCH WENN QUEST BER DIE M G LICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Quest bernimmt keine Garantie f r die Richtig keit oder Vollst ndigkeit der Inhalte dieses Dokuments und beh lt sich vor jederzeit und ohne vorhe rige Ank ndigung nderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen Quest geht keinerlei Verpflichtung ein die in diesem Dokument enthaltenen Informationen zu aktualisieren Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich bitte an Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 USA E Mail legal quest com Informationen ber unsere lokalen und internationalen B ros finden Sie auf unserer Website www quest com Patente Dieses Produkt enth lt zum Patent angemeldete Technologie Warenzeichen Quest Quest Software das Quest Software Logo ActiveRoles Data Governance Password Manager Quest One Identity Manager Quick Connect und Webthorithy sind Warenzeichen und eingetragene Wa renzei
58. Ressource zu entfernen W hlen Sie den Tabreiter Kategorisierung aus W hlen Sie aus der Tabelle die Kategorie aus die Sie entfernen m chten und klicken Sie auf Remove Klicken Sie im Dialogfenster auf Remove Category Wenn Sie die letzte Kategorie einer Ressource entfernen wird das automatisierte System be ginnen die Ressource f r diese Taxonomie zu kategorisieren Wenn Sie m chten dass das System diese Taxonomie f r die Ressource ignoriert nachdem automatisch kategorisiert wur de lesen Sie die Anweisungen lt Um eine automatische Kategorie zu berschreiben und f r zu k nftige Kategorisierungen einer besonderen Taxonomie zu sch tzen gt in diesem Abschnitt Um dem automatisierten System das Kategorisieren einer Ressource zu erlauben die bereits manuell kategorisiert wurde 1 2 W hlen Sie den Tabreiter Kategorisierung f r die Ressource aus W hlen Sie aus der Tabelle die Kategorie aus die Sie entfernen m chten und klicken Sie auf Entfernen Klicken Sie Revert to Automated Klicken Sie im Dialogfenster Use automated categorization for this taxonomy Dies widerruft alle manuellen Kategorisierungen f r diese Taxonomie und ersetzt sie mit den vom automatisierten System angelegten Kategorisierungen Arbeiten mit automatisch kategorisierten Ressourcen Das automatisierte System bewertet den Inhalt Ihrer Dokumente anhand einer Reihe von Regeln und weist anschlie end Kategorien aus den verf gbaren Taxonomien
59. a Be Rew Cee ee a ee ee 15 UBERARBEITEN DER KONTAKTDATEN 2 ee ee ee ee eee 16 Das NAVIGIEREN IM WEB PORTAL 1 nn 17 ENTDECKEN SIE DIE STARTSEITE sia a u 3 a ee ee A he 17 BENUTZUNG DER MENULEISTE 2 eee e 17 SPRACHEINSTELLUNGEN IM WEB PORTAL NDERN 2 2 una naar 18 HAUPTBEREICH 1 4 3 ie 3 estra Ge re re aie eh ee Bar BR N 18 LEICHTES NAVIGIEREN MIT TASTENKOMBINATIONEN UND HILFSTASTEN 19 TIPPS IM UMGANG MIT DEM WEB PORTAL 1 m m un mann 22 KAPITEL 3 ARBEITEN MIT DEM WEB PORTAL 2000 eee nn nn nn ae WAS KANN ICH MIT DEM IDENTITY MANAGER WEB PORTAL MACHEN 0 00 ee eee ene 28 VORNEHMEN UND VERWALTEN VON BESTELLUNGEN 2 2 22 u ano ana nn 28 EINE BESTELLUNG VORNEHMEN n ai na AO ae ee le 29 BESTELLUNG BER DIE SUCHFUNKTION AUSF HREN saasa o nn 29 BESTELLUNG BER EINE SERVICEKATEGORIE 0 o o nn 29 BESTELLUNG AUS EINER VORLAGE we eee nn 31 BESTELLUNG BER EINEN REFERENZBENUTZER saoasaoa aa 31 BESTELLUNGEN F R EINEN ANDEREN EMPF NGER 0 0 0 o o 32 BESTELLUNGEN VERL NGERN u m u e nn nn 33 BESTELLUNG WIEDERHOLEN 22 nen nme nme nn nn 33 S NBERBESTELLUNGEN Ds z anpe ra fe ed aye ta Be ek de a Ee Eee ee 34 WEITERE BESTELLM GLICHKEITEN RESSOURCE BESTELLEN 2 2 nn oo o 34 WEITERE BESTELLM GLICHKEITEN GRUPPE BESTELLEN 2 au nm eee ee es 34 ERSTELLEN UND BEARBEITEN VON BESTELLVORLAGEN 0 00 ee eee eee eee 35 F
60. agen zugef gt Sie bleiben in dieser Ansicht und k nnen weitere Produkte Ihrer Bestellung hinzuf gen ODER Klicken Sie auf Jetzt bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswa gens aus auf Seite 36 Arbeiten mit dem Web Portal Bestellung aus einer Vorlage Sie k nnen Bestellungen aus eigenen Vorlagen oder Systemvorlagen erstellen Vorlagen dienen der Vereinfachung von Bestellprozessen So kann beispielsweise eine Vorlage alle Produkte enthalten die ein neuer Mitarbeiter f r den Beginn seiner T tigkeit ben tigt Wenn Sie eine Bestellvorlage f r eine Be stellung verwenden m ssen Sie nicht alle enthaltenen Produkte der Vorlage bestellen W hlen Sie in diesem Fall nur die gew nschten Produkte aus der Vorlage aus Weitere Informationen erhalten Sie im Abschnitt Erstellen und Bearbeiten von Bestellvorlagen auf Seite 35 Um Produkte aus einer Vorlage zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf den Link Nach Bestellvorlage 3 W hlen Sie Ihre gew nschte Vorlage aus und klicken Sie auf Ausw hlen ber die Schaltfl che lt Plus gt neben der Bestellvorlage k nnen Sie sich die enthaltenen Pro dukte anzeigen lassen 4 Aktivieren Sie in der angezeigten Produkt bersicht unterhalb der Servicekategorien das Kon trollk
61. ame der Attestierungsrichtlinie Typ Name des Attestierungsverfahrens Compliance Framework Compliance Frameworks dienen der Einstufung von Unternehmens richtlinien und Compliance Regeln entsprechend regulatorischer Anfor derungen Zeitplan Termin an dem die Attestierungsvorg nge automatisch erstellt wer den F llig zum Bearbeitungszeit Termin zu dem die Attestierung entschieden werden muss Bearbeitet Prozentuale Anzeige der bereits vorgenommenen Attestierungen Angelegt am Erstellungsdatum der Attestierungsrichtlinie Eigent mer Mitarbeiter der die Attestierungsrichtlinie erstellt hat Um eine Attestierungsrichtlinie zu bearbeiten 1 Klicken Sie Compliance Attestierungsrichtlinien 2 Wahlen Sie in der bersicht der Attestierungsrichtlinien eine Attestierungsrichtlinie aus und kli cken Sie in der Spalte Aktionen auf die Schaltfl che Attestierungsrichtlinie bearbeiten nen Sie nicht bearbeitete Attestierungsvorg nge die au erhalb der Bearbeitungsfrist liegen Wenn Sie das Kontrollk stchen lt Veraltete Vorg nge automatisch schlie en gt aktivieren k n ay ausblenden 3 Bearbeiten Sie die gew nschten Datenfelder und best tigen Sie Ihre nderungen mit der Schaltfl che Speichern Welche Datenfelder bearbeitbar sind h ngt von Ihrer Zugriffsberechtigung ab 4 Klicken Sie Speichern 106 Auditierungsaktivi ten und Verwaltung von Compliance Um einer Richtlinie eine Bedingung hinzuzuf gen oder zu e
62. anderem die nderungsart die Eigenschaft alter und neuer Wert der nderung und nderungsdatum angezeigt In die Tabelle lt Mitgliedschafts nderungen gt flie en Daten aus dem Tabreiter lt Mitgliedschaf ten gt mit ein Ihnen werden die nderungsart die Mitgliedschaft Art der Mitgliedschaft Stand orte Ressourcen Benutzer Mitarbeiter der die nderung vorgenommen hat und nderungsdatum angezeigt Die Tabelle lt nderungen der Verantwortlichkeit gt verarbeitet Daten aus dem Tabreiter lt Ver antwortlichkeiten gt Diese Tabelle wird aufgeteilt In der oberen H lfte der Tabelle werden die nderungen angezeigt f r die der ausgew hlte Mitarbeiter verantwortlich ist In der unteren H lfte werden die Mitarbeiter angezeigt die f r den ausgew hlten Mitarbeiter verantwortlich sind oder verantwortlich waren Die nderungsart Benutzer und nderungsdatum werden an gezeigt In die Tabelle lt Regelverletzungen gt flie en Daten aus dem Tabreiter lt Regelverletzungen gt mit ein Es werden die nderungsart Regelverletzung der Benutzer und das nderungsdatum an gezeigt Zustands bersicht Die Ansicht lt Zustands bersicht gt zeigt Ihnen in der Tabelle unter anderem Eigenschaften des ausgew hlten Objekts an und deren Werte und Dauer des Zustandes Zustandsvergleich In der Ansicht lt Zustandsvergleich gt steht Ihnen das Auswahlfeld lt Stichtag f r historische Da ten gt zur Verf gung Die zur Auswahl stehenden Da
63. avon an und klicken Sie auf Suchen Eine bersicht mit den gefundenen Leistungspositionen wird Ihnen angezeigt Wie Sie die Be stellung fertigstellen lesen Sie bitte im Kapitel Bestellung ber eine Servicekategorie auf Seite 29 Wenn Sie die globale Suche des Web Portals zur Suche nach der gew nschten Leistungsposi tion verwenden dann m ssen Sie mehr als zwei Buchstaben vom Schlagwort in das Suchfeld eingeben um ein Ergebnis zu erhalten Bestellung ber eine Servicekategorie Bestellungen ber Servicekategorien k nnen Sie auf den Seiten im Men lt Bestellungen gt oder Unter men lt Bestellung gt ausf hren Nachdem Sie eine Servicekategorie ausgew hlt haben erhalten Sie eventuell eine Auswahl an weiteren Untergruppen und eine Auflistung aller Produkte dieser ausgew hl ten Servicekategorie W hlen Sie eine Untergruppe aus werden Ihnen in der Auflistung alle Produkte dieser Untergruppe angezeigt Die aufgelisteten Produkte k nnen nach Suchbegriff oder Gruppe gefil tert werden Weitere Informationen zu Bestellungen erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 29 Quest One Identity Manager In der Spalte lt Bestellung gt in der Auflistung aller Produkte gibt es evtl Produkte die mit einem Sym bol angezeigt werden In der folgenden Tabelle werden die verschiedenen Symbole im Zusammenhang mit den bestellbaren Produkten erl utert Status der Bestellung SY
64. bedeutet dass eine Vorauswahl getroffen wird Mit hilfe der Leertaste k nnen Sie die gew nschte Checkbox anw hlen Eine Mehrauswahl ist m glich Mit dem Radiobutton k nnen Sie eine Funktion aktivieren oder eine Auswahl treffen Mithilfe der Leertaste k nnen Sie einen Radiobutton ausw hlen Keine Mehrauswahl m glich 21 Quest One Identity Manager Erweiterte Komponenten Baumstruktur ffnen Mithilfe der ENTER Taste k nnen Sie ein Baum Element ffnen oder schlie Ben Das lt Plus gt Zeichen neben dem Baum deutet darauf hin das beim Dr cken der ENTER Taste das Element ge ffnet wird Das lt Minus gt Zeichen bedeutet dass das Element beim Dr cken der ENTER Taste geschlossen wird Kalender Zum Pfeil neben der Datumsanzeige navigieren und mithilfe der Leertaste die Kalenderansicht ffnen Das heutige Datum ist grau hinterlegt Mithilfe der Tabulatortaste navigieren um Monat und Jahr einzustellen Mit STRG ENTER w hlen Sie einen Tag aus Tastenkombinationen f r Men punkte Infosystem ALT I Meine Daten ALT P Bestellhistorie ALT H Meine Verantwort ALT B lichkeiten Meine Aktionen ALT V Bestellen ALT R Compliance ALT L Mitarbeiter ALT E Tipps im Umgang mit dem Web Portal Im Web Portal k nnen Sie Informationen suchen sortieren und filtern bevor Sie sich diese in einer bersicht anzeigen lassen Ist Ihre bersicht ein Hyperview haben Sie die M glichkeit die Shapes an eine beliebige Position
65. besitzen Um die Begr ndung einer offenen Bestellung zu bearbeiten a Bevor Sie als Genehmiger eine offene Bestellung bearbeiten k nnen in der es um das Anlegen einer neuen Gruppe geht m ssen Sie zuvor die Begr ndung lesen und ggf bearbeiten Klicken Sie auf Meine Aufgaben Offene Bestellungen Klicken Sie unterhalb der gew nschten Bestellung auf den Link Bitte machen Sie Angaben zu der neuen Gruppe Nehmen Sie in den zur Verf gung stehenden Text und Eingabefeldern die vermerkten Hinwei se der Bestellung vor und best tigen Sie mit Ja Um eine Anfrage zu stellen PN Nou Klicken Sie auf Meine Aufgaben Offene Bestellungen Wahlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Anfrage stellen aus Geben Sie im Textfeld Nachname Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Ihre Frage Ihre Anfrage zur Bestellung ein Klicken Sie auf Speichern um die Anfrage zu senden Um eine Anfrage zu l schen 1 44 W hlen Sie die gew nschte Bestellung aus f r die Sie bereits eine Anfrage versendet haben und klicken Sie in der Spalte Informationen auf die Schaltfl che Arbeiten mit dem Web Portal 2 Das Dialogfens
66. bezogener T tigkeiten und deren Auswer tung anhand der geplanten Anforderungen und Ziele Auditkritierien F r einen erfolgreichen Ab schluss des Audit m ssen bestimmte Merkmale vorhanden und bestimmte Forderungen erf llt sein Quelle Sicherheitswiki org Ausnahmegenehmiger Person die Regelverletzungen genehmigen kann Ausnahmegenehmiger sind nur die Personen die ber eine Anwendungsrolle lt Identity amp Access Gover nance gt lt Identity Audit gt lt Ausnahmegenehmiger gt mindestens einer Complianceregel als Ausnahme genehmiger zugewiesen sind Ausschlussattribut Objekt einer Oracle E Business Suite das explizit von der Zuweisung zu einer EBS Zust ndigkeit aus geschlossen wurde Ausschlussliste Gesamtheit der Benutzerkonten die aus einer dynamischen Gruppen ausgeschlossen werden sollen Ausschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Authentifizierungsmodul Authentifizierungsmodule dienen dazu festzulegen wie sich Benutzer an den Identity Manager Werk zeugen anmelden sollen Benutzer k nnen sich z B als Personen mit ihrem Active Directory Benutzer konto oder direkt als Systembenutzer anmelden Das Authentifizierungsmodul ermittelt den Systembe nutzer der dem angemeldeten Benutzer direkt oder indirekt zugeordnet ist Damit werden dem Benut 116 Glossar zer die Bearbeitungsrechte auf die Oberfl chenelemente des gestarteten Administrationswerkzeugs und auf die O
67. bjekte der Datenbank zugewiesen Authentifizierungsobjekt Objekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Authentifizierungsobjekte bezieht SharePoint aus der Systemumgebung in die die SharePoint Umge bung integriert ist Der Identity Manager kann Bez ge zu folgenden Authentifizierungsobjekten herstel len Active Directory Benutzerkonten und Gruppen LDAP Benutzerkonten und Gruppen Automatisierungsgrad Der Automatisierungsgrad eines Benutzerkontos entscheidet ber den Umfang der vererbte Eigenschaf ten der Person an das Benutzerkonto Der Identity Manager liefert eine Konfiguration f r die Automati sierungsgrade Unmanaged und Full managed Weitere Automatisierungsgrade k nnen definiert werden Unmanaged Benutzerkonten erhalten eine Verbindung zur Person erben jedoch keine weiteren Eigenschaften von dieser Person Full managed Benutzerkonten erhalten eine Verbindung zur Person und erben definierte Eigenschaften von dieser Person Basisobjekt Verweist auf das Authentifizierungsobjekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Bearbeitungsrechte Fasst die Rechte der Identity Manager Benutzer auf Datenbankobjekte Men f hrungsobjekte Formu lare und Methoden zusammen Benutzer Person die ein Hilfsmittel zur Erzielung eines Vorteils eines Nutzens z B zur Zeit und oder Kosten verringerung verwendet Benutzerkontenressource Benutzerko
68. bsthilfe Seite des Quest Password Manager weitergeleitet N here Informationen zum R cksetzen Ihres Kennwortes erhalten Sie im Handbuch Quest Password Manager Um sich im Web Portal abzumelden 1 2 Klicken Sie auf Ihren Namen in der Titelzeile und klicken Sie anschlie end Abmelden Best tigen Sie mit Ja 15 Quest One Identity Manager Ihr System kann Sie automatisch abmelden wenn Sie ber einen l ngeren Zeitraum nicht aktiv damit arbeiten berarbeiten der Kontaktdaten Sobald Ihre Kontaktdaten bei der Anmeldung am System erfasst worden sind k nnen diese jederzeit berarbeitet werden Y Hellgraue Textfeldeintr ge k nnen durch Sie nicht ge ndert werden Um Ihre Kontaktdaten zu bearbeiten a 8 W hlen Sie Mein Profil Pers nliche Daten aus W hlen Sie das gew nschte Textfeld aus und erg nzen oder berichtigen Sie die Eingaben Klicken Sie neben dem Eintrag Bild auf die Schaltfl che ndern Das Dialogfenster lt Bild gt wird angezeigt Klicken Sie auf die Schaltfl che Browse um ein Foto auszusuchen Best tigen Sie Ihre Auswahl Das ausgew hlte Foto und weitere Instruktionen werden im Dia logfenster angezeigt Sollte das Foto gr er sein als 10 KB m ssen Sie das Foto zuschneiden Fahren Sie mit dem Mauszeiger ber das ausgew hlte Foto bis ein Fadenkreuz erscheint kli cken Sie die linke Maustause und ziehen Sie die Maus diagonal nach unten ber das Foto bis der gew nschte
69. buch erl utert Ihnen den Aufbau und die Funktionsweise des Web Portals Sie erfahren wie Sie mit Hilfe des Web Portals Bestellungen erstellen Antr ge genehmigen und Attestierungen von Vor g ngen vornehmen Dieses Handbuch wurde als Nachschlagewerk f r Systemadministratoren Berater Analysten und an dere IT Fachleute sowie nicht IT Fachleute entwickelt Dieses Handbuch beschreibt die Funktionen des Web Portals Abh ngig von der Systemkonfi ay guration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verf gung Identity Manager Dokumentation Die Identity Manager Dokumentation umfasst die im Folgenden beschriebenen Handb cher Diese be finden sich auf dem Installationsmedium im Verzeichnis Quest One Identity Manager Documenta tion e Erste Schritte Dieses Handbuch enth lt die Installationsanleitungen und die Produkt bersicht zum Identity Manager e Identity Management Dieses Handbuch enthalt detaillierte Informationen zur Administration mit dem Identity Manager e Prozess Orchestrierung Dieses Handbuch stellt Informationen zur Entwicklung und Implementierung von Prozessabl u fen im Identity Manager bereit e Konfiguration Dieses Handbuch stellt Informationen zur Konfiguration und Erweiterung des Identity Managers bereit e IT Shop Dieses Handbuch enthalt detaillierte Informationen zur Einrichtung und Umgang mit dem IT Shop bereit e Web Portal Anwenderdokumentation Dieses Handbuch enth lt detail
70. ch lt Abonnierte Berichte gt Um einen Bericht sofort zu erhalten e Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Bericht jetzt zusenden Der gew hlte Bericht wird an Ihre E Mail Adresse gesendet Um ein Abonnement zu beenden 1 W hlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Abbestellen 2 Klicken Sie auf Ja wenn Sie das gew hlte Abonnement beenden m chten Um Ihre Einstellungen eines Berichtes zu bearbeiten 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Einstellungen des Abonnements bearbeiten 2 Tragen Sie Ihre nderungen oder Erg nzungen in die entsprechenden Textfelder ein 3 Klicken Sie auf Speichern Um einen Abonnenten hinzuzuf gen oder zu entfernen 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Mitarbeiter zu diesem Abonnement hinzuf gen Das Dialogfenster lt Zus tzliche Abonnenten gt wird angzeigt Wurden bereits Abonnements hin zugef gt werden diese in der Tabelle lt Empf nger gt aufgelistet 2 Klicken Sie auf Suchen wenn Sie einen Abonnenten hinzuf gen m chten ODER 90 Wie Sie Informationen erhalten und Ansichten Berichte und Klicken Sie in der Tabelle Empf nge
71. chdem Sie die gew nschten Einstellungen vor genommen haben und das Web Portal die Ansicht Ihren Einstellungen entsprechend angepasst hat koindex gt aus erhalten Sie im Shape zum angeklickten Rechteck zus tzlich die Information zu W hlen Sie bei den Voreinstellungen der Heatmap die Eigenschaft lt H chster Mitarbeiter Risi ay den Top 5 Mitarbeiter mit dem h chsten Risikoindex Ein Shape zu dem angeklickten Rechteck wird Ihnen zus tzlich mit weiteren Informationen an gezeigt Sie mit der Maus ber das entsprechende Rechteck fahren Diese Informationen sind aber we Zus tzliche Informationen zur Organisationseinheit Ihres Interesses erhalten Sie auch wenn niger umfangreich und dienen zur ersten Orientierung in der Heatmap 2 Klicken Sie auf den Namen des Vorgesetzten um sich den HyperView zu diesem Mitarbeiter anzeigen zu lassen ODER Klicken Sie auf den Link More information um weitere Informationen zu erhalten Das HyperView zum ausgew hlten Rechteck wird Ihnen angezeigt Rollen F r weitere Informationen zu Risiko Berechnungsvorschriften lesen Sie im Kapitel Risikoindex Berech nungsvorschriften bearbeiten auf Seite 104 Die Statistik lt Rollen gt zeigt Ihnen folgende Informationen an e Rollen mit den meisten Berechtigungen e Rollen mit den meisten Mitgliedern Wenn Sie mehr ber eine Rolle erfahren m chten k nnen Sie sich das Men lt Meine Verantwortlichkei ten gt ansehen F r weitere Informa
72. che Zuweisen Das Dialogfenster lt Eigent mer zuweisen gt wird mit dem vom System errechneten Eigent mer angezeigt Klicken Sie auf die Schaltfl che Eigent mer zuweisen wenn Sie den vorgeschlagenen Eigen t mer der Ressource zuweisen m chten Der Eigent mer wird der Ressource zugewiesen M chten Sie mehreren Ressourcen in der Tabelle gleichzeitig den berechneten Eigent mer zu ay weisen aktivieren Sie das Kontrollkastchen zu den Ressourcen und klicken Sie auf die Schalt fl che lt Eigent mer zuweisen gt unterhalb der Tabelle Um einer Ressource manuell einen Eigent mer zuzuweisen 1 72 Klicken Sie in der Spalte Name der berwachten Daten auf den Namen der gew nschten Ressource Die bersichtseite der Ressource wird angezeigt Klicken Sie auf den Tabreiter Stammdaten Klicken Sie neben dem Eintrag Eigent mer Person oder Eigent mer Anwendungsrol le auf Zuweisen Das entsprechende Dialogfenster wird angezeigt W hlen Sie den gew nschten Eigent mer oder die gew nschte Rolle aus und klicken Sie auf Schlie en Klicken Sie im Tabreiter Stammdaten auf Speichern um Ihre Auswahl zu speichern M chten Sie evtl den Eigent mer ndern klicken Sie neben dem ausgew hlten Eigent mer auf lt Andern gt Arbeiten mit dem Web Portal Dateitypen f r Klassifizierung aktivieren de aktivieren Dateitypen werden anhand ihrer Dateiendungen von Ihrem System erkannt In der bersicht lt Dateity pen gt
73. chen von Quest Software Inc in den Vereinigten Staaten von Amerika und in anderen L ndern Eine komplette Liste der Quest Software Warenzeichen finden Sie unter http www quest com legal trademarks aspx Andere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzei chen sind Eigentum ihrer jeweiligen Besitzer Beitr ge von Drittanbietern Quest One Identity Manager enth lt einige Komponenten von Drittanbietern nachfolgend aufgelistet Kopien der Lizenzen dieser Drittanbieter finden Sie auf unserer Webseite unter http www quest com legal third party licenses aspx KOMPONENTE LIZENZ ODER BEST TIGUNG Less 1 3 1 Apache License Version 2 0 Januar 2004 NET logging library 1 0 Copyright 1979 1994 The Regents of the University of California All rights reserved BSD 4 4 Lizenz Boost 1 34 1 Boost Software License Version 1 0 August 17th 2003 cherrypy 3 1 1 Copyright 2002 2008 CherryPy Team team cherrypy org All rights reserved BSD 4 4 Lizenz Dojo Toolkit 1 8 3 Copyright All Rights Reserved BSD Simple Lizenz Google Open Sans 1 0 Copyright Januar 2004 http www apache org licenses Apache 2 0 Lizenz jcrop 0 9 9 Copyright O MIT Lizenz JQuery 1 7 1 Copyright 2011 John Resig MIT Lizenz JQuery UI 1 8 20 Copyright 2011 John Resig MIT Lizenz Log4Net 1 2 11 Apache License Version 2 0 January 2004 Mono
74. cht Auswahlfelder f r die Suche zur Verf gung Die zugeordneten Rollen und Be rechtigungen sind ebenfalls als Link dargestellt um weitere Informationen zu erhalten F r weitere Informationen lesen Sie im Abschnitt Auditierung Rollen und Berechtigungen auf Seite 97 Ressourcenzugriff Diese Seite zeigt Ihnen an auf welche verwaltete Daten im System welche Zugriffsrechte zugewiesen sind Historie Auf dieser Seite werden Ihnen alle Eigenschafts nderungen Mitgliedschafts nderungen nderungen von Verantwortlich keiten und Regelverletzungen f r den von Ihnen gew hlten Zeitraum aufgelistet F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 nderungen in den bersichtseiten lt Rollen und Berechtigungen gt lt Verantwortlichkeiten gt und lt Re gelverletzungen gt wirken sich auf die Historie aus Im Tabreiter lt Historie gt stehen Ihnen folgende Ansichten zur Verf gung 95 Quest One Identity Manager nderungsprotokoll Die Ansicht lt nderungsprotokoll gt zeigt Ihnen die nderungen in einem bestimmten Zeitraum f r das zuvor gew hlte Objekt an Diese nderungen werden gesondert verteilt in den Tabellen lt Eigenschafts nderungen gt lt Mitgliedschafts nderungen gt lt nderungen der Verantwortlich keit gt und lt Regelverletzungen gt dargestellt In die Tabelle lt Eigenschafts nderungen gt werden Ihnen unter
75. cht m glich ist einzelne Kategorie Kombinationen hinzuzuf gen ist der Grund da f r wahrscheinlich dass eine Eltern Kategorie auf gegenseitig ausschlie end gesetzt wurde Sie sind dann nur in der Lage eine einzelne Unterkategorie anzulegen Klicken Sie auf Override 61 Quest One Identity Manager Um eine automatische Kategorie zu berschreiben und f r zuk nftige Kategorisierungen ei ner besonderen Taxonomie zu sch tzen 1 2 3 4 W hlen Sie zu der gew nschten Ressource den Tabreiter Kategorisierung W hlen Sie aus der Tabelle die Kategorie der Taxonomie aus die Sie berschreiben m chten Klicken Sie auf Override Aktivieren Sie das Kontrollk stchen I do not want this resource automatically catego rized by this taxonomy Einige Kategorien dieser Taxonomie werden entfernt Klicken Sie auf Manually Override Wenn Sie f r diese Taxonomie das automatische Kategorisieren der Ressource wieder erlauben m chten lesen Sie die Anweisungen lt Um eine zuvor ignorierte Taxonomie zu aktivieren gt in diesem Abschnitt Um eine zuvor ignorierte Taxonomie zu aktivieren 1 W hlen Sie zu der gew nschten Ressource den Tabreiter Kategorisierung Wenn es ignorierte Taxonomien gibt wird das als ein Balken in der Liste der Kategorien von der Ressource angezeigt Klappen Sie das Men Taxonomies ignored by the automated system for this resource wenn n tig Klicken Sie auf Enable taxonomy f r die gew nschte Tax
76. cken Sie im unteren Bereich der Ansicht in der Tabelle Rollen und Berechtigungen auf das gew nschte Objekt um sich detailiertere Informationen hierzu anzusehen Wahlen Sie den Tabreiter Historie um sich die nderungen genauer anzusehen Aktivieren Sie die gew nschte Ansicht um sich die detailiertere Informationen anzusehen Auditierungsaktivi ten und Verwaltung von Compliance Auditierung Rollen und Berechtigungen In diesem Men punkt erhalten Sie Informationen zu Businessrollen Systemberechtigungen Datenzu griffen Organisationsstrukturen und anderen Diensten e Applikationen e Gesch ftsrollen e Kostenstellen e Daten unter berwachung e Abteilungen e Personen e Identity Manager Anwendungsrollen e Standorte e Ressourcen e Systemberechtigungen e Systemrollen Wenn Sie einmal ein Objekt ausgew hlt haben k nnen Sie weitere Details ffnen und pr fen F r wei tere Informationen lesen Sie im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 50 Die ausw hlbaren Details h ngen von dem Ojekt ab dass Sie ausgew hlt haben und pr fen m chten Viele enthalten folgende bersichten e bersicht e Mitgliedschaften e Stammdaten e Berechtigungen e Risiko e Compliance e Attestierungen e Nutzung e Historie F r weitere Informationen zu diesen Tabreitern lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 nderungen in den bersichtseiten
77. ckschritt oder Backspace Taste ALT Pfeiltaste links oder rechts Navigieren zwischen einzelnen Elementen Best tigen der Eingabe Navigieren zur vorherigen Seite Navigieren zur vorherigen oder n chsten Seite Beachten Sie dass Browser sich unterschiedlich verhalten k nnen Die hier beschriebenen Tas ay tenkombinationen wurden mithilfe des Internet Explorer 9 erstellt Hilfreiche Tastaturk rzel ALT L Setzt den Fokus auf den Inhaltsbereich der Seite Navigieren auf der Startseite Tabulatortaste SHIFT Tabulator taste ENTER Taste Suchen Einfache Elemente Button Link 20 vorwarts navigieren r ckw rt navigieren Ausf hren einer Aktion Die Elemente auf der Startseite werden in folgender Reihenfolge an gew hlt 1 Logo von Quest One Identity Manager Link zur Startseite Logo von Quest Software Einstellungen in der berschriftenzeile Men auf der linken Seite verschiedene Kategorien n AUN Das ausgew hlte Element erkennen Sie an der Umrandung oder Unterstrei chung des Textes Mithilfe der Tabulatortaste k nnen Sie das Eingabefeld lt Suchen gt ausw h len Ist das Eingabefeld ausgew hlt verschwindet der Eintrag lt Suchen gt und Sie k nnen in das Feld das Suchwort eingeben Durch Dr cken der ENTER Taste best tigen Sie Ihre Eingabe Navigieren Sie mit der Tabulator Taste zum gew nschten Button und dr cken Sie die ENTER Taste um die Aktion auszuf h
78. d angezeigt Sie k nnen einen Link klicken um sich weitere In formationen anzeigen zu lassen Anzeigen von Regel und Richtlinienverletzungen Einige Rollen erfordern die Ermittlung der Richtlinienverletzungen innerhalb Ihrer Umgebung Diese In formation kann dabei helfen L cken in Ihrer Sicherheits oder Compliancepolitik zu ermitteln und At testierungsrichtlinien oder Verletzungsminderungen zu entwickeln Minderungen sind Prozesse die au 110 Auditierungsaktivi ten und Verwaltung von Compliance Berhalb der Identity Manager L sung entstehen und das Risiko einer Verletzung verringern F r weitere Informationen lesen Sie im Abschnitt Verwalten von Compliance auf Seite 101 Sie k nnen Berichte generieren die genau die Regel oder Richtlinienverletzungen beschreiben Die Be richte beinhalten eine Risikobewertung die Sie zur Priorisierung der Verletzungen nutzen und darauf basierend planen k nnen Der reduzierte Risikoindex ber cksichtigt viele Faktoren der Risiken die durch die Verletzung entstanden sind und repr sentieren das Risiko als einen Wert zwischen O kein Ri siko und 1 h chstes Risiko Es stehen folgende 3 Ansichten zur Verf gung die in einer Tabelle in den entsprechenden Spalten ber die aufgelisteten Verlinkungen erreichbar sind a Ubersicht zu Compliance Frameworks Zeigt alle Richtlinien oder Regeln innerhalb des Frameworks an die verletzt wurden und die Anzahl der angenommenen und abgelehnten Ausnahm
79. den Risikoindizes der direkt und indirekt zugewiesenen Unternehmensressourcen berechnet Er wird als Wertebereich von 0 kein Risiko bis 1 Problem angegeben Risikomindernde Ma nahme Ma nahme die durchzuf hren ist damit beispielsweise eine Complianceregel nicht verletzt wird Risi komindernde Ma nahmen reduzieren das Risiko um einen festen Wert Signifikanzminderung Risikomindernde Ma nahmen sind unabh ngig von den Funktionen des Identity Managers So kann beispielsweise durch eine regelm ige manuelle berpr fung unerlaubter Berechtigungen das Risiko das mit den Regelverletzungen verbunden ist gemindert werden Rolle Mit dem Begriff Rollen werden die Unternehmensstrukturen Abteilungen Kostenstellen Standorte und Gesch ftsrollen zusammengefasst Rollen sind im Identity Manager alle Objekte ber die Personen Unternehmensressourcen zugewiesen bekommen k nnen Damit sind auch IT Shop Strukturen Rollen im Sinne des Identity Managers Beispiele f r Rollen sind die Abteilung Entwicklung der Standort Prag das Produkt FrameMaker German 9 0 Rolle SharePoint SharePoint Berechtigungsstufe die mit einer konkreten SharePoint Website verkn pft ist ber SharePoint Rollen werden Berechtigungen auf konkrete Websites an SharePoint Benutzerkonten verge ben Rollendefinition Zuweisung von SharePoint Berechtigungen an eine SharePoint Berechtigungsstufe Rollenklasse Objekte die gleichartige
80. den die Sie mit dem Identity Manager verwalten Zum Beispiel kann eine Richtlinie erlauben dass nur Mit arbeiter aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen Attestierungen fordern den Manager auf Daten zu verifizieren f r die er Nachweise zu bringen hat Zum Beispiel sollte ein Manager die Active Directory Gruppe best tigen k nnen zu der sei ne Mitarbeiter geh ren F r jedes Element zu dem ein Mitarbeiter Zugang hat kann ein Risikowert angegeben werden 101 Quest One Identity Manager Ein Risikoindex kann f r Mitarbeiter Konten Organisationen Rollen und Ressourcengruppen die im Bestellvorgang w hlbar sind kalkuliert werden Diese Risikoindizes k nnen Sie daf r nutzen um Ihre Compliance Aktivit ten zu priorisieren Einige Regeln wirken pr ventiv z B eine Bestellung wird nicht bearbeitet wenn es zu Regelverletzun gen kommt es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung Regeln wenn angebracht und Richtlinien werden innerhalb eines Zeitplanes ausgef hrt Regelverletzungen werden beim zust ndigen Mitarbeiter zur Bearbeitung im Web Portal angezeigt Richtlinien k nnen zur Milde rung von Risiken beitragen wenn beispielsweise der Arbeitsablauf von einem Mitarbeiter au erhalb der Identity Manager L sung ausgef hrt wurde und es zu einer Regelverletzung kam Berichte und Statis tiken k nnen die Informationen zu Compliance bereitstellen F r weitere Informationen
81. der Berechtigungseigenschaften F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 65 e Hinzuf gen von Mitgliedern zu Systemberechtigungen F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systembere chtigungen und anderen Diensten bestellen oder l schen auf Seite 65 e Ansicht ber alle Gruppen erhalten die Mitglieder der Systemberechtigung sind Um einer Active Directory Gruppe einen neuen Produkteigner zuzuweisen 1 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen 2 W hlen Sie aus den Systemberechtiungen die gew nschte Active Directory Gruppe aus 3 Wahlen Sie den Tabreiter Eigent mer zu der gew hlten Active Directory Gruppe aus Bevor Sie eine neuen Produkteigner zuweisen k nnen m ssen Sie eine neue Eigent merrolle f r diesen Mitarbeiter anlegen 4 Klicken Sie auf die Schaltfl che Neue Eigent merrolle erstellen 5 Geben Sie in das Textfeld Anwendungsrolle den Namen der neuen Eigent merrolle an und ggf eine Beschreibungen in das daf r vorgesehene Textfeld 6 Klicken Sie auf die Schaltfl che Speichern Der Dialog wird geschlossen und im Tabreiter lt Eigent mer gt steht neben dem Feld lt Pro dukteigner gt die neu angelegte Eigent merrolle Nachdem Sie eine neue Eigent merrolle angelegt haben m ssen Sie dieser Rolle noch den ge
82. der Hyperview der Ressource im Tabreiter lt bersicht gt Um einen berblick ber den Einsatz der Klassifizierungen zu be kommen k nnen die Klassifizierungsanalysten entweder die Ansicht der klassifizierten Ressourcen be nutzen oder die Ansicht der Zusammenfassung Um sich die bersicht aller klassifizierte Ressourcen anzusehen 1 W hlen Sie berwachte Daten Ressourcen anzeigen Klassifizierte Ressourcen 2 Klicken Sie auf die gew nschte Klassifizierung um sich die bersicht aller Ressourcen inner halb dieser Klassifizierung anzusehen Um sich die bersicht der vorhandenen Kategorien mit weiteren Details anzusehen 1 W hlen Sie berwachte Daten Ressourcen anzeigen Klassifizierte Ressourcen Im Tabreiter lt Klassifizierte Ressourcen gt werden Ihnen die vorhandenen Klassifizierungen und Kategorien in separaten Tabellen angezeigt 2 Wahlen Sie aus der Tabelle mit den Kategorien die gew nschte Kategorie aus Die ausgew hlte Kategorie wird mit den Tabreitern lt bersicht gt lt Ressourcen gt und lt Meine Ressourcen gt angezeigt In diesen Tabreitern k nnen Sie weitere Einstellungen vornehmen um sich mehr Details zur einzelnen Kategorie anzusehen Um sich Ressourcen einer bestimmten Kategorie anzusehen 1 Klicken Sie auf den Tabreiter Ressourcen nachdem Sie die gew nschte Kategorie ausgew hlt haben 2 Wahlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit den Re
83. der Seite Nutzung W hlen Sie eine Rolle in der Hierarchie aus W hlen Sie ein Unterrolle aus indem Sie sich in der Hierarchie nach unten bewegen Klicken Sie im oberen Bereich des Schaubilds auf die R cktaste um sich weiter durch die Hie rarchie zu bewegen 5 Klicken Sie auf die Schaltfl che Information um sich die zugewiesenen Mitarbeiter anzuse hen DENN Berichte generieren Alle Berichte werden im Report Editor erstellt Welche Berichte Ihnen zur Verf gung gestellt werden wird im Manager entsprechend definiert Daher entf llt ein Genehmigungsworkflow f r die Abonnierung von Berichten Wenn Sie einen Bericht abonnieren bearbeiten Sie die Einstellungen f r diesen Bericht Abonnierte Berichte werden Ihnen per E Mail zugesandt Berichte abonnieren Der Men punkt lt Berichte Abonnement gt ist in die folgenden drei Bereiche unterteilt e Verf gbare Berichte In diesem Bereich werden Ihnen alle Berichte angezeigt die Sie abonnieren k nnen Zu jedem Bericht wird Ihnen eine Beschreibung angezeigt Mit Bet tigen der Schaltfl che lt Abonnieren gt k nnen Sie Berichte abonnieren e Abonnierte Berichte 89 Quest One Identity Manager In diesem Bereich werden Ihnen alle Berichte aufgelistet die Sie bereits abonniert haben An gezeigt werden Ihnen die Bezeichnung des Berichts der Zeitpunkt an dem der Bericht zuge stellt wird und zus tzliche Abonnenten die Sie beim Abonnement des Berichts mit eingetragen hab
84. die Gruppe zuzuordnen Um die Stammdaten einer Gruppe zu bearbeiten die von einem ActiveRoles Server verwaltet wird 5 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Klicken Sie auf die gew nschte Systemberechtigung die von einem ActiveRoles Server verwal tet wird und w hlen Sie den Tabreiter Stammdaten Um die Gruppe zu bearbeiten k nnen Sie folgende Einstellungen ber Kontrollk stchen vor nehmen e Aktivieren Sie das Kontrollk stchen Verwendung nur im IT Shop e Aktivieren Sie das Kontrollk stchen Genehmigung durch den Besitzer der Gruppe e Aktivieren Sie das Kontrollk stchen Genehmigung durch einen zus tzlichen Besitzer der Gruppe Klicken Sie auf die Schaltfl che Konto hinzuf gen wenn Sie einen weiteren Besitzer hinzu f gen m chten ODER Klicken Sie auf die Schaltfl che Gruppe hinzuf gen Klicken Sie auf die Schaltfl che Speichern um Ihre Einstellungen zu speichern Um eine Gruppenmitgliedschaft zu l schen 1 2 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Klicken Sie auf die gew nschte Systemberechtigung und w hlen Sie die Seite Untergeordne te Gruppen Aktivieren Sie das Kontrollk stchen zu der Gruppe die Sie als Mitglied entfernen m chten Klicken Sie auf die Schaltfl che Ausgew hlte entfernen Verwalten von Dateisystem und SharePoint Ressour cen Unter dem Men punkt lt Dateisystem gt und lt SharePoint gt werden Ihnen
85. e 115 AP Lieferant 115 AR Beteiligter 116 HR Person 122 EBS Berechtigung 120 EBS System 120 Einkaufswagen 120 Einschlussliste 120 Enterprise Resource Planning 120 Entscheider 121 Entscheidungsrichtlinie 121 Entscheidungsverfahren 121 138 Entscheidungsworkflow 121 F Freigabeschl ssel 121 Funktionsanalyse 112 Funktionsauspr gung siehe SAP Funktion gt Funktionsauspr gung Funktionselement siehe SAP Funktion gt Berechtigungsdefiniti on gt Funktionselement G Genehmigungshistorie Ansicht 46 Genehmigungsverfahren 121 Gesch ftsrolle 122 Gesch ftsrollen Stammdaten bearbeiten 65 verwalten 51 H HistoryDB 122 HistoryDB Manager 122 HistoryDB Service 122 Hotfix 122 Hypertext Transfer Protocol HTTP 122 I ID Restore 122 Identity Manager 122 123 Anwendungsrolle 115 Identity Manager Service 123 IT Shop 123 IT Shop Struktur 123 J Job Queue Info 123 Job Service Configuration 123 Job Service Updater 123 Jobdestination 123 Jobprovider 123 Jobqueue 123 Jobserver 123 Jobservereditor 123 K Konfigurationsparameter 124 Index pr prozessorrelevant 124 Konfigurationsparametereditor 124 Kontaktdaten berarbeiten 16 Kunde 124 L Leistungsposition 124 License Meter 124 Lightweight Directory Access Protocol LDAP 124 Listeneditor 124 Lotus Notes 124 M Manager 124 Mapping 124 Mappingdatei 125 Meine Verantwortlichkeiten verwalten 50 Men leiste 17 Mitarbeiter bearbe
86. e Begr ndung zur Entscheidung ein Klicken Sie auf Speichern um die Genehmigung zu delegieren Der neue entscheidungsberechtigte Mitarbeiter hat nicht die M glichkeit diese Genehmigung weiter zu delegieren Die Delegierung einer Genehmigungen bedeutet dass Sie die Entscheidung an jemanden an deren abgeben Als Berechtigter k nnen Sie diese Aktion in der Genehmigungshistorie wider rufen Um weitere Genehmiger hinzuzuf gen Klicken Sie in der Spalte Aktionen auf mehr Klicken Sie auf Genehmiger hinzuf gen Geben Sie im Textfeld Nachname den Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein ODER Geben Sie keine Suchkriterien in das Textfeld Nachname ein 45 Quest One Identity Manager Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Begr ndung Ihre Begr ndung zur Entscheidung ein Klicken Sie auf Speichern um den Genehmiger hinzuzuf gen SR Bestellvorgang mit einem anderen Genehmiger Als Berechtigter k nnen Sie diese Aktion in der Indem Sie einen weiteren Genehmiger hinzuf gen teilen Sie sich die Entscheidung ber diesen ay Genehmigungshistorie widerrufen Offene Anfragen beantworten Zu Bestellungen oder Attestierungsvorg ngen k nnen Sie eine Anfrage stellen Diese Fragen werden in diesem Men punkt aufgelistet In de
87. e Schaltfl che Neue Ressource Die Ansicht lt Neue Ressource gt wird angezeigt Arbeiten mit dem Web Portal 3 Bearbeiten Sie die in der Ansicht zur Verf gung stehenden Text und Auswahlfelder und klicken Sie auf Speichern Verantwortung f r eine Gruppe bernehmen Im Men lt Meine Verantwortlichkeiten gt k nnen Sie unter dem Men punkt lt Verantwortung berneh men gt die Verantwortung f r eine Gruppe beantragen Die zur Auswahl stehenden Gruppen haben kei nen Verantwortlichen und berechtigte Benutzer k nnen die Verantwortung bernehmen Als Verant wortlicher einer Gruppe sind Sie f r alle Belange der Gruppe zust ndig Z B entscheiden Sie ber die Mitgliedschaften innerhalb Ihrer Gruppe Um der Verantwortliche einer Gruppe zu werden 1 W hlen Sie Meine Verantwortlichkeiten Verantwortung bernehmen aus 2 Klicken Sie auf den Link Zuweisen 3 Wahlen Sie im Dialogfenster Gruppenauswahl die gew nschte Gruppe aus und best tigen Sie mit Schlie en Das Dialogfenster wird geschlossen und in der Men ansicht wird die ausgew hlte Gruppe und weitere Details angezeigt Wenn Sie ber weitere Gruppen die Verantwortung bernehmen m chten klicken Sie in der Ay Men ansicht auf die Schaltfl che lt Verantwortung bernehmen gt 4 Klicken Sie auf die Schaltfl che Verantwortung bernehmen Ihre Einstellungen werden gespeichert Um die Gruppe f r die Sie verantwortlich sind zu ndern 1 Klicken Sie i
88. e oder mehrere Rollen aktiviert haben kann die Schaltfl che lt Neue Delegierun gen anlegen gt bedient werden M chten Sie alle Rollen aus der Tabelle delegieren klicken Sie auf die Schaltfl che lt Alle delegieren gt En sich die Berechtigungen und Mitgliedschaften eines Mitarbeiters auf einem Blick anzuse en 74 Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Berechtigungen um sich die zugewiesenen Berechtigungen und Mitgliedschaften anzusehen W hlen Sie den Radiobutton Hyperview anzeigen aus um sich alle Mitgliedschaften und Be rechtigungen auf einem Blick anzusehen Arbeiten mit dem Web Portal Um sich den Risikoindex zu einem Mitarbeiter anzusehen 1 Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Risikio um sich die Risikoindexanalyse anzusehen Klicken Sie auf die Schaltfl che Risikoindexfunktionen anzeigen wenn Sie sich die Attribute und Zuweisungen genauer ansehen m chten a ws Zugreifen auf andere Anwendungen Wenn Ihr Systemadministrator entsprechende Konfigurationseinstellungen vorgenommen hat k nnen Sie auf andere Webapplikationen zugreifen Diese erreichen Sie ber eine Tastenkombination je nach dem wie es Ihr Unternehmen f r richtig h lt Wenn Sie Systemadm
89. earbei tungsm glichkeiten von offenen Bestellungen auf Seite 44 Klicken Sie auf Weiter Geben Sie eine Begr ndung f r Ihre Entscheidung in das Textfeld ein wenn es mehrere Be stellungen betrifft und klicken Sie auf die Schaltfl che Entscheidungen speichern ODER 43 Quest One Identity Manager Aktivieren Sie in der Spalte Begr ndung das Kontrollk stchen Begr ndung eingeben und geben Sie in das Textfeld eine Begr ndung ein wenn es eine spezielle Bestellung betrifft Ihre Begr ndung unterst tzt die Auditierungskontrolle bei Bestellungen ndern Sie in der Spalte G ltig bis das Ablaufdatum der Bestellung wenn es n tig ist Diese Option steht nur beim Genehmigen der Bestellung zur Verf gung Klicken Sie Entscheidungen speichern Weitere Bearbeitungsm glichkeiten von offenen Bestellungen Wenn Sie ber eine Bestellung keine Entscheidung treffen k nnen stehen Ihnen folgende M glichkeiten zur Verf gung Bearbeiten der Begr ndung einer offenen Bestellung Stellen Sie anderen Mitarbeitern Anfragen zu Bestellungen Leiten Sie Bestellungen an andere Genehmiger weiter Beachten Sie dass diese Funktion nur dann zur Verf gung steht wenn die Bestellung von ei nem verantwortlichen Benutzer erstellt wurde der dazu befugt ist Delegieren Sie Genehmigungen an andere Mitarbeiter wenn Sie die Bestellung nicht weiterbe arbeiten k nnen F gen Sie weitere Genehmiger hinzu wenn Sie die notwendige Autorit t dazu
90. echnung eine Wichtung zuweisen die bestimmt inwieweit das Berechnungsergebnis den gesamten Risikoindex beeinflusst Sie k nnen kritische Objekte in der Ansicht lt bersicht kritischer Ojekte gt ansehen F r weitere Informationen lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 Um Berechnungsvorschriften zu ndern 1 Klicken Sie Compliance Risikobewertung 2 Wahlen Sie die gew nschte Berechnungsvorschrift aus und klicken Sie auf die Schaltfl che Be arbeiten 3 Wahlen Sie aus der Auswahlliste Berechnungsart die gew nschte Berechnungsart aus 4 Klicken Sie in das Textfeld Wichtung und ndern Sie den Risikoindex 5 Klicken Sie auf Speichern Um eine Berechnungsvorschrift anzuwenden nicht anzuwenden 1 Klicken Sie Compliance Risikobewertung 2 W hlen Sie die gew nschte Berechnungsvorschrift aus und klicken Sie auf Bearbeiten 3 Aktivieren deaktivieren Sie das Kontrollk stchen Deaktiviert wenn Sie die Berechnungsvor schrift nicht mehr anwenden anwenden m chten 4 Klicken Sie Speichern Attestierungen durchf hren Manager oder andere verantwortliche Mitarbeiter f r Compliance k nnen die Identity Manager Attestie rungsrichtlinien verwenden um Zugriffsbefugnisse Rechte Bestellungen und Ausnahmegenehmigun gen zu erteilen Attestierungen liegen Attestierungsrichtlinien zu Grunde Sie verwenden diese Richtli nien zur Spezifikation von Objekten die zur Attestierung vorgesehen sind die eine At
91. eines bestimmten Zeitraumes verzeichnet wurden um die ord nungsgem e Ressourcennutzung zu berpr fen und Ent scheidungen ber das Entfernen des Zugangs f r bestimmte Konten zu treffen Ressourcen ohne Eigent mer Dieser Bericht zeigt Daten die ein hohes Ma an Aktivit t jedoch keinen Eigent mer haben Der Bericht enth lt die berechneten Eigent mer f r diese Ressource Um einen Bericht zu einer Ressource zu erstellen 1 U AUN W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie eine Ressource im Tabreiter Zugriffe oder Meine Ressourcen aus Klicken Sie auf den Tabreiter Berichte W hlen Sie den gew nschten Bericht aus und klicken Sie auf Bericht erstellen Klicken Sie auf Bericht senden Der Bericht wird an Ihre E Mail Adresse gesendet Um die Zugriffsberechtigungen f r eine Ressource zu ndern 56 1 DEMAS W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie eine Ressource im Tabreiter Zugriffe oder Meine Ressourcen aus Klicken Sie auf den Tabreiter Zugriffsrechte Klicken Sie auf die Schaltfl che nderung beantragen Geben Sie in das Textfeld eine Begr ndung f r die nderung ein Klicken Sie Absenden Arbeiten mit dem Web Portal Die Bestellung wird sofort ausgel st und nicht in den Einkaufswagen gelegt Um den Eigent
92. en bersicht zu Compliance Regel oder Richtliniengruppen Zeigt die Gruppe der Regeln und Richtlinien an die verletzt wurde und die Anzahl der ange nommenen und abgelehnten Ausnahme bersicht zu Compliance Regeln und Richtlinien Zeigt die Verletzungen einer ausgew hlten Regel oder Richtlinie an gruppiert nach Verletzungen ber die noch eine Entscheidung gef llt werden muss Verletzungen ohne Ausnahmegenehmigung Verletzungen mit Ausnahmegenehmigung Nur wenn Sie die Anwendungsrolle des Compliance amp Security Officers oder des Auditors ha ben k nnen Sie die Men punkte lt Richtlinienverletzungen gt oder lt Regelverletzungen gt sehen Abh ngig davon welche Anwendungsrollen Ihnen zugewiesen worden sind k nnen Sie einige der fol genden Radiobuttons in Ihrer Ansicht zu Regelverletzungen sehen a nach Framework nach Abteilung nach Regeln nach Genehmigerrolle Alle Compliance Regeln Haben Sie nur eine Anwendungsrolle werden Ihnen keine weiteren Radiobuttons angezeigt Der entsprechende Radiobutton zur Anwendungsrolle ist in diesem Fall schon voreingestellt und muss von Ihnen nicht aktiviert werden Um sich Regelverletzungen anzusehen W hlen Sie Compliance Regelverletzungen Aktivieren Sie einen der angezeigten Radiobuttons um die Ansicht bersichtlicher zu gestalten W hlen Sie einen Framework aus ODER W hlen Sie eine Regel aus Entsprechend Ihrer Rollenzuweisung k nnen Sie ber d
93. en Die Schaltfl chen in der Spalte lt Aktionen gt werden Ihnen in der folgenden Tabelle n her erl utert e Zus tzliche Abonnements In diesem Bereich werden Ihnen alle Berichte angezeigt die Ihnen von einem Manager oder einem anderen Vorgesetzten zugewiesen wurden Diese Berichte k nnen Sie nicht bearbeiten und andere Mitarbeiter nicht als Abonnenten hinzuf gen ber die Schaltfl che lt Abbestellen gt in der Spalte lt Aktionen gt k nnen Sie das Abonnement beenden Um Berichte zu abonnieren 1 W hlen Sie Mein Profil Berichte Abonnement aus 2 Wahlen Sie aus dem Bereich Verf gbare Berichte den gew nschten Bericht aus und klicken Sie auf Abonnieren 3 W hlen Sie aus der Auswahlliste Zeitplan aus in welchem zeitlichen Abstand Sie den Bericht erhalten m chten 4 F llen Sie alle mit einem Asterisk gekennzeichneten Pflichttextfelder aus Alle nicht gekennzeichneten Textfelder k nnen Sie optional ausf llen Sie haben auch die M g lichkeit abonnierte Berichte nachtr glich zu bearbeiten Wenn Sie einen Bericht aus einer leeren Gruppe d h Gruppen ohne Mitglieder abonnieren m chten k nnen Sie durch ndern des Bearbeitungsfelds lt ausgenommene Gruppen gt den Parameterwert einstellen Diese Einstellungen sind ber die Radionbuttons lt Active Directory Gruppen gt lt SharePoint Gruppen gt und lt lokale Gruppen gt m glich 5 Klicken Sie auf Speichern Den abonnierten Bericht finden Sie im Berei
94. en ber greifend analysieren kann BI Benutzerkonto Benutzerkonto auf dem im Identity Manager die Eigenschaften eines SAP Benutzerkontos mit BI Analy seberechtigungen abgebildet werden BI Analyseberechtigungen k nnen ber BI Benutzerkonten man danten bergreifend an alle SAP Benutzerkonten innerhalb eines SAP Systems zugewiesen werden 118 Glossar Bildungsregel Vorschrift zur Abbildung von Objekteigenschaften Bildungsregeln k nnen sowohl in einem Objekt als auch objekt bergreifend wirken C Configuration Wizard Programm zur Installation und Migration einer Identity Manager Datenbank Crypto Configuration Programm zur Verschl sselung von Datenbankinhalten einer Identity Manager Datenbank D Data Definition Language DDL Datenbankbeschreibungssprache Data Import Programm zum Import von Daten in eine Identity Manager Datenbank Database Compiler Programm zum Kompilieren der Identity Manager Datenbank nach relevanten nderungen Database Transporter Programm zum Export von Objekten und kundenspezifischer nderungen aus einer Identity Manager Datenbank und Import in eine Identity Manager Datenbank Datenbankschema Eine logische Beschreibung von Daten die in einer Datenbank gespeichert sind Das Datenbankschema definiert nicht nur die Namen der einzelnen Daten ihre Gr e und andere Charakteristiken sondern identifiziert auch die Beziehung zwischen den Daten Das Datenmodell des Identity
95. en Sie die Meldung mit der Schaltfl che Ja Bestellvorlage zu entfernen W hlen Sie Bestellungen Vorlagen bearbeiten Klicken Sie neben der gew nschten Vorlage auf die Schaltfl che Plus um sich alle Positionen anzeigen zu lassen Klicken Sie in der Spalte Aktionen auf l schen wenn Sie diese Position l schen m chten Sie k nnen nur von Ihnen erstellte Vorlagen l schen Best tigen Sie die Meldung mit der Schaltfl che Ja Bestellvorlage mit anderen Benutzern zu teilen W hlen Sie Bestellungen Vorlagen bearbeiten W hlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf Zusatzinformatio nen Aktivieren Sie das Kontrollk stchen Vorlage ffentlich verf gbar Aktivieren Sie das Kontrollk stchen Ver ffentlichung ist genehmigt Aktivieren Sie das Kontrollk stchen nicht wenn Sie noch weitere nderungen vornehmen m chten bevor Sie Ihre Vorlage f r andere Benutzer zur Verf gung stellen Nehmen Sie erst alle nderungen vor und aktivieren Sie dann das Kontrollk stchen lt Ver ffentlichung ist geneh migt gt Klicken Sie Speichern Um Ihrer Vorlage zus tzliche Informationen hinzuzuf gen 1 2 W hlen Sie Bestellungen Vorlagen bearbeiten W hlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf Zusatzinformatio nen Geben Sie in das Textfeld Beschreibung die gew nschte zus tzliche Information ein F hren Sie die Bestellung mithilfe des Einkaufswagens aus Wenn
96. en gt enth lt Informationen ber Sie und kann auch in der bersicht lt Telefonbuch gt anderen Benutzern des Web Portals angezeigt werden F r weitere Informationen lesen Sie im Abschnitt berarbeiten der Kontaktdaten auf Seite 16 und Wie Sie das Telefonbuch zur Ansicht von Mitarbeiterdaten nutzen auf Seite 86 Meine Aktionen Im Men lt Meine Aktionen gt k nnen Sie sich alle Aktionen ansehen die Sie oder andere Benutzer f r Sie durchgef hrt haben Zum Beispiel k nnen Sie sich in der Bestellhistorie ansehen wann und von wem eine Bestellung genehmigt wurde Um bestimmte Eintr ge in Ihrer Historie schneller zu finden k nnen Sie die Filterfunktion benutzen und sich die Eintr ge innerhalb eines Zeitraumes anzeigen las sen Abh ngig von Ihrer Rolle und den Zugriffsberechtigungen k nnen Sie in der Historie folgendes se hen e Bestellungen die Sie ausgef hrt haben F r weitere Informationen lesen Sie im Abschnitt Eine Bestellung vornehmen auf Seite 29 e Genehmigungen und Ablehnungen von Bestellungen anderer Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Bearbeiten offener Bestellungen auf Seite 42 e Attestierungsentscheidungen e Entscheidungen ber Historische Regelverletzungen e Richtlinienverletzungen die Sie bearbeitet haben e Rollen die Sie Ihren Mitarbeitern delegiert haben F r weitere Informationen lesen Sie im Abschnitt Delegieren von Rollen auf Seite 48 Um Meine Aktionen aufzurufen 1
97. en mit dem Web Portal Sobald einem Dokument eine Kategorie zugewiesen wurde kann das System Sie klassifizieren Katego risierung basiert auf dem Inhalt einer Ressource w hrend eine Klassifizierung auf dem Risiko basiert dass die Ressource darstellt und Richtlinien platziert um diese Ressourcen zu kontrollieren Als Compliance Officer k nnen Sie Ressourcen die vom System kategorisiert oder klassifiziert wurden in den Men punkten lt Ressourcen anzeigen gt und lt Taxonomie Verwaltung gt ansehen und verwalten Wenn Sie Verantwortlichkeiten haben und mit der Ressource arbeiten m chten dann lesen Sie f r wei tere Informationen im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 50 Arbeiten mit Kategorien f r Taxonomien Sie k nnen in der Taxonomie Verwaltung im Web Portal Taxonomien anlegen und verwalten Die Ent wicklung einer Taxonomie beansprucht eine sorgf ltige Planung insbesondere Taxonomien die eine automatisierte Klassifizierung beinhaltet Aus diesem Grund gibt es einen separaten Leitfaden der alle Konzepte und Verfahren enth lt wie Taxonomien sicher in Ihrer Umgebung entwickelt werden k nnen F r weitere Informationen lesen Sie im Handbuch Data Governance Classification User Guide Arbeiten mit Klassifizierungen f r Taxonomien Im Identity Manager ist jede Kategorie mit einem Risiko verbunden Eine Klassifizierung f r eine Taxo nomie zeigt Ihnen diese Risiken zu den Klassifizierungen in Ihrem Sys
98. ende Bestellungen k nnen Sie durchf hren e Gruppen oder Systemberechtigungen z B Active Directory SharePoint Lotus Notes SAP usw e Rollenmitgliedschaften z B Gesch ftsrollen Abteilungen Anwendungsrollen Applikationen usw e Zugriff auf eine Dateisystem oder SharePoint Ressource e Jede andere Ressource die in Ihrem Bereich vorkommt Das Vornehmen einer Bestellung l st einen Arbeitsablauf aus Obwohl der vorgegebene Ablauf unter schiedlich sein kann gilt generell e Ihre Bestellung wird an einen zust ndigen Mitarbeiter zur Genehmigung weitergeleitet e Eine genehmigte Bestellung wird an einen zust ndigen Mitarbeiter zur Bearbeitung weiterge reicht e Uber eine bearbeitete oder abgelehnte Bestellung werden Sie benachrichtigt Im Men lt Bestellungen gt k nnen Sie unterschiedliche Aktionen ausf hren Beispielsweise k nnen Sie sich den Status Ihrer Bestellungen ansehen oder im Auftrag anderer Empf nger Bestellungen ausf h ren Bestellungen k nnen Sie ber die Start Seite oder die Men s lt Meine Aufgaben gt und lt Bestellun gen gt erreichen Mehr Informationen erhalten Sie in den Abschnitten e Eine Bestellung vornehmen e F hren Sie die Bestellung mithilfe des Einkaufswagens aus e Verfolgung der Bearbeitung Ihrer Bestellung e Bearbeitung offener Bestellungen 28 Arbeiten mit dem Web Portal Eine Bestellung vornehmen Der Bestellprozess wird angesto en wenn ein verf gbares Produkt
99. enen Datenressourcen zu verwalten ohne auf IT Administratoren angewiesen zu sein Durch die Aus wertung des Zugriffes auf Ressourcen k nnen Sie Ressourcen ohne verantwortlichen Eigner feststellen Eigent mer zuweisen und die Gesamtbetriebskosten Ihrer berwachten Daten beurteilen Es ist wichtig das berwachte Ressourcen einen Eigent mer besitzen Verantwortliche Eigner k nnen das Web Portal nutzen um den Ressourcenzugriff zu verwalten ohne vorher spezielles IT Wissen zu be n tigen Dateneigent mer sind besser in der Lage zu verstehen als ein IT Mitarbeiter wenn es darum geht welchen speziellen Zugriff Ihre Mitarbeiter auf Ihre Ressourcen brauchen Sie k nnen die Ansich ten manipulieren um ihren Wert zu maximieren und die Daten in einen Bericht zu exportieren F r wei tere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Ressour cen ohne Eigent mer k nnen gegen Unternehmensrichtlinien versto en F r weitere Informationen le sen Sie im Abschnitt Verwalten von Regel und Richtlinienverletzungen auf Seite 109 Wurde einmal einer Ressource ein Besitzer zugewiesen erscheint diese Verantwortlichkeit in der Ansicht des zugewiesenen Mitarbeiters unter lt Meine Verantwortlichkeiten Dateisystem gt oder lt SharePoint gt Sie k nnen die Ressource dann verwalten F r weitere Informationen le sen Sie im Abschnitt Verwalten von Dateisystem und SharePoint Ressourcen auf Seite 54 Folgendes k nne
100. enken Sie dass nicht alle Ressourcen nach einer vorhandenen Taxonomie kategorisiert werden So kann es sein dass die Ressource in diesem Fall ohne Kategorie bestehen bleibt Um existierende manuelle Kategorisierungen innerhalb einer Taxonomie zu ver ndern W hlen Sie den Tabreiter Kategorisierung f r Ihre Ressource aus Klicken Sie auf Edit W hlen Sie ber den Taxonomie Baum eine Kategorie aus die Sie hinzuf gen m chten ODER W hlen Sie die Kategorien aus der Liste aus die Sie entfernen m chten und klicken Sie die Schaltfl che Remove Klicken Sie auf Apply Manual Categories Klicken Sie im Dialogfenster auf Apply Manual Categories Um eine manuelle Kategorisierung einer Ressource ohne Kategorien vorzunehmen RW N W hlen Sie den Tabreiter Kategorisierung f r Ihre Ressource aus W hlen Sie Manually Categorize W hlen Sie eine Taxonomy aus W hlen Sie eine Kategorie aus und klicken Sie auf die Schaltfl che Plus Wiederholen Sie diesen Schritt bei Bedarf Sie werden daran gehindert mehr als eine Kategorie hinzuzuf gen wenn die Taxonomie als ge genseitig ausschlie end definiert wurde Es kann nur eine Kategorie f r die Taxonomie ange legt werden Sie k nnen auch daran gehindert werden wenn die Eltern Kategorie auf gegenseitig ausschlie end gesetzt wurde So kann nur eine Unterkategorie angelegt werden Wiederholen Sie Schritt 3 bis 5 um weitere Kategorien von verschiedenen Taxonomien hinzu zuf gen
101. er Bestandteil von Compliance Zum Beispiel gleichen hohe Risikoverlet zungen mehr einer Schw chung der Anforderungen Im Identity Manager sind Risiko Daten eine An 104 Auditierungsaktivi ten und Verwaltung von Compliance sammlung von mehreren Ressourcen und deren Berechnungen ergeben Risikoindizes Jedes Element innerhalb des Identity Managers kann einen Risikowert zugewiesen bekommen Wenn Sie Ressourcen besitzen k nnen Sie Ihre Risikowerte in den Stammdaten ver ndern Weitere Informationen erhalten Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 65 In der Ansicht lt Risikobewertung gt k nnen Sie die Risikoindex Berechnungsvorschriften bearbeiten die zur Kalkulation dieser Indizes beitragen Risikoindizes werden f r Mitarbeiter Benutzerkonten System rollen IT Shop Strukturen Organisationen und Gesch ftsrollen kalkuliert Es gibt vier Berechnungsarten die verwendet werden W hlen Sie die Berechnungsart aus die am ehesten die gew nschten Auswirkungen auf das Risiko der zu bearbeitenden Risikoindex Berechnungs vorschrift hat e Mittelwert Ermittelt den Durchschnittswert der Risikoindize von Objekten die durch eine Funktion beein tr chtigt wurden e Maximum Verwendet den maximalen Wert der Risikoindize von allen betroffenen Objekten e Erh hung Risikoerh hung bei konstantem Wert e Minderung Risikominderung bei konstantem Wert Sie k nnen der Ber
102. er Ressourcen mit verwandten Richtlinien e Anzahl der Ressourcen die berwacht werden in Besitz sind oder publiziert wurden in einem vergangenen Zeitraum e Eine Zusammenfassung der berwachten Ressourcen e Eine Zusammenfassung der kategorisierten vs unkategorisierten klassifizierten vs unklassi fizierten Ressourcen e Anzahl der kategorisierten und klassifizierten Ressourcen e Anzahl der Kategorisierungs und Klassifikationsaktivitaten e Summe der Ressourcen die in Verantwortung sind vs nicht in Verantwortung sind durch Ka tegorien und Klassifikationen F r weitere Informationen zu berwachte Daten lesen Sie im Abschnitt Verwalten von Dateisystem und SharePoint Ressourcen auf Seite 54 und Ressourcen einem Besitzer zuweisen auf Seite 103 Attestierung In verschiedenen Attestierungsrichtlinien wird festgelegt f r welche Objekte attestiert wird wer attes tiert und wie oft attestiert wird Im Men punkt lt Attestierung gt werden Ihnen die folgenden Statistiken angezeigt e Entschiedene Attestierungen in ber dem Limit je Abteilung e Offene Attestierungen in ber dem Limit je Abteilung e Attestierungsstatus nach Typ 82 Wie Sie Informationen erhalten und Ansichten Berichte und e Attestierungen e Attestierungen nach Verantwortlichen Uber die Tabreiter k nnen Sie zwischen folgenden Objekttypen w hlen e Abteilungen Attestierungsrichtlinien Attestierungstypen Globale Statistiken In den Statistiken
103. er Synchronisation das die Verbindung zwischen Zielsystemschema und Datenbankschema herstellt ber Objekttypen wird das Mapping von Zielsystemobjekten auf Datenbankobjekte definiert Au erdem wird an den Objekttypen das Synchronisationsverhalten f r eine Synchronisationskonfigura tion festgelegt Oracle E Business Suite Produkt der Firma Oracle Organisation Als Organisationen werden im Identity Manager die Unternehmensstrukturen Abteilungen Kostenstel len und Standorte bezeichnet 125 Quest One Identity Manager Orgebene Objekt im SAP System das konkrete Werte f r Berechtigungsfelder definiert Orgebenen sind beispiels weise unternehmensspezifische Buchungskreise Gesch ftsbereiche oder Kontoarten P Patch Aktualisierung f r Software Personenzuordnung Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereich separat definiert werden Sie wer den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Plugin Zusatzmodul zur Software Pr prozessorbedingung Bedingung mit der die Kompilierung von Programmcode eingeschr nkt werden kann ber die bedingte Kompilierung k nnen Teile des Programmcodes bersetzt werden w hrend andere Teile von der Kompilierung ausgeschlossen werden Die m glichen Pr proze
104. ernehmensrichtlinien k nnen Attestierungen und Risikobewertungen durchgef hrt wer den UTC Koordinierte Weltzeit engl Universal Time Coordinated V Variablenset Zusammenstellung aller Variablen und ihrer Werte die in der Berechtigungsdefinition einer SAP Funk tion verwendet werden Variablensets werden genutzt um verschiedene Funktionsauspr gungen f r ein und dieselbe Funktionsdefinition zu erstellen Vererbungsunterbrechung Die Eigenschaft Vererbungsunterbrechung zeigt an dass in den Stammdaten der so gekennzeichne ten Objekte die Option Ende der Vererbung gesetzt ist Verl ngerungsworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt ver l ngert wird Verteilungsmodell Modell im SAP in dem die Beziehungen zwischen logischen Systemen festgelegt sind Es wird u a vom Application Link Enabling zur Steuerung der Datenverteilung genutzt Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Versions nderung Eine Versions nderung ist verbunden mit signifikanten Erweiterungen der Funktionalit t und umfasst eine Komplett nderung der Installation VIAgentsDB nsf Datenbank welche die Agents zum Zugriff auf das produktive Lotus Notes Adressbuch sowie zur Erzeu gung von ID Dateien enth lt Die Datenbank ist Bestandteil des Identity Manager Installationspakets f r die Lotus Notes Kompo nente Sie muss nach der Installation n
105. etaillierten Informationen zur Organisation in einem Hy perView zu Mitgliedschaften und Berechtigungen Attestierungsvorg ngen zur Nutzung der verschiedenen Rollenklassen zu Risikobewertung und zu den historischen nderungen in den Mitgliedschaften und Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 e Bestellen von Mitgliedschaften F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen 50 Arbeiten mit dem Web Portal und anderen Diensten bestellen oder l schen auf Seite 65 e Hinzuf gen von Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 63 Verwalten von Gesch fts und Systemrollen Gesch ftsrollen werden auf der Basis von Ressourcen definiert um eine bestimmte Funktion zu erf l len Systemrollen gruppieren Unternehmensressourcen um sie einfach Mitarbeitern zuweisen zu k n nen Dabei sind Systemrollen nicht von der T tigkeit des Mitarbeiters abh ngig die er aus bt Wenn Sie die Verantwortung daf r haben k nnen Sie neue Rollen anlegen len gt angezeigt Um zu erfahren f r welche Gesch ftsrollen Sie verantwortlich sind klicken Sie Die Gesch ftsrollen f r die Sie verantworlich sind werden Ihnen in der Ansicht
106. eu signiert werden VINotes INI Abbild der Datei Notes INI die bei der Konfiguration des Lotus Notes Clients erzeugt wird Die Datei VINotes INT enth lt Konfigurationsdaten die der Identity Manager Service f r die Anmel dung an der Lotus Notes Umgebung ben tigt 133 Quest One Identity Manager W Web Designer Programm zur Konfiguration und Erweiterung webbasierter Applikationen Web Installer Programm zur vereinfachten Installation und Konfiguration webbasierte Anwendungen die mit dem Web Designer erstellt wurden Web Portal Webbasierte Anwendung die verschiedene Workflows bereitstellt Im Web Portal k nnen eigene Personenstammdaten ge ndert Mitarbeiterdaten bearbeitet Unterneh mensressourcen im IT Shop bestellt eigene Rollen delegiert Entscheidungen Attestierungen oder Re gelverletzungen bearbeitet werden Windows Internet Name Service WINS Der Windows Internet Naming Service WINS ist ein von Microsoft entwickelter Softwaredienst der IP Adressen dynamisch Computernamen zuordnet NetBIOS Namen Workfloweditor Editor mit dem Workflows f r Attestierungsvorg nge oder Genehmigungsverfahren erstellt werden k nnen Im Workfloweditor werden die Entscheidungsebenen und Entscheidungsschritte eines Entscheidungs workflows ber spezielle grafische Steuerelemente eingef gt Entscheidungsebenen k nnen beliebig angeordnet und miteinander verbunden werden W rterbucheditor Editor des
107. ex erhalten Sie im Abschnitt Risikoindex Berechnungsvorschriften bearbeiten auf Seite 104 Nutzung Rollen werden genutzt um Zuweisungen an Mitarbeiter zu verwalten Zum Beispiel anstatt mehrere Ressourcen einem einzelnen Mitarbeiter zu zuweisen k nnen Sie die Ressourcen einer Rolle hinzuf gen die alle erforderlichen Zuweisungen einer Rollenklasse bernimmt Eine Rollenklasse hat die h chste Ebene und Rollen sind mit ihr verschachtelt F r einen ausgew hlten Eintrag zeigt Ihnen die Seite lt Nutzung gt alle Rollenmitglieder die Mitglied dieses Eintrages sein k nnten Wenn Sie eine Rol lenklasse ausw hlen k nnen Sie sich alle Mitglieder ansehen die eine Rolle hat Die dargestellten Informationen werden als hierarchisches Schaubild angezeigt und Sie haben die M g lichkeit sich das Schaubild genauer anzusehen und mehr ber die Rollenvererbung zu erfahren Die an gezeigten Rollen sind wie folgt gekennzeichnet e Kein Symbol Kein Mitarbeiter ist Mitglied dieser Rolle oder einer untergeordneten Rolle m Mitarbeiter denen das Basisobjekt zugewiesen wurde sind Mitglied in mindestens einer unter geordneten Rolle O Mitarbeiter denen das Basisobjekt zugewiesen wurde sind Mitglied dieser Rolle e E Mindestens ein Mitarbeiter der diesem Basisobjekt zugewiesen wurde ist auch Mitglied der Rolle oder einer untergeordneten Rolle Um die Nutzung einer Rollenklasse zu bestimmen 1 W hlen Sie die Rollenklasse aus auf
108. fosystem erkunden auf Seite 78 Sie k nnen auch Statistikinformationen filtern und sortieren und Tabellen als Berichte expor tieren F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 bersicht kritischer Objekte Die bersicht kritischer Objekte besteht aus mehreren Tabellen Jede davon zeigt Ihnen die Ressourcen mit dem h chsten Risikofaktor an f r die Sie verantwortlich sind Dies kann Sie dabei unterst tzen beim Verwalten Ihrer Ressourcen Priorit ten zu setzen Risikoindizes werden kalkuliert f r Mitarbeiter Benutzerkonten Systemrollen IT Shop Strukturen Organisationen und Gesch ftsrollen Dateisystem und SharePoint Ressourcen Objekte haben Risikowerte die kombiniert mit den Risiko Berechnungs vorschriften den Risikoindex ergeben Sie k nnen folgende Informationen in der Statistik lt bersicht kritischer Objekte gt sehen e Objekte mit dem h chsten Gesamtrisiko e Analyse der Objekte mit dem h chsten Risiko gegliedert nach Typ Heatmap Im Web Portal stellt die Heatmap Organisationseinheiten in farbigen Rechtecken dar Sie soll Ihnen da bei helfen besonders markante Werte innerhalb einer gro en Datenmenge schnell und auf einem Blick zu erfassen Die Gr e jedes Rechtecks gibt die relative Gr e der Organisationseinheit wieder Je mehr Mitarbeiter die Organisationseinheit beispielsweise hat umso gr er ist das Rechteck in dieser Ansicht 79 Quest One Identity
109. fswagen aus Bestellungen die Sie fter ausf hren m chten dann erstellen ay schnitt Erstellen und Bearbeiten von Bestellvorlagen auf Seite 35 3 Klicken Sie neben der Bestellung in der Spalte Aktionen der Ansicht Bestellungen im Ein kaufswagen auf die Schaltfl che Zubeh r ausw hlen wenn es sich um ein Produkt handelt das Zubeh r erfordert 4 Klicken Sie auf die Schaltfl che Einkaufswagen bearbeiten wenn Sie einen Kommentar oder eine Begr ndung f r die Bestellungen hinterlassen m chten 5 Tragen Sie die Informationen in die Textfelder ein und klicken Sie Speichern 6 Klicken Sie Einkaufswagen pr fen und absenden Sie k nnen Ihre Bestellung jederzeit danach pr fen ob eine Regelverletzung vorliegt indem Sie auf die Schaltfl che lt Nur Pr fen gt klicken Ihre Bestellung befindet sich in Bearbeitung und ben tigt noch eine Zustimmung eines verantwortlichen Benutzers Bearbeitungsverfolgung Ihrer Bestellung Alle Bestellungen die Sie einmal durchgef hrt haben oder die eine andere Person f r Sie bestellt hat werden in der Bestellhistorie aufgelistet Sie k nnen die Anzeige der Bestellhistorie eingrenzen wenn Sie einen Zeitraum angeben in dem Bestellungen ausgef hrt wurden In der Ansicht der Bestellhistorie 39 Quest One Identity Manager k nnen Sie explizit nach Bestellungen suchen oder nach verschiedenen Kriterien eine Sortierung vor nehmen In der Spalte lt Status gt sind folgende Anzeigen m glich
110. g mit Mausklick Am rechten Rand der Kopfzeile einer Spalte befinden sich Pfeiltasten ber die Sie durch Anklicken den Inhalt der Spalte alphabetisch auf und absteigend sor tieren k nnen 23 Quest One Identity Manager bersicht Symbole allgemein SYMBOL FUNKTION Filterung Beim Anklicken der Schaltfl che ffnet sich ein Informationsfenster in dem Sie zwischen verschiedenen Filterungsarten w hlen k nnen Um nach Filterkriterien zu filtern 1 Geben Sie einen oder mehrere Suchbegriffe im Textfeld Suchbegriff ein 2 Wahlen Sie zwischen folgenden Filterkriterien e Alle W rter Es werden nur die Ergebnisse angezeigt die den einge gebenen W rtern entsprechen e Startet mit Es werden nur die Ergebnisse angezeigt die mit den eingegebenen Zeichen oder der eingegebenen Zeichenkette beginnen e Endet mit Es werden nur die Ergebnisse angezeigt die mit den ein gegebenen Zeichen oder der eingegebenen Zeichenkette enden e Mindestens ein Wort Es wird nach mindestens einem der eingege benen Wortern gefiltert 3 Klicken Sie auf Filterung Mit Bet tigen der Schaltfl che lt Filterung zur cksetzen gt diese Schalt fl che wird in der gefilterten Spalte angezeigt wird die Filterung auf gehoben Um einen Filter zu l schen 1 Gehen Sie mit dem Mauszeiger ber die Kopfzeile der Spalte die Sie filtern m chten 2 Klicken Sie auf X Um innerhalb einer Spalte zu gruppieren 1
111. g zu beantragen 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Eine Liste mit Ressourcen f r die Sie verantwortlich sind wird angezeigt Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Zugriff Klicken Sie auf den Radiobutton Zugewiesene Berechtigungen Alle Active Directory Gruppen und Konten werden angezeigt die mindestens eine der f nf Zu griffsarten auf die Ressource besitzen Sollten die zugewiesenen Berechtigungen nicht korrekt sein k nnen Sie eine nderung der Zugriffsrechte beantragen Klicken Sie auf nderung beantragen wenn Sie eine Berichtigung der Zugriffsrechte w n schen ODER klicken Sie auf das Symbol in der Spalte der Zugriffsart wenn Sie dieses Zugriffsrecht auf die Ressource der Gruppe oder dem Konto entziehen m chten Der Systemadministrator weist die Zugriffsarten auf eine Ressource zu Er wird die beantragte Anderung vornehmen 57 Quest One Identity Manager Um sich die Zugriffsrechte berechtigter Konten oder Gruppen anzusehen 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Eine Liste mit Ressourcen f r die Sie verantwortlich sind wird angezeigt Klicken Sie auf die gew nschte Ressource Klicken Sie im Tabreiter
112. gen wenn es sich um eine offene Bestellung handelt und Sie erfahren m chten was passieren muss bevor die Bestellung an Sie bertragen wird 6 Klicken Sie auf Schlie en Bestellungen zur ckziehen Es gibt zwei Arten eine Bestellung zur ckzuziehen e Stornierung e Abbestellung Das Zur ckziehen einer Bestellung k nnen Sie im Men lt Bestellungen gt oder lt Meine Aktionen gt aus f hren Sie k nnen Produkte f r andere Mitarbeiter abbestellen wenn diese Personen in Ihrem Verant wortungsbereich liegen und diese Produkte durch Sie als Entscheider genehmigt wurden Abbestellte Ressourcen Berechtigungen und Applikationen stehen Ihnen bei der n chsten An ay meldung am System nicht mehr zur Verf gung Um eine Bestellung zu stornieren 1 Klicken Sie Meine Aktionen Bestellhistorie 2 Wahlen Sie die Bestellung aus Nur Bestellungen mit dem Status lt Bestellung gt k nnen storniert werden 3 Klicken Sie auf Informationen zur Bestellung 4 Klicken Sie auf die Schaltfl che Stornieren 5 Geben Sie eine Begr ndung f r die Stornierung im daf r vorgesehenen Textfeld ein und klicken Sie Ok stellungen gt unter der Kategorie lt Meine letzten Bestellungen gt ffnen und die gew nschte Be Die Seite lt Informationen zur Bestellung gt k nnen Sie auch ber die Start Seite im Men lt Be ay stellung stornieren Um eine Abbestellung durchzuf hren 1 Klicken Sie Bestellungen Abbestellen Alle Bestellungen
113. gen Men ansichten sicht bar z B in der Men ansicht lt Mein Einkaufswagen gt Die Aufgaben k nnen Sie mithilfe des Pfeilsymbols an der Ecke der Aufgabenliste auf oder zuklappen 25 Quest One Identity Manager 26 Arbeiten mit dem Web Portal e Was kann ich mit dem Identity Manager Web Portal ma chen e Vornehmen und Verwalten von Bestellungen e E Mail Benachrichtigungen bestellen e Delegieren von Rollen e Verwalten Meine Verantwortlichkeiten e Arbeiten mit Klassifizierungen e Dateitypen fur Klassifizierung aktivieren deaktivieren e Hinzuf gen und Bearbeiten von Mitarbeitern e Zugreifen auf andere Anwendungen Quest One Identity Manager Was kann ich mit dem Identity Manager Web Portal machen Mit dem Standard Web Portal k nnen Sie in Ihrem Unternehmen folgende Aufgaben ausf hren Das Portal ist auf Sie angepasst Die Funktionalit ten h ngen von Ihren Rollenmitgliedschaften und Verant wortlichkeiten ab e Vornehmen und Verwalten von Bestellungen e Delegieren von Rollen e Verwalten Meine Verantwortlichkeiten e Hinzuf gen und Bearbeiten von Mitarbeitern e Zugreifen auf andere Anwendungen F r spezielle Informationen zu Auditierung oder Compliance siehe Abschnitt ay Auditierungsaktiviaten und Verwaltung von Compliance auf Seite 93 Vornehmen und Verwalten von Bestellungen Welche Produkte bestellbar sind ist abh ngig von den Ihnen zugewiesenen Berechtigungen im Identity Manager Folg
114. gkeitszeit raum aufgelistet e Historie Auf dieser Seite werden Ihnen der aktuelle Status und der bisherige Verlauf Zustimmungen und Ablehnungen der Entscheidungsberechtigten mit Da tumsangaben und ggf Begr ndungen angezeigt e N chste Entscheidungen Diese Seite wird nur im Bestellstatus Bestellung angezeigt Aufgelistet werden die n chsten zust ndigen Entscheider zur Bestellung Hinweis Abbestellte abgebrochene oder abgelehnte Bestellungen k nnen Sie ber die Schaltfl che lt Noch einmal absenden gt erneut bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen erhalten sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 Diese Schaltfl che zeigt an dass Regelverletzungen zur Bestellung vorliegen Im Popup Fenster werden die Regeln die verletzt wurden die beteiligten Berechtigun gen und der Schweregrad des Versto es angezeigt 40 Arbeiten mit dem Web Portal Um den aktuellen Status Ihrer Bestellung anzusehen 1 Klicken Sie Meine Aktionen Bestellhistorie 2 Sehen Sie sich in der Spalte Status den aktuellen Stand der Bestellungen an 3 Klicken Sie in der Zeile der gew nschten Bestellung auf Informationen zur Bestellung um sich weitere Details anzeigen zu lassen 4 Klicken Sie auf den Tabreiter Historie um sich den Bearbeitungsverlauf der Bestellung Schritt f r Schritt anzusehen 5 Wahlen Sie den Tabreiter N chste Entscheidun
115. guriert 107 Quest One Identity Manager Als Attestierer m ssen Sie in der Lage sein Ihre Attestierung zu pr fen Dies k nnte laufende Berichte oder manuelle Pr fung der Objekte die attestiert werden m ssen erfordern Wenn Sie nicht in der Lage sind eine Entscheidung zu treffen k nnen Sie nach folgenden Punkten handeln Generieren Sie einen Report der alle detailierten Informationen zu dem Objekt beinhaltet dass Sie attestieren Bestellen Sie mehr Informationen f gen Sie Attestierer hinzu oder delegieren Sie Attestierun gen F r weitere Informationen lesen Sie im Abschnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 44 F r weitere Informationen wie Attestierungen gepr ft werden k nnen lesen Sie im Abschnitt Auditierung Attestierungen auf Seite 100 Um Berichte zu generieren die Ihnen Informationen zum Attestierungsvorgang bereitstellen 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt W hlen Sie die gew nschte Richtlinie aus Eine Liste von Attestierungsvorg ngen wird angezeigt W hlen Sie den Attestierungsvorgang aus und klicken Sie auf die Schaltfl che Bericht Nicht alle Attestierungsvorg nge stellen einen Bericht zur Verf gung Eine PDF wird generiert Um Attestierungsvorg nge zu genehmigen abzulehnen 1 u 7 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtl
116. h ftsrolle 3 Geben Sie im Textfeld Gesch ftsrolle einen eindeutigen Namen f r die Gesch ftsrolle ein 4 Klicken Sie neben dem Textfeld Rollenklasse auf ndern und w hlen Sie aus der Auswahlliste die Rollenklasse aus 5 Aktivieren Sie bei Bedarf das Kontrollk stchen Keine Vererbung an Personen 6 Geben Sie im Textfeld Beschreibung eine n here Erl uterung zur Gesch ftsrolle ein 7 Geben Sie bei Bedarf im Textfeld Kommentar zus tzliche Informationen zur Gesch ftsrolle ein 8 Klicken Sie auf Speichern um die Gesch ftsrolle zu erstellen 51 Quest One Identity Manager A Die Gesch ftsrolle wird beim verantwortlichen Manager der Gesch ftsrolle angezeigt Alle Textfelder die nicht mit einem Asterisk gekennzeichnet sind sind keine Pflichtfelder und k nnen von Ihnen jetzt oder zu einem sp teren Zeitpunkt ausgef llt werden Um eine neue Systemrolle hinzuzuf gen BIN Klicken Sie auf Meine Verantwortlichkeiten Systemrollen Bet tigen Sie die Schaltfl che Neue Systemrolle Geben Sie im Textfeld Systemrolle einen eindeutigen Namen f r die Systemrolle ein Aktivieren Sie bei Bedarf das Kontrollk stchen IT Shop wenn die Systemrolle ber den IT Shop bestellbar sein soll Ist diese Option aktiviert so kann die Systemrolle auch direkt an Personen oder Rollen zuge wiesen werden ODER Aktivieren Sie das Kontrollk stchen Verwendung nur im IT Shop wenn die Systemrolle ber den IT Shop bestellba
117. hen 1 Klicken Sie auf Auditierung Regelverletzungen um sich die Regelverletzungen anzuse hen ODER Klicken Sie auf Auditierung Richtlinienverletzungen um sich die Richtlinienverletzungen anzusehen Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen zutreffenden Regelverletzungen wird im unteren Bereich angezeigt Klicken Sie auf den gew nschten Link in der Auflistung um sich weitere Details anzeigen zu lassen Verwalten von Compliance Unternehmen haben unterschiedliche Anforderungen und Bed rfnisse was die Regeln ber den Zugriff auf Unternehmensressourcen durch interne und externe Mitarbeiter angeht Die Regeln werden einer seits f r das Auffinden von Regelverletzungen eingesetzt und andererseits zur Pr vention gegen m gli che Regelverletzungen verwendet Mithilfe dieser Regeln k nnen Sie auch nachweisen das gesetzliche Vorschriften wie der Sarbanes Oxley Act SOX eingehalten werden Regeln definieren wozu ein Mitarbeiter berechtigt oder nicht berechtigt ist Zum Beispiel darf ein Mitarbeiter nicht gleichzeitig zwei Berechtigungen A und B erhalten Richtlinien sind flexibel und k nnen f r jede Unternehmensressource definiert wer
118. hen Dateneigner bereits zugewiesen worden sind Aktivit ten an einer Ressource bestimmen den berechneten Dateneigner und bieten eine Orientierung wer der verant wortliche Dateneigner f r diese bestimmte Ressource sein sollte F r weitere Informationen zur Bestimmung eines ver antwortlichen Dateneigners lesen Sie in der Dokumentation Data Governance User Guide 55 Quest One Identity Manager Liste der Berichte zu Daten unter berwachung BERICHT BESCHREIBUNG Dateisystemzugriff Dieser Bericht stellt fest welches Benutzerkonto Zugriff auf die Ressource hatte Dies kann Ihnen helfen Ihre Compli ance und Auditierungsziele einzuhalten indem sichergestellt wird das nur autorisierte Benutzer Zugriff auf die speziellen Ressourcen haben Der Bericht beinhaltet Unterordner und Dokumente der fest gestellten Ressource wenn die Sicherheit abweicht von bergeordneten Ordnern zum Beispiel wenn die Vererbung berschrieben oder geblockt wurde Dieser Bericht hilft Ihnen dabei Daten mit mehreren Zu griffsdetails festzustellen die geregelt und m glicherweise berwacht werden sollten Inhalte die zum Beispiel f r je den oder alle Vetriebsmitarbeiter ausw hlbar sind k nnen zu einem hohen Risiko bei sensiblen Dokumenten f hren Diese Berichtigungen k nnten hier entweder als Fehler oder mit b swilliger Absicht plaziert sein Aktivit tsbericht Beinhaltet eine Liste von Aktivit ten die innerhalb
119. ht einverstanden sind e Kategorien aus einer Taxonomie anwenden die aktuell noch keine Kategorien zugewiesen be kommen hat e Container kategorisieren als w ren sie Ordner oder SharePoint Bibliotheken Diese werden vom automatisierten System nicht ber cktsichtigt und k nnen nur manuell kategorisiert wer den Wenn einem Container manuell eine Kategorie hinzugef gt wurde erben alle Kinder des Con tainers diese Kategorie Wenn Sie zum Beispiel einen Ordner kategorisieren werden alle Un terordner und Dokumente auch dieselbe Kategorie erben Verursacht eine Kind Ressource die manuell oder automatisch kategorisiert wurde Konflikte mit der vererbten Kategorie wird die vererbte Kategorie ignoriert tieren Sie den Data Governance Administrator Dieser wird Ihnen den Ordner innerhalb des Wenn Sie einen Ordner kategorisieren m chten den Sie nicht in Ihrem Portal finden kontak ay Ments lt Meine Verantwortlichkeiten gt platzieren e Uberschreiben von automatisch angelegten Kategorien oder das automatisierte System daran hindern eine besondere Taxonomie auf eine besondere Ressource anzuwenden F r weitere In formationen zum berschreiben lesen Sie im Abschnitt Arbeiten mit automatisch kategorisi erten Ressourcen auf Seite 61 59 Quest One Identity Manager Zum automatisierten System einer Taxonomie zur ckkehren Beim Beseitigen einer aktuellen manuellen Kategorie wird die Ressource dem automatisierten System bertragen Bed
120. htlinie reduziert wenn eine risikomindernde Ma nahme zugewiesen ist Aus dem Risi koindex und der Signifikanzminderung wird der Risikoindex reduziert berechnet Software Loader Programm zum Laden neuer oder ge nderter Dateien in die Identity Manager Datenbank um diese ber die automatische Softwareaktualisierung im Identity Manager Netzwerk zu verteilen Sperrgruppe Notes Gruppe mit dem Gruppentyp Nur Negativliste f r die auf einem Notes Server die Zugriffsart Not access server definiert ist Spezielle Regalvorlage Vorlage mit der Sie Regale automatisiert in ausgew hlten Shops des IT Shops erzeugen k nnen Einer speziellen Regalvorlage k nnen Unternehmensressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden Die Shops in die die Regalvorlage repliziert werden soll werden einzeln aus gew hlt Suchkriterium Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereich separat definiert werden Sie wer den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Synchronisationskonfiguration Einstellungen durch die die Datensynchronisation zwischen einem Zielsystem und dem Identity Manager definiert wird Eine Synchronisationskonfiguration enth lt die Objekttypen und Zuord nungen die synchronisiert
121. ichter zu Recht finden oder Verantwortliche zur gemeinsamen Nutzung von Daten hinzuf gen k nnen Um die Eigenschaften Ihrer Verantwortlichkeiten zu bearbeiten 1 W hlen Sie im Men Meine Verantwortlichkeiten ein weiteres Untermen aus um den ge w nschten Verantwortlichkeiten Typ z B Organisation Gesch ftsrollen etc festzulegen Klicken Sie auf den gew nschten Eintrag in der Ansicht des gew hlten Untermen s W hlen Sie den Tabreiter Stammdaten aus Nehmen Sie die gew nschten nderungen vor Klicken Sie auf Speichern Das Speichern der nderungen kann mehrere Minuten in Anspruch nehmen Uu AUN Schlagworte f r Leistungspositionen anlegen Wenn Sie Produkteigner sind und die Leistungsposition im IT Shop bestellbar ist k nnen Sie Schlag worte anlegen Schlagworte helfen dem Besteller schneller die gew nschte Leistungsposition f r seine Bestellung zu finden Die Suche danach ist innerhalb des Men s lt Bestellungen gt oder ber die globale Suche im Web Portal m glich Weitere Informationen hierzu erhalten Sie im Kapitel Bestellung ber die Suchfunktion ausf hren auf Seite 29 oder im Handbuch IT Shop Schlagworte k nnen sowohl im IT Shop weitere Informationen hierzu finden Sie im Handbuch IT Shop als auch im Web Portal ange legt werden Als Produkteigner legen Sie die Schlagworte im Web Portal an Um ein Schlagwort f r eine Leistungsposition anzulegen 1 Wahlen Sie im Men Meine Verantwortlichkeiten ein weitere
122. ie Ansicht wird in eine Excel Datei exportiert und ge ffnet 3 Klicken Sie auf Speichern Anschlie end ffnet sich der Dialog lt Datei speichern unter gt 4 Geben Sie im Textfeld Dateinamen einen eindeutigen Namen ein und w hlen Sie einen Speicherort aus 5 Klicken Sie auf Speichern Hyperview Ein Hyperview ist eine grafische Darstellung der Beziehungen zwischen ver schiedenen Elementen aus dem Quest One Identity Manager Zum Beispiel se hen Sie in dieser Darstellungsansicht den Shape mit den Mitarbeiterinformatio nen in der Mitte Alle weiteren dazugeh renden Informationen werden um die sen Shape herum in weiteren Shapes dargestellt Um eine Darstellung in einem Hyperview zu manipulieren 1 Klicken Sie auf die umliegenden Shapes und verschieben Sie diese auf Ihrem Bildschirm 2 Klicken Sie auf die Schaltflache im oberen Bereich des Shapes wenn die Schaltflache zum Erweitern vorhanden ist In der erweiterten An sicht k nnen Sie sich weitere detailierte Informationen ansehen Einige Elemente k nnen Sie anklicken um weitere Details zu erhalten Benutzen Sie die Breadcrumb Navigation oder die Schaltfl che lt Zu r ck gt in Ihrem Browser um zu Ihrem Ausgangspunkt zur ck zu keh ren Aufgabenliste Die verf gbaren Aktionen in der Aufgabenliste h ngen von Ihrer gew hlten Men ansicht ab und wirken sich auf alle Positionen die sich innerhalb der Ansicht befinden aus Die Aufgabenliste ist nur in eini
123. ie Bestellungen nach G ltigkeit sortieren um schneller die Bestellungen zu finden die verl ngert werden sollen die mit dieser Bestellung zusammenh ngen anzeigen lassen Diese Aktion wird Ihnen ange ber die Aktion lt Gesamte Bestellung anzeigen gt k nnen Sie sich die zus tzlichen Produkte ay zeigt wenn Sie in der Spalte lt Aktionen gt auf die Schaltflache lt mehr gt klicken 2 Verl ngern Sie eine Bestellung im Namen eines anderen Mitarbeiters lesen Sie f r weitere In formationen im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 32 3 Wahlen Sie die Bestellung aus die Sie verl ngern m chten und klicken Sie die Schaltfl che Verl ngern 4 Tragen Sie ein Ablaufdatum ein Tragen Sie einen Grund f r die Bestellung ein 6 Klicken Sie Speichern Die Bestellung wurde in Ihren Einkaufswagen verschoben F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 ul Bestellung wiederholen Wenn eine Bestellung abgelehnt abgebrochen oder abbestellt wurde haben Sie die M glichkeit die Ori ginalbestellung zu wiederholen Dies hat den Vorteil dass die Bestellung schneller ausgel st werden kann als wenn Sie die Bestellung von Anfang an neu aufsetzen Au erdem wird in der Bestellhistorie keine weitere Bestellung angelegt 33 Quest One Identity Manager Um eine Bestellung zu wiederholen 1 W hlen Sie Meine Aktionen Bestellhist
124. ie Risikoanalyse f r den ausgew hlten Mitarbeiter ansehen Der Risikoindex wird f r die Objekttypen Personen Benutzerkonten Abteilungen Standorte Kostenstelle Gesch fts und Systemrollen IT Shop Strukturen und Regelverletzungen berechnet Um die Risikoanalyse f r einen Mitarbeiter aufzurufen 1 Klicken Sie auf Auditierung Details eines Mitar beiters 2 W hlen Sie den gew nschten Mitarbeiter aus 3 Klicken Sie auf den Tabreiter Risiko Rollen und Berechtigungen Diese bersicht zeigt Ihnen die Mitgliedschaften des Mitar beiters an Im oberen Bereich der Ansicht k nnen Sie fol gende Auswahlfelder f r die Suche nach der gew nschten Mitgliedschaft einsetzen Objekttyp Rollenklassen und Do m nen Zur Auswahl stehen alle verf gbaren Objekte Rol lenklassen und Dom nen Zus tzlich steht ein Textfeld f r die explizite Suche nach dem gew nschten Objekt zur Verf gung Mitgliedschaften werden nach Rollen und Berechtigun gen gruppiert aufgelistet Jede Rolle und Berechtiung wird als Link dargestellt und kann durch Anklicken weitere Informati onen anzeigen F r weitere Informationen lesen Sie im Ab schnitt Auditierung Rollen und Berechtigungen auf Seite 97 Verantwortlichkeiten Diese Seite zeigt Ihnen alle Rollen und Berechtigungen al phabetisch gruppiert an f r die der gew hlte Mitarbeiter ver antwortlich ist Wie im Tabreiter lt Rollen und Berechtigun gen gt stehen im oberen Bereich der Ansi
125. ie Schaltfl chen lt Bericht ber Regeln gt oder lt Bericht ber Richtlinien gt einen Bericht generieren lassen Abh ngig davon welche Anwendungsrollen Ihnen zugewiesen worden sind k nnen Sie einige der fol genden Radiobuttons in Ihrer Ansicht zu Richtlinienverletzungen sehen 111 Quest One Identity Manager F r Framework Verantwortliche Alle Richtlinien Um sich Richtlinienverletzungen anzusehen 1 2 3 W hlen Sie Compliance Richtlinienverletzungen Aktivieren Sie einen der angezeigten Radiobuttons um die Ansicht bersichtlicher zu gestalten W hlen Sie einen Framework aus ODER W hlen Sie eine Richtlinie aus Entsprechend Ihrer Rollenzuweisung k nnen Sie ber die Schaltfl chen lt Bericht ber Regeln gt oder lt Bericht ber Richtlinien gt einen Bericht generieren lassen Finden Sie Mitarbeiter mit kritischen SAP Funktionen Regelanalyse und kritische Funktionen Mitarbeiter k nnen aufgrund zugewiesener kritischer SAP Funktionen gegen Compliance Regeln ver sto en und signifikant die Sicherheit gef hrden Sie sollten diese Mitarbeiter analysieren und bestim men k nnen um Ma nahmen zu ergreifen Zwei bersichten im Web Portal helfen Ihnen bei diesen Aufgaben Regelanalyse Zeigt Ihnen Compliance Regeln an die SAP Funktionen beinhalten und identifiziert jeden Mit arbeiter der gegen die Regeln verst t Sie k nnen die Regelverletzung untersuchen um den Grund daf r zu bestim
126. ie eine der folgenden Aktionen aus e Klicken Sie auf die Schaltfl che In den Einkaufswagen Die Produkte werden dem Einkaufswagen zugef gt e Klicken Sie auf Jetzt bestellen ul 31 Quest One Identity Manager Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 Bestellungen f r einen anderen Empf nger Besitzen Sie die notwendigen Berechtigungen z B als Abteilungsleiter k nnen Sie Bestellungen f r an dere Mitarbeiter durchf hren F r Mitarbeiter k nnen nur Produkte aus den Shops bestellt werden in denen der Mitarbeiter auch Kunde ist und f r die Sie verantwortlich sind Wie Sie eine Bestellung f r mehrere Empf nger durchf hren erfahren Sie im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 32 Welche Produkte dem ausgew hlten Empf nger bereits zugewiesen wurden oder bestellt worden sind k nnen Sie ber den Link lt Liegen Bestellungen dieses Empf ngers vor gt abfragen Die Spalten in der dargestellten bersicht k nnen Sie nach verschiedenen Kriterien filtern N ay here Informationen erhalten Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Wenn Ihrem Verantwortungsbereich Mitarbeiter zugewiesen sind k nnen Sie Bestellungen aus dem Einkaufswagen auch f r andere Mitarbeiter verwenden Um f r einen anderen Empf
127. igt hat die Delegierung den Status lt Zugewiesen gt und kann mit dem Eintrag lt L schen gt gel scht werden Zeigt die Delegierung den Status lt Bestel lung gt an wurde die Delegierung noch nicht genehmigt und kann ber den Eintrag lt Stornie ren gt storniert werden 4 Klicken Sie auf Ja um Ihre Entscheidung zu best tigen Delegationshistorie aufrufen In der Delegationshistorie k nnen Sie sich alle Delegationen ansehen die Sie erteilt haben Zus tzlich werden Ihnen hier auch die Personen angezeigt denen Sie die Delegierung zugewiesen haben Weitere Informationen hierzu erhalten Sie im Abschnitt Meine Aktionen auf Seite 85 Verwalten Meine Verantwortlichkeiten Im Men lt Meine Verantwortlichkeiten gt werden Ihnen Ihre zugewiesenen Aufgaben und Berechtigun gen angezeigt f r die Sie in Ihrem Unternehmen verantwortlich sind Sie k nnen f r folgende Bereiche Verantwortlichkeiten besitzen e Organisation e Gesch ftsrollen e Systemrollen e Systemberechtigungen e Dateisystem e SharePoint e Andere Dienste Organisationsstrukturen verwalten Im Men punkt lt Organisation gt werden Ihnen Abteilungen Kostenstellen und Standorte f r die Sie verantwortlich sind aufgelistet angezeigt Wenn Sie auf den Namen der Organisation klicken ffnet sich eine Ansicht mit verschiedenen Tabreitern Diese Tabreiter k nnen Sie anw hlen und folgende Auf gaben ausf hren e berblick in Ansichten erhalten mit d
128. im Abschnitt Benutzung der Men leiste auf Seite 17 n her erl utert e Titelzeile Die Titelzeile befindet sich neben dem Firmenlogo im oberen Bildschirmbereich Weitere Infor mationen erhalten Sie im Abschnitt Das An und Abmelden auf Seite 15 Spracheinstellungen im Web Portal ndern auf Seite 18 Suchen im Web Portal auf Seite 78 und Wie Sie das Tele fonbuch zur Ansicht von Mitarbeiterdaten nutzen auf Seite 86 Der Hinweis das hier auch die bersicht mit Ihren pers nlichen Daten Mitgliedschaften Verantwortlichkeiten und Berechti gungen aufgerufen werden kann fehlt e Navigationspfad Im Navigationspfad wird Ihnen das aktuell verwendete Men oder der Men punkt angezeigt Durch Anklicken der Schaltfl che lt Start gt gelangen Sie wieder auf die Startseite e Hauptbereich Der Hauptbereich der Startseite besteht aus zwei Teilbereichen Frames Diese werden im Ab schnitt Hauptbereich auf Seite 18 n her erl utert Benutzung der Men leiste Im linken Bildschirmbereich befinden sich das Logo und die Men leiste Die Men punkte werden durch Anklicken des jeweiligen Men s angezeigt Nach dem ffnen des Men s k nnen Sie Ihre gew nschte T tigkeit durch Anklicken des Men punktes in der Men leiste oder direkt ber die angezeigten Aktionen im Hauptbereich ausf hren Die Anzahl der angezeigten Men s und Men punkte die Ihnen zur Verf gung stehen ist ab h ngig von der Systemkonfiguration und Ihren Berechtigungen N here I
129. iner Gesch ftsrolle die Berechtigung entziehen m chten ODER W hlen Sie Meine Verantwortlichkeiten Systemrolle wenn Sie einer Systemrolle die Be rechtigung entziehen m chten Klicken Sie auf den Tabreiter Berechtigungen W hlen Sie die Berechtigungen aus die Sie l schen m chten Klicken Sie auf die Berechtigungen l schen Arbeiten mit dem Web Portal Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und ande ren Diensten bestellen oder l schen Sie k nnen Mitglieder zu Rollen Organisationen und Berechtigungen hinzuf gen f r die Sie verant wortlich sind und die erforderliche Befugnis dazu besitzen Dies ist eine Alternative zur Bestellung einer Mitgliedschaft im Namen eines anderen Mitarbeiters Um eine neue Mitgliedschaft zu bestellen 1 W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Organisation Mit arbeiter zuweisen m chten und klicken Sie auf die gew nschte Organisation ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrollen wenn Sie einer Gesch ftsrolle Mitarbeiter zuweisen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle Mit arbeiter zuweisen m chten und klicken Sie auf die gew nschte Systemrolle 2 Wahlen Sie den Tabreiter Mitgliedschaften aus W hlen Sie den gew nschten Mitarbeiter aus 4 Klicken Sie a
130. inien mit Attestierungsvorg ngen wird angezeigt W hlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt Klicken Sie auf Genehmigen oder Ablehnen bei allen F llen die sich den Grund teilen Geben Sie einen Grund in das vorgesehene Textfeld ein um Ihre Entscheidung zu belegen Attestierungen k nnen gepr ft werden hinterlassen Sie einen verst ndlichen Grund Klicken Sie Entscheidungen speichern M chten Sie die gesamte Liste der sichtbaren Attestierungsvorg nge genehmigen oder ableh nen k nnen Sie das Kontrollk stchen lt Alle genehmigen gt oder lt Alle ablehnen gt aktivieren bevor Sie die Schaltfl che lt Entscheidungen speichern gt klicken Um sich ein Attestierungsobjekt anzusehen 1 108 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt W hlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt W hlen Sie den gew nschten Attestierungsvorgang aus Klicken Sie in der Spalte Aktionen auf mehr W hlen Sie die Aktion zu attestiertem Objekt gehen aus Das Attestierungsobjekt wird in einem Hyperview angezeigt Auditierungsaktivi ten und Verwaltung von Compliance Anzeigen von abgeschlossenen Attestierungen Sie k nnen Attestierungsvorg nge die Sie genehmigt oder abgelehnt haben unter dem Men punkt lt Attestierungshistorie gt im Men lt Meine Aktio
131. inienverletzungen Stellt Berichte zur Verf gung ber Objekte die gegen Richtlinien ver sto en Framework Verantwortliche Richtlinien Verantwortliche und Richtlinien Ausnahmege nehmiger Compliance Frameworks Stellt Details ber Compliance Frameworks in Ihrer Umgebung zur Verf gung Framework Verantwortliche Regelverletzungen Stellt Berichte zur Verf gung ber Mitarbeiter die gegen Richtlinien versto en Framework Verantwortliche Regelverantwortliche und Regel Aunahmegenehmiger 102 Auditierungsaktivi ten und Verwaltung von Compliance Ansichten im Men lt Compliance gt MEN PUNKTE BESCHREIBUNG ROLLEN Regelanalyse Stellt Mitarbeiter fest die an Richtli Framework Verantwortliche nienverletzungen beteiligt sind die SAP Funktionen betreffen Die Berechnung der SAP Rechte muss aktiviert sein Merke Die Aktivierung der Berech nung der SAP Rechte erfolgt durch einen Administrator Critical functions Stellt Mitarbeiter fest die keine vor Regelverantwortliche schriftsm igen Zugriff auf kritische SAP Funktionen haben Merke Die Aktivierung der Berech nung der SAP Funktionen erfolgt durch einen Administrator Ressourcen einem Besitzer zuweisen Data Governance bietet eine systematische Methode zur Verwaltung des Datenzugriffes und der Erhal tung der Datenintegrit t Zus tzlich bieten Ihnen die Werkzeuge und Workflows die M glichkeit Ihre ei g
132. inistrator sind und Anwendungen hinzuf gen m chten lesen Sie f r wei ay tere Informationen im Handbuch zum Web Designer nach Um andere Webapplikationen tiber das Identity Manager Web Portal aufzurufen e Klicken Sie auf das Men lt Anwendungen gt und w hlen Sie die gew nschte Webapplikation aus Die Applikation wird innerhalb des Identity Managers angezeigt oder in einem separatem Fens ter Dies h ngt davon ab welche Konfigurationseinstellung der Systemadministrator vorge nommen hat 75 Quest One Identity Manager 76 4 Wie Sie Informationen erhalten und Ansichten Berichte und Sta tistiken nutzen e Zugriffsinformationen im Identity Manager e Identity Manager Infosystem erkunden e Ansichten nutzen um Informationen zu erhalten e Berichte generieren Quest One Identity Manager Zugriffsinformationen im Identity Manager Der Identity Manager stellt eine Menge Informationen ber Sie Ihre Mitarbeiter verschiedene andere Ressourcen und vergangene Handlungen zur Verf gung Ihr Zugriff auf die verschiedenen Statistiken Ansichten und Berichte ist abh ngig von Ihrer Rolle und den Zugriffsrechten In den folgenden drei Ab schnitten erfahren Sie wie Sie an Informationen gelangen e Identity Manager Infosystem erkunden e Ansichten nutzen um Informationen zu erhalten e Berichte generieren Suchen im Web Portal Kontextunabh ngig k nnen Sie im Web Portal nach folgenden Kriterien eine Suche ausf hren e A
133. ird Ihnen der Beginn und das Ende des Delegierungszeitraums angezeigt Einstellungen Beim Anlegen einer Delegierung k nnen Sie zus tzliche Optionen aktivieren Aktivierte oder deaktivierte Optionen werden Ihnen wie folgt angezeigt Benachrichtigung aktiv ODER Benachrichtigung nicht aktiv Delegierung gestattet ODER Delegierung nicht gestattet Status Je nach Status der Delegierung werden Ihnen unterschiedliche Informationen und Optionen an gezeigt Status der Delegierung STATUS BESCHREIBUNG Zugewiesen Dieser Status wird bei aktuellen Delegierungen angezeigt Um die Delegierung vor Ablauf des eingegebenen End datums zu beenden 1 Klicken Sie auf die Schaltfl che L schen 2 Best tigen Sie mit der Schaltfl che Ja um die De legierung wirklich abzubestellen Genehmigt Dieser Status wird Ihnen angezeigt wenn Sie bereits f r einen sp teren Zeitpunkt eine Delegierung angelegt haben Um die Delegierung wieder zur ckzuziehen 1 Klicken Sie auf die Schaltfl che Stornieren 2 Best tigen Sie die Sicherheitsabfrage mit Ja Um eine neue Delegierung anzulegen 10 W hlen Sie Mein Profil Delegierung Aktivieren Sie die gew nschte Rolle in der Spalte Delegieren der Liste Meine Rollen Bereits delegierte Rollen k nnen weiter delegiert werden Sie k nnen auch mehrere Rollen gleichzeitig delegieren sofern Sie diese Rolle an dieselbe Person delegieren m chten Klicken Sie auf Neue Delegieru
134. iten 73 hinzuf gen 73 N NetBIOS 125 Notes AdminP Auftrag 115 Benutzer ID Datei wiederherstellen 122 Gateway Server 121 Notes Dom ne 125 Notes Gruppe Sperrgruppe 131 Notes Server Domino Server zentraler 120 Nutzer amp Rechtegruppeneditor 125 O Oberfl cheneditor 125 Objektdefinition 125 Objekteditor 125 Objekttyp 125 Offene Anfragen beantworten 46 Oracle E Business Suite 125 Organisation 125 Organisationsstrukturen verwalten 50 Orgebene siehe SAP Funktion gt Orgebene P Patch 126 Personenzuordnung 126 Plugin 126 Pr prozessorbedingung 126 Produkt 126 Providerclient 126 Providermaster 126 Providermodus 126 Prozess 127 Prozessauftrag 127 Prozesseditor 127 Prozessfunktion 127 Prozesskomponente 127 Prozessparameter 127 Prozessschritt 127 R Rechteeditor 127 Rechtegruppe 127 Regal 127 Regalvorlage 127 global 122 Shoppingcentervorlage 130 speziell 131 Regel und Richtlinienverletzungen Anzeigen von Berichten ber Regel und Richtlinienverletzungen 110 Offene Verletzungen bearbeiten 109 Verwalten 109 Regelanalyse 112 Ressource 127 Ressourcen Ressourcen einem Besitzer zuweisen 103 Ressourcentyp 128 Risikobewertung Risikoindex Berechnungsvorschriften bear beiten 104 139 Quest One Identity Manager Risikoindex 128 Berechnungsvorschrift 118 risikomindernde Ma nahme 128 Rolle 128 Anwendungsrolle 115 Gesch ftsrolle 122 Organisation 125 Rollen delegieren 48 Rollen
135. ition eine Servicekategorie zugeordnet sein Shop IT Shop Struktur der Regale und Kunden zugeordnet werden Shops bilden zusammen mit Kunden Regalen Produkten und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung Jeder Shop beinhaltet eine Anzahl von Regalen aus denen die Kunden des Shops Produkte bestellen k nnen Shoppingcenter IT Shop Struktur unter der Shops zusammengefasst werden k nnen Shoppingcenter bilden zusammen mit Kunden Regalen Shops und Produkten eine hierarchisch struk turierte IT Shop L sung Shoppingcentervorlage Vorlage mit der Sie das Regal einer speziellen Regalvorlagen in alle Shops eines Shoppingcenters rep lizieren Dazu muss der Shoppingcentervorlage mindestens eine spezielle Regalvorlage zugewiesen sein 130 Glossar Sicherheits ID SID Eine Sicherheits ID SID ist ein eindeutiger Wert variabler L nge die verwendet wird um einen Si cherheitsprinzipal oder eine Sicherheitsgruppe in Windows Betriebssystemen zu identifizieren Be kannte SIDs sind eine Gruppe von SIDs um allgemeine Benutzer oder Gruppen zu identifizieren Ihre Werte bleiben ber alle Betriebssysteme hinweg konstant Sicherheitsattribut Objekt einer Oracle E Business Suite das explizit an eine EBS Zust ndigkeit oder ein EBS Benutzer konto zugewiesen wurde Signifikanzminderung Wert um den sich der Risikoindex einer Complianceregel SAP Funktion Attestierungsrichtlinie oder Unternehmensric
136. klasse 128 Rollentyp 128 Root Site 129 S SAM Datenbank 129 SAP Verteilungsmodell 133 SAP Berechtigung 129 SAP BI Analyseberechtigung 118 SAP BI Benutzerkonto 118 SAP Funktion 129 Berechtigungsdefinition 118 Berechtigungsfeld 118 Funktionselement 121 Berechtigungseditor 118 Berechtigungsobjekt 118 Funktionsauspr gung 121 Orgebene 126 SAP Men 129 Transaktion 132 Variablenset 133 SAP Funktionskategorie 129 SAP Men siehe SAP Funktion gt SAP Men SAP R 3 129 Schedule 129 Schema Extension 129 Schemaeditor 129 Secure Sockets Layer SSL 129 Serverberechtigung 130 Serverbeschr nkung 130 Service Pack 130 Service Provisioning Markup Language 130 Servicekatalog 130 140 Servicekategorie 130 SharePoint Benutzerkonto 117 SharePoint Benutzerrichtlinie 118 SharePoint Berechtigungsstufe 118 Rollendefinition 128 SharePoint Ressourcen verwalten 54 SharePoint Rolle 128 Rollenzuweisung 129 Shop 130 Shoppingcenter 130 Sicherheitsattribut Oracle E Business Suite 131 Sicherheits ID 131 Signifikanzminderung 131 Software Loader 131 Standardautomatisierungsgrad 117 siehe Automatisierungsgrad Startseite 17 Suchkriterium Personenzuordnung 131 Synchronisationskonfiguration 131 Synchronisationsstatus 131 Systembenutzer 131 Authentifizierungsmodul 132 Systembenutzerkennung Definition 132 Systemberechtigungen verwalten 52 Systemrolle 132 Systemrollen Stammdaten bearbeiten 65 verwalten 51 T Textabgleich 132 Transaktion
137. lation Weitere Rechtegruppen k nnen im Designer unternehmensspezifisch definiert werden Regal IT Shop Struktur die Teil eines Shops ist und der Produkte zugeordnet werden k nnen Regale bilden zusammen mit Kunden Shops Shoppingcentern und Produkten eine hierarchisch struk turierte IT Shop L sung Regalvorlage Vorlage mit der Regale im IT Shop automatisiert angelegt und mit Unternehmensressourcen versehen werden k nnen Regalvorlagen nutzen Sie wenn Sie in mehreren Shops Regale mit identischer Produktzusammenstel lung erstellen m chten Der Identity Manager unterscheidet zwischen globalen Regalvorlagen speziel len Regalvorlagen und Shoppingcentervorlagen Ressource Mittel die vorhanden sind um eine bestimmte Aufgabe zu l sen 127 Quest One Identity Manager Ressourcentyp Objekte die verwendet werden um Ressourcen entsprechend ihrer Verwendung einzuteilen An Ressourcentypen k nnen Bearbeitungsschritte definiert werden die auszuf hren sind wenn eine Ressource erfolgreich an eine Person zugewiesen wurde Risikoindex Sicherheitsrisiko f r das Unternehmen wenn eine Unternehmensressource an eine Person zugewiesen ist oder eine Complianceregel Unternehmensrichtlinie oder Attestierungsrichtlinie verletzt wird Der Risikoindex kann f r alle Unternehmensressourcen SAP Funktionen Attestierungsrichtlinien Un ternehmensrichtlinien und Complianceregeln erfasst werden Der Risikoindex einer Person wird aus
138. le Bestellungen eines Mitar beiters aufgelistet die er ausgef hrt hat oder f r ihn ausge f hrt wurden z B durch einen Manager Bei der Suche nach einer bestimmten Bestellung k nnen Sie einen Filter anwen den indem Sie z B einen Zeitraum festlegen F r weitere Informationen lesen Sie im Abschnitt Auditierung Bestellun gen auf Seite 99 Entscheidungen Diese Seite stellt alle Genehmigungen im gew hlten Zeit raum dar an deren Entscheidung der gew hlte Mitarbeiter beteiligt war Um erweiterte Suchparameter einzustellen kli cken Sie auf lt Erweiterte Suche gt Es gibt vier verschiedene Arten von Entscheidungen Genehmigungen Attestierungen Ausnahmegenehmigungen und Richtlinienverletzungen F r weitere Informationen lesen Sie im Abschnitt Auditierung Genehmigungen auf Seite 99 und Auditierung Regel und Richtlinienverletzung auf Seite 100 94 Auditierungsaktivi ten und Verwaltung von Compliance Auditierung Details eines Mitarbeiters SEITE DETAILS Regelverletzungen Diese Seite zeigt alle Regelverletzungen im gew hlten Zeit raum an Um erweiterte Suchparameter einzustellen klicken Sie auf lt Erweiterte Suche gt Sie k nnen sich den Status einer Ausnahme ansehen wenn diese genehmigt abgelehnt oder noch ausstehend ist F r weitere Informationen lesen Sie im Abschnitt Auditierung Regel und Richtlinienverlet zung auf Seite 100 Risiko Auf dieser Seite k nnen Sie sich d
139. lierte Informationen zum Umgang mit dem Web Portal e Web Portal Installation Guide Dieses Handbuch enthalt die Anweisungen zur Installation des Web Portals Dieses Handbuch ist nur in Englisch verf gbar 10 ber dieses Handbuch Web Designer Referenzhandbuch Dieses Handbuch enth lt Informationen zur Konfiguration und Erweiterung des Web Portals Identity Manager Web Installationshandbuch Dieses Handbuch enth lt die Anweisungen zur Installation des Identity Manager Web 11 Quest One Identity Manager 12 Erste Schritte mit dem Identity Manager Web Portal Einf hrung in das Web Portal Das An und Abmelden berarbeiten der Kontaktdaten Das Navigieren im Web Portal Quest One Identity Manager Einf hrung in das Web Portal Das Standard Web Portal ist Bestandteil einer Internet Anwendung und wird f r den Benutzer ber ei nen Internet Browser angezeigt Voraussetzung daf r ist ein entsprechend eingerichteter Webserver sowie eine eingerichtete und mit Nutzdaten gef llte Identity Manager Datenbank Mit dem Standard Web Portal k nnen Produkte bestellt und abbestellt sowie befristet g ltige Bestellungen verl ngert werden Autorisierte Personen haben die M glichkeit Bestellungen und Abbestellungen zu genehmigen Attestierungen vorzunehmen Regelverletzungen zu sehen sowie Ausnahmegenehmigungen zu erteilen oder zu verweigern Des Weiteren k nnen das zentrale Kennwort ge ndert und Statistiken aufgerufen werden
140. lle bestellbaren Produkte e Nach Schlagworten e Ihren Mitarbeitern e Ihren Gesch ftsrollen und Ressourcen Systemrollen und Systemberechtigungen e Ihren Kostenstellen Abteilungen und Standorten e Ihren Bestellungen e Ihren berwachten Daten e Wenn Sie ein Sicherheitsbeauftragter sind alle Ihre best tigten Richtlinien e Wenn Sie ein Compliance Beauftragter sind alle Ihren Compliance Regeln e Wenn Sie ein Klassifizierungsanalyst oder Dateneigner sind alle Kategorien und Klassifizierun gen Um im Web Portal eine Suche durchzuf hren 1 Geben Sie im Textfeld Suchen den Begriff oder Teile des Begriffs nachdem Sie suchen ein 2 Klicken Sie auf die Schaltfl che Suchen oder dr cken Sie Enter 3 Wahlen Sie aus der Ergebnisliste das gew nschte Objekt aus z B Mitarbeiter Produkt oder Kostenstelle ODER Nutzen Sie die Sortier oder Filterfunktion um die Suche zu verfeinern F r weitere Informati onen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Sobald Sie eine Auswahl getroffen haben k nnen Sie weiter arbeiten Identity Manager Infosystem erkunden Statistiken sind grafische Zusammenfassungen von Informationen die Sie betreffen Die Daten im Men lt Infosystem gt werden t glich auf den neuesten Stand gebracht Sie k nnen die Ansicht der Daten an passen in dem Sie die Objekte ausw hlen die in die Ansicht aufgenommen und welche Statistiken f r jedes Objekt angezeigt werden solle
141. lt Gesch ftsrol ay in der Ansicht lt Meine Verantwortlichkeiten gt auf den Eintrag lt Gesch ftsrollen verwalten gt An Gesch ftsrollen f r die Sie verantwortlich sind k nnen Sie folgende Aufgaben ausf hren e berblick in Ansichten erhalten mit detaillierten Informationen zur Gesch ftsrolle in einem Hy perView zu Mitgliedschaften und Berechtigungen Risikoanalyse und Regelverletzungen At testierungsvorg ngen zur Nutzung der verschiedenen Rollenklassen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 e Ermitteln von Regelverletzungen auf der bersichtsseite lt Compliance gt e ndern von Eigenschaften einer Gesch ftsrolle F r weitere Informationen lesen Sie im Ab schnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 65 e Bestellen von Mitgliedschaften F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 65 e Hinzuf gen von Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 63 Um eine neue Gesch ftsrolle hinzuzuf gen 1 Klicken Sie auf Meine Verantwortlichkeiten Gesch ftsrollen 2 Bet tigen Sie die Schaltfl che Neue Gesc
142. m Einkaufs wagen weitere Produkte hinzuf gen m chten ODER Klicken Sie auf die Schaltfl che Jetzt bestellen Geben Sie in das Textfeld Begr ndung des Popup Fensters Ihre Informationen zur Gruppe ein und klicken Sie auf Ok Die Informationen zur Gruppe sollten Hinweise zur Namensgebung Art der Gruppe Gruppen typ und Zielcontainer geben Anhand dieser Informationen legt der Genehmiger die Gruppe an Weitere Informationen zum Produkt erhalten Sie wenn Sie auf den Produktnamen klicken Erstellen und Bearbeiten von Bestellvorlagen In diesem Men punkt werden Ihnen alle selbst erstellten Vorlagen und systemweit zur Verf gung ste hende Vorlagen von anderen Personen erstellt und ver ffentlicht angezeigt ber die Schaltfl che lt Plus gt ffnen Sie die Vorlage und die darin enthaltenen Produkte werden aufgelistet Weitere Informa tionen zur Bestellung ber eine Bestellvorlage erhalten Sie im Abschnitt Bestellung aus einer Vorlage auf Seite 31 Vorlagen Statusanzeige STATUS BEDEUTUNG Die Ver ffentlichung der Vorlage wurde noch nicht geneh migt Eine Entscheidung zur ffentlichen Verwendung steht noch aus Die Vorlage ist f r eine ffentliche Verwendung markiert wurde aber noch nicht durch einen Genehmigungsberechtig ten zur Ver ffentlichung freigegeben Die Vorlage wurde durch einen Genehmigungsberechtigten zur Ver ffentlichung freigegeben Um eine neue Bestellvorlage zu erstellen oder zu
143. m Mitarbeiter mit kritischen SAP Funktionen zu identifizieren die gegen Compliance Regeln versto en haben 1 2 112 W hlen Sie Compliance Funktionsanalyse Eine Liste mit Mitarbeitern die bestimmte kritische SAP Funktionen haben wird angezeigt Klicken Sie im gew nschten Eintrag auf die Schaltfl che W hlen um sich die SAP Funktionen Auditierungsaktivi ten und Verwaltung von Compliance und Regelverletzungen zum ausgew hlten Mitarbeiter anzeigen zu lassen 113 Quest One Identity Manager 114 GLOSSAR Dieses Glossar enth lt Definitionen die aus Microsoft Ver ffentlichungen bernommen wurden A ABAP Advanced Business Application Programming Programmiersprache der Firma SAP AG Abbestellworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt abbe stellt wird Active Directory AD LDAP basierter Verzeichnisdienst von Microsoft der mit Windows 2000 eingef hrt wurde Active Directory Service Implementation eines Verzeichnisdienstes von Microsoft AdminP Auftrag Administrationsprozess im Lotus Notes durch den verschiedene interne Aufgaben abgearbeitet werden Alle AdminP Auftr ge und ihre Ergebnisse werden in die Admin4 Datenbank aufgenommen Diese Da tenbank kann mit der Identity Manager Datenbank synchronisiert werden Analyzer Programm zur Analyse von Datenkorrelationen in der Datenbank Anwendungsrolle Die Identity Manager A
144. mdaten bearbeiten Nehmen Sie die nderung vor und klicken Sie auf lt Speichern gt Viele Eintr ge haben einen Risikoindex als Eigenschaft F r Informationen zum Risikoindex und ay zur Anwendung lesen Sie in der Dokumentation lt Identity Management gt Mitgliedschaften Die bersicht der Mitgliedschaften bietet Ihnen einen berblick ber alle Mitarbeiter die Zugriff auf den ausgew hlten Eintrag haben F r weitere Informationen ber das Bestellen und L schen von Mitglied schaften lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 65 bersicht Die bersichtseite ist ein Hyperview In der Mitte des Hyperviews ist der Eintrag den Sie ausgew hlt haben Alle Ressourcen die dem ausgew hlten Eintrag zugewiesen wurden werden angezeigt und ge ben Ihnen einen berblick ber die Zusammenh nge im System F r weitere Informationen zu Hyper views lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Risiko Eintr ge k nnen zugewiesene Eigenschaften enthalten die einen Risikoindex besitzen Diese flie en im Identity Manager in die Risikoanalyse mit ein Auf der Seite lt Risiko gt k nnen Sie sich die Faktoren an 88 Wie Sie Informationen erhalten und Ansichten Berichte und sehen die f r den ausgew hlten Eintrag zur Bewertung beitragen Ausf hrliche Informationen zum Ri sikoind
145. men Funktionsanalyse Zeigt Ihnen Mitarbeiter mit kritischen SAP Funktionen an welche gegen die Compliance Regeln versto en F r jeden Mitarbeiter k nnen Sie herausfinden welche SAP Funktion an der Verlet zung beteiligt war und welche Regel die Verletzung verursacht hat Sie k nnen die h chste Wertung zur Priorisierungen Ihrer Aktionen anwenden Wenn eine Regel mit hoher Wertung verletzt wurde durch eine SAP Funktion mit hoher Wertung dann muss umgehend gehandelt werden Um Informationen zu SAP Konten zu erhalten die an einer Regelverletzung beteiligt sind 1 W hlen Sie Compliance Regelanalyse Eine Liste mit Compliance Regeln die SAP Funktionen enthalten wird angezeigt Klicken Sie im gew nschten Eintrag auf W hlen um sich die Benutzerkonten und Mitarbeiter zur verletzten Compliance Regel anzusehen Sie k nnen durch die kritische Funktionsanalyse feststellen welche Regeln verletzt wurden F r jeden Mitarbeiter der die Regel verletzt hat k nnen Sie feststellen ob die Verletzung durch die Rolle oder Auspr gung verursacht wurde Klicken Sie im gew nschten Eintrag auf die Schaltfl che nach Rolle um sich Details der Rollen und Profile zur Regelverletzung anzeigen zu lassen Klicken Sie auf Zur ck wenn Sie zur Liste der Mitarbeiter zur ckkehren m chten Klicken Sie im gew nschten Eintrag auf die Schaltfl che nach Auspr gung um sich Details zu den SAP Funktionen und Transaktionen anzeigen zu lassen U
146. merstatus einer Ressource zu ndern 1 D m eow N W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Stammdaten Klicken Sie auf die Schaltfl che Eigent merstatus korrigieren Geben Sie in das Textfeld eine Begr ndung ein wenn Sie eine Korrektur w nschen Klicken Sie auf Absenden F r die weitere Vorgehensweise lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 Wie Sie einer Ressource einen Eigent mer zuweisen k nnen Sie im Abschnitt Ressourcen ohne Eigent mer bearbeiten auf Seite 72 nachlesen Um eine Ressource f r die Bestellung im IT Shop zur Verf gung zu stellen 1 5 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Eine Liste mit Ressourcen f r die Sie verantwortlich sind wird angezeigt Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Stammdaten Aktivieren Sie das Kontrollk stchen Im IT Shop verf gbar Diese Ressource kann jetzt von anderen Benutzern bestellt werden Klicken Sie auf die Schaltfl che Speichern Um sich die Gruppen und Konten mit Zugriffsrechten auf eine berwachte Ressource anzuse hen und gegebenenfalls eine Anderun
147. moved from governance only Classification Analysts are able to view the categorizations using Data Governance View Resources Wenn eine klassifizierte Ressource aus der berwachung genommen wurde ohne das ein Klassifizierungs Analyst in der Lage war die Kategorien zu sehen verwenden Sie die Ansicht die Sie ber den Men punkt berwachte Daten Ressourcen anzeigen aufrufen k nnen Wenn Sie sich Ihre Ressourcen ansehen k nnen Sie sehen wie sie kategorisiert wurden Die aktuelle Einteilung bestimmt die Art der Verwaltung Ihrer Ressourcen Arbeiten mit manuell kategorisierten Ressourcen Arbeiten mit automatisch kategorisierten Ressourcen Um sich die aktuelle Kategorisierung Ihrer Ressourcen anzusehen 1 58 W hlen Sie Meine Verantwortlichkeiten Dateisystem Ressourcen ODER W hlen Sie Meine Verantwortlichkeiten SharePoint Ressourcen W hlen Sie Meine Ressourcen Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Kategorisierung aus Arbeiten mit dem Web Portal Alle Kategorien die derzeit der Ressource zugeteilt sind werden angezeigt Es ist hilfreich eine Gruppierung nach Taxonomie vorzunehmen um ein besseres Verst ndnis f r die Kategorisie rung zu bekommen Ziehen Sie die Spalte lt Taxonomy gt in die Reihe ber der Tabelle Welche Kategorien k nnen Sie zuweisen Was die Genauigkeit der Kategorisierung einer Ressource angeht m ssen Sie sich im Klaren sein dass die Taxonomien i
148. n Das Pr fen der Statistiken kann Ihnen helfen zu sehen welche Probleme als N chstes angegangen werden m ssen F r weitere Informationen zu jeder Statistik lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 78 Wie Sie Informationen erhalten und Ansichten Berichte und Um eine Statistik aufzurufen 1 Klicken Sie auf das Men Infosystem 2 W hlen Sie die gew nschten Statistiken aus Um die angezeigten Informationen in Ihrer Statistik anzupassen 1 Klicken Sie auf Daten filtern Die Funktion lt Daten filtern gt steht Ihnen nicht bei allen Statistiken zur Verf gung 2 W hlen Sie die gew nschten Bereiche aus ODER Klicken Sie auf Alle w hlen wenn Sie alle Bereiche ausw hlen m chten 3 Klicken Sie auf bernehmen gestellt Die Werte k nnen an der Farbe voneinander unterschieden werden Eine nderung Vordefinierte Werte wie z B classified oder denied werden in den Statistiken farblich dar A der Farben f r die vordefinierten Werte k nnen Sie im Web Designer vornehmen Welche Statistiken gibt es Die Statistiken die Sie im Web Portal sehen h ngen von Ihrer Rolle und den Berechtigungen ab Nur f r Sie relevante Statistiken werden Ihnen im Men lt Infosystem gt zur Verf gung gestellt Statistiken k nnen so angepasst werden dass nur die Objekte und Statistiken angezeigt werden die Sie interes sieren F r mehr Informationen lesen Sie im Abschnitt Identity Manager In
149. n Sie die gew nschten Produkte aus In der Titelzeile wird Ihnen die ausgew hlte Bestellung angezeigt 6 Klicken Sie auf Jetzt bestellen 7 Wahlen Sie im oberen Bereich unter Bestellung die Option Neue Positionen der Bestel lung 8 Klicken Sie auf Pr fen und Absenden um die Bestellung abzuschlie en Sie k nnen auch Ihrem eigenen Einkaufswagen weitere Positionen hinzuf gen N here Infor mationen erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 Bestellungen verl ngern Einige Bestellungen sind nur befristet g ltig In diesem Fall k nnen Sie jederzeit eine Verl ngerung be antragen Die Bearbeitung einer Verl ngerung l uft genauso ab wie eine gew hnliche Bestellung Der Antrag auf Verl ngerung wird an den entsprechenden Entscheider weitergeleitet Erst wenn dieser der Verl ngerung zustimmt wird die verl ngerte Befristung aktiviert Wird die Verl ngerung abgelehnt l uft die Bestellung zum Ablaufdatum aus eine Benachrichtigung und haben damit die M glichkeit die Bestellung zu verl ngern Endet Bei zeitlich begrenzten Bestellungen erhalten Sie 14 Tage vor Ablauf des G ltigkeitszeitraums ay die Befristung einer Bestellung werden die Bestellungen automatisch abbestellt Um eine Bestellung zu verlangern 1 Klicken Sie auf Bestellungen Verl ngern Alle Bestellungen werden angezeigt unabh ngig davon ob eine Befristung vorliegt oder nicht Sie k nnen sich d
150. n Sie sich ansehen e Ressourcen bersicht Zeigt Ressourcen an die im System vorhanden sind gruppiert nach Art Unter anderem k n nen Sie die prozentuale Angabe der Ressourcen sehen die Besitzern zugewiesen wurden e Ressourcen ohne Eigent mer Zeigt alle vorhandenen Ressourcen an die keinen Besitzer haben Der Identity Manager schl gt bei einigen Ressourcen in Frage kommende Besitzer vor Diese Empfehlungen werden auf Basis der Aktivit ten einer Ressource kalkuliert Zum Beispiel kommt ein Mitarbeiter der ein Word Dokument angelegt hat eher als Besitzer in Frage als ein Mitarbeiter der das Doku 103 Quest One Identity Manager a ment einmal gelesen hat Empfehlungen stehen nur f r Ressourcen zur Verf gung dessen Aktivit tsverfolgung von ei nem Administrator aktiviert wurde Um die bersicht zu allen vorhandenen Ressourcen anzusehen 1 2 W hlen Sie Compliance Ressourcenzugriff W hlen Sie die Seite Ressourcen bersicht Eine Liste mit Ressourcen wird angezeigt Abh ngig von Ihrer Umgebung k nnen Sie NTFS oder SharePoint Ressourcen besitzen Ressourcen mit einem zugewiesenen Eigent mer verf gen ber eine Schaltfl che lt Zuweisen gt W hlen Sie aus der bersicht einen Ressourcentyp aus um sich weitere Details zu dem aus gew hlten Ressourcentyp anzeigen zu lassen Um einer Ressource einen Eigent mer zuzuweisen 6 W hlen Sie Compliance Ressourcenzugriff W hlen Sie die Seite Ress
151. n die Daten in der Heatmap angezeigt Die Datenauswahl kann weiter eingeschr nkt werden indem Sie eines der folgenden Objekte ausw h len e Abteilung e Kostenstelle e Geschaftrollen e Standort Um sich Daten aus einer Organisationseinheit anzeigen zu lassen grenzung der Daten zur Verf gung Uber den Link lt Zuweisen gt k nnen Sie sich eine Auswahl anzeigen lassen und die gew nschte Einstellung vornehmen Zur Objektauswahl stehen Ihnen neben der Auswahlfelder zus tzliche Filter zur weiteren Ein 1 W hlen Sie Start Infosystem Heatmap 2 W hlen Sie im zweiten Auswahlfeld die gew nschte Organisationseinheit aus Entsprechend Ihrer Auswahl werden Ihnen die Daten in der Heatmap angezeigt Um sich Daten seit einem bestimmten Zeitpunkt anzeigen zu lassen 1 W hlen Sie Start Infosystem Heatmap 2 Wahlen Sie im vierten Auswahlfeld den gew nschten Eintrag aus Entsprechend Ihrer Auswahl werden Ihnen die Daten in der Heatmap angezeigt 80 Wie Sie Informationen erhalten und Ansichten Berichte und Um die Gr e der Datenmenge einzugrenzen 1 W hlen Sie Start Infosystem Heatmap 2 Klicken Sie im unteren Bereich der Ansicht in der Skala auf einen der Schieberegler um die Datenmenge einzugrenzen In dieser Ansicht k nnen Ihnen bis zu 500 Datens tze optisch angezeigt werden Um n here Informationen zu einzelnen Organisationseinheiten zu bekommen 1 Klicken Sie auf ein Rechteck in der Ansicht na
152. n diesem Produkt ein weiterer Genehmiger hinzugef gt wurde Geben Sie im n chsten Dialogfenster eine Begr ndung in das Textfeld ein und klicken Sie Spei chern Wie Sie einen zus tzlichen Genehmiger hinzuf gen lesen Sie im Abschnitt Genehmigen oder Ablehnen von Bestellungen auf Seite 42 E Mail Benachrichtigungen bestellen In diesem Men punkt k nnen Sie festlegen bei welchem Ereignis Sie per E Mail benachrichtigt werden m chten Die Auswahl erfolgt ber das Aktivieren der angezeigten Kontrollk stchen Die Anzahl der 47 Quest One Identity Manager m glichen Benachrichtigungen wird im Vorfeld konfiguriert und kann von Ihnen nicht erweitert werden Die folgenden E Mail Benachrichtigungen sind m glich e Attestierung Ablehnung Entscheidung e Attestierung Antwort e Attestierung Aufforderung zur Entscheidung e Attestierung Delegierte zus tzliche Entscheidung e Attestierung Erinnerung Entscheider e Attestierung Frage e Berichtsabonnements Zustellung e Berichtsabonnements Zustellung an CC e IT Shop Bestellung Abbestellung e IT Shop Bestellung Abbruch e IT Shop Bestellung Ablauf e IT Shop Bestellung Ablehnung Entscheidung e IT Shop Bestellung Antwort e IT Shop Bestellung Aufforderung zur Entscheidung e IT Shop Bestellung Delegierte zus tzliche Entscheidung e IT Shop Bestellung Erinnerung Entscheider e IT Shop Bestellung Eskalation e IT Shop Bestellung Frage e IT Sho
153. nen gt ansehen Wenn Sie ein Auditor oder Manager sind k nnen Sie sich Attestierungen ansehen die von anderen Mitarbeitern durchgef hrt wurden F r wei tere Informationen lesen Sie im Abschnitt Meine Aktionen auf Seite 85 und Auditierung Attestierun gen auf Seite 100 Anzeigen von Compliance Frameworks Compliance Frameworks gruppieren unterschiedliche Richtlinien Regeln und Attestierungen die ge setzlichen Anforderungen entsprechen m ssen Compliance Frameworks werden von einem Administ rator eingerichtet k nnen aber im Web Portal angezeigt werden Zum Beispiel wenn es erforderlich ist dass Sie ein bestimmtes Framework einhalten ist es hilfreich zu wissen welche Regel Richtlinie und Attestierungsrichtlinie mit dem Framework verbunden sind Um ein Compliance Framework anzusehen 1 W hlen Sie Compliance Compliance Frameworks Eine Liste von Frameworks mit ihren Managern wird angezeigt 2 Wahlen Sie ein Framework aus Eine bersicht zum Framework wird Ihnen angezeigt mit allen zugewiesenen Regeln Richtli nien und Attestierungsrichtlinien F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Verwalten von Regel und Richtlinienverletzungen Regeln und Richtlinien f hren zu Verletzungen wenn sie nicht eingehalten werden Verletzungen k n nen auftreten als Teil eines Workflows zum Beispiel wenn ein Mitarbeiter eine Richtlinie anfordert die eine Regel verletzt oder
154. nentAce nor the names of its contributors may be used to endorse or pro mote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDEN TAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PRO CUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Quest One Identity Manager Web Portal Anwenderdokumentation Aktualisiert Mai 2013 Softwareversion 6 1 INHALT KAPITEL 1 UBER DIESES HANDBUCH ss iiaia ara a a eee ar eee a ed Quest ONE IDENTITY MANAGER cy cc N ee AR ee dd h 10 ZIELGRUPPE DES HANDBUCHES 2 2 ec G a E oe e aa Gia a E bahe a 10 IDENTITY MANAGER DOKUMENTATION 2 ee a 10 KAPITEL 2 ERSTE SCHRITTE MIT DEM IDENTITY MANAGER WEB PORTAL 002 0020 e ee ee enna 13 EINF HRUNG IN DAS WEB PORTA cota Er a Oa lee dw he dee Dan oe 14 DAS AN UND ABMELDEN 225 4 nab a
155. net werden Eine Leistungsposition enth lt eine genaue Produktdefinition Kostenstellenzuordnung Preisinformationen License Meter Programm zur Lizenzvermessung einer Identity Manager Datenbank Lightweight Directory Access Protocol LDAP Netzwerkprotokoll dass die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes eine im Netzwerk verteilte hierarchische Datenbank erlaubt Listeneditor Basiseditor des Designers mit dem Listen dargestellt und bearbeitet werden k nnen Lotus Notes Dokumentorientiertes verteiltes Datenbanksystem mit sehr enger E Mail Anbindung M Manager Zentrale Administrationsoberfl che zur Verwaltung aller Netzwerkinformationen in einem Identity Manager Netzwerk Mapping Abbildung der Zielsystemobjekte und ihrer Eigenschaften auf Datenbankobjekte und deren Eigenschaf ten Das Mapping wird genutzt um Daten zwischen dem Identity Manager und einem Zielsystemen zu syn chronisieren 124 Glossar Mappingdatei Enth lt die erweiterten Vorschriften zur Abbildung der Eigenschaften zwischen Datenbank und Zielsys tem Die Mappingdatei besitzt eine XML Struktur Es kann eine Mappingdatei mit den internen Abbildungsvorschriften der Prozesskomponenten erzeugt und erweitert werden Alternativ kann eine neue Mappingdatei erstellt werden welche nur die Erweite rungen enth lt Ist eine erweiterte Abbildungsvorschrift in Form einer Mappingdatei vorhanden wird diese mit der i
156. nformationen zur Ver gabe der Berechtigungen erhalten Sie im Handbuch Web Designer Referenzhandbuch und zur Konfiguration von Komponenten im Handbuch Konfiguration 17 Quest One Identity Manager Die folgende Tabelle zeigt Ihnen welche Personen Zugriff auf die einzelnen Men s haben Vorausset zung f r die Sichtbarkeit einzelner Men s und Men punkte ist die Aktivierung des Konfigurationspara meters IT Shop Konfiguration im Designer u MANAGER MITAR e MENU MITARBEITER BEITER MIT VERANT EXTERNE PR FER WORTLICHKEITEN Infosystem Ja Ja Mein Profil Ja Ja Meine Aktionen Ja Ja Meine Verantwortlich Ja keiten Meine Aufgaben Ja Ja Bestellungen Ja Ja Compliance Ja Mitarbeiter Ja Autditierung Ja Ja Anwendungen Ja Ja Ja Spracheinstellungen im Web Portal ndern Wenn mehr als eine Sprache implementiert wurde k nnen Sie im Web Portal eine andere Sprache als Anzeigesprache ausw hlen Y Um die gew nschte Sprache auszuw hlen 1 Klicken Sie in der Men zeile auf die Schaltfl che Eigenschaften 2 Klicken Sie auf Spracheinstellungen und w hlen Sie die gew nschte Sprache aus 3 Klicken Sie auf Annehmen Bei einer nderung der Sprache ist eine Neuanmeldung erforderlich Hauptbereich Der Hauptbereich der Startseite ist in die folgenden zwei Teilbereiche Frames gegliedert e Neubestellung Das Thema lt Neubestellung gt wird im Abschnitt Vornehmen und Verwalten
157. ng anlegen ODER Klicken Sie auf die Schaltfl che Alle delegieren wenn Sie alle verf gbaren Rollen einer be stimmten Person zuweisen m chten Klicken Sie auf Suchen und w hlen Sie den Mitarbeiter aus dem Sie die Delegierung zuweisen m chten Geben Sie in den Datumsfeldern G ltig ab und G ltig bis den Zeitraum ein in dem die Dele gierung erfolgen soll Aktivieren Sie bei Bedarf die Option Ich m chte benachrichtigt werden wenn der Emp f nger der Delegierung eine Entscheidung trifft Aktivieren Sie bei Bedarf die Option Der Empf nger kann diese Rolle weiter delegieren Geben Sie im Textfeld Begr ndung den Grund der Delegierung an Klicken Sie auf Speichern Klicken Sie auf Ja wenn Sie die gew hlten Rollen wirklich delegieren m chten Eine Delegierung kann im Nachhinein nicht bearbeitet werden Sollten Sie an der Delegierung eine Anderung vornehmen wollen m ssen Sie die Delegierung stornieren und eine neue Dele 49 Quest One Identity Manager gierung anlegen Um eine Delegierung zu stoppen 1 W hlen Sie Mein Profil Delegierung 2 Wahlen Sie die gew nschte Rolle aus die Sie stornieren m chten indem Sie in der Spalte De legiert auf das Plus klicken Delegierte Rollen sind in der Spalte lt Delegiert gt mit einem H kchen gekennzeichnet 3 W hlen Sie die Delegierung aus und klicken Sie in der Spalte Status auf den Eintrag Stornie ren oder L schen Wurde die Delegierung bereits genehm
158. nnerhalb der Men ansicht auf ndern Das Dialogfenster lt Gruppenauswahl gt ffnet sich und Sie k nnen die Verantwortung f r eine andere Gruppe Ihrer Wahl beantragen 2 Wahlen Sie im Dialogfenster Gruppenauswahl die gew nschte Gruppe aus und best tigen Sie mit Schlie en Das Dialogfenster wird geschlossen und in der Men ansicht wird die ausgew hlte Gruppe und weitere Details angezeigt 3 Klicken Sie auf die Schaltfl che Verantwortung bernehmen Ihre Einstellungen werden gespeichert Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen Berechtigungen sind Einheiten die einem Mitarbeiter geh ren oder zugewiesen werden wie z B Grup pen Konten Rollen Applikationen usw Sie k nnen Berechtigungen zu Organisationen oder Rollen er halten f r die Sie verantwortlich sind und die geforderten Bedingungen erf llen Die Typen der Be rechtigung sind w hlbar abh ngig vom System das in Ihrem Unternehmen verwendet wird Wenn Sie eine Berechtigung hinzuf gen wird dies wie eine Bestellung behandelt und Sie m ssen Ihren Einkaufs wagen bearbeiten Es gibt zwei Wege wie ein Mitarbeiter eine Berechtigung erhalten kann e direkt ber eine genehmigte Bestellung e indirekt ber das Zuweisen einer Rolle oder eine Organisationszugeh rigkeit das eine Berech 63 Quest One Identity Manager a tigung beinhaltet Damit Berechtigungen auf Organisationen und Gesch fts oder System
159. nnerhalb der Sie arbeiten Einschr nkungen unterliegen welche Kategorien angewen det werden k nnen Wenn eine Kategorie als sich gegenseitig ausschlie end definiert wurde kann nur eine Unterkategorie zugewiesen werden Betrachten Sie zum Beispiel eine Kategorie in Ihrer Taxonomie mit dem Namen lt PHI gt die folgende drei Unterkategorien besitzt Level 1 Level 2 und Level 3 Wurde PHI auf sich gegenseitig ausschlie Bend gesetzt k nnen Sie nur eine der Unterkategorien zuweisen Der Administrator bestimmt die Ein stellungen f r jede Kategorie innerhalb einer Taxonomie Wenn Sie Kategorien manuell zu einer Ressource hinzuf gen sind nur Kategorien aus Taxonomien aus w hlbar die momentan mit keiner automatischen Kategorisierung dieser Ressource verbunden sind Wenn Sie keine Kategorie finden die Ihren Anspr chen gen gt k nnen Sie eine neue Kategorie bestel len Die Abarbeitung dieser Bestellung ist dieselbe wie jede beliebig andere Bestellung Um eine neue Kategorie zu bestellen 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem Meine Ressource 2 Klicken Sie auf Neue Kategorie bestellen 3 Geben Sie die Details Ihrer Bestellung ein und klicken Sie auf Absenden Ihre Bestellung wird an Ihren Klassifizierungsanalysten gesendet Arbeiten mit manuell kategorisierten Ressourcen Sie k nnen e Kategorien ver ndern die innerhalb der Taxonomie angelegt wurden und Sie mit der aktuellen manuellen Kategorisierung nic
160. ntenressourcen sind spezielle Ressourcen die verwendet werden um Benutzerkonten in den angeschlossenen Zielsystemen automatisch zu erzeugen und zu verwalten Wird einer Person eine Benutzerkontenressource zugewiesen erzeugt der Identity Manager ein Benutzerkonto in dem Zielsys tem dem die Benutzerkontenressource zugeordnet ist ber den Standardautomatisierungsgrad einer Benutzerkontenressource ist festgelegt welche Eigenschaften der Person an das Benutzerkonto vererbt werden Benutzerkonto Zugangsberechtigung zu einem zugangsbeschr nkten IT System blicherweise muss ein Benutzer sich bei der Anmeldung mit Benutzername und Kennwort authentisieren Benutzerkonto SharePoint Objekt ber das einem SharePoint Benutzer Berechtigungen auf SharePoint Websites bereitgestellt werden 117 Quest One Identity Manager Benutzerrichtlinie Objekt ber das einem SharePoint Benutzer bergreifende Berechtigungen auf alle Websites einer SharePoint Webanwendung bereitgestellt werden Berechnungsvorschrift Berechnungsvorschriften definieren das Verfahren mit dem Risikoindizes berechnet werden Es werden die Datenquellen die zu ber cksichtigenden Objekte die Berechnungsart und die Tabellenspalte des Zielobjekts der Berechnung festgelegt Berechtigungsdefinition Zusammenstellung der Transaktionen und Berechtigungsobjekte im Identity Manager die durch eine SAP Funktion gepr ft werden sollen Berechtigungseditor Werkzeug zur
161. nternen Abbildungsvorschrift der Prozesskomponenten zusammengelegt und die daraus resultierende Vorschrift zur Abbildung der Eigenschaften verwendet NetBIOS Network Basic Input Output System Programmierschnittstelle die von IBM entwickelt wurde um die Kommunikation zwischen zwei Programmen ber ein Netzwerk zu erm glichen NetBIOS erlaubt 16 Zeichen f r einen NetBIOS Namen Microsoft limitierte die NetBIOS Namen auf 15 Zeichen da das 16 Zeichen als NetBIOS Suffix benutzt wird Benutzer amp Rechtegruppeneditor Editor des Designers zur Bearbeitung von Rechtegruppen und Systembenutzern Notes Dom ne Im Identity Manager entspricht eine Notes Dom ne der Abbildung eines Sichtbarkeitsbereiches im Lotus Notes beispielsweise einer produktiven Lotus Notes Umgebung Durch dieses Konstrukt das im Identity Manager wesentlich stringenter behandelt wird als im Lotus Notes ist es m glich mehrere produktive Lotus Notes Umgebungen parallel mit einer Identity Manager Datenbank zu verwalten O Oberfl cheneditor Editor des Designers zur Bearbeitung der Benutzeroberfl che der Administrationswerkzeuge Objektdefinition Objektdefinitionen stellen eine Sicht der Datenbankobjekte dar die es erlaubt nach bestimmten Eigen schaften zu unterscheiden und somit eine zus tzliche Steuerfunktion zu erm glichen Objekteditor Basiseditor des Designers mit dem alle Objekte dargestellt und bearbeitet werden k nnen Objekttyp Element d
162. ntfernen Erstellen oder bearbeiten Sie eine Attestierungsrichtlinie Wahlen Sie in der Ansicht mit der Ojektauswahl die zu ndernde Bedingung aus und klicken Sie auf Andern Klicken Sie auf die Schaltfl che Bedingung l schen um eine existierende Bedingung zu l schen ODER Klicken Sie auf die Schaltfl che Eine weitere Bedingung hinzuf gen um eine neue Bedin gung zu erstellen Klicken Sie auf OK wenn Sie einen Bedingungstyp ausgew hlt haben Klicken Sie auf Ok wenn Sie einen Schwellenwert bestimmen Um eine neue Attestierungsrichtlinie zu erstellen POON 10 11 12 Klicken Sie auf Compliance Attestierungsrichtlinie Klicken Sie auf die Schaltfl che Neue Attestierungsrichtlinie Vergeben Sie einen eindeutigen Namen f r die Attestierungsrichtlinie Klicken Sie neben dem Eintrag Typ auf Suchen und w hlen Sie ein Attestierungsverfahren aus Die Suche kann vereinfacht werden wenn sie innerhalb eines Attestierungsverfahrens suchen Klicken Sie neben dem Eintrag Entscheidungsrichtlinie auf Suchen und w hlen Sie aus der Auswahlliste die Entscheidungsrichtlinie aus Klicken Sie neben dem Eintrag Zeitplan der Berechnung auf Suchen und w hlen Sie aus der Auswahlliste den Berechnungszeitpunkt aus Geben Sie im Textfeld Bearbeitungszeit Tage die Anzahl der Tage ein innerhalb der die Attestierungsrichtlinie entschieden werden muss Aktivieren Sie das Kontrollk stchen Kontrollk stchen Veraltete Vorg nge
163. nwendungsrollen sind funktionale Rollen mit denen Sie Bearbeitungsrechte auf die Funktionen des Identity Managers festlegen die sich aus den Aufgaben der Identity Manager Be nutzer innerhalb der Unternehmensstrukturen ergeben Anwendungsrollen ber cksichtigen administra tive Aufgaben und Genehmigungsprozesse Anwendungsrollen sind durch den Identity Manager vorge geben k nnen aber ver ndert und erweitert werden AP Kunde Person die als Kunde in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden AP Lieferant Person die als Lieferant in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Applikation Anwendungssoftware Application Link Enabling ALE Technologie im SAP mittels der verteilte Anwendungen auf verschiedenen SAP Systemen eingerichtet und betrieben werden k nnen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Applikationsgruppe Globale Gruppe zur Zuordnung von Applikationen an Benutzerkonten 115 Quest One Identity Manager AR Beteiligter Person die in der Tabelle AR HZ_PARTIES einer Oracle E Business Suite gef hrt ist
164. om Kontakt zu Quest Software E Mail info quest com Postanschrift Quest Software Inc World Headquarters 5 Polaris Way Aliso Viejo CA 92656 USA Website www quest com Informationen ber unsere regionalen und internationalen Niederlassungen entnehmen Sie bitte unse rer Website Kontakt zum Quest Support Der Support von Quest ist f r Kunden verf gbar die ber eine Evaluierungsversion eines Quest Pro dukts verf gen oder die eine kommerzielle Version erworben haben und ber einen g ltigen Wartungs vertrag verf gen Der Quest Support steht Ihnen ber SupportLink unsere Service Website rund um die Uhr zur Verf gung Besuchen Sie SupportLink unter http support quest com Auf der SupportLink Website haben Sie folgende M glichkeiten e Schnell Tausende von L sungen finden Knowledge Base Artikel und Dokumente e Patches und Aktualisierungen herunterladen e Die Hilfe eines technisch geschulten Support Mitarbeiters anfordern e Ihren Fall protokollieren aktualisieren und seinen Status berpr fen Im Global Support Guide finden Sie eine ausf hrliche Erl uterung der Supportprogramme Online dienste Kontaktinformationen sowie Richtlinien und Vorgehensweisen Das Handbuch kann unter fol gender Adresse heruntergeladen werden http support quest com pdfs Global Support Guide pdf 144
165. onomie Klicken Sie auch im Dialogfenster auf Enable taxonomy Verwalten von anderen Diensten Im Men lt Andere Dienste gt werden Ihnen die Ressourcen und Applikationen angzeigt f r die Sie ver antwortlich sind F r jede einzelne Ressource k nnen Sie folgende Aktionen ausf hren Ansehen von bersichtsseiten zu einer Ressource Hyperview mit allen erforderlichen Details zu Mitgliedschaften zu Attestierungsvorg ngen und zur Nutzung F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 ndern der Eigenschaften von Ressourcen F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 65 Hinzuf gen von neuen Ressourcen und Applikationen Hinzuf gen von Mitarbeitern zu einer Ressource F r weitere Informationen lesen Sie im Ab schnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 65 Um eine neue Applikation hinzuzuf gen W hlen Sie Meine Verantwortlichkeiten Andere Dienste Klicken Sie auf die Schaltfl che Neue Applikation Die Ansicht lt Neue Applikation gt wird angezeigt Bearbeiten Sie die in der Ansicht zur Verf gung stehenden Text und Auswahlfelder und klicken Sie auf Speichern Um eine neue Ressource hinzuzuf gen 1 2 62 W hlen Sie Meine Verantwortlichkeiten Andere Dienste Klicken Sie auf di
166. orie aus 2 Klicken Sie in der Spalte Information auf Informationen zur Bestellung 3 Klicken Sie auf Noch einmal absenden 4 Tragen Sie im Textfeld eine Begr ndung f r die wiederholte Bestellung ein und klicken Sie die Schaltfl che OK Die Bestellung wurde Ihrem Einkaufswagen hinzugef gt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 Sonderbestellungen Das Ausf hren einiger Aktionen im Web Portal l st eine Bestellung aus die in den Einkaufswagen ge legt wird Diese folgenden Aktionen lassen sich nicht im Men lt Bestellungen gt ausf hren Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 63 Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 65 Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 65 Welche Kategorien k nnen Sie zuweisen auf Seite 59 Weitere Bestellm glichkeiten Ressource bestellen Beim Bestellen ber eine Servicekategorie stellt die Servicekategorie lt Ressourcezugriff gt eine Sonder rolle dar Zur Auswahl stehen die Produkte lt Dateisystemzugriff gt und lt SharePoint Zugriff gt Beide Pro dukte werden ber das gleiche Verfahren bestellt Der Besteller beantragt Zugriff auf die jeweilige Res source Um eine Bestellung in der Se
167. ortal Anwendung installiert ist Klicken Sie auf Neues Konto erstellen F llen Sie mindestens die Pflichttextfelder Nachname und Vorname aus Geben Sie im Textfeld den angezeigten Captcha Code ein oder w hlen Sie bei Bedarf einen an deren Captcha Code aus Best tigen Sie Ihre Eingaben mit Speichern Anschlie end erhalten Sie die Meldung dass Ihr Konto angelegt wurde Notieren Sie sich Ihren Benutzernamen und Ihre E Mail Adresse Wurde Ihr Konto durch den zust ndigen Manager ge nehmigt erhalten Sie eine Nachricht mit Ihren ben tigten Anmeldeinformationen Um ber einen Webbrowser eine Verbindung zum Web Portal herzustellen 1 Y 6 Y ffnen Sie die Web Portal Seite in dem Sie in der Adressleiste des Webbrowsers die URL Ad resse der Web Portal Seite eingeben Standardm ig lautet die URL http lt Servername gt Applikationsname wobei lt Serverna me gt der Name des Servers ist auf dem die Web Portal Anwendung installiert ist Geben Sie im Textfeld Anmeldename Ihren vollst ndigen Anmeldenamen ein Geben Sie im Textfeld Kennwort Ihr pers nliches Kennwort ein ndern Sie gegebenenfalls Ihr Sprache Es besteht die M glichkeit das Web Portal in verschiedenen Sprachen auszuf hren Standard m ig erfolgt die Auslieferung in Deutsch und Englisch Klicken Sie auf Anmelden Haben Sie Ihr Kennwort vergessen Bet tigen Sie die Schaltfl che lt Passwort vergessen gt An schlie end werden Sie auf die Sel
168. ourcen ohne Eigent mer Eine Liste mit Ressourcen wird angezeigt Abh ngig von Ihrer Umgebung k nnen Sie NTFS oder SharePoint Ressourcen besitzen Ressourcen mit einem zugewiesenen Eigent mer verf gen ber eine Schaltfl che lt Zuweisen gt Aktivieren Sie den Eintrag in der Spalte Name der berwachten Daten Sie k nnen auch mehrere Ressourcen ausw hlen sofern Sie diesen Ressourcen den gleichen Eigent mer zuweisen Klicken Sie auf Eigent mer zuweisen Klicken Sie neben der Option Mitarbeiter ausw hlen auf Zuweisen und w hlen Sie einen Mitarbeiter aus Klicken Sie auf Eigent mer zuweisen Um nderungen an Stammdaten einer Ressource vorzunehmen Rechte erforderlich IA W hlen Sie Compliance Ressourcenzugriff W hlen Sie den Tabreiter Ressourceniibersicht aus W hlen Sie zun chst die Ressourcenart und dann die Ressource aus W hlen Sie den Tabreiter Stammdaten aus Klicken Sie ndern wenn Sie den Eigner ndern m chten ODER Klicken Sie Zuweisen wenn Sie den Eigent mer Anwendungsrolle ndern m chten und w hlen Sie einen Mitarbeiter aus Sie k nnen bei der Suche nach einem bestimmten Mitarbeiter oder beliebigen Mitarbeitern ei ner bestimmten Anwendungsrolle suchen Wenn Sie eine Rolle als Suchkriterium gew hlt ha ben k nnen alle Mitglieder dieser Rolle als Eigent mer agieren Klicken Sie Speichern Risikoindex Berechnungsvorschriften bearbeiten Risikobewertung ist ein wichtig
169. p Bestellung Negative Entscheidung e IT Shop Bestellung Negativer Genehmigungsschritt e IT Shop Bestellung Positive Entscheidung e IT Shop Bestellung Positiver Genehmigungsschritt e IT Shop Bestellung Produkt verf llt e IT Shop Bestellung Produktwechsel Um E Mail Benachrichtigungen zu bestellen oder abzubestellen 1 Klicken Sie auf Mein Profil E Mail Benachrichtigungen 2 Aktivieren Sie hinter der gew nschten E Mail Benachrichtigung das Kontrollk stchen E Mail empfangen wenn Sie benachrichtigt werden m chten 3 Klicken Sie auf Speichern Delegieren von Rollen Im Men punkt lt Delegierung gt werden alle Ihnen direkt und indirekt zugewiesenen Rollen die dazu entsprechende Rollenklasse und Ihr Status der Zugeh rigkeit in der jeweiligen Rolle z B als Verant wortlicher der Rolle aufgelistet Sie haben die M glichkeit eine oder mehrere Rollen oder alle Rollen Ihres Verantwortungsbereichs zu delegieren Delegierte Rollen sind in der Spalte lt Delegiert gt mit einem H kchen gekennzeichnet Sie erhalten n here Informationen wenn Sie die Schaltfl che lt Plus gt anklicken Die folgenden Angaben werden ange zeigt e Delegiert an Hier wird Ihnen der Name des Mitarbeiters angezeigt an den Sie die Rolle delegiert haben Kli cken Sie auf den Namen um weitere Informationen z B Standort Kostenstelle zum Mitarbei ter zu erhalten 48 Arbeiten mit dem Web Portal G ltig ab G ltig bis Hier w
170. r Merkliste aus Klicken Sie in der Spalte Aktionen auf die Schaltfl che In den Einkaufswagen Die gew nschte Bestellung wird jetzt in Ihrem Einkaufswagen verschoben W hlen Sie in der Spalte Aktionen der Auflistung Bestellungen im Einkaufswagen die so eben bef rderte Bestellung aus und klicken Sie auf eine der zur Verf gung stehenden Aktionen Arbeiten mit dem Web Portal ODER Klicken Sie auf die Schaltfl che Einkaufswagen pr fen und absenden ODER Klicken Sie auf die Schaltfl che Nur pr fen Um eine Bestellung aus dem Einkaufswagen zu l schen 1 W hlen Sie die zu l schende Bestellung aus Ihrem Einkaufswagen aus und klicken Sie in der Spalte Aktionen auf die Schaltfl che l schen ODER W hlen Sie die zu l schende Gruppe aus wenn die Anzeige des Einkaufswagens gruppiert wur de und klicken Sie in der Spalte Aktionen auf die Schaltfl che l schen 2 Klicken Sie im Dialogfenster auf die Schaltfl che Ja Um den Inhalt Ihres Einkaufswagens zu l schen 1 W hlen Sie aus der Aufgabenliste den Eintrag Einkaufswagen l schen aus 2 Klicken Sie im Dialogfenster auf die Schaltfl che Ja Um eine Bestellung abzusenden 1 Rufen Sie die Ansicht Mein Einkaufswagen auf 2 Stellen Sie sicher dass sich in Ihrem Einkaufswagen nur Bestellungen befinden die Sie auch wirklich bestellen m chten Sie eine Vorlage aus Ihrem Einkaufswagen Weitere Informationen hierzu erhalten Sie im Ab Besteht Ihr Einkau
171. r auf den Abonnenten den Sie l schen m chten 3 Klicken Sie auf Speichern Berichte ansehen im Web Portal Einige Ansichten bieten Berichte an die sofort zur Verf gung stehen f r gew hnlich wenn der Bericht Ihnen hilft eine notwendige Entscheidung zu treffen Zum Beispiel wenn Sie sich Berichte zu Ihren Dateisystem oder SharePoint Ressourcen ansehen k nnen Sie mithilfe des Berichts den Eigent mer bestimmen Oder wenn Sie Attestierungen aus ben k nnen Sie sich aktuelle Informationen zum Ob jekt anzeigen lassen f r das Sie gerade die Attestierung ausf hren Um einen Bericht zu generieren 1 Klicken Sie auf PDF oder CSV Der Bericht wird in das entsprechende Format exportiert 91 Quest One Identity Manager 92 Auditierungsaktivi ten und Ver waltung von Compliance e Auditierungsaktivit ten mithilfe des Identity Manager e Verwalten von Compliance Quest One Identity Manager Auditierungsaktivit ten mithilfe des Identity Manager Der Begriff lt Auditierung gt bzw lt Audit gt beschreibt die Bewertung eines Aspekts eines Unter nehmens Dabei orientiert sich ein Audit meist an speziellen Audit Vorgaben und dient der Qualit tssicherung Bei einem Audit handelt es sich konkret um ein Instrument f r die syste 4 matische unabhangige und dokumentierte Untersuchung zur objektiven Feststellung qualitats bezogener Tatigkeiten und deren Auswertung anhand der geplanten Anforderungen und Ziele Auditkritie
172. r ersten Ansicht werden die Person und die Frage dargestellt ber die Schaltfl che lt Plus gt erhalten Sie weitere Informationen u a zum Produkt Attestierungsvorgang oder Bearbeitungsstatus In der Spalte lt Information gt k nnen Sie sich zus tzliche Informationen zur Bestellung anzeigen lassen Handelt es sich um eine Frage zu einem Attestierungsvorgang wird Ihnen ber die Schaltfl che lt Information gt zus tzlich die Seite lt Attestierungsrichtlinien gt angezeigt Sie er halten beispielsweise Informationen zum Attestierungsverfahren zur Entscheidungsrichtlinie und zum Zeitplan der Berechnung Weitere Informationen wie Sie eine Anfrage erstellen erhalten Sie im Ab schnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 44 Um offene Anfragen zu beantworten 1 Klicken Sie auf Meine Aufgaben Offene Anfragen 2 Bet tigen Sie die Schaltfl che Beantworten neben der Frage die Sie beantworten m chten 3 Geben Sie im Textfeld Ihre Antwort Ihre Antwort ein 4 Klicken Sie auf Speichern Nach Bet tigen der Schaltfl che wird die Antwort gesendet Ein entsprechender Hinweis wird eingeblendet Ansicht der Genehmigungshistorie In der Genehmigungshistorie werden alle Produkte aufgelistet die von Ihnen zugewiesen abgelehnt oder abbestellt wurden bzw noch in Bearbeitung Status Bestellung sind Der Men punkt entspricht im Aufbau und Umfang der gebotenen Informationen dem Men punkt lt Bestellhis
173. r sein soll Ist diese Option aktiviert so kann die Systemrolle NICHT direkt an Personen oder Rollen zuge wiesen werden Klicken Sie auf Speichern um die Systemrolle zu erstellen Verwalten von Systemberechtigungen Systemberechtigungen bieten Ihnen Zugang zu den verschiedenen IT Systemen in Ihrem Unterneh men Folgende Systemberechtigungen stehen zur Verf gung Active Directory Gruppen LDAP Gruppen Notes Gruppen SAP Gruppen SAP Strukturelle Profile SharePoint Gruppen SharePoint Oracle E Business Suite UNS Alle Systemberechtigungen f r die Sie verantwortlich sind werden Ihnen in diesem Ment punkt angezeigt Um zu erfahren f r welche Systemberechtigungen Sie verantwortlich sind klicken Sie in der Ansicht lt Meine Verantwortlichkeiten gt auf den Eintrag lt Systemrollen verwal ten gt In den Systemberechtigungen f r die Sie verantwortlich sind k nnen Sie folgende Aufgaben ausf h ren 52 berblick in Ansichten erhalten mit detaillierten Informationen zu Systemberechtigungen in einem HyperView zu Mitgliedschaften Attestierungsvorg ngen und zur Nutzung der verschie Arbeiten mit dem Web Portal denen Rollenklassen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allge mein verwendeten Tabellen in bersichten auf Seite 87 e Als Namespace Administrator k nnen Sie einer Active Directory Gruppe eine neue Eigent mer rolle anlegen und einen Produkteigner zuweisen e ndern
174. rcen und Personen f r Rollen Zuweisungen an Abteilungen Kostenstellen Standorte oder Gesch ftsrollen k nnen ber das Web Portal bestellt und damit ber Genehmigungsverfahren autorisiert werden 135 Quest One Identity Manager 136 INDEX A Abbestellworkflow 115 Active Directory AD 115 Active Directory Service ADS 115 Admin4 Datenbank siehe Notes gt AdminP Auftrag Analyzer 115 Andere Anwendungen auf andere Anwendungen zugreifen 75 Andere Dienste Stammdaten bearbeiten 65 verwalten 62 Anwendungsrolle 115 Application Link Enabling 115 Applikation 115 Applikationsgruppe 115 Attestierer 116 Attestierung 116 Attestierungen Anzeigen von abgeschlossenen Attestierun gen 109 durchf hren 105 Genehmigen und Ablehnen von Attestierun gen 107 Verwalten von Attestierungsrichtlinien 106 Attestierungsvorgang 116 Audit 116 Auditierung 116 Attestierungen 100 Bestellungen 99 Details des Mitarbeiters 94 Genehmigungen 99 Regel und Richtlinienverletzung 100 Rollen und Berechtigungen 97 Ausnahmegenehmiger 116 Ausschlussattribut Oracle E Business Suite 116 Ausschlussliste 116 Authentifizierungsmodul 116 Systembenutzer 132 Authentifizierungsobjekt 117 Automatisierungsgrad 117 B Basisobjekt 117 Bearbeitungsrechte 117 Benutzerkontenressource 117 Benutzerkonto Automatisierungsgrad 117 Berechnungsvorschrift siehe Risikoindex gt Berechnungsvorschrift Berechtigungsdefinition siehe SAP Funktion gt Be
175. re Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen Bestellungen oder offenen Bestellungen die zur Genehmigung durch den ausgew hlten Genehmiger anstehen werden im oberen Bereich angezeigt Pr fen Sie die Genehmigungen Auditierung Attestierungen Die bersicht lt Auditierung Attestierungen gt zeigt alle Attestierungsvorg ngen in einem gew hlten Zeitraum an Der Inhalt und die Art der bersicht sind abh ngig vom jeweiligen Unternehmen unter schiedlich in der Darstellung Ihnen wird unter anderem Folgendes angezeigt Attestierungsrichtlinie Attestierungsvorgang Erstellungsdatum F lligkeitsdatum Genehmigungsstatus Ausstehend Genehmigt Abgelehnt Schaltfl che lt Informationen zur Attestierung gt die weitere Details zur Richtlinie bereit h lt Um Informationen zu einem Attestierungsvorgang anzusehen 1 2 Klicken Sie auf Auditierung Attestierungen Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen zutreffenden Attestierungsvorg ngen wird angezeigt gruppiert nach Attes tierungsrichtlinie im unteren Bereich der Ansicht ffnen Sie die
176. rechtigungsdefiniti on Berechtigungseditor siehe SAP Funktion gt Berechtigungseditor Berechtigungsfeld siehe SAP Funktion gt Berechtigungsdefiniti on gt Berechtigungsfeld Berechtigungsobjekt siehe SAP Funktion gt Berechtigungsobjekt Berichte abonnieren 89 ansehen 91 generieren 89 Bestellposition 118 Bestellungen bearbeiten offener Bestellungen 42 44 Bearbeitungsverfolgung 39 E Mail Benachrichtigungen bestellen 47 Gruppe bestellen 34 mithilfe des Einkaufswagen 36 Resource bestellen 34 Sonderbestellungen 34 verl ngern 33 verwalten 28 vornehmen 29 aus einer Vorlage 31 f r einen anderen Empf nger 32 ber eine Produktgruppe 29 ber einen Referenzbenutzer 31 weitere Bearbeitungsm glichkeiten von offe nen Bestellungen 44 wiederholen 33 zur ckziehen 41 Bestellvorlage 118 Bestellvorlagen 137 Quest One Identity Manager bearbeiten 35 erstellen 35 BI Analyseberechtigung 118 BI Benutzerkonto 118 Bildungsregel 119 c Compliance Verwalten von Compliance 101 Compliance Framework Anzeigen von Compliance Frameworks 109 Configuration Wizard 119 Crypto Configuration 119 D Data Definition Language 119 Data Importer 119 Database Compiler 119 Database Transporter 119 Dateisystem verwalten 54 Datenbankschema 119 DBScheduler 119 Delegationshistorie aufrufen 50 Delegierung 119 Designer 120 Domain Name System 120 Dynamic Host Configuration Protocol 120 Dynamische Gruppe 120 E EBS AP Kund
177. reich angezeigt 5 Klicken Sie auf den Eintrag in der Spalte Produkt um sich weitere Details anzusehen In der Spalte lt Information gt wird zu jeder Bestellung die Schaltfl che lt Informationen zur Be stellung gt angezeigt ber diese Schaltfl che k nnen Sie sich in einem Dialogfenster weitere Ay Informationen zur Bestellung anzeigen lassen Der Tabreiter lt Historie gt zeigt Ihnen alle Ande rungen chronologisch in Form eines Workflow Schaubildes an Die Schaltflache lt Einkaufswa gen gt zeigt Ihnen in einem Dialogfenster die Bestellnummer und den Besteller an Auditierung Genehmigungen Die Seite lt Auditierung Genehmigungen gt zeigt Ihnen alle Bestellungen an an deren Entscheidung ein bestimmter Mitarbeiter beteiligt war Diese Ansicht ist dieselbe wie auf der Seite lt Auditierung Bestel lungen gt siehe Abschnitt Auditierung Bestellungen auf Seite 99 Mit einem angepassten Suchfilter k nnen Sie die Suche nach Bestellungen verfeinern oder die erweiterete Suche mit weiteren Suchfiltern verwenden siehe Auditierung Bestellungen auf Seite 99 Um alle erstellten Bestellungen f r einen bestimmten Entscheider anzeigen zu lassen 1 Klicken Sie auf Auditierung Genehmigungen 2 Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein 99 Quest One Identity Manager ODER Klicken Sie auf Erweitere Suche wenn Sie weite
178. ren Navigieren Sie mit der Tabulator Taste zum gew nschten Link und dr cken Sie die ENTER Taste um eine neue Seite oder ein Dialogfenster zu ffnen Erste Schritte mit dem Identity Manager Web Portal Popup Auswahlbox Textfeld Tabreiter Checkbox Radio Button Klicken Sie die ESC Taste wenn Sie das Popup Fenster verlassen m chten ohne eine Aktion auszuf hren Um die Aktion auszuf hren klicken Sie die ENTER Taste Stehen mehr als zwei Aktionen zur Auswahl navigieren Sie mit der Tabulator Taste auf die gew nschte Aktion und Best tigen Sie mit der ENTER Taste Mithilfe der Tabulatortaste zur Auswahlbox navigieren Das ausgew hlte Ele ment ndert seine Farbe Dr cken Sie die ALT Pfeiltaste nach unten bzw nach oben um die Auswahlbox vollst ndig zu ffnen Mithilfe der Pfeiltasten k nnen Sie zwischen den verschiedenen Elementen w hlen Mit der Tabu latortaste k nnen Sie die Auswahlbox verlassen Ein Best tigen der Auswahl durch Dr cken der ENTER oder Leertaste ist nicht n tig Zum gew nschten Textfeld navigieren Ist die Texteingabe m glich blinkt der Cursor und Sie k nnen in das Textfeld schreiben Mithilfe der Tabulator taste k nnen Sie das Textfeld verlassen Ein Best tigen der Eingabe durch Dr cken der ENTER oder Leertaste ist nicht n tig Zum gew nschten Tabreiter navigieren und durch Dr cken der Entertaste wird der Inhalt des Tabreiters angezeigt Eine aktivierte Checkbox
179. rien F r einen erfolgreichen Abschluss des Audit m ssen bestimmte Merkmale vorhanden und bestimmte Forderungen erf llt sein Quelle Sicherheitswiki org Wenn Sie Manager oder Compliance Officer sind haben Sie Zugang zum Men lt Auditierung gt Das Men lt Auditierung gt gibt Ihnen Leseberechtigung auf jedes Objekt f r das Sie verantwortlich sind und kann Ihnen bei auftretenden Sicherheitsproblemen n tzlich sein oder bei vergleichbaren Aktionen In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Abbildung Tipps im Umgang mit dem Web Portal auf Seite 22 Weitere Informationen erhalten Sie auch e Auditierung Details eines Mitarbeiters e Auditierung Rollen und Berechtigungen e Auditierung Genehmigungen e Auditierung Attestierungen e Auditierung Regel und Richtlinienverletzung Auditierung Details eines Mitarbeiters Zu jedem Mitarbeiter werden Ihnen mehrere Seiten angezeigt die Sie ber Tabreiter erreichen k nnen Der Inhalt der Seiten wird Ihnen in der folgenden Tabelle erl utert Auditierung Details eines Mitarbeiters SEITE DETAILS bersicht Diese bersicht ist dieselbe wie in Ihrem Profil nur f r den ausgew hlten Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Ihre bersicht auf Seite 84 Antr ge Auf dieser Seite werden Ihnen al
180. rise Resource Planning ERP Bezeichnet die unternehmerische Aufgabe die in einem Unternehmen vorhandenen Ressourcen m g lichst effizient f r den betrieblichen Ablauf einzuplanen 120 Glossar Entscheider Ein Entscheider ist eine Person die innerhalb eines Genehmigungsverfahrens eine Bestellung Verl n gerung oder Abbestellung genehmigen oder ablehnen kann Entscheidungsrichtlinie Legt fest welcher Entscheidungsworkflow auf einen Attestierungsvorgang oder eine Bestellung Verl n gerung oder Abbestellung im IT Shop angewendet werden soll Entscheidungsverfahren Ermittelt die Attestierer f r den aktuellen Attestierungsvorgang bzw die Entscheider f r die aktuelle Bestellung Verl ngerung oder Abbestellung im IT Shop Entscheidungsworkflow Legt fest welche Entscheidungsverfahren in welcher Reihenfolge in Attestierungsvorg ngen oder Be stellungen Verl ngerungen oder Abbestellungen im IT Shop angewendet werden Ein Entscheidungs workflow enth lt mindestens eine Entscheidungsebene mit mindestens einem Entscheidungsschritt F Freigabeschl ssel Mit dem Freigabeschl ssel kann ein Systembenutzer Objekte ndern die von Quest Software definiert werden Der Freigabeschl ssel wird zeitlich begrenzt vergeben und muss gesondert angefordert wer den Funktionsauspr gung Funktionsdefinition die mit Werten f r eine konkrete Anwendungssituation versehen ist In Funktions auspr gungen wird ein konkreter S
181. rollen im Men lt Bestel lungen gt vorgenommen werden k nnen m ssen im Identity Manager entsprechende Einstel lungen vorgenommen werden Um eine neue Berechtigungen hinzuzuf gen 1 Du KWH Wahlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Abteilung einer Kostenstelle oder einem Standort eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Organisation ODER Wahlen Sie Meine Verantwortlichkeiten Geschaftsrollen wenn Sie einer Geschaftsrolle eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Systemrolle W hlen Sie den Tabreiter Berechtigungen aus Klicken Sie auf die Schaltfl che Berechtigung hinzuf gen W hlen Sie im Auswahlfeld eine Berechtigungsart aus Klicken Sie auf Suchen um eine Berechtigung auszuw hlen Klicken Sie auf Zuweisen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 Um eine Berechtigung zu l schen 64 1 g W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Abteilung Kosten stelle oder einem Standort die Berechtigung entziehen m chten ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrolle wenn Sie e
182. rvicekategorie Ressourcenzugriff aufzuf hren 1 2 3 Klicken Sie auf Bestellungen Bestellung Klicken Sie im Hauptbereich auf die Servicekategorie Ressourcenzugriff Aktivieren Sie das Kontrollk stchen zum gew nschten Produkt in der Auswahlansicht Produk te in der Kategorie Ressourcenzugriff Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen wenn Sie dem Einkaufs wagen weitere Produkte hinzuf gen m chten ODER Klicken Sie auf die Schaltfl che Jetzt bestellen W hlen Sie den verwaltenden Host und die gew nschten zu berwachenden Daten aus Klicken Sie OK Weitere Informationen zum Produkt erhalten Sie wenn Sie auf den Produktnamen klicken Weitere Bestellm glichkeiten Gruppe bestellen Die Servicekategorie lt Active Directory Gruppen gt stellt eine weitere Sonderrolle im Bestellvorgang ber eine Servicekategorie dar W hrend der Durchf hrung einer Bestellung muss der Besteller einer Gruppe bereits Angaben zur Gruppe vornehmen 34 Arbeiten mit dem Web Portal Um eine Bestellung in der Servicekategorie Active Directory Gruppen durchzuf hren Klicken Sie auf Bestellungen Bestellung Klicken Sie im Hauptbereich auf die Servicekategorie Active Directory Gruppen Aktivieren Sie das Kontrollk stchen zum gew nschten Produkt in der Auswahlansicht Produk te in der Kategorie Active Directory Gruppen Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen wenn Sie de
183. s Untermen aus dass das Ob jekt enth lt dem Sie ein neues Schlagwort zuweisen m chten Das ausgew hlte Objekt wird in einer neuen bersicht angezeigt 2 Klicken Sie auf den Objektnamen Eine neue Seite zu dem Objekt wird angezeigt 3 Wahlen Sie den Tabreiter bersicht aus und klicken Sie im Shape Leistungsposition auf den Objektnamen f r den Sie ein Schlagwort anlegen m chten Eine neue Seite zu dem Objekt wird geladen 4 Wahlen Sie den Tabreiter Schlagworte aus und klicken Sie auf die Schaltfl che Neues Schlagwort Das Dialogfenster lt Neues Schlagwort erstellen gt wird angezeigt 5 Tragen Sie in das Textfeld Anderungskennzeichen das gew nschte Schlagwort ein In das Textfeld lt Beschreibung gt k nnen Sie weitere Informationen zum Schlagwort eingeben 6 Klicken Sie auf Speichern Sie k nnen weitere Schlagworte f r das Objekt anlegen Arbeiten mit Klassifizierungen Kategorisierung stellt Informationen ber Ihre Daten bereit und kann Ihnen helfen den Zustand Ihrer Umgebung besser zu verstehen Sichere Informationen basieren auf dem Verst ndnis ber den Inhalt der Ressource Das Endergebnis einer Klassifizierung ist eine Beziehung zwischen einer Ressource und einer einzelnen Kategorie Damit Kategorisierung einen Wert f r Ihr Unternehmen hat muss die Kate gorie etwas Spezielles ber die Ressource aussagen und Sie m ssen darauf vertrauen k nnen dass das System diese Kategorie exakt anwendet 66 Arbeit
184. srollen sind eine Abbildung unternehmensspezifischer Funktionen im Identity Manager Damit k nnen damit Genehmigungsabl ufe Zuweisungen oder Entscheidungsverfahren entsprechend den Er fordernissen der Organisationsstruktur gestaltet werden S mtliche Gesch ftsrollen werden durch das Unternehmen festgelegt Globale Regalvorlage Vorlage mit der Sie Regale automatisiert in allen Shops eines IT Shops erzeugen k nnen Einer globalen Regalvorlage k nnen Unternehmensressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden H HistoryDB System zur Archivierung von Daten nderungen HistoryDB Manager Administrationswerkzeug zur Darstellung und Bearbeitung aller Informationen des HistoryDB Archiv systems HistoryDB Service Systemdienst auf Servern Der HistoryDB Service importiert die Aufzeichnungen in das HistoryDB Ar chivsystem Hotfix Ein Hotfix enth lt einzelne Korrekturen an der Standardkonfiguration der eingesetzten Hauptversion je doch keine Erweiterungen der Funktionalit t HR Person Person die in der Tabelle HR PER_ALL_PEOPLE_F einer Oracle E Business Suite gef hrt ist Personen daten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Hypertext Transfer Protocol HTTP Protokoll zur bertragung von Daten I ID Restore Verfahren im Identity Manager mit dem Benutzer ID Dateien im Lotus Notes wiederherge
185. ssorbedingungen werden ber Konfigurationsparameter und deren Optionen definiert Produkt Unternehmensressource die einem IT Shop Regal zugewiesen ist und damit bestellt werden kann Produkte bilden zusammen mit Regalen Kunden Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung Nur Unternehmensressourcen denen eine Leistungsposition zugeordnet ist und die mit der Option lt IT Shop gt gekennzeichnet sind k nnen als Produkte in den IT Shop aufgenom men werden Providerclient Der Providerclient ist eine vollst ndig eingerichtete Identity Manager Umgebung des Kunden mit einer Datenbank Identity Manager Service und eventuell Identity Manager Werkzeugen Der Providerclient verwaltet aktiv ein Netz Zus tzlich zu sonstigen Identity Manager Umgebungen hat der Providerclient die M glichkeit ber den eigenen Identity Manager Service Auftr ge aus einer Queue abzuarbeiten die im Providermaster gef hrt wird Providermaster Eine vollst ndig eingerichtete Identity Manager Umgebung des Dienstleisters mit einer Datenbank Identity Manager Service und Identity Manager Werkzeugen Der Providermaster verwaltet nicht unbe dingt ein eigenes Netz enth lt jedoch Zusatzinformationen ber die zu verwaltenden Providerclients Der Providermaster h lt eine Queue in welche Abarbeitungsauftr ge f r den Providerclient eingestellt werden Providermodus Der Providermodus ist ein Modell bei dem in einer zentralen Identity
186. ssourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts be 71 Quest One Identity Manager finden Zur Ressource wird neben der Kategorie auch die Klassifizierung und der Risikoindex der Ressource angezeigt Um sich Ihre Ressourcen einer bestimmten Kategorie anzusehen 1 2 Klicken Sie auf den Tabreiter Meine Ressourcen nachdem Sie die gew nschte Kategorie aus gew hlt haben W hlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit Ihren Ressourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts befinden Zur Ressource wird neben der Kategorie auch die Klassifizierung und der Risikoindex der Ressource angezeigt Ressourcen ohne Eigent mer bearbeiten Im Web Portal kann es Ressourcen ohne Eigent mer geben Das System ist aber in der Lage anhand bestimmter Kriterien einen Eigent mer zu berechnen Fehlen dem System diese Kriterien kann keine Berechnung erfolgen F r diesen Fall haben Sie die M glichkeit Ressourcen ohne Eigent mer manuell eine verantwortlichen Benutzer zuzuweisen Um einer Ressource vom System berechnete Eigent mer zuzuweisen 1 Klicken Sie auf berwachte Daten Ressourcen anzeigen Ressourcen ohne Eigent mer Eine Tabelle mit allen Ressourcen ohne Eigent mer und weiteren Informationen wird Ihnen an gezeigt Klicken Sie in der Spalte Berechnete Eigent mer in der Zeile der Ressource die Sie bearbei ten m chten auf die Schaltfl
187. stellt werden k nnen Dieses Verfahren kann genutzt werden wenn die Wiederherstellung von Benutzer ID Dateien aus einer ID Vault nicht eingerichtet ist Identity Manager 1 Produkt der Quest Software f r das Provisioning von IT und anderen Ressourcen in einem Unterneh men 122 Glossar Identity Manager 2 Administrationswerkzeug zur Verwaltung von Personen Benutzerkonten und Berechtigungen in einem Identity Manager Netzwerk Identity Manager Service Systemdienst auf Servern Der Identity Manager Service arbeitet die Prozesse ab IT Shop Programmanteil zur Versorgung von Personen mit Unternehmensressourcen ber definierte Genehmi gungsverfahren IT Shop L sungen werden im Identity Manager eingerichtet und k nnen dann im Web Portal genutzt werden IT Shop Struktur Rollenklasse unter der die Bestandteile Shoppingcenter Shop Regal Produkt Kunde einer IT Shop L sung zusammengefasst werden J Job Queue Info Programm zur berwachung des aktuellen Zustandes der in einem Identity Manager Netzwerk laufen den Dienste Jobdestination Komponente des Identity Manager Service Die Jobdestination verarbeitet die Prozessschritte und lie fert ein Ergebnis an den Jobprovider zur ck Jobprovider Komponente des Identity Manager Service Ein Jobprovider stellt einer Jobdestination Prozessschritte zur Verf gung und wertet das Ergebnis aus Jobqueue Zentraler Ablageort f r die generierten und ausz
188. t Ihnen in der Tabelle lt Historische bersicht Name des gew hlten Objekts gt unter anderem Eigenschaften des ausgew hlten Objekts an und deren Werte und Dauer des Zustandes Zustandsvergleich In der Ansicht lt Zustandsvergleich gt steht Ihnen das Auswahlfeld lt Stichtag f r historische Da ten gt zur Verf gung Die zur Auswahl stehenden Daten sind Daten an den nderungen an dem zuvor gew hlten Objekt vorgenommen wurden Wurde in dem Auswahlfeld ein Datum ausge w hlt werden in den Tabellen lt Eigenschaften gt lt Mitgliedschaften gt und lt Berechtigungen gt die vorhandenen Daten mit dem aktuellen Datum und dem ausgew hlten Datum gegen ber gestellt und k nnen verglichen werden Wurde in dem Auswahlfeld lt Stichtag f r historische Daten gt eine Auswahl getroffen kann mit den darunter liegenden Pfeiltasten ein fr heres oder sp teres Datum ausgew hlt werden um den Vergleich mit dem aktuellen Datum anzupassen Um nderungen zu speziellen Rollen oder Berechtigungen anzusehen 6 7 Klicken Sie Auditierung Rollen und Berechtigungen W hlen Sie auf der Seite mit dem berblick ber Rollen und Berechtigungen das gew nschte Objekt aus Verwenden Sie bei Bedarf auf der angezeigten Seite zu Rollen und Berechtigungen die zur Ver f gung stehenden Suchfilter f r die Suche nach dem gew nschten Objekt Die zur Verf gung stehenden Suchfilter h ngen von Ihrer zuvor vorgenommenen Auswahl ab Klicken Sie auf Suchen
189. t dieser Schaltfl che k nnen Sie Ihren Einkaufswagen bearbeiten Sie k nnen bei spielsweise eine Begr ndung f r die Bestellung hinterlegen Enth lt der Einkaufswagen keine Produkte k nnen Sie zwischen folgenden Optionen w hlen Produkte zum Einkaufswagen hinzuf gen Beim Klicken auf diesen Link werden Sie zum Men punkt lt Bestellung gt weitergeleitet N here Informationen erhalten Sie im Abschnitt Eine Bestellung vornehmen auf Seite 29 Anzeige der Bestellhistorie Beim Klicken auf diesen Link werden Sie zur Ansicht lt Bestellhistorie gt unter dem Men lt Mei ne Aktionen gt weitergeleitet N here Informationen erhalten Sie im Abschnitt Ansichten nutzen um Informationen zu erhalten auf Seite 84 Um Ihre Bestellung in Ihrem Einkaufswagen anzusehen 1 Klicken Sie Bestellungen Einkaufswagen ODER Klicken Sie in der Men zeile auf die Schaltfl che Einkaufswagen Diese Schaltfl che wird Ihnen nur angezeigt wenn sich Bestellungen im Einkaufswagen befin den Nehmen Sie in der Ansicht Mein Einkaufswagen eine Gruppierung der Anzeige mithilfe der zur Verf gung stehenden Optionen vor Um eine Bestellung in die Merkliste zu legen 1 2 W hlen Sie die gew nschte Bestellung aus Ihrem Einkaufswagen aus Klicken Sie in der Spalte Aktionen auf die Schaltfl che Auf Merkliste Um eine Bestellung aus der Merkliste in den Einkaufswagen zu legen 38 1 2 W hlen Sie die gew nschte Bestellung aus de
190. tegory und w hlen Sie eine Taxonomie und eine Kategorie dann klicken Sie Select cate gory 4 Aktivieren Sie Include resources categorized with subcategories of this category wenn es erw nscht ist 5 Wahlen Sie einen anderen Filter 6 Klicken Sie Search Sie k nnen mit interaktiven Filtern arbeiten Und Filter entfernen und klicken Sie auf lt Search gt um die Anderungen zu bernehmen Um sich die Kategorisierung einer kategorisierten Ressource anzusehen oder zu bearbeiten 1 W hlen Sie eine Ressource Ihrer Wahl in der Ansicht aus 2 Klicken Sie auf die verlinkte Ressource Wird die Ressource nicht berwacht k nnen Sie die Kategorisierung nicht bearbeiten 3 Klicken Sie auf den Tabreiter lt Kategorisierung gt 4 Sehen Sie sich die Kategorisierung der Ressourcen in allen Taxonomien an einschlie lich der Taxonomien die derzeit ignoriert werden 5 Bearbeiten Sie die Kategorisierung wenn n tig F r weitere Informationen lesen Sie die Anweisungen in den Kapiteln Arbeiten mit manuell kategorisierten Ressourcen auf Seite 59 oder Arbeiten mit automatisch kategorisierten Res sourcen auf Seite 61 Klassifizierte Ressourcen ansehen Sie k nnen sich die Ressourcen in jeder der Klassifizierungen in Ihrem System ansehen Klassifizierung ist ein Risiko Indikator f r den Inhalt einer Ressource Wenn Sie ein Dateneigner sind und sehen m chten wie Ihre eigenen Ressourcen klassifiziert sind beinhaltet diese Information
191. tellungen und Adressen in einem Netzwerk DHCP erm glicht mit Hilfe eines DHCP Servers die dynamische Zuweisung einer IP Adresse und weiterer Kon figurationsparameter an Computer in einem Netzwerk Dynamische Gruppe Zielsystemgruppe in die Benutzerkonten anhand fester Auswahlkriterien aufgenommen werden Dynamische Gruppen k nnen in den Zielsystemen Active Directory Lotus Notes und LDAP angelegt werden EBS Berechtigung Abbildung der Kombination aus EBS Sicherheitsgruppe und EBS Zust ndigkeit im Identity Manager EBS Zust ndigkeiten werden im Identity Manager ber EBS Berechtigungen an EBS Benutzerkonten zu gewiesen EBS System Basisobjekt der Synchronisation f r die Objekte einer Oracle E Business Suite F r jede Oracle E Business Suite die im Identity Manager Datenbank abgebildet werden soll wird ein separates EBS System angelegt Am EBS System wird die Synchronisation der Oracle E Business Suite konfiguriert Einkaufswagen Wird im IT Shop zum Sammeln von Produkten genutzt die zu einem beliebigen Zeitpunkt bestellt wer den sollen Ein Kunde kann beliebig viele Einkaufswagen anlegen Sobald die Bestellungen eines Einkaufswagens ausgef hrt werden wird der Einkaufswagen gel scht Einschlussliste Gesamtheit der Benutzerkonten die zus tzlich zum Auswahlkriterium der Gruppe in eine dynamische Gruppe aufgenommen werden sollen Einschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Enterp
192. tem an Die Standard Klassifizie rung einer Taxonomie hat folgende Risiko Einstellungen DEFINITION DER KLASSIFIZIERUNG KLASSIFIZIE RUNG Public 0 0 0 25 Internal 0 25 0 5 Private 0 5 0 75 Secret 0 75 1 0 Wenn der Risikio Index einer Kategorie genau auf der Grenze zwischen zwei Klassifizierungen liegt wird die Ressource auf einer h heren Ebene klassifiziert zum Beispiel Internal nicht Public Sie k nnen diese Klassifizierungen nicht l schen oder umbenennen tisch auf diesen Klassifzierungen abgebildet F r weitere Informationen lesen Sie im Handbuch Wenn Sie Titus kommerzielle Taxonomie implementiert haben werden die Kategorien automa A Data Governance Classification User Guide Sie k nnen die Beziehung zwischen dem Risiko Index einer Kategorie und Klassifizierung manipulieren oder Ihre eigenen Klassifizierungen anlegen Jede Klassifizierung hat folgende Eigenschaften EIGENSCHAFT BESCHREIBUNG Name Eindeutige Identifikation der Klassifikation 67 Quest One Identity Manager EIGENSCHAFT BESCHREIBUNG Risikoindex Das Risiko das mit dieser Klassifizierung verbunden ist Wenn eine Ressource klassifiziert wurde wird das Risiko Aus wirkungen auf das allgemeine Risiko haben das mit der Res source verbunden ist Taxonomie Eine logische Gruppierung von Klassifizierung ist n tzlich wenn Sie eine gro e Anzahl von Klassifizierung haben Definition
193. ten sind Daten an denen nderungen an dem zuvor gew hlten Objekt vorgenommen wurden Wurde in dem Auswahlfeld ein Datum ausgew hlt werden in den Tabellen lt Eigenschaften gt lt Mitgliedschaften gt lt Verantwortlich keiten gt und lt Regelverletzungen gt die vorhandenen Daten mit dem aktuellen Datum und dem ausgew hlten Datum gegen ber gestellt und k nnen verglichen werden Wurde in dem Aus wahlfeld lt Stichtag f r historische Daten gt eine Auswahl getroffen kann mit den darunter lie genden Pfeiltasten ein fr heres oder sp teres Datum ausgew hlt werden um den Vergleich mit dem aktuellen Datum anzupassen Um nderungen zu speziellen Mitarbeiter anzusehen 96 Klicken Sie Auditierung Details eines Mitarbeiters Geben Sie in das Textfeld Nachname den Namen des Mitarbeiters ein und klicken Sie auf Su chen ODER Klicken Sie auf Suchen ohne einen Namen in das Textfeld einzugeben W hlen Sie aus der Liste Mitarbeiter den gew nschten Mitarbeiter aus wenn Sie den Namen des Mitarbeiters nicht explizit angegeben haben Verwenden Sie bei Bedarf auf der angezeigten Seite zu Rollen und Berechtigungen die zur Ver f gung stehenden Suchfilter f r die Suche nach dem gew nschten Objekt Die zur Verf gung stehenden Suchfilter h ngen von Ihrer zuvor vorgenommenen Auswahl ab Klicken Sie auf Suchen F r weitere Informationen zur Suche lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Kli
194. ter lt Information zur Bestellung gt wird angezeigt W hlen Sie den Tabreiter Historie und klicken Sie auf die Schaltfl che Recall last question Die Anfrage wird gel scht Um eine Genehmigung umzuleiten N Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Genehmigung umleiten aus W hlen Sie einen der angezeigten Einzelschritte der Genehmigung aus und klicken Sie auf die Schaltfl che Genehmigung umleiten Geben Sie in das Textfeld eine Begr ndung f r die Umleitung ein und klicken Sie Genehmi gung umleiten Die Umleitung zum n chsten Einzelschritt der Genehmigung wird in der Historie Schaltfl che lt Information gt Tabreiter lt Historie gt dokumentiert Um eine Genehmigung zu delegieren RW N x Ag a Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Genehmigung delegieren aus Geben Sie im Textfeld Nachname den Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein ODER Geben Sie keine Suchkriterien in das Textfeld Nachname ein Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Begr ndung Ihr
