| Nutzergruppe | Beschreibung | Verhalten im IAG | Modul |
|---|---|---|---|
| SoD Rule Supervisor (Besitzer/Überwacher) | Besitzer einer SoD Regel. |
Gibt Änderungen für eine SoD Regel frei. | Passiv | Identity & Access Governance |
SoD Rule Attestor (Beglaubiger) |
| Validieren und attestieren (bescheinigen) periodisch eine SoD Regel | Passiv | Identity & Access Governance | |
| SoD Rule Exception Approver (Bewilliger) | Bewilligen, Verweigern oder lösen einen SoD Konflikt auf. Validieren periodisch die SoD Regelverletzungen. | Aktiv | Identity & Access Governance |
| SoD Rule Exception Supervisor (Besitzer/Überwacher) | Bewilligen die "Exception Approver" eine Regelverletzung |
oder lösen einen Konflikt auf, werden die Mitglieder der Gruppe Exception |
Supervisor aktiv informiert (E-Mail oder Notification im Portal). Die Exception Supervisors können beispielsweise die Security Verantwortlichen sein. | Passiv | Identity & Access Governance |
| SoD Rule Exception Attestor (Beglaubiger) | Validieren |
| und attestieren (bescheinigen) periodisch eine SoD Regelverletzung. Wenn nicht definiert, ist der SoD Rule Exception Approver automatisch auch der SoD Rule Exception Attestor. | Passiv | Identity & Access Governance | |
| Role |
| Supervisor (Besitzer/Überwacher) | Besitzer einer Rolle. Können Änderungen an einer Rolle freigeben oder ablehnen. | Passiv | Identity & Access Governance |
| Role |
| Assignment Attestor ( |
| Beglaubiger) | Validieren |
| und attestieren (bescheinigen) periodisch die Rollenzuweisungen. | Passiv | Identity & Access Governance | |
| Role Configuration Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Rollenkonfiguration. | Passiv | Identity & Access Governance |
| Resource Supervisor (Besitzer) |
| Besitzer einer Ressource. Können Änderungen an einer Ressource freigeben oder ablehnen. | Passiv | Identity & Access Governance | |
| Resource Assignment Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Ressourcenzuweisungen. | Passiv | Identity & Access Governance |
| Identity Supervisor (Besitzer) | Besitzer einer unpersonifizierten Identität. Können strukturelle Änderungen (Zuweisung Core Identität, zusätzliche Attribute, etc.) an einer Identität freigeben oder ablehnen. | Aktiv | Identity & Access Governance |
| Identity Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Identität. |
| Passiv | Identity & Access Governance | ||
| Approver | Bewilligen eine Anfrage (Rolle, Ressource, Asset, etc.) über das CoreOne Portal. Validieren und attestieren (bescheinigen) periodisch die Bewilligung eines Antrags. | Aktiv | CoreOne Basis Identity & Access Governance |
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||