Role Configuration
Die Rollenkonfiguration ermöglicht Administratoren zu definieren, wie Rollen automatisch basierend auf eindeutigen Kombinationen von Eigentümerattributen generiert werden. Diese generierten Rollen können dann in rollenbasierten Zugriffsrichtlinien und Campaign-Automatisierung verwendet werden.
Überblick
Hydden.Control generiert Rollen durch Kombination ausgewählter Eigentümerattribute (Spalten) zu eindeutigen Rollenidentifikatoren. Beispielsweise könnte die Auswahl von "Department" und "Title" Rollen wie "engineering-senior_engineer" oder "sales-account_manager" generieren.
Vorteile der Rollenkonfiguration
- Automatische Rollenerkennung - Rollen werden basierend auf tatsächlichen Eigentümerdaten generiert
- Konsistente Rollendefinitionen - Rollen spiegeln echte Organisationsstruktur wider
- Richtliniengrundlage - Generierte Rollen ermöglichen rollenbasierte Zugriffsrichtlinien
- Vereinfachte Governance - Zugriff nach Rolle statt individuell prüfen
Verfügbare Spalten
Wählen Sie aus diesen Eigentümerattributen, um Rollenkombinationen zu definieren:
| Spalte | Beschreibung | Beispielwerte |
|---|---|---|
| Department | Organisationsabteilung | Engineering, Sales, Finance |
| Title | Berufsbezeichnung | Senior Engineer, Account Manager |
| Location | Bürostandort | New York, London, Remote |
| Owner Type | Typ des Identitätseigentümers | Employee, Contractor, Vendor |
| Status | Eigentümerstatus | Active, Inactive |
| Manager | Manager-Identifikator | Manager-Name oder ID |
| Identity Name | Vollständiger Name des Eigentümers | John Smith |
| Identity Email | E-Mail des Eigentümers | john.smith@company.com |
Richtlinien für Spaltenauswahl
- Department + Title - Häufigste Kombination; erstellt Rollen wie "engineering-developer"
- Nur Department - Breitere Rollen für abteilungsweiten Zugriff
- Department + Title + Location - Spezifischere Rollen für standortbasierte Zugriffskontrolle
- Weniger Spalten - Weniger, größere Rollen mit mehr Eigentümern jeweils
- Mehr Spalten - Spezifischere Rollen mit weniger Eigentümern jeweils
Rollenstatistiken
Die Rollenkonfigurationsseite zeigt Statistiken über generierte Rollen an:
| Statistik | Beschreibung |
|---|---|
| Total Roles | Anzahl eindeutiger generierter Rollenkombinationen |
| Total Owners | Anzahl der über alle Rollen zugewiesenen Eigentümer |
| Average Owners per Role | Durchschnittliche Verteilung der Eigentümer über Rollen |
| Size Range | Minimum und Maximum an Eigentümern in einer einzelnen Rolle |
Verwenden Sie diese Statistiken, um zu verstehen, wie Ihre Spaltenauswahl die Rollengranularität beeinflusst.
Rollen konfigurieren
Rollengenerierung einrichten
- Navigieren Sie zu Settings und wählen Sie den Tab Role Config.
- Im Abschnitt Available Columns klicken Sie, um die Spalten auszuwählen, die Sie für die Rollengenerierung kombinieren möchten.
- Ausgewählte Spalten erscheinen hervorgehoben mit einem Häkchen.
- Die Role Name Format Preview zeigt ein Beispiel, wie Rollennamen formatiert werden.
- Überprüfen Sie die Role Statistics, um die Auswirkung Ihrer Auswahl zu verstehen.
- Klicken Sie auf Save Settings, um Ihre Spaltenauswahl zu speichern.
Richtlinienkonfiguration
Konfigurieren Sie, wie Rollen mit Richtlinien interagieren:
- Policy Threshold - Setzen Sie den Prozentsatz-Schwellenwert (0-100%) für die Richtlinien-Compliance-Evaluierung. Rollen, die diesen Prozentsatz der Richtlinienkriterien erfüllen, gelten als compliant.
