| Nutzergruppe | Beschreibung | Modul |
|---|---|---|
| SoD Rule Supervisor (Besitzer/Überwacher) | Besitzer einer SoD Regel. Gibt Änderungen für eine SoD Regel frei. | Identity & Access Governance |
SoD Rule Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch eine SoD Regel | Identity & Access Governance |
| SoD Rule Exception Approver (Bewilliger) | Bewilligen, Verweigern oder lösen einen SoD Konflikt auf. Validieren periodisch die SoD Regelverletzungen. | Identity & Access Governance |
| SoD Rule Exception Supervisor (Besitzer/Überwacher) | Bewilligen die "Exception Approver" eine Regelverletzung oder lösen einen Konflikt auf, werden die Mitglieder der Gruppe Exception Supervisor aktiv informiert (E-Mail oder Notification im Portal). Die Exception Supervisors können beispielsweise die Security Verantwortlichen sein. | Identity & Access Governance |
| SoD Rule Exception Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch eine SoD Regelverletzung. Wenn nicht definiert, ist der SoD Rule Exception Approver automatisch auch der SoD Rule Exception Attestor. | Identity & Access Governance |
| Role Supervisor (Besitzer/Überwacher) | Besitzer einer Rolle. Können Änderungen an einer Rolle freigeben oder ablehnen. | Identity & Access Governance |
| Role Assignment Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Rollenzuweisungen. | Identity & Access Governance |
| Role Configuration Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Rollenkonfiguration. | Identity & Access Governance |
| Resource Supervisor (Besitzer) | Besitzer einer Ressource. Können Änderungen an einer Ressource freigeben oder ablehnen. | Identity & Access Governance |
| Resource Assignment Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Ressourcenzuweisungen. | Identity & Access Governance |
| Identity Supervisor (Besitzer) | Besitzer einer unpersonifizierten Identität. Können strukturelle Änderungen (Zuweisung Core Identität, zusätzliche Attribute, etc.) an einer Identität freigeben oder ablehnen. | Identity & Access Governance |
| Identity Attestor (Beglaubiger) | Validieren und attestieren (bescheinigen) periodisch die Identität. | Identity & Access Governance |
| Scope Approver (Genehmiger) | Überwachen eine Gruppe von kritischen Berechtigungen | Identity & Access Governance |
| Application Supervisor (Besitzer) | Überwachen die Berechtigungsvergabe aus der Sicht der Applikation (bsp. sind genügend Lizenzen vorhanden) | Identity & Access Governance |
| System Supervisor (Besitzer) | Überwachen die Berechtigungsvergabe aus der Sicht des Systems | Identity & Access Governance |
| Approver (Genehmiger) | Bewilligen eine Anfrage (Bsp. Rolle, Ressource, Asset, etc.) über das CoreOne Portal. Validieren und attestieren (bescheinigen) periodisch die Bewilligung eines Antrags. | CoreOne Basis Identity & Access Governance |
| Requester (Antragsteller) | Beantragt ein Entität über das CoreOne Portal (Bsp. Rolle, Ressource, Asset, etc.) | CoreOne Basis |
| IAM Supervisor (Besitzer) | Überwacht das gesamte IAM System | CoreOne Basis |
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||
| Patch Management Orchestrator | ||
General
Content
Integrations