Authorizations And Roles

Question 1

Wieviele Rollen kriegt jeder Mitarbeiter im Ticketing?

Answer 1

Help Desk Nutzer vereinen verschiedene Rollen in sich. Jeder hat zunächst eine Employee Rolle und einen Help Desk User.
Der Help Des Agent kriegt zusätzlich noch die Help Desk Agent Rolle und verschiedene HCM Rollen.

Rollen werden additiv vergeben, um nach und nach für die User zu ergänzen, was sie an Zugriffen brauchen.

Question 2

Job Rolle

Answer 2

Werden Usern zugefügt und beinhalten Zugriffe auf Funktionen und Berechtigungen, welche Funktionen von einem User ausgeführt werden können.

Diese Funktionen werden in Duty Rolls zusammengefasst und den Job Rollen zugewiesen. Die Duty Rolle „Create a SR Request“ umfasst unter anderem „Erstellen“, „Bearbeiten“ und „Nachricht an Agent schreiben“.

Question 3

Data Role

Answer 3

Datenrollen werden an Job Rollen geknüpft und den Usern zugewiesen.
Das Security Profile einer Datenrolle definiert den Datenzugriff, während die Job Rolle die Privilegien des Job festhält.
Country HR Analyst: Privilegien eines HR Analysten mit dem Datenzugriff des Landes.

Frage: Was macht eine Datenrolle ohne Security Profile und ohne Job Rolle?

Question 4

Abstract Role

Answer 4

Eine Gekreische Rolle wie Employee oder Line Manager, die keinem Modul zugeordnet sind und Basic Zugriffe enthalten.

Question 5

Security Profiles

Answer 5

Tauchen zusammen mit Datenrollen auf. Es sind erst die Security Profiles, über die man einstellt, welche Daten nach bestimmten Kriterien zugegriffen oder nicht zugegriffen werden sollen.

Wenn kein Security Profile hinterlegt wird, geht das System automatisch davon aus, dass Zugriffe auf alle Personen notwendig ist.

Question 6

Datenmasking

Answer 6

Das restricten Daten, sodass unauthorisierte Personen keinen Zugriff haben.

Question 7

Autoprovisioning

Answer 7

Automatische Regeln, nach denen bestimmte Arten von Usern Rollen zugeordnet bekommen.
Sobald die festgelegten Bedingungen nicht länger erfüllt werden, wird die Rolle wieder deprovisioned.

Question 8

Duty Roles

Answer 8

Eine Sammlung an Privilegien, über die Dinge, die ich alles tun kann, zusammengefasst werden.

E.G., Die Duty Rolle „HR Help Desk Service Request Creation umfasst die Privilegien „Create Service Request“, „Edit Service Request“ und „Compose Customer Message“

Question 9

Resource Organizations

Answer 9

Ressourcenorganisationen helfen dabei, dass die Help Desk Agenten die richtigen Service Requests erhalten.
Ordnen wir alle User entsprechend in Ressourcenorganisationen ein, dann können BU spezifische Zuordnungen von SRs stattfinden.

Question 10

Mapping

Answer 10

Das automatische Zuweisen von Rollen, wenn bestimmte Parameter erfüllt sind.

Question 11

Area of responsibility

Answer 11

Eine Methode, einer Person im Zuge ihrer Tätigkeit zusätzliche Zugriffe auf Daten zu ermöglichen, beispielsweise wenn diese zusätzlich noch für Personaldaten auf Frankreich zuständig ist.

Die Area of Responsibility ist gleichzeitig in den Security Profiles enthalten, die man bei den Data Roles festlegt.