Verwalten von Benutzern und Zuweisen von Rollen

Dieser Artikel enthält die folgenden Themen:
casm173
HID_Manage_Users_and_Assign_Roles
Dieser Artikel enthält die folgenden Themen:
Grundlegende Informationen zu Benutzern
Ein CA Service Catalog-Anwender steht üblicherweise für eine Person, die das Produkt verwendet. Eine Person benötigt eine Anwender-ID um sich in CA Service Catalog einzuloggen und verwenden zu können. Jeder Anwender benötigt eine Rolle und muss zu einem Geschäftsbereich gehören.
Anwenderdaten in der MDB
Die MDB speichert Anwender-Informationen für mehrere CA-Produkte. Zum Beispiel nutzen CA Service Catalog und andere CA-Produkte Anwender und Kontakte gemeinsam. Gehen Sie deshalb beim Verwalten von Benutzern vorsichtig vor.
Einige Daten in der MDB sind produktspezifisch und werden nicht gemeinsam von Produkten verwendet. Beispielsweise teilt CA Service Catalog keine Rolleninformationen. Die MDB enthält mehrere Anwender, die CA Service Catalog
nicht
verwenden, aber
andere CA-Produkte
verwenden. Dabei handelt es sich um folgende Anwender: System_ADH_generated, System_AM_User, Systemt_Anonymous, System_Argis_User, System_MA_User, System_NSM_generated, System_SD_User, und UAPM Administrator.
Die MDB speichert Anwender-IDs und alle anderen Anwenderdaten
außer
Kennwörtern.
Anwenderdaten in CA EEM
Die Anwender-ID jedes CA Service Catalog-Anwenders wird einem übereinstimmenden Anwender in CA EEM zugeordnet.
Wenn sich ein Anwender bei CA Service Catalog anmeldet, wird die Anwender-ID an CA EEM für die Authentifizierung übergeben. Wenn CA EEM
kein
externes Verzeichnis verwendet, authentifiziert der CA EEM die Anwender-ID Wenn CA EEM ein externes Verzeichnis verwendet, authentifiziert das externe Verzeichnis die Anwender-ID
Wenn CA EEM ein externes Verzeichnis verwendet, ruft das Katalogsystem wichtige Benutzerdetails aus dem externen Verzeichnis ab. Beispiele enthalten den Vornamen, den Nachnamen, die E-Mail-Adresse und die organisatorische Hierarchie. Durch das Abrufen kann der Anwender schnell und effizient erstellt werden.
CA EEM steuert auch den Zugriff für jede Rolle zu CA Service Catalog-Komponenten.
Externe Verzeichnisse
Wenn Sie ein externes Verzeichnis verwenden, um CA Service Catalog-Anwender zu verwalten, führen Sie die folgenden Aufgaben aus:
  • Konfigurieren Sie CA EEM für die Verwendung eines externen Verzeichnisses.
  • Synchronisationen Sie die MDB-Anwender mit den Anwendern der externen Verzeichnisse.
Diese Aufgaben unterstützen bei der Sicherstellung, dass alle CA EEM-Anwender entsprechende CA Service Catalog-Anwender aufweisen.
Single Sign-On
Wenn Ihre Organisation eine Windows-Domäne verwendet, können Sie optional CA Service Catalog für die Verwendung von Single Sign-On konfigurieren. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Single Sign-On mithilfe von Windows NTLM-Authentifizierung.
Anwendergruppen
Sie oder andere Administratoren können CA Service Catalog-Anwender in folgende Typen von Anwendergruppen organisieren:
  • Globalisierung und Anwendung von Benutzergruppen in CA EEM
Eine Anwendungsgruppe, die CA Service Catalog verwendet, ist der Super-User.
Informationen zum Erstellen dieser Gruppen und der Zuweisung von Benutzern finden Sie in Ihrer CA EEM-Dokumentation.
  • Benutzerdefinierte Gruppen in CA EEM
Sie erstellen benutzerdefinierte Gruppen in Ihrem externen Verzeichnis (falls zutreffend) oder unter CA EEM. Sie können die gleiche Aktion auf alle Anwender in der anwenderspezifischen Gruppe anwenden und müssen nicht jeden Anwender einzeln ändern. Wenn Sie eine benutzerdefinierte Gruppe in CA EEM oder in Ihrem externen Verzeichnis erstellen, ist sie in CA Service Catalog verfügbar.
Die Anwendergruppenmitgliedschaften werden als
schreibgeschützte
Daten in Anwenderprofilen angezeigt.
Informationen zum Erstellen von anwenderspezifischen Gruppen finden Sie im Abschnitt Verwalten von Anwendern mit CA EEM.
Autorisierungsstufe
Sie können eine Autorisierungsstufe für jeden Geschäftsbereich angeben, in dem der Anwender eine Rolle hat. Der Systemgenehmigungsprozess ist der einzige Genehmigungsvorgang, der die Autorisierungsstufe verwendet. Standardmäßig sind folgende Stufen verfügbar, die mit Text und numerischen Werten angezeigt werden:
  • Stufe 0 (0)
  • Stufe 10 (10)
  • Stufe 20 (20)
  • Stufe 30 (30)
  • Stufe 40 (40)
  • Stufe 50 (50)
Im Systemgenehmigungsprozess hat jeder
Anwender
eine Autorisierungsstufe, und jeder
Service
hat eine Genehmigungsstufe. Das Katalogsystem genehmigt automatisch Aufträge von Anwendern, deren Autorisierungsstufe mit der Genehmigungsstufe des Service übereinstimmt oder sie übersteigt. Anderenfalls folgt das System einer geschäftsführenden Hierarchie. Das System leitet den Auftrag zu einem Auftragsmanager um, bis es einen erreicht, dessen Autorisierungsstufe mit der Genehmigungsstufe des Service übereinstimmt oder sie übersteigt.
Beispiel:
Wenn ein Service beispielsweise eine Genehmigungsstufe von 40 hat, muss der Anwender, der
einen
Service anfordert, eine der folgenden Bedingungen erfüllen:
  • Der Anwender muss über eine Autorisierungsstufe von 40 verfügen.
  • Der Anwender muss die Genehmigung von einem Auftragsmanager erhalten, der eine Autorisierungsstufe von 40 hat.
Der "Angefordert für"-Anwender kann verschiedene Rollen - und deswegen verschiedene Autorisierungsstufen - für mehrere Geschäftsbereiche haben. Das Katalogsystem verwendet die Autorisierungsstufe dieses Anwenders in dem Geschäftsbereich, zu dem der angeforderte
Service
gehört.
Administratoren erstellen Anwender, die auf CA Service Catalog zugreifen können. Administratoren weisen eine Rolle jedem Anwender für die Zugriffsrechte des Anwenders zu.
Gehen Sie folgendermaßen vor, um Anwender und Rollen zu verwalten: