Chat now with support
Chat mit Support

Identity Manager 8.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Authentifizierung anderer Anwendungen über OAuth 2.0/OpenID Connect Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungen für Tabellen und Spalten

Berechtigungen bearbeiten Sie im Designer mit dem Berechtigungseditor. Zusätzlich können Sie im Berechtigungseditor die Berechtigungen für die einzelnen Systembenutzer simulieren.

Mit dem Berechtigungseditor können Sie:

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas erteilen

  • Vordefinierten Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

Die Berechtigungen vordefinierter Berechtigungsgruppen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas können nicht geändert werden.

Bei der kundenspezifischen Schemaerweiterungen mit dem Programm Schema Extension legen Sie bereits Berechtigungsgruppen fest. Eine Berechtigungsgruppe erhält Leseberechtigungen und Schreibberechtigungen und eine Berechtigungsgruppe erhält nur Leseberechtigungen. Damit ist ein erster Zugriff auf die kundenspezifischen Schemaerweiterungen über die One Identity Manager-Administrationswerkzeuge möglich.

Detaillierte Informationen zum Thema

Berechtigungen von Berechtigungsgruppen anzeigen

Um alle Berechtigungen für eine Berechtigungsgruppe anzuzeigen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen anzeigen möchten.

    Die Tabellen und Spalten des One Identity Manager Schemas und die Berechtigungen der ausgewählten Berechtigungsgruppe werden im oberen Bereich des Berechtigungseditors angezeigt. Nutzen Sie die folgenden Optionen des Berechtigungseditors um die Darstellung anzupassen.

    • Um Tabellen mit Berechtigungen zuerst anzuzeigen, aktivieren Sie das Menü Optionen > Berechtigungen sortieren.

    • Um deaktivierte Tabellen und Spalten anzuzeigen, aktivieren Sie das Menü Optionen > Deaktivierte Tabellen anzeigen.

    • Um die Anzeigenamen der Tabellen und Spalten zu verwenden, aktivieren Sie das Menü Optionen > Anzeigenamen verwenden.

    • Um Anzeige der Tabellen einzuschränken, verwenden Sie im Menü Optionen die Menüeinträge Systemtabellen anzeigen, Nutzdatentabellen anzeigen und Alle Tabellen anzeigen oder definieren Sie über die Menüeinträge Filter definieren oder Filter verwalten eigene benutzerdefinierte Filter zur Anzeige der Tabellen und Spalten.

      Ausführliche Informationen zum Erstellen von benutzerdefinierten Filtern im Designer finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Berechtigungen für Tabellen anzeigen

In der Ansicht Zusammenfassung aller definierten Berechtigungen im Berechtigungseditor werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf eine Tabelle oder eine Spalte besitzen. Die Berechtigungen sind in dieser Ansicht nicht bearbeitbar.

HINWEIS: Um die Ansicht Zusammenfassung aller definierten Berechtigungen anzuzeigen, aktivieren Sie im Berechtigungseditor das Menü Ansicht > Objektberechtigungen. Die Ansicht wird im unteren Bereich des Berechtigungseditors angezeigt.

Um alle Berechtigungen für eine Tabelle und ihre Spalten anzuzeigen

  1. Wählen Sie im Designer in der Kategorie Berechtigungen > Nach Tabellen die Tabelle.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen auf die Tabelle bearbeiten.

    In der Ansicht Zusammenfassung aller definierten Berechtigungen werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf die ausgewählte Tabelle besitzen.

    TIPP: Um einen Berechtigungsfilter komplett anzuzeigen, klicken Sie in der Ansicht auf eine Bedingung.

  3. (Optional) Um für eine Spalte alle Berechtigungen anzuzeigen, öffnen Sie im oberen Bereich des Berechtigungseditors den Eintrag für die Tabelle und wählen Sie eine Spalte.

    In der Ansicht Zusammenfassung aller definierten Berechtigungen werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf die ausgewählte Spalte besitzen.

Tabellenberechtigungen bearbeiten

Über die Tabellenberechtigungen vergeben Sie die Berechtigungen, um die Objekte anzuzeigen, einzufügen, zu bearbeiten und zu löschen. Um die Berechtigungen auf die Objekte weiter einzuschränken, können Sie Bedingungen definieren. Über die Bedingungen können Sie beispielsweise die Bearbeitbarkeit der Personen an deren Nachnamen knüpfen. So kann ein Benutzer auf die Personen deren Nachnamen mit A-F beginnen nur lesend zugreifen, während er die Personen mit Nachnamen von G-Z bearbeiten kann.

HINWEIS: Die Berechtigungen werden im Berechtigungseditor immer für die Berechtigungsgruppe bearbeitet, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben. Wenn Sie Berechtigungen für eine weitere Berechtigungsgruppe vergeben möchten, wählen Sie diese Berechtigungsgruppe zuerst in der Auswahlliste aus und bearbeiten dann die Berechtigungen.

Um für eine Berechtigungsgruppe die Berechtigungen auf eine Tabelle zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle.

    TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Tabellen auswählen.

  5. Bearbeiten Sie im Bereich Berechtigungen die Berechtigungen für die Berechtigungsgruppe.

    • Um neue Berechtigungen einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Berechtigungen können Sie vergeben.

      • Sichtbar: Die Datensätze der Tabelle werden angezeigt.

      • Einfügbar: In die Tabelle können neue Datensätze eingefügt werden.

      • Bearbeitbar: Die Datensätze der Tabelle können bearbeitet werden.

      • Löschbar: Die Datensätze der Tabelle können gelöscht werden.

      HINWEIS: Wenn Sie die Berechtigungen Einfügbar, Bearbeitbar oder Löschbar vergeben, wird auch die Berechtigung Sichtbar vergeben.

    • Um eine Berechtigung zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.

    • Um alle Berechtigungen auf eine Tabelle zu entziehen, verwenden Sie das Kontextmenü Löschen.

  6. (Optional) Um weitere Bedingungen für Tabellenberechtigungen festzulegen, wechseln Sie im unteren Bereich des Berechtigungseditors auf die Ansicht Berechtigung der Berechtigungsgruppe auf Tabelle und wählen Sie den Tabreiter Berechtigungsfilter.

    HINWEIS: Berechtigungsfilter können Sie nur auf die Tabellen definieren, die Anwendungsdaten abbilden.

    • Erfassen Sie die Bedingungen als gültige Where-Klausel für Datenbankabfragen. Folgende Berechtigungsfilter können Sie erfassen.

      • Bedingung für Sichtbarkeit: Einschränkende Bedingung für das Anzeigen der Datensätze.

      • Bedingung für Bearbeitbarkeit: Einschränkende Bedingung für das Bearbeiten der Datensätze.

      • Bedingung für Einfügen: Einschränkende Bedingung für das Einfügen der Datensätze.

      • Bedingung für Löschen: Einschränkende Bedingung für das Löschen der Datensätze.

      Beispiel: Berechtigungsfilter

      Ein Benutzer soll alle Personen sehen, aber nur die Personen deren Nachname mit B beginnt bearbeiten. Formulieren Sie die einschränkende Bedingung für die Bearbeitbarkeit beispielsweise folgendermaßen:

      Lastname like 'B%'

      TIPp: Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung entsprechen, zurückgegeben.

  7. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen