Inhalt
|
Richtlinien
Richtlinien werden über die Identitätsverwaltungsschnittstelle konfiguriert.
Über diese Schnittstelle kann der Top-Level-Administrator bzw. der Top-Level-Richtlinienadministrator Richtlinien für einen bestimmten Dienst anzeigen, erstellen, löschen und ändern, der über alle Organisationen hinweg verwendet werden kann; ein Organisations- oder Unterorganisations-Administrator kann damit Richtlinien für eine spezielle Verwendung durch eine Organisation anzeigen, erstellen, löschen und ändern.
Im Allgemeinen werden Richtlinien für die Verwendung innerhalb der gesamten Organisationsstruktur auf Organisations- (oder Unterorganisations-) Ebene erstellt.
Dieses Thema umfasst die folgenden Abschnitte:
Richtlinientypen
Es gibt zwei Richtlinientypen, die mithilfe von Access Manager konfiguriert werden können: normale Richtlinien oder Bezugsrichtlinien.
Eine normale Richtlinie besteht aus Regeln, Betreffen und Bedingungen. Eine Bezugsrichtlinie besteht aus Regeln und Bezügen zu Organisationen.
Normale Richtlinie
In Access Manager wird eine Richtlinie, die Zugriffsberechtigungen definiert, als normale Richtlinie bezeichnet. Eine normale Richtlinie besteht aus Regeln, Betreffen und Bedingungen.
Eine Regel besteht aus einer Ressource, einem oder mehreren Sätzen einer Aktion und einem Wert. Eine Ressource definiert das Objekt, das geschützt wird; eine Aktion ist der Name einer Operation, die für die Ressource angewendet werden kann, und ein Wert definiert die Berechtigung.
Richtlinien werden nicht zu Identitäten zugewiesen. Dagegen werden Betreffe zu Richtlinien zugewiesen. Ein Betreff ist das Identitätsobjekt, zu dem die Richtlinie zugewiesen und auf das sie angewendet wird.
Eine Bedingung definiert die Situationen, in denen eine Richtlinie anwendbar ist. Eine Bedingung 7 bis 10 in einer Richtlinie bedeutet beispielsweise, dass die Richtlinie nur von 7 Uhr bis 10 Uhr anzuwenden ist.
Bezugsrichtlinie
Ein Administrator muss ggf. die Richtliniendefinitionen und Entscheidungen einer Organisation an eine andere Organisation delegieren. (Alternativ dazu können Richtlinienentscheidungen für eine Ressource auf andere Richtlinienprodukte übertragen werden.) Eine Bezugsrichtlinie steuert diese Richtliniendelegation sowohl für die Erstellung als auch für die Bewertung von Richtlinien. Sie besteht aus Regeln und einem oder mehreren Bezügen. Eine Regel definiert die Ressource, auf deren Richtlinienbewertung verwiesen wird. Ein Bezug definiert die Organisation, auf die sich die Richtlinienbewertung bezieht.
Es gibt zwei Bezugsarten, die mit Access Manager gebündelt sind: Peer-Organisation und Unterorganisation. Diese delegieren an eine Organisation auf derselben Ebene bzw. eine Organisation auf einer untergeordneten.
Erstellen von Richtlinien
Richtlinien werden über die Identitätsverwaltungsschnittstelle erstellt.
- Wechseln Sie zur Identitätsverwaltungsschnittstelle.
- Wählen Sie die Organisation, für die Sie eine Richtlinie erstellen möchten.
Stellen Sie sicher, dass der Standort des Fensters "Richtlinienverwaltung" für Ihre Organisation richtig ist.
- Wählen Sie im Menü "Ansicht" die Option "Richtlinien" aus.
Standardmäßig wird die Ansicht "Organisationen" im Menü "Ansicht" angezeigt. Alle konfigurierten Unterorganisationen (falls vorhanden) werden darunter angezeigt. Sollten Sie Richtlinien für eine Unterorganisation erstellen, wählen Sie die Unterorganisation aus und klicken Sie anschließend im Menü "Ansicht" auf "Richtlinien".
- Klicken Sie im Navigations-Frame auf "Neu". Das Fenster "Neue Richtlinie" wird geöffnet.
- Wählen Sie den Typ der Richtlinie aus ("Normal" oder "Bezug"), die Sie erstellen möchten.
Falls keine Bezugsrichtlinie vorhanden ist, die sich auf eine Unterorganisation bezieht, können Sie keine Richtlinien für diese Unterorganisation erstellen.
Es ist nicht erforderlich, zu diesem Zeitpunkt alle Felder für normale Richtlinien oder Bezugsrichtlinien zu definieren. Sie können die Richtlinie erstellen und später Regeln, Betreffe, Bezüge usw. hinzufügen.
- Geben Sie einen Namen für die Richtlinie ein und klicken Sie auf "OK".
- Standardmäßig wird die Ansicht "Allgemein" angezeigt.
Die Ansicht "Allgemein" enthält den Namen der Richtlinie und ermöglicht die Eingabe einer Beschreibung der Richtlinie, die erstellt werden soll.
- Klicken Sie auf "Speichern", um die Konfiguration der Richtlinie abzuschließen.
Ändern von Richtlinien
Nach der Erstellung einer normalen Richtlinie bzw. einer Bezugsrichtlinie können ihre Regeln, Betreffe, Bedingungen und Bezüge geändert werden. Standardmäßig wird die Ansicht "Allgemein" angezeigt. Die in der Ansicht "Allgemein" enthaltenen Attribute werden unter Erstellen von Richtlinien beschrieben.
Inhalt |