Chat now with support
Chat mit Support

Identity Manager 8.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Authentifizierung anderer Anwendungen über OAuth 2.0/OpenID Connect Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Spaltenberechtigungen bearbeiten

Wichtig:

  • Wenn Sie Berechtigungen auf Spalten vergeben, müssen ebenfalls Sie die Berechtigungen auf die Tabellen vergeben. Beispielsweise ist eine Spalte nur sichtbar, wenn auch die Tabelle sichtbar ist.

  • Um Objekte in eine Tabelle einzufügen, benötigen mindestens die Pflichtfelder einer Tabelle die Berechtigung Einfügbar.

  • Wenn Sie die Berechtigungen Einfügbar oder Bearbeitbar vergeben, wird auch die Berechtigung Sichtbar vergeben.

  • Über die Spaltendefinition können Sie Skripte zum bedingten Anzeigen oder Bearbeiten einer Spalte verwenden. So kann beispielsweise gesteuert werden, dass eine Spalte auf einem Stammdatenformular im Manager nur angezeigt wird oder bearbeitbar ist, wenn eine andere Spalte einen bestimmten Wert besitzt. Die Skripte verändern nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Ausführliche Informationen zum Bearbeiten der Spaltendefinitionen finden Sie im One Identity Manager Konfigurationshandbuch.

HINWEIS: Die Berechtigungen werden im Berechtigungseditor immer für die Berechtigungsgruppe bearbeitet, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben. Wenn Sie Berechtigungen für eine weitere Berechtigungsgruppe vergeben möchten, wählen Sie diese Berechtigungsgruppe zuerst in der Auswahlliste aus und bearbeiten dann die Berechtigungen.

Um für eine Berechtigungsgruppe die Berechtigungen auf eine Spalte zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte.

    TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Spalten auswählen.

  5. Bearbeiten Sie im Bereich Berechtigungen die Berechtigungen für die Berechtigungsgruppe.

    • Um neue Berechtigungen einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Berechtigungen können Sie vergeben.

      • Sichtbar: Die Spalte wird angezeigt.

      • Bearbeitbar: Die Werte der Spalte können geändert werden.

      • Einfügbar: Der Wert der Spalte kann beim Einfügen eines neuen Datensatzes bearbeitet werden. Nach dem Speichern des Datensatzes ist die Spalte nicht mehr bearbeitbar.

    • Um eine Berechtigung zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.

    • Um alle Berechtigungen auf eine Spalte zu entziehen, verwenden Sie das Kontextmenü Löschen.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Tabellenberechtigungen und Spaltenberechtigungen kopieren

Um die Berechtigungen einer Berechtigungsgruppe schnell von einer Tabelle auf andere Tabellen zu übernehmen, können Sie die Tabellenberechtigungen und Spaltenberechtigungen kopieren. Dafür werden im Berechtigungseditor zwei Methoden angeboten:

  • Kopieren und Einfügen: Mit der Methode werden die Berechtigungen der Quelltabelle (Quellspalte) einer Berechtigungsgruppe kopiert. Es werden die Berechtigungen der Berechtigungsgruppe kopiert, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben.

    Es werden alle kopierten Berechtigungen für die Zieltabelle (Zielspalte) eingefügt. Bereits vorhandene Berechtigungen für die Zieltabelle (Zielspalte) bleiben bestehen.

  • Alle Berechtigungen kopieren und Alle Berechtigungen einfügen: Mit der Methode werden die Berechtigungen der Quelltabelle (Quellspalte) kopiert. Die Vorauswahl der Berechtigungsgruppe im Berechtigungseditor spielt keine Rolle. Es werden die Berechtigungen aller Berechtigungsgruppen der Quelltabelle (Quellspalte) übernommen.

    Es werden alle kopierten Berechtigungen für die Zieltabelle (Zielspalte) eingefügt. Vorhandene Berechtigungen der Zieltabelle (Zielspalte), die nicht für die Quelltabelle (Quellspalte) existieren, werden für die Zieltabelle (Zielspalte) entfernt.

Um die Berechtigungen einer Berechtigungsgruppe zu kopieren

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Um die Tabellenberechtigungen zu übernehmen.

    1. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle, von der Sie die Berechtigungen übernehmen möchten.

