Rollenbasierte Zutrittskontrollrichtlinien konfigurieren

2024-02-07Zuletzt aktualisiert

Um sicherzustellen, dass Personen in Ihrer Organisation immer über aktuelle Zutrittsberechtigungen verfügen, können Sie Bereitstellungsrichtlinien definieren, die Personen automatisch bestimmten Rollen auf der Grundlage ihrer Identitätsattribute zuweisen. Wenn ein Mitarbeiter die Stellenbezeichnung oder Abteilung wechselt oder an einen anderen Standort wechselt, passt das System den Zutritt automatisch an.

Bevor Sie beginnen

Was Sie noch wissen sollten

  • Nur Konto-Administratoren oder Rolleninhaber können Bereitstellungsrichtlinien erstellen oder ändern, die Personen automatisch einer bestimmten Rolle zuordnen.
  • Für jede Rolle können maximal 25 Richtlinien mit maximal 25 Richtlinienbedingungen definiert werden.

Prozedur

  1. Klicken Sie auf der Startseite auf Organisation > Rollen , und wählen Sie eine Rolle aus.
  2. Klicken Sie auf Bereitstellungsrichtlinie, und klicken oder schieben Sie den Schalter auf Aktiv.
  3. Geben Sie in das Feld Beschreibung eine aussagekräftige Richtlinienbeschreibung ein.
  4. (Optional) Konfigurieren Sie Ihre Einstellungen für das automatische Entfernen von Rollenmitgliedern:
    1. Aktivieren Sie die Kontrollkästchenoption Mitglieder automatisch entfernen, die nicht mehr passen .
    2. Geben Sie an, wann Ihre Rollenmitglieder automatisch entfernt werden sollen. Wählen Sie eine der folgenden Optionen:
    • Nach einer bestimmten Anzahl von Tagen. Der Standardwert beträgt 7 Tage.
    • Unverzüglich.
    Beispielsweise eine IT-Rolle mit Zugriff auf Serverräume. Wenn ein IT-Rollenmitglied zu einer Entwicklerstelle wechselt, benötigt es möglicherweise weiterhin 7 Tage lang Zugriff auf Serverräume zu Supportzwecken oder zur Weitergabe von Fähigkeiten. Rollenmitglieder werden entfernt, wenn ihre Identitätseinstellungen nicht mehr mit den Richtlinieneinstellungen für die rollenbasierte Zugriffskontrolle übereinstimmen.
  5. Fügen Sie die Richtlinienregeln für die Rolle hinzu, die Sie konfigurieren.
    1. Wählen Sie den gewünschten Eigenschafts-Typ aus.
      Bei den hier aufgeführten Eigenschaftstypen handelt es sich um die Standardattribute von Identitätsfeldern, die in den Allgemeinen Details jeder Identität zu finden sind.
      BEMERKUNG:
      Es können nur Rollen ausgewählt werden, für die Sie ein Rollenmanager sind.
      Unternehmen
      Geben Sie den Unternehmensnamen ein.
      Land/Region
      Wählen Sie ein Land aus der Liste aus.
      Abteilung
      Geben Sie einen Abteilungsnamen ein.
      Beschreibung
      Geben Sie eine Beschreibung ein.
      Erweiterte zugesicherte Zeit
      Wird verwendet, um wahr oder falsch auszuwählen.
      Externe ID
      Geben Sie eine externe ID ein
      Position
      Geben Sie eine Berufsbezeichnung ein.
      Primärstandort
      Geben Sie den primären Bürostandort ein oder wählen Sie ihn aus.
      Bereitstellungsattribute
      Geben Sie ein benutzerdefiniertes Bereitstellungsattribut ein und drücken Sie die Eingabetaste. Einige Beispiele hierfür sind: Hintergrundüberprüfung, Drogen- und Alkoholtests, Geheimhaltungsvereinbarung, Sicherheitsschulungen, Einführungsschulungen vor Ort und so weiter.
      Status
      Wählen Sie entweder Aktiv oder Inaktiv aus.
      Name des Supervisors
      Geben Sie einen Namen ein.
      Supervisors
      Fügen Sie mehrere Supervisors hinzu.
      Mitarbeitertypcode
      Geben Sie einen Code für den Mitarbeitertyp ein
      Beschreibung des Mitarbeitertyps
      Geben Sie eine aussagekräftige Beschreibung für den Mitarbeitertyp ein.
    2. Wählen Sie einen Operator aus den folgenden Optionen aus:
    • Enthält
    • Enthält nicht
    • Ist
    • Ist es nicht
    BEMERKUNG:
    Die angezeigten Operatoren hängen vom ausgewählten Eigenschafts-Typ ab.
    1. Geben Sie einen Wert ein oder wählen Sie eine Option aus, die sich auf den von Ihnen ausgewählten Eigenschaftstyp bezieht.
    BEMERKUNG:
    Die angezeigten Wertoptionen oder Felder hängen vom ausgewählten Eigenschafts-Typ ab.
  6. (Optional) Fügen Sie Ihrer Bereitstellungsrichtlinie benutzerdefinierte Bereitstellungsattribute hinzu.
    1. Wählen Sie die Eigenschaft Bereitstellungsattribute aus.
    2. Wählen Sie einen Operator aus den folgenden Optionen aus:
      • Enthält
      • Enthält nicht
    3. Geben Sie die benutzerdefinierten Attributwerte ein, die Sie benötigen.
      BEMERKUNG:
      Bei benutzerdefinierten Attributen wird die Bereitstellungsrichtlinie nur ausgelöst, wenn eine Identität mindestens alle in dieser Richtlinie angegebenen Bereitstellungsattributwerte enthält.
  7. (Optional) Um eine Richtlinienregel vorübergehend zu deaktivieren, setzen Sie den Regler Aktiviert auf Deaktiviert.
  8. (Optional) Klicken Sie auf Richtlinie kopieren (), wenn Sie eine Regel oder einen Satz von Regeln kopieren möchten.
  9. (Optional) Klicken Sie auf , um alle Richtlinienregeln zu entfernen, die Sie nicht mehr benötigen.
  10. Klicken Sie auf Speichern.
Benutzer können jetzt auf der Grundlage ihrer Identitätsattribute automatisch bestimmten Rollen zugewiesen oder daraus entfernt werden.

Beispiel

Nach Durchführen dieser Schritte

Fügen Sie Rollenmanager hinzu.