Oracle Cloud Infrastructure-Dokumentation

Zugriff für vorzeitige Beendigung widerrufen

Vorzeitige Kündigung bezieht sich auf das Entfernen von Konten oder Genehmigungen vor dem offiziellen Kündigungsdatum. Nützlich für Kündigungsfristen, Gartenurlaub und so weiter.

Zugriff für vorzeitige Beendigung widerrufen

Oracle Access Governance unterstützt:

  • Vorzeitiger Austritt: Das Enddatum liegt in der Zukunft.
  • Endgültige Kündigung: Das Enddatum ist jetzt. Der Benutzer ist deaktiviert.
Mitarbeiter - Bundesland AG-Status Status (aus autoritativer Quelle) Join-Datum (aus autoritativer Quelle) Austritt gestartet Austrittsdatum (aus autoritativer Quelle)
Vorzeitige Kündigung AG aktiv Aktiv Kleiner als oder gleich heute TRUE Größer als heute
Endgültige Beendigung AG aktiv Deaktiviert Kleiner/gleich heute TRUE oder FALSE Kleiner als oder gleich heute

Voraussetzungen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, um Zugriff auf Oracle Access Governance bei vorzeitiger Beendigung zu erteilen:

Die vorzeitige Beendigung erfolgt, wenn das Kennzeichen terminationStarted des globalen Identitätsattributs auf Wahr und die endgültige Beendigung gesetzt ist, wenn der Status des Benutzers von Aktiv auf Deaktiviert umgestellt wird.

Schritt 1: Systemattribut und globales Identitätsattribut für terminationStarted erstellen

Dieses Kennzeichen gibt an, ob der Austritt für den Benutzer gestartet wurde. Auslöser von Auslassungsabläufen können bei Beendigung basierend auf der Konfiguration ausgelöst werden.

  1. Erstellen Sie ein einfaches Systemattribut terminationStarted, und ordnen Sie es der Statuswertquelle des letzten Arbeitstages zu, z.B. dem Kennzeichen terminationStarted. Siehe Systemattribut erstellen.
  2. Gehen Sie jetzt zur Seite Identitätsattribute, und suchen Sie das terminationStarted-Core-Identitätsattribut.
  3. Bearbeiten Sie das Core-Identitätsattribut, um das relevante orchestrierte System auszuwählen, und aktualisieren Sie die Wertquelle. Wenn terminationStarted direkt verfügbar ist, wählen Sie Verwenden Sie den Wert {terminationStarted} direkt. Andernfalls leiten Sie den Wert mit der Regel für einzelne Attribute ab.

    Ausführliche Schritte finden Sie unter Attributeinstellungen verwalten.

Schritt 2: Systemattribut für Austrittsdatum für endgültige Austritte erstellen

Dieser Attributwert wird direkt aus der zuverlässigen Quelle aufgenommen und löst indirekt die endgültigen Beendigungsabläufe aus. Wenn das aktuelle Datum den Wert terminationDate erreicht, wird der Status der Identität auf Deaktiviert gesetzt.

  1. Erstellen Sie ein einfaches Systemattribut des Typs "Datum", terminationDate, und ordnen Sie es der Quelle des letzten Arbeitsdatums zu, z.B. dem Kennzeichen lastWorkingDate. Siehe Systemattribut erstellen.

    Dieser Schritt ist für Abläufe mit vorzeitigem Austritt nicht erforderlich, ist jedoch für den endgültigen Austritt erforderlich.

  2. Gehen Sie zur Seite Identitätsattribute.
  3. Bearbeiten Sie das Core-Identitätsattribut terminationDate, um das relevante orchestrierte System zu wählen, und wählen Sie im Feld Wertquelle die Option Verwenden Sie den{terminationDate}-Wert direkt.
  4. Wählen Sie die entsprechenden Identitäts-Flags aus, um dieses Attribut in die Oracle Access Governance-Features aufzunehmen.

Automatisierter Zugriffswiderruf - Workflow

Oracle Access Governance unterstützt das automatische Entfernen von Accounts oder Berechtigungen, die den Leaver-Workflow vor dem offiziellen Austrittsdatum auslösen.

Die Beendigung kann global oder auf der orchestrierten Systemebene konfiguriert werden. Wenn die globale Konfiguration aktiviert ist, ist das Accountlebenszyklusmanagement auf der orchestrierten Systemebene deaktiviert. Außerdem können Sie Überschreibungsregeln für bestimmte orchestrierte Systeme einrichten, um bestimmte Benutzer, z.B. bestimmte Tätigkeitsarten oder Standorte, vom Austritt auszuschließen.

Informationen zum Einrichten der globalen Kontobeendigung finden Sie unter Kontobeendigungen.