    2. Kopieren Sie die Berechtigungen über das Kontextmenü Kopieren in den Zwischenspeicher.

    3. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle, für die Sie die Berechtigungen übernehmen möchten.

    4. Fügen Sie die Berechtigungen über das Kontextmenü Einfügen ein.

    5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Tabellen.

  5. Um die Spaltenberechtigungen zu übernehmen

    1. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte, von der Sie die Berechtigungen übernehmen möchten.

    2. Kopieren Sie die Berechtigungen über das Kontextmenü Kopieren.

    3. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte, für die Sie die Berechtigungen übernehmen möchten.

    4. Fügen Sie die Berechtigungen über das Kontextmenü Einfügen ein.

    5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Spalten.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Berechtigungen für Systembenutzer simulieren

Über die Simulation der Berechtigungen im Berechtigungseditor sehen Sie für einen Systembenutzer, welche Berechtigungen er aufgrund seiner Berechtigungsgruppen besitzt. Sie können festlegen, welche Berechtigungsgruppen eines Systembenutzers in die Simulation aufzunehmen sind. Als Ergebnis wird angezeigt, welche der ausgewählten Berechtigungsgruppen, welche Tabellenberechtigungen und Spaltenberechtigungen besitzt. Zusätzlich werden die effektiv wirksamen Berechtigungen für den Systembenutzer dargestellt.

Hinweis: Der Simulationsmodus ist so lange aktiv bis Sie ihn beenden. Im Simulationsmodus können Sie die Berechtigungen einer Berechtigungsgruppe bearbeiten und die Simulationsdaten aktualisieren.

Um eine Simulation auszuführen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Starten Sie über das Menü Simulation > Simulation starten den Simulationsassistenten.

  4. Auf der Startseite des Assistenten klicken Sie Weiter.

  5. Auf der Seite Simulationsbasis wählen legen Sie folgende Einstellungen fest.

    • Benutzer: Wählen Sie den Systembenutzer, für den die Berechtigungen simuliert werden.

    • direkte Gruppen: Über diese Schaltfläche wählen Sie alle Berechtigungsgruppen, die dem Systembenutzer direkt zugewiesen sind.

    • alle Gruppen: Über diese Schaltfläche wählen Sie alle Berechtigungsgruppen, die dem Systembenutzer direkt zugewiesen sind sowie alle Berechtigungsgruppen, die der Systembenutzer indirekt erbt.

    • Gruppen: Wählen Sie einzelne Berechtigungsgruppen direkt aus. Über Umschalt + Auswahl können Sie mehrere Berechtigungsgruppen auswählen.

  6. Auf der Seite Simulationskonfiguration legen Sie fest, für welche Tabellen die Berechtigungen simuliert werden.

    • Im Bereich Ausgewählte Tabellen sind alle Tabellen des One Identity Manager Schemas ausgewählt. Schränken Sie die Auswahl bei Bedarf auf einzelne Tabellen ein. Klicken Sie Keine um die Auswahl aufzuheben. Wählen Sie mit Umschalt + Auswahl einzelne Tabellen aus.

    • Über die Auswahlliste Kontexttabelle können Sie eine Tabelle festlegen, aus deren Sicht sich implizite Berechtigungen auf die Anzeigewerte der Fremdschlüsselspalten ergeben.

      Beispiel:

      Für die Tabelle Person wurden Sichtbarkeitsberechtigungen auf die Spalte UID_Org vergeben. Damit werden implizit die Sichtbarkeitsberechtigungen für Spalten der Tabelle Org vergeben, die als Anzeigemuster verwendet werden, beispielsweise Org.Ident_Org.

      Wählen Sie für die Simulation dieses Beispiels unter Kontexttabelle die Tabelle Person und unter Ausgewählte Tabellen die Tabelle Org.

  7. Auf der Seite Simulation wird der Verarbeitungsfortschritt der Simulation angezeigt. Der Simulationsvorgang kann einige Zeit in Anspruch nehmen.

  8. Um den Assistenten zu beenden, klicken Sie auf der letzten Seite Fertig.

    Nach Abschluss des Simulationsassistenten werden im oberen Bereich des Berechtigungseditors im Bereich Simulation die effektiven Tabellenberechtigungen und Spaltