Gruppen verwalten

Online bearbeiten

Eine Gruppe ist eine logische Zusammenfassung von Benutzern, die dieselben Aktivitäten ausführen können oder über dieselben Zugriffsrechte auf Ressourcen verfügen. Verwenden Sie Gruppen, um den Anwendungszugriff für mehrere Benutzer zu verwalten und zu steuern. Wenn Sie eine Anwendungsinstanz erstellen, können Sie die Gruppen zuordnen, die für den Zugriff auf die Anwendung berechtigt sind.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an.

Informationen zu dieser Task

Sie können die folgenden Tasks ausführen:
Verify verfügt standardmäßig über eine admin Gruppe, deren Mitglieder administrative Aufgaben ausführen Verify können, wie zum Beispiel:
  • Erstellen, Bearbeiten und Löschen von Benutzern und Gruppen
  • Konfigurieren der einmaligen Anmeldung für Anwendungen

Verify bietet die folgenden reservierten Gruppen. Eine reservierte Gruppe kann nicht geändert oder gelöscht werden. Es kann nur die Mitgliedschaft geändert werden.

Verify umfasst außerdem eine application owners Gruppe für Benutzer, die als Anwendungsbesitzer zugewiesen sind. Mitglieder dieser Gruppe haben Zugriff auf Berechtigungen. Wenn sie Eigner von Anwendungen sind, können sie die Benutzer oder Gruppen zuordnen, die auf ihre Anwendungen zugreifen können.

Verify umfasst auch eine helpdesk Gruppe. Mitglieder in dieser Gruppe können Zum Administrator wechseln auswählen, um auf die Verwaltungskonsole zuzugreifen. Sie können Informationen zu Anwendungen, Governance-Operationen, Benutzern und Gruppen, Berichten, zur Sicherheit und zur Konfiguration anzeigen. Sie können Kennwörter zurücksetzen, Benutzerinformationen aktualisieren, Einstellungen für die Mehrfaktorauthentifizierung von Benutzern verwalten, verlinkte Identitäten löschen und Berichte ausführen.

Verify umfasst auch eine readonly Gruppe. Mitglieder in dieser Gruppe können Zum Administrator wechseln auswählen, um auf die Verwaltungskonsole zuzugreifen. Sie können Informationen zu Anwendungen, Governance-Operationen, Benutzern und Gruppen, Berichten und zur Konfiguration anzeigen. Sie können keine Informationen ändern. Sie können jedoch Berichte ausführen.

Verify umfasst auch eine developer Gruppe. Wenn die Anwendung 'IBM Verify Developer Portal' installiert ist, sind Mitglieder in dieser Gruppe zum Zugriff auf das Entwicklerportal (Developer Portal) berechtigt, in dem sie die Verify-APIs zum Entwickeln neuer Anwendungen verwenden können.

Verify umfasst auch eine Gruppe für Datenschutzbeauftragte, die als solche benannt wurden. Mitglieder in dieser Gruppe können Zum Administrator wechseln auswählen, um auf die Verwaltungskonsole zuzugreifen. Sie können Zwecke, Endbenutzerlizenzvereinbarungen (EULAs) und Datenschutzrichtlinien erstellen. Sie können auch Berichte zur Zustimmungsaktivität anzeigen und Nutzungsrechte lesen.

Sie können weitere angepasste Gruppen auf der Basis der Abteilung, der Rolle oder anderer Merkmale des Benutzers erstellen. Benutzer können einer oder mehreren Gruppen angehören. Die Zugehörigkeit eines Benutzers zu einer Gruppe ist jedoch nicht obligatorisch.

Ein Gruppenprofil muss vorhanden sein, bevor Sie dem Profil Benutzer als Mitglieder hinzufügen können.

Um Gruppen aus Ihrer Identitätsquelle „ SAML “ zuzuweisen, müssen Sie Schattengruppen im Cloud-Verzeichnis erstellen und dabei dieselben Namen wie für die Gruppen in Ihrer Identitätsquelle „ SAML “ verwenden. Die Spiegelgruppen müssen nicht mit Mitgliedern gefüllt werden. Die Schattengruppe dient als Platzhalter für die Unternehmensgruppe „ SAML “.