195. tes Gruppe f r verschiedene Zwecke Zugriff auf einen Notes Server hat Serverbeschr nkung Zugriffsliste die festlegt welches Notes Benutzerkonto welche Notes Gruppe welche Agenten auf ei nem Notes Server ausf hren darf Service Pack Ein Service Pack enth lt geringf gige Erweiterungen der Funktionalit t sowie alle nderungen seit der letzten Hauptversion die bereits in den Hotfixes enthalten waren Service Principal Name SPN Ein Service Principal Name ist der Name ber den ein Client eine Instanz eines Dienstes eindeutig iden tifiziert Service Provisioning Markup Language SPML Die Service Provisioning Markup Language ist eine XML basierte Beschreibungssprach die als Aus tauschformat f r Benutzerinformationen und Ressourceinformationen zwischen Provisioning Systemen dient Die Standardisierung von SPML wird vom OASIS Consortium vorangetrieben Organization for the Advancement of Structured Information Standards www oasis open org an dem sich namhafte Softwarehersteller beteiligen Die aktuelle Version 2 0 wurde im April 2006 ver ffentlicht Servicekatalog Abbildung aller bestellbaren Leistungspositionen gruppiert nach Servicekategorien Im Servicekatalog werden die Leistungspositionen der Produkte dargestellt die den Regalen des IT Shops zugeordnet sind Servicekategorie Gruppierungsmerkmal f r Leistungspositionen Damit ein Produkt aus dem Servicekatalog ausgew hlt werden kann muss seiner Leistungspos
196. testierung vorf h ren wann und wie oft eine Attestierung ausgef hrt werden sollte Sie bekommen eine bersicht der At testierungen Ihres Unternehmens in der Statistik f r Attestierungen F r weitere Informationen lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 105 Quest One Identity Manager Folgende Aktivit ten werden in den Attestierungsablauf involviert e Verwalten von Attestierungsrichtlinien e Genehmigen und Ablehnen von Attestierungen e Anzeigen von abgeschlossenen Attestierungen Verwalten von Attestierungsrichtlinien Wenn Sie f r Attestierungsrichtlinien verantwortlich sind k nnen Sie diese im Men lt Attestierungs richtlinien gt erstellen und bearbeiten Attestierungsrichtlinien generieren Attestierungsvorg nge nach Zeitplan Jeder Attestierungsvorgang ben tigt eine Genehmigung oder Ablehnung durch einen zust n digen Mitarbeiter Zus tzlich k nnen Sie auch einstellen dass das System veraltete Attestierungsvor nge automatisch schlie t Weitere Informationen erhalten Sie im Abschnitt Genehmigen und Ablehnen von Attestierungen auf Seite 107 Nicht alle Felder einer existierenden Richtlinie k nnen bearbeitet werden dies ist abh ngig von Ihrer Zugriffsberechtigung Im Men lt Attestierungsrichtlinien gt werden Ihnen alle Attestierungsrichtlinien mit folgenden Informationen angezeigt Compliance Attestierungsrichtlinen SPALTE BESCHREIBUNG Bezeichnung N
197. tifizierung voraus Die m glichen Au thentifizierungsverfahren entsprechen den Verfahren die auch f r alle anderen Identity Manager Tools einsetzbar sind Details hierzu finden Sie im Handbuch Erste Schritte Einige Authentifizierungsverfahren bieten dabei die M glichkeit auf eine Login Maske zu ver zichten und die bereits bei der Anmeldung am Computer eingegebenen Authentifizierungsin formationen zu nutzen single sign on F r eine optimale Darstellung der grafischen Benutzeroberfl che empfehlen wir eine minimale Bild schirmaufl sung von 1280 x 1024 Bildpunkten mit mindestens 16 Bit Farbtiefe 14 Erste Schritte mit dem Identity Manager Web Portal Das An und Abmelden Um mit dem Web Portal arbeiten zu k nnen m ssen Sie sich am System anmelden Wenn Sie noch kein Konto besitzen k nnen Sie eines zur Nutzung des Web Portals bestellen Zur Anmeldung m ssen Sie die URL des Web Portals Ihres Unternehmens kennen Ihr Systemadministrator kann Ihnen diese Informationen geben A Das Standard Web Portal ist ber den Quest One Identity Manager Web Designer konfigurier bar und erweiterbar Um sich das erste Mal am System anzumelden 1 w ffnen Sie die Web Portal Seite in dem Sie in der Adressleiste des Webbrowsers die URL Ad resse der Web Portal Seite eingeben Standardm ig lautet die URL http lt Servername gt Applikationsname wobei lt Serverna me gt der Name des Servers ist auf dem die Web P
198. tionen lesen Sie im Abschnitt Verwalten Meine Verantwortlich keiten auf Seite 50 Berechtigungen Die Statistik lt Berechtigungen gt zeigt Ihnen folgende Statistiken an e Systemberechtigungen mit ohne Benutzerkontenzuordnung je Produkteigner 81 Quest One Identity Manager e Gruppen je System die zu Verletzungen beitragen e Gruppen mit ohne Benutzerkontenzuordnungen je System e Gruppen je Produkteigner die zu Verletzungen beitragen ber entstprechende Tabreiter k nnen Sie zwischen den folgenden Gruppen und Dom nen w hlen e Active Directory Gruppen e Dom nen e EBS Berechtigungen e EBS Systeme e LDAP Gruppen e SAP Gruppen e SAP Mandanten e SharePoint Gruppen e SharePoint Webseitensammlungen e Zielsystemtypen Wenn Sie mehr ber die Berechtigungen erfahren m chten k nnen Sie sich das Men lt Meine Verant wortlichkeiten gt ansehen F r weitere Informationen lesen Sie im Abschnitt Verwalten Meine Verant wortlichkeiten auf Seite 50 berwachte Daten berwachte unstrukturierte Daten erlauben eine bessere Verwaltung inklusive Zugriffskontrolle auf Daten Erh hung der wirtschaftlichen Unabh ngigkeit der Manager und eine bessere Datenintegration Nat rlich haben berwachte Daten einen besonderen Stellenwert Die Statistik lt berwachte Daten gt bietet folgende Informationen e die aktivsten Ressourcen e die aktivsten Benutzer Uber alle verwalteten Ressourcen e Proportion berwacht
199. torie gt Informationen zu den Funktionen und Anzeigem glichkeiten erhalten Sie im vorherigen Abschnitt lt Bestellhistorie gt Im Kopfbereich der Anzeige k nnen Sie den Zeitraum der Genehmigungen eingrenzen F hren Sie die einfache Suche ber die Schaltfl che lt Suchen gt aus Um die erweiterte Suche in der Genehmigungshistorie zu nutzen 1 Klicken Sie auf Meine Aktionen Genehmigungshistorie 2 Bet tigen Sie die Schaltfl che Erweiterte Suche 3 ndern Sie bei Bedarf unter der Option Genehmigt durch den Namen des Genehmigers 4 Klicken Sie auf Suchen und w hlen Sie zwischen folgenden M glichkeiten a Geben Sie im Textfeld den Namen oder Teile des Namens der Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 5 Geben Sie bei Bedarf im Textfeld Filterung nach Produktnamen den Namen oder Teile des Namens des Produkts ein 6 Geben Sie bei Bedarf im Textfeld Filterung nach Bestellnummer die Bestellnummer oder Teile der Bestellnummer ein 46 Arbeiten mit dem Web Portal 8 9 Um eine 1 Y Um eine 1 u 1 Aktivieren Sie bei Bedarf die gew nschten Kontrollk stchen zum Eintrag Bestellstatus Sie haben folgende M glichkeiten ausstehend genehmigt abbestellt oder nicht genehmigt W hlen Sie in den Datumsfeldern Ihren gew nschten Bestellzeitraum aus Klicken Sie auf Suchen um die Suche durchzuf hren Delegierung zur ck
200. tt in die Datenbank bergeben oder die bereits eingegebenen Daten werden aktualisiert und oder erg nzt Um neue Mitarbeiter hinzuzuf gen 1 Klicken Sie auf Mitarbeiter Anlegen eines neuen Mitarbeiters 2 F llen Sie die Felder in der Ansicht Stammdaten aus Alle mit einem Asterisk gekennzeichneten Textfelder m ssen ausgef llt werden 3 Klicken Sie auf Speichern um den neuen Mitarbeiter zu speichern 73 Quest One Identity Manager 4 a Best tigen Sie die Sicherheitsabfrage mit Ja AnschlieBend wird beim Speichern berpr ft ob die Kombination aus Nachname und Vorname bereits existiert Bei einer positiven Pr fung werden die bereits erfassten Personen mit ihrer Abteilung angezeigt M chten Sie den Mitarbeiter dennoch anlegen bet tigen Sie die Schaltfl che lt Ja gt Klicken Sie auf lt Nein gt um den Vorgang abzubrechen Um Angaben zu einem Mitarbeiter anzusehen und zu bearbeiten Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Nehmen Sie Ihre nderungen oder Erg nzungen auf der Seite Stammdaten vor und klicken Sie auf Speichern Die Tabreiter lt bersicht gt lt Antr ge gt lt Risiko gt und lt Historie gt sind mit den Tabreitern aus dem Men lt Auditierung Details eines Mitarbeiters gt v llig identisch F r weitere Informatio nen zu den genannten Tabreitern lesen Sie bitte im Abschnitt Auditierung
201. uchen Sie den gew nschten Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 3 Klicken Sie auf die Schaltfl che Information f r weitere Details z B Standard E Mail Adres se Meine Verantwortlichkeiten Sie k nnen sich alle Verantwortlichkeiten ansehen die Sie haben Das Men lt Meine Verantwortlichkei ten gt kann Ihnen folgende Verantwortlichkeiten anzeigen wenn Sie die Berechtiung dazu besitzen e Organisation e Gesch ftsrollen e Systemrollen e Systemberechtigungen e Dateisystem e SharePoint e Andere Dienste In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 F r Informationen wie Sie Ihre Verantwortlichkeiten verwal ten lesen Sie im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 50 Um Informationen ber Ihre Verantwortlichkeiten aufzurufen 1 Klicken Sie auf Meine Verantwortlichkeiten 86 Wie Sie Informationen erhalten und Ansichten Berichte und 2 Wahlen Sie aus dem Untermen die gew nschte Verantwortlichkeit aus Wahlen Sie einen Eintrag aus der gew hlten bersicht aus 4 Pr fen Sie die Tabreiter die mit der gew hlten bersicht verbunden sind F r weitere Informationen zu den Tabreitern lesen Sie den Abschnitt Beschreib
202. uf hrenden Aktionen der Prozesskomponenten Jobserver Server mit installiertem Identity Manager Service auf dem elementare Aufgaben ausgef hrt werden Jobservereditor Editor des Designers zur Bearbeitung der Jobservereigenschaften Job Service Configuration Programm zur Konfiguration des Identity Manager Service Job Service Updater Programm zur Aktualisierung des Identity Manager Service auf den Jobservern 123 Quest One Identity Manager K Konfigurationsparameter Parameter mit denen die Grundeinstellungen zum Systemverhalten des Identity Managers konfiguriert werden Pr prozessorrelevante Konfigurationsparameter sind Konfigurationsparameter die mit Pr prozessorbe dingungen verbunden sind Wird ein pr prozessorrelevanter Konfigurationsparameter ge ndert muss die Datenbank erneut kompiliert werden Konfigurationsparametereditor Editor des Designers zur Anpassung der Konfigurationsparameter Kunde Person eines Unternehmens die berechtigt ist im IT Shop Produkte zu bestellen Kunde wird man durch Zuordnung zu einem Shop Kunden bilden zusammen mit Regalen Produkten Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung L Leistungsposition Objekte die zur internen Kostenverrechnung von Unternehmensressourcen ben tigt werden Damit Unternehmensressourcen als Produkte im IT Shop bestellt und intern abgerechnet werden k n nen muss ihnen eine Leistungsposition zugeord
203. uf Mitgliedschaften bestellen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 w Um eine Mitgliedschaft zu l schen 1 W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Organisation eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Organisation ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrollen wenn Sie einer Gesch ftsrolle eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Systemrolle 2 W hlen Sie den Tabreiter Mitgliedschaften aus W hlen Sie den Mitarbeiter aus den Sie l schen m chten 4 Klicken Sie auf Mitgliedschaften l schen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 36 w Bearbeiten von Stammdaten der Gesch fts oder Sys temrollen und anderen Diensten Abh ngig von Ihren Verantwortlichkeiten und Genehmigungen ist es Ihnen m glich die Eigenschaften Ihrer Verantwortlichkeiten zu ndern Zum Beispiel k nnen Sie den angezeigten Namen einer Abteilung 65 Quest One Identity Manager ndern damit sich Ihre Mitarbeiter le
204. ul Sie kann z B ein zentrales Benutzerkonto ein Anmeldename f r eine Active Directory Dom ne oder ein Systembenutzer sein Systemrolle Ressource in der beliebige Unternehmensressourcen zusammengefasst werden Systemrollen werden verwendet um Zuweisungen von unterschiedlichen Unternehmensressourcen zu vereinfachen Wird eine Systemrolle an eine Person zugewiesen erh lt die Person alle Unternehmens ressoucen die der Systemrolle zugewiesen sind Das k nnen zum Beispiel Systemberechtigungen Ap plikationen oder Nicht IT Ressourcen sein Systemrollen k nnen direkt an Personen zugewiesen ber den IT Shop bestellt oder ber Rollen ver erbt werden T Textabgleich Vorgang im SAP bei dem die Namen der Rollen und Profile aus den Tochtersystemen einer Zentralen Benutzerverwaltung ins Zentralsystem gespiegelt werden Nur wenn der Textabgleich mindestens ein mal durchgef hrt wurde sind die SAP Rollen und SAP Profile im Zentralsystem namentlich bekannt und k nnen den SAP Benutzerkonten zugewiesen werden Rollen und Profile aus den Tochtersystemen k nnen erst dann mit dem Identity Manager synchronisiert werden wenn der Textabgleich in SAP durchgef hrt wurde Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Transaktion Objekt im SAP System durch das ein ABAP Programm gestartet wird U UID Die UID ist ein k nstlicher Prim rschl ssel der vom Betriebssystem erzeugt wird sobald das Objekt in
205. ung von allge mein verwendeten Tabellen in bersichten auf Seite 87 Ww Auditierung Wenn Sie Manager oder Auditierer sind haben Sie gegebenenfalls Zugriff auf das Men lt Auditierung gt Das Men lt Auditierung gt gibt Ihnen eine Auflistung aller Eintr ge f r die Sie verantwortlich sind Diese bersichten k nnen Sie zur Kontrolle verwenden ob Mitarbeiter die Richtlinen richtig befolgen In vie len F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Infor mationen als Bericht zu exportieren F r weitere Informationen hierzu lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Zum Thema lt Auditierung gt erhalten Sie weitere Informatio nen im Abschnitt Auditierungsaktivit ten mithilfe des Identity Manager auf Seite 94 Um Informationen zur Auditierung aufzurufen 1 W hlen Sie Auditierung aus 2 Treffen Sie eine Auswahl aus dem Untermen und w hlen Sie gegebenenfalls einen Eintrag aus um sich die Details in der bersicht anzeigen zu lassen 3 W hlen Sie die gew nschte Tabelle aus wenn in der bersicht mehrere Tabellen angeboten werden F r weitere Informationen zu Tabellen lesen Sie im Abschnitt Beschreibung von allgemein ver wendeten Tabellen in bersichten auf Seite 87 Beschreibung von allgemein verwendeten Tabellen in bersichten Einige bersichten haben mehrere Tabellen die Ihnen alle Informationen bieten Die Details innerhalb einer
206. urce kategorisieren w rde Vielleicht finden Sie es hilfreich wenn Sie sehen k nnten wie das System arbeitet ohne den Verantwortlichen bei den Entscheidungen ber die Kategorie zu st ren Die bersicht der kategorisierten Ressourcen zeigt alle gescannten Ressourcen an die mindes tens eine Kategorie haben Sie k nnen sich nur Kategorien von berwachten Daten ansehen ay oder bearbeiten Ressourcen k nnen unter Uberwachung platziert werden mithilfe des Mana gers und eines Data Governance administrators Fur weitere Informationen lesen Sie im Hand buch Data Governance User Guide nach In der bersicht der kategorisierten Ressourcen w hlen Sie zun chst eine Kategorie aus um Ergeb nisse angezeigt zu bekommen Auf diese Ergebnisse wenden Sie einen Filter an um die Ergebnisse wei ter einzugrenzen Sie k nnen folgende Filter verwenden FILTER BESCHREIBUNG a Include resources catego Zur ausgew hlten Kategorie werden zus tzlich alle Unterka rized with subcategories of tegorien und ihre verschachtelten Kategorien einbezogen this category werden Zum Beispiel Um sich alle Ressourcen anzeigen zu lassen die mit einer speziellen Taxonomie kategorisiert wurden w hlen Sie den obersten Level Knoten und dann diesen Filter Host Dieser Filter reduziert Ihre Ergebnisse auf nur diesen einen bestimmten Server oder diese SharePoint Farm Sie m ssen den vollen zutreffenden Namen eingeben Beachten Sie bei diesem Filter die Gro
207. verschiedene Ansichten mit Dateisystem und SharePoint Ressourcen angezeigt f r die Sie verantwortlich sind In Ihre Verantwor tung f llt das berwachen der Zugriffe und der Aktionen die auf die Dateisystem und SharePoint Res sourcen erfolgt sind In den verschiedenen Ansichten k nnen Sie Berichte erstellen Stammdaten oder Zugriffsrechte ndern Sie k nnen sich ber Folgendes einen berblick verschaffen F r jede einzelne Ressource f r die Sie verantwortlich sind k nnen Sie folgende Aktionen ausf hren 54 Ansehen eines HyperViews zu einer Ressource mit allen erforderlichen Details F r weitere In formationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in ber sichten auf Seite 87 ndern der Eigenschaften einer Ressource F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 65 Arbeiten mit dem Web Portal Ansehen einer Liste mit Aktivit ten die f r die Ressource in den letzten 7 Tagen protokolliert wurde Ansehen einer Liste mit Konten und Gruppen die Zugriff auf die Ressource haben nderungen in der Zugriffsberechtiung k nnen beantragt werden Ansehen von verschiedenen Listen zu historischen nderungen an Eigenschaften Taxonomien und verbindenden Objekten der Resourcen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 8
208. von Bestellungen auf Seite 28 n her betrachtet e Entscheidungen Hier werden die n chsten Entscheidungen aufgelistet die als offene Entscheidungen im Men lt Meine Aktionen gt vorliegen Neben den einzelnen Entscheidungen stehen Ihnen die Schaltfl chen lt Information gt und lt Genehmigen gt zur Verf gung Durch Anklicken der Schaltfl che lt Genehmigen gt gelangen Sie direkt in das Men lt Meine Aktionen gt Sie haben hier die M g lichkeit die Bestellung oder Abbestellung ber die Schaltfl che lt Entscheidungen speichern gt 18 Erste Schritte mit dem Identity Manager Web Portal zu genehmigen Weitere Informationen erhalten Sie im Abschnitt Bearbeiten offener Bestellun gen auf Seite 42 Eine Ablehnung negative Entscheidung ist auf diesem Weg nicht m glich A Leichtes Navigieren mit Tastenkombinationen und Hilfstasten Eine Tastenkombination auch Tastaturkombination Tastaturbefehl Tastenk rzel Tastensequenz Hot key Shortcut ist das gleichzeitige oder aufeinanderfolgende Dr cken mehrerer Tasten in einer be stimmten Reihenfolge auf einer Computertastatur Mit einer Tastenkombination k nnen Steuerbefehle an ein Programm gesendet werden wie zum Beispiel Programm starten Datei ffnen und Fenster schlie en Auch das Web Portal bietet solche Tastaturkombinationen an 19 Quest One Identity Manager Einfache Kommandos Tabulator Shift ENTER oder ggf Leertaste R
209. werden die Abteilungen und Personen ber cksichtigt die in Ihrem Verantwortungs bereich liegen N here Informationen hierzu erhalten Sie im Abschnitt Attestierungen durchf hren auf Seite 105 Compliance Mit dem Manager k nnen Regeln zur Einhaltung und berwachung von regulatorischen Anforderungen definiert und Regelverletzungen automatisiert behandelt werden Die Regeln werden f r das Auffinden von Regelverletzungen und zur Pr vention gegen m gliche Regelverletzungen verwendet Statistiken gibt es zu folgenden Themen e Regelverletzungen e Richtlinienverletzungen e Complianceverletzungen e Compliancestatus e Regelstatus e Personen nach Risikoindex ber entsprechende Tabreiter k nnen Sie zwischen folgenden Objekttypen w hlen e Abteilungen e Compliance Frameworks e Globale Statistiken e Personen e Regelgruppen e Regeln e Richtliniengruppen Fur mehr Informationen lesen Sie im Abschnitt Verwalten von Compliance auf Seite 101 Shop Der Shop ist ein Instrument den Mitarbeiter benutzen um Bestellungen auszuf hren Sie k nnen die Statistik lt Shop gt zum Verfolgen von Informationen nutzen e Welche Produkte sind die beliebtesten sowohl bei Produktbesitzern als auch im Shop e Wie schnell wurden Bestellungen bearbeitet e Frequenz der Bestellungen innerhalb einer Zeit F r weitere Informationen zum Bestellen von Produkten lesen Sie im Abschnitt Organisationsstrukturen verwalten auf Seite 50 83 Quest
210. xtfeld ein und klicken Sie auf die Schaltfl che Entscheidungen speichern 42 Arbeiten mit dem Web Portal Um eine Bw Bestellung abzulehnen Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie aus der bersicht die Bestellung aus f r die Sie eine Entscheidung treffen wollen Aktivieren Sie das Kontrollk stchen Ablehnen Geben Sie eine Begr ndung f r die Ablehnung in das Textfeld ein und klicken Sie auf die Schalt fl che Entscheidungen speichern Um ber offene Bestellungen zu entscheiden 7 Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie aus der bersicht eine oder mehrere Bestellungen aus f r die Sie eine Entschei dung treffen wollen Aktivieren Sie das Kontrollk stchen Genehmigen oder Ablehnen Einige Bestellungen ben tigen weitere Informationen bevor Sie eine Entscheidung dar ber treffen k nnen In diesen F llen k nnen Sie Informationen einsehen die in der Spalte lt Pro dukte gt der Auflistung lt Offene Bestellungen gt enthalten sind die Bestellung ablehnen oder eine Anfrage stellen F r weitere Informationen lesen Sie im Abschnitt Weitere Bearbei tungsm glichkeiten von offenen Bestellungen auf Seite 44 Klicken Sie auf Weiter Geben Sie eine Begr ndung f r Ihre Entscheidung in das Textfeld ein wenn es mehrere Be stellungen betrifft und klicken Sie auf die Schaltfl che Entscheidungen speichern ODER Aktivieren Sie in der Spalte Begr ndung das
211. zierungen werden Ihnen in einer Tabelle angezeigt 2 W hlen Sie die gew nschte Klassifizierung aus Die ausgew hlte Klassifizierung wird als Hyperview im Tabreiter lt bersicht gt angezeigt Wei tere Informationen zur Klassifizierung erhalten Sie in den Tabreitern lt Stammdaten gt lt Res sourcen gt und lt Meine Ressourcen gt Um sich Ressourcen einer bestimmten Klassifizierung anzusehen 1 Klicken Sie auf den Tabreiter Ressourcen nachdem Sie die gew nschte Klassifizierung aus gew hlt haben 2 Wahlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit den Ressourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts be finden Zur Ressource wird neben der Klassifizierung auch die Kategorie und der Risikoindex der Ressource angezeigt Um sich Ihre Ressourcen einer bestimmten Klassifizierung anzusehen 1 Klicken Sie auf den Tabreiter Meine Ressourcen nachdem Sie die gew nschte Klassifizierung ausgew hlt haben 2 Wahlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit Ihren Ressourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts befinden Zur Ressource wird neben der Klassifizierung auch die Kategorie und der Risikoindex der Ressource angezeigt Kategorisierte Ressourcen ansehen Mit den Taxonomien die in Ihrem Unternehmen zur Verf gung stehen k nnen Ressourcen vom auto matisierten System oder manuell kategorisiert werden
212. zu Compliance Statistiken lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 Compliance Aktivit ten k nnen beinhalten e Ressourcen einem Besitzer zuweisen e Risikoindex Berechnungsvorschriften bearbeiten e Attestierungen durchf hren e Anzeigen von Compliance Frameworks e Verwalten von Regel und Richtlinienverletzungen Die Informationen die Sie auf der bersichtseite im Men lt Compliance gt sehen h ngen stark von Ih rer Rolle ab Wird Ihnen ein Men punkt nicht angezeigt von dem Sie berzeugt sind ihn sehen zu m s sen kontaktieren Sie Ihren Systemadministrator Folgende bersicht soll Ihnen zeigen welche Ansich ten f r welche Benutzerrolle sichtbar ist Ansichten im Men lt Compliance gt MEN PUNKTE BESCHREIBUNG ROLLEN Ressourcenzugriff In diesem Men punkt werden Ihnen alle vorhandenen Ressourcen aufge listet Die Ressourcen sind nach Res sourcenart gruppiert Compliance Officer Risikobewertung Dieser Men punkt erlaubt die Ver wendung eines Rechners bei der Risikobewertung Die Riskioindexbe rechnung muss durch einen Manager aktiviert werden Attestierungs Verantwortli che Richtlinien Verantwortli che und Compliance Regelverantwortliche Attestierungsrichtlinien Listet Attestierungsrichtlinien auf und erlaubt das Bearbeiten und Erstellen von existierenden und neuen Richtlinien Compliance Officer Attestie rungs Verantwortliche Richtl
213. zungen bei Ausnahmen zu Regeln ODER W hlen Sie Meine Aufgaben Offene Richtlinienverletzungen bei Ausnahmen zu Richtli nien Legen Sie in den Eingabefeldern Entscheidungsdatum zwischen einen Zeitraum fest ODER Klicken Sie auf Erweiterte Suche um weitere Suchparameter einzustellen F r weitere Informationen zur Suchfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Klicken Sie auf Suchen W hlen Sie die Ausnahme aus und klicken Sie auf Bearbeiten Geben Sie in das Textfeld Begr ndung einen Grund f r Ihre Ausnahme an um Ihre Entschei dung zu belegen Ihre Entscheidung kann gepr ft werden darum ist es wichtig einen zul ssigen Grund anzuge ben Klicken Sie auf Ausnahme genehmigen wenn Sie eine Genehmigung der Ausnahme anneh men ODER Klicken Sie auf Ausnahme verweigern wenn Sie die Ausnahme nicht akzeptieren m chten Um die Historie Ihrer Ausnahmegenehmigungen anzusehen 1 W hlen Sie Meine Aktionen Historische Regelverletzungen bei Ausnahmen zu Regeln ODER W hlen Sie Meine Aktionen Richtlinienverletzungen bei Ausnahmen zu Richtlinien Legen Sie in den Eingabefeldern Entscheidungsdatum zwischen einen Zeitraum fest ODER Klicken Sie auf Erweiterte Suche um weitere Suchparameter einzustellen F r weitere Informationen zur Suchfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Eine Liste von Verletzungen wir
214. zuziehen Klicken Sie auf Meine Aktionen Genehmigungshistorie Alle Produkte werden angezeigt die von Ihnen zugewiesen abgelehnt abbestellt oder in Be arbeitung sind Um eine Delegierung zur ckziehen zu k nnen muss das Produkt auf dem Status lt Bestellung gt stehen Klicken Sie auf das Symbol in der Spalte Information Klicken Sie im Dialogfenster auf die Schaltfl che Delegierung zur ckziehen Diese Schaltfl che wird Ihnen nur angezeigt wenn die Entscheidung ber dieses Produkt einem anderen bertragen wurde Geben Sie im n chsten Dialogfenster eine Begr ndung in das Textfeld ein und klicken Sie Spei chern Wie Sie die Entscheidung ber eine offene Bestellung delegieren lesen Sie im Abschnitt Genehmigen oder Ablehnen von Bestellungen auf Seite 42 zus tzliche Genehmigung zu widerrufen Klicken Sie auf Meine Aktionen Genehmigunshistorie Alle Produkte werden angezeigt die von Ihnen zugewiesen abgelehnt abbestellt oder in Be arbeitung sind Um eine zus tzliche Genehmigung widerrufen zu k nnen muss das Produkt auf dem Status lt Bestellung gt stehen Sobald die Genehmigung widerrufen wurde sind Sie wieder alleiniger Entscheider ber diesen Vorgang und k nnen erneut einen zus tzlichen Genehmiger hinzuf gen Klicken Sie auf das Symbol in der Spalte Information Klicken Sie im Dialogfenster auf die Schaltfl che Zus tzliche Genehmigung widerrufen Diese Schaltfl che wird Ihnen nur angezeigt wen
Download Pdf Manuals
Related Search