| Nutzergruppe | Beschreibung | Verhalten im IAG | Modul |
|---|---|---|---|
| SoD Rule Supervisor (Besitzer/Überwacher) | Besitzer einer SoD Regel. Gibt Änderungen für eine SoD Regel frei. | Passiv | Identity & Access Governance |
SoD Rule Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch eine SoD Regel | Passiv | Identity & Access Governance |
| SoD Rule Exception Approver (Bewilliger) | Bewilligen, Verweigern oder lösen einen SoD Konflikt auf. Validieren periodisch die SoD Regelverletzungen. | Aktiv | Identity & Access Governance |
| SoD Rule Exception Supervisor (Besitzer/Überwacher) | Bewilligen die "Exception Approver" eine Regelverletzung oder lösen einen Konflikt auf, werden die Mitglieder der Gruppe Exception Supervisor aktiv informiert (E-Mail oder Notification im Portal). Die Exception Supervisors können beispielsweise die Security Verantwortlichen sein. | Passiv | Identity & Access Governance |
| SoD Rule Exception Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch eine SoD Regelverletzung. Wenn nicht definiert, ist der SoD Rule Exception Approver automatisch auch der SoD Rule Exception Attestor. | Passiv | Identity & Access Governance |
| Role Supervisor (Besitzer/Überwacher) | Besitzer einer Rolle. Können Änderungen an einer Rolle freigeben oder ablehnen. | Passiv | Identity & Access Governance |
| Role Assignment Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Rollenzuweisungen. | Passiv | Identity & Access Governance |
| Role Configuration Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Rollenkonfiguration. | Passiv | Identity & Access Governance |
| Resource Supervisor (Besitzer) | Besitzer einer Ressource. Können Änderungen an einer Ressource freigeben oder ablehnen. | Passiv | Identity & Access Governance |
| Resource Assignment Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Ressourcenzuweisungen. | Passiv | Identity & Access Governance |
| Identity Supervisor (Besitzer) | Besitzer einer unpersonifizierten Identität. Können strukturelle Änderungen (Zuweisung Core Identität, zusätzliche Attribute, etc.) an einer Identität freigeben oder ablehnen. | Aktiv | Identity & Access Governance |
| Identity Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Identität. | Passiv | Identity & Access Governance |
| Scope Approver (Genehmiger) | Überwachen eine Gruppe von kritischen Berechtigungen | Identity & Access Governance | |
| Application Supervisor (Besitzer) | Überwachen die Berechtigungsvergabe aus der Sicht der Applikation (bsp. sind genügend Lizenzen vorhanden) | Identity & Access Governance | |
| System Supervisor (Besitzer) | Überwachen die Berechtigungsvergabe aus der Sicht des Systems | Identity & Access Governance | |
| Approver (Genehmiger) | Bewilligen eine Anfrage (Rolle, Ressource, Asset, etc.) über das CoreOne Portal. Validieren und attestieren (bescheinigen) periodisch die Bewilligung eines Antrags. | Aktiv | CoreOne Basis Identity & Access Governance |
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||
| Patch Management Orchestrator | |||
General
Content
Integrations