Vorgehensweise

  1. Wählen Sie „Verzeichnis “ > „Benutzer und Gruppen “.
  2. Wählen Sie die Registerkarte „Gruppen“ aus.
  3. Erstellen Sie ein Gruppe.
    1. Wählen Sie „Gruppe hinzufügen “. Das Dialogfeld „Gruppe hinzufügen“ wird angezeigt.
    2. Geben Sie die folgenden Informationen für die neue Gruppe an:
      Tabelle 1. Informationen zur Gruppe
      Information Beschreibung
      Name Name der Gruppe, der Benutzer als Mitglieder zugeordnet sind.
      Hinweis:
      • Gruppennamen müssen eindeutig sein.
      • Sie können diese Informationen mit Ausnahme von Informationen für reservierte Gruppen, bei denen es sich um reservierte Systemgruppen handelt, bearbeiten.
      Beschreibung Kurze Information über die Gruppe. Beispiel: Merkmale oder Zweck der Gruppe.
      Vorgeschriebene Passwortrichtlinie Wählen Sie im Menü die Passwortrichtlinie aus, die die erforderliche Stärke von Passwörtern regelt.
      Gruppenmitglieder Liste der Benutzer, die der Gruppe als Mitglieder zugeordnet sind. Informationen zum Zuweisen von Gruppenmitgliedern finden Sie unter „Gruppenmitgliedschaft zuweisen “.
    3. Optional: Legen Sie fest, ob der Benutzer eine E-Mail-Benachrichtigung über die Änderung seiner Gruppenmitgliedschaft erhalten soll.
    4. Wählen Sie „Speichern “.
  4. Aktualisieren Sie eine Gruppe.
    1. Bewegen Sie den Mauszeiger über die Gruppe und wählen Sie das Bearbeiten Symbol aus, sobald es angezeigt wird.
      Das Dialogfenster Gruppe bearbeiten wird angezeigt.
    2. Bearbeiten Sie die Gruppeninformationen.
      Du kannst den Namen und die Beschreibung der Gruppe ändern.

      Um die zugewiesene Passwortrichtlinie zu ändern, löschen Sie den Eintrag in diesem Feld. Wählen Sie im Dropdown-Menü die Passwortrichtlinie aus, die Sie der Gruppe zuweisen möchten.

      Hinweis: Der Name reservierter Gruppen kann nicht bearbeitet werden. Sie können jedoch Mitglieder zu diesen Gruppen hinzufügen oder aus ihnen entfernen.

      Falls Sie keine Mitglieder sehen, müssen Sie aufgrund der Größe Ihres Bildschirms möglicherweise unterhalb des Suchfelds scrollen.

      Um Mitglieder hinzuzufügen, klicken Sie auf die Schaltfläche „Hinzufügen “. Um ein Gruppenmitglied zu entfernen, wählen Sie das Mitglied aus und klicken Sie auf die Schaltfläche „Entfernen “. Weitere Informationen finden Sie unter „Gruppenmitgliedschaft zuweisen “.

    3. Optional: Legen Sie fest, ob der Benutzer eine E-Mail-Benachrichtigung über die Änderung seiner Gruppenmitgliedschaft erhalten soll.
    4. Wählen Sie „Speichern “.
  5. Löschen Sie eine Gruppe.
    Hinweis: Eine reservierte Gruppe kann nicht gelöscht werden.
    Wenn Sie eine Gruppe löschen, gilt Folgendes:
    • Sie können eine oder mehrere Gruppen mit Ausnahme von reservierten Systemgruppen löschen.
    • Benutzer werden aus der Gruppe entfernt.
    • Die Gruppe kann nicht mehr auf Verify eine Drittanbieteranwendung zugreifen.
    • Sie können entweder die Schaltfläche „Löschen“ auf der Seite „Gruppen“ oder im Popup-Fenster „Gruppendetails“ verwenden.
    1. Wählen Sie das Symbol „Löschen“ aus.
    2. Optional: Legen Sie fest, ob der Benutzer eine E-Mail-Benachrichtigung über die Änderung seiner Gruppenmitgliedschaft erhalten soll.
    3. Bestätigen Sie, dass die ausgewählte Gruppe oder die ausgewählten Gruppen endgültig gelöscht werden sollen.
  6. Suchen Sie die Gruppeninformationen und zeigen Sie sie an.
    1. Verwenden Sie das Feld Suchen, um eine gefilterte Liste der Daten zu erhalten.
    2. Wählen Sie die Gruppe aus, für die Informationen angezeigt werden sollen. Die Gruppendetails werden angezeigt.
      Tabelle 2. Gruppendetails
      Information Beschreibung
      Name Name der Gruppe, der Benutzer als Mitglieder zugeordnet sind.
      Erstellungsdatum Datum, an dem die Gruppe erstellt wurde.
      Änderungsdatum Datum, an dem die Gruppeninformationen zuletzt aktualisiert wurden.