Op rollen gebaseerd toegangscontrolebeleid configureren

2024-02-07Laatst bijgewerkt

Om ervoor te zorgen dat personen in uw organisatie altijd over actuele toegangsrechten beschikken, kunt u een inrichtingsbeleid definiëren waarmee personen automatisch aan specifieke rollen worden toegewezen op basis van hun identiteitsattributen. Als een medewerker een andere functietitel of afdeling bekleedt of naar een andere locatie verhuist, past het systeem automatisch de toegang aan.

Voordat u begint

Wat u moet weten

  • Alleen accountbeheerders of roleigenaren kunnen inrichtingsbeleid maken of wijzigen waarmee mensen automatisch aan een specifieke rol worden gekoppeld.
  • Voor elke rol kunnen maximaal 25 beleidsregels met maximaal 25 beleidsvoorwaarden worden gedefinieerd.

Procedure

  1. Klik op de startpagina op Organisatie > Rollen en selecteer een rol.
  2. Klik op Inrichtingsbeleid en klik of schuif de schakelaar naar Actief.
  3. Voer in het veld Beschrijving een zinvolle beleidsbeschrijving in.
  4. (Optioneel) Configureer uw instellingen voor automatische verwijdering voor rolleden:
    1. Vink het selectievakje Leden die niet meer overeenkomen automatisch verwijderen aan.
    2. Geef op wanneer uw rolleden automatisch moeten worden verwijderd. Kies een van de volgende opties:
    • Na een bepaald aantal dagen. De standaardinstelling is 7 dagen.
    • Onmiddellijk.
    Bijvoorbeeld een IT-rol met toegang tot serverruimtes. Wanneer een lid van een IT-rol overstapt naar een baan als ontwikkelaar, heeft hij mogelijk nog 7 dagen toegang nodig tot serverruimtes voor ondersteuning of overdracht van vaardigheden. Rolleden worden verwijderd wanneer hun identiteitsinstellingen niet langer overeenkomen met de beleidsinstellingen voor op rollen gebaseerde toegangscontrole.
  5. Voeg de beleidsregels toe voor de rol die u configureert.
    1. Selecteer het eigenschaptype dat u nodig heeft.
      De eigenschaptypen die hier worden vermeld, zijn de standaardattributen van het identiteitsveld die u kunt vinden in de algemene details van elke identiteit.
      OPMERKING:
      Alleen rollen waarvoor u de rolbeheerder bent, kunnen worden geselecteerd.
      Bedrijf
      Voer de bedrijfsnaam in.
      Land
      Selecteer een land in de lijst.
      Afdeling
      Voer een afdelingsnaam in.
      Beschrijving
      Voer een beschrijving in.
      Verlengde verleningstijd
      Wordt gebruikt om Waar of Onwaar te selecteren.
      Externe ID
      Voer een externe ID in
      Functietitel
      Voer een functietitel in.
      Primaire site
      Voer de primaire kantoorlocatie in of selecteer deze.
      Inrichtingsattributen
      Typ een gebruikerspecifiek inrichtingsattribuut en druk op Enter. Enkele voorbeelden zijn: antecedentenonderzoek, drugs- en alcoholtests, NDA, veiligheidstraining, introductietraining op locatie, enzovoort.
      Status
      Kies Actief of Inactief.
      Naam supervisor
      Voer een naam in.
      Supervisors
      Voeg meerdere supervisors toe.
      Code werknemerstype
      Voer een werknemertypecode in
      Beschrijving werknemerstype
      Voer een betekenisvolle beschrijving in voor het werknemertype.
    2. Selecteer een operator uit de volgende opties:
    • Bevat
    • Bevat geen
    • Is
    • Is niet
    OPMERKING:
    Welke operators worden weergegeven, is afhankelijk van het eigenschaptype dat u selecteert.
    1. Voer een waarde in of selecteer een optie die betrekking heeft op het eigenschaptype dat u hebt geselecteerd.
    OPMERKING:
    Welke waardeopties of velden worden weergegeven, is afhankelijk van het eigenschaptype dat u selecteert.
  6. (Optioneel) Voeg aangepaste inrichtingsattributen toe aan uw inrichtingsbeleid.
    1. Selecteer de eigenschap Inrichtingsattributen.
    2. Selecteer een operator uit de volgende opties:
      • Bevat
      • Bevat geen
    3. Voer de aangepaste attribuutwaarden in die u nodig hebt.
      OPMERKING:
      Voor gebruikerspecifieke attributen wordt het inrichtingsbeleid alleen geactiveerd als een identiteit minimaal alle inrichtingsattribuutwaarden bevat die in dit beleid zijn opgegeven.
  7. (Optioneel) Als u een beleidsregel tijdelijk wilt uitschakelen, stelt u de schuifregelaar Ingeschakeld in op Uitgeschakeld.
  8. (Optioneel) Klik op Beleid kopiëren () als u een regel of een reeks regels wilt kopiëren.
  9. (Optioneel) Klik op om beleidsregels te verwijderen die u niet meer nodig hebt.
  10. Klik op Opslaan.
Gebruikers kunnen nu automatisch worden toegewezen aan of verwijderd uit specifieke rollen op basis van hun identiteitsattributen.

Voorbeeld

Nadat u klaar bent

Rolbeheerders toevoegen.