- Auto-Analyze on Create - Umschalter zur automatischen Durchführung von Richtlinien-Rollenevaluierungen bei Erstellung oder Neugenierung von Rollen.
Rollen regenerieren
Nach Änderung der Spaltenauswahl oder wenn sich Eigentümerdaten erheblich ändern:
- Klicken Sie auf Regenerate Roles.
- Ein Bestätigungsdialog erscheint mit Warnung, dass bestehende Rollen ersetzt werden.
- Bestätigen Sie, um den Regenerierungsprozess zu starten.
- Die Regenerierung läuft asynchron. Überwachen Sie den Fortschritt in Job History.
Auswirkungen der Regenerierung
Die Regenerierung von Rollen ersetzt alle bestehenden generierten Rollen. Campaigns oder Richtlinien, die Rollen per ID referenzieren, müssen möglicherweise aktualisiert werden.
Rollennamenformat
Rollennamen werden durch Kombination ausgewählter Spaltenwerte mit Bindestrichen generiert:
| Ausgewählte Spalten | Beispiel-Rollenname |
|---|---|
| Department | engineering |
| Department, Title | engineering-senior_engineer |
| Department, Title, Location | engineering-senior_engineer-new_york |
Werte werden:
- In Kleinbuchstaben umgewandelt
- Leerzeichen durch Unterstriche ersetzt
- Sonderzeichen entfernt
- Mit Bindestrichen verbunden
Generierte Rollen verwenden
In Richtlinien
Generierte Rollen können in Access Policies verwendet werden:
- Role-Based Access-Richtlinien referenzieren Rollen zur automatischen Genehmigung von Zugriff
- Wählen Sie generierte Rollen bei der Konfiguration von Richtlinienressourcen
- Richtlinien evaluieren Rollenmitgliedschaft für Zugriffsentscheidungen
In Campaigns
Rollen unterstützen Campaign-Targeting:
- Role-Based Review-Campaigns prüfen Zugriff nach Rollenzuweisung
- Campaign-Bereich nach bestimmten Rollen filtern
- Alle Konten prüfen, die zu Eigentümern in ausgewählten Rollen gehören
Rollenanalyse
Wenn Auto-Analyze on Create aktiviert ist:
- Jede generierte Rolle wird gegen Richtlinien analysiert
- Compliance-Scores werden basierend auf Richtlinien-Schwellenwert berechnet
- Analyseergebnisse helfen dabei, Rollen zu identifizieren, die Richtlinienanpassungen benötigen könnten
Best Practices
- Einfach beginnen - Beginnen Sie mit Department + Title, bevor Sie weitere Spalten hinzufügen
- Statistiken überprüfen - Stellen Sie sicher, dass Rollengrößen handhabbar sind (nicht zu breit oder zu spezifisch)
- Mit Sync testen - Regenerieren Sie Rollen nach signifikanten Datensyncs
- Zweck dokumentieren - Führen Sie Notizen darüber, warum bestimmte Spalten gewählt wurden
- Größenbereich überwachen - Sehr kleine oder sehr große Rollen können auf Probleme bei der Spaltenauswahl hinweisen
Fehlerbehebung
Keine Rollen generiert
Ursache: Keine synchronisierten Eigentümerdaten, oder ausgewählte Spalten haben keine Werte.
Lösung: Überprüfen Sie, dass Data Sync erfolgreich abgeschlossen wurde und Eigentümer Werte für ausgewählte Spalten haben.
Zu viele Rollen
Ursache: Zu viele Spalten ausgewählt, wodurch zu spezifische Kombinationen erstellt werden.
Lösung: Entfernen Sie einige Spalten, um breitere Rollengruppierungen zu erstellen.
Zu wenige Rollen
Ursache: Zu wenige Spalten ausgewählt, oder Spalte hat begrenzte eindeutige Werte.
Lösung: Fügen Sie weitere Spalten hinzu oder überprüfen Sie die Datenqualität für ausgewählte Spalten.
Verwandte Themen
- Access Policies - Rollen in Richtlinien verwenden
- Campaigns - Rollenbasierte Review-Campaigns
- Data Sync - Eigentümerdaten synchronisieren
- Settings Overview - Alle Settings-Optionen