| Nutzergruppe | Beschreibung |
|---|
| Modul | |
|---|---|
| SoD Rule Supervisor (Besitzer/Überwacher) | Besitzer einer SoD Regel. Gibt Änderungen für eine SoD Regel frei. |
| Identity & Access Governance | |
SoD Rule Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch eine SoD Regel |
| Identity & Access Governance | |
| SoD Rule Exception Approver (Bewilliger) | Bewilligen, Verweigern oder lösen einen SoD Konflikt auf. Validieren periodisch die SoD Regelverletzungen. |
| Identity & Access Governance | |
| SoD Rule Exception Supervisor (Besitzer/Überwacher) | Bewilligen die "Exception Approver" eine Regelverletzung oder lösen einen Konflikt auf, werden die Mitglieder der Gruppe Exception Supervisor aktiv informiert (E-Mail oder Notification im Portal). Die Exception Supervisors können beispielsweise die Security Verantwortlichen sein. |
| Identity & Access Governance | |
| SoD Rule Exception Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch eine SoD Regelverletzung. Wenn nicht definiert, ist der SoD Rule Exception Approver automatisch auch der SoD Rule Exception Attestor. |
| Identity & Access Governance | |
| Role Supervisor (Besitzer/Überwacher) | Besitzer einer Rolle. Können Änderungen an einer Rolle freigeben oder ablehnen. |
| Identity & Access Governance | |
| Role Assignment Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Rollenzuweisungen. |
| Identity & Access Governance | |
| Role Configuration Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Rollenkonfiguration. |
| Identity & Access Governance | ||
| Resource Supervisor (Besitzer) | Besitzer einer Ressource. Können Änderungen an einer Ressource freigeben oder ablehnen. |
| Identity & Access Governance | |
| Resource Assignment Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Ressourcenzuweisungen. |
| Identity & Access Governance | |
| Identity Supervisor (Besitzer) | Besitzer einer unpersonifizierten Identität. Können strukturelle Änderungen (Zuweisung Core Identität, zusätzliche Attribute, etc.) an einer Identität freigeben oder ablehnen. |
| Identity & Access Governance | |
| Identity Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Identität. |
| Identity & Access Governance | ||
| Scope Approver (Genehmiger) | Überwachen eine Gruppe von kritischen Berechtigungen | Identity & Access Governance |
| Application Supervisor (Besitzer) | Überwachen die Berechtigungsvergabe aus der Sicht der Applikation (bsp. sind genügend Lizenzen vorhanden) | Identity & Access Governance |
| System Supervisor (Besitzer) | Überwachen die Berechtigungsvergabe aus der Sicht des Systems | Identity & Access Governance |
| Approver (Genehmiger) | Bewilligen eine Anfrage (Rolle, Ressource, Asset, etc.) über das CoreOne Portal. Validieren und attestieren (bescheinigen) periodisch die Bewilligung eines Antrags. |
CoreOne Basis Identity & Access Governance | ||
| IAM Supervisor (Besitzer) | Überwacht das gesamte IAM System | CoreOne Basis |
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||