Chat now with support
Chat mit Support

Identity Manager 8.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Authentifizierung anderer Anwendungen über OAuth 2.0/OpenID Connect Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Abhängigkeiten zwischen Berechtigungsgruppen

Über die Abbildung einer hierarchischen Struktur für Berechtigungsgruppen, können Sie erreichen, dass die Berechtigungen und die Bestandteile der Benutzeroberfläche von einer Berechtigungsgruppe an andere Berechtigungsgruppen vererbt werden. Dabei wird innerhalb der Hierarchie von oben nach unten vererbt.

Für die Abhängigkeit von Berechtigungsgruppen gilt:

  • Eine rollenbasierte Berechtigungsgruppe kann von rollenbasierten Berechtigungsgruppen und nicht-rollenbasierten Berechtigungsgruppen erben.

  • Eine nicht-rollenbasierte Berechtigungsgruppe kann von nicht-rollenbasierten Berechtigungsgruppen erben. Eine nicht-rollenbasierte Berechtigungsgruppe darf nicht von rollenbasierten Berechtigungsgruppen erben.

Beispiel:

Es sind zwei Berechtigungsgruppen mit folgenden Berechtigungen und Bestandteilen der Benutzeroberfläche definiert.

Berechtigungsgruppe Berechtigungen Benutzeroberfläche

A

Sichtbar

Menüstruktur und Formulare

B

Bearbeitbar

Methodendefinitionen

Berechtigungsgruppe A ist in der Hierarchie oberhalb der Berechtigungsgruppe B angeordnet und vererbt an die Berechtigungsgruppe B. Somit stehen einem Benutzer der Berechtigungsgruppe B die Sichtbarkeitsberechtigungen, die Bearbeitungsberechtigungen sowie die Menüstruktur, die Formulare und die Methodendefinitionen zur Verfügung.

Verwandte Themen

Abhängigkeiten zwischen Berechtigungsgruppen bearbeiten

Abhängigkeiten zwischen Berechtigungsgruppen bearbeiten Sie in der hierarchischen Ansicht des Benutzer-& Berechtigungsgruppeneditors. Berechtigungsgruppen, die in der Hierarchie weiter oben angeordnet sind, werden in der hierarchischen Ansicht des Benutzer-& Berechtigungsgruppeneditor weiter rechts angeordnet. Bei Auswahl einer Berechtigungsgruppe in der hierarchischen Ansicht werden die Abhängigkeiten zu anderen Berechtigungsgruppen farbig dargestellt und somit die Vererbungsrichtung gekennzeichnet.

Abbildung 1: Abbildung der Berechtigungsgruppenhierarchie (Vererbungsrichtung von rechts nach links)

Tabelle 20: Bedeutung der Farben in der hierarchischen Darstellung
Farbe Bedeutung

blau

Die ausgewählte Berechtigungsgruppe.

violett

Diese Berechtigungsgruppe ist der ausgewählten Berechtigungsgruppe direkt untergeordnet und erbt von der ausgewählten Berechtigungsgruppe.

hellviolett

Diese Berechtigungsgruppe erbt über die Hierarchie indirekt von der ausgewählten Berechtigungsgruppe.

rot

Diese Berechtigungsgruppe ist der ausgewählten Berechtigungsgruppe direkt übergeordnet und vererbt an die ausgewählte Berechtigungsgruppe.

hellrot

Diese Berechtigungsgruppe vererbt über die Hierarchie indirekt an die ausgewählte Berechtigungsgruppe.

grün

Diese Berechtigungsgruppe erbt oder vererbt nicht an die ausgewählte Berechtigungsgruppe.

Um Abhängigkeiten einer Berechtigungsgruppe festzulegen

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Berechtigungsgruppen.

  2. Wählen Sie die Berechtigungsgruppe und starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe bearbeiten.

  3. In der hierarchischen Ansicht der Berechtigungsgruppen wählen Sie die Berechtigungsgruppe und führen Sie eine der folgenden Aktionen aus.

    • Wählen Sie das Kontextmenü Berechtigungen erben von und wählen Sie die Berechtigungsgruppen, von denen die ausgewählte Berechtigungsgruppe erben soll.

    • Wählen Sie das Kontextmenü Berechtigungen vererben an und wählen Sie die Berechtigungsgruppen, die in die ausgewählte Berechtigungsgruppe aufgenommen werden sollen. Die ausgewählte Berechtigungsgruppe vererbt ihre Berechtigung an die untergeordneten Berechtigungsgruppen.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Berechtigungsgruppen kopieren

Der Benutzer-& Berechtigungsgruppeneditor stellt einen Assistenten zur Verfügung, um die Berechtigungen und die Benutzeroberfläche einer bestehenden Berechtigungsgruppe auf eine neue Berechtigungsgruppe kopieren.

Um eine Berechtigungsgruppe zu kopieren

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Berechtigungsgruppen.

  2. Wählen Sie die Berechtigungsgruppe, die Sie kopieren möchten, und starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe bearbeiten.

  3. Wählen Sie das Menü Berechtigungsgruppen > Berechtigungsgruppe kopieren.

  4. Auf der Startseite des Assistenten zum Kopieren von Berechtigungsgruppen klicken Sie Weiter.

  5. Auf der Seite Berechtigungsgruppe wählen erfassen Sie folgende Informationen:

    • Wählen Sie die Berechtigungsgruppe, die kopiert werden soll: Die Berechtigungsgruppe ist vorausgewählt.

    • Name der Kopie: Name der neuen Berechtigungsgruppe. Es wird bereits ein Name für die Kopie vorgeschlagen. Sie können diesen Namen anpassen. Achten Sie darauf, dass der Name der Berechtigungsgruppe mit dem Präfix CCC beginnt.

  6. Auf der Seite Kopieroptionen wählen legen Sie fest, welche Beziehungen der Berechtigungsgruppe kopiert werden sollen. Sie können mehrere Optionen wählen. Folgende Kopieroptionen stehen zur Auswahl.

    Tabelle 21: Kopieroptionen für Berechtigungsgruppen
    Option Beschreibung

    Berechtigungen

    Aktivieren Sie diese Option, um die Tabellenberechtigungen und die Spaltenberechtigungen der gewählten Berechtigungsgruppe auf die neue Berechtigungsgruppe zu kopieren.

    Benutzeroberfläche

    Aktivieren Sie diese Option, um die Menüeinträge, die Formulare und die Methodendefinitionen der gewählten Berechtigungsgruppe auf die neue Berechtigungsgruppe zu kopieren.

    Systembenutzer

    Aktivieren Sie diese Option, um die Systembenutzer der gewählten Berechtigungsgruppe in die neue Berechtigungsgruppe aufzunehmen.

    HINWEIS: Beachten Sie hierbei, dass vordefinierte Systembenutzer nicht in die neue Berechtigungsgruppe aufgenommen werden.

  7. Um den Kopiervorgang zu starten, klicken Sie Weiter.

    Der Kopiervorgang kann einige Zeit in Anspruch nehmen.

  8. Auf der Seite Kopieren einer Berechtigungsgruppe werden die einzelnen Kopierschritte und eventuelle Fehlermeldungen dargestellt. Wenn die Kopieraktion abgeschlossen ist, klicken Sie Weiter.

  9. Um den Assistenten zu beenden, klicken Sie auf der letzten Seite Fertig.

Verwandte Themen

Berechtigungsgruppen erstellen

Um eine Berechtigungsgruppe zu erstellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe anzeigen/bearbeiten.

  3. Fügen Sie eine neue Berechtigungsgruppe über das Menü Berechtigungsgruppen > Neu ein.

  4. Bearbeiten Sie die Stammdaten der Berechtigungsgruppe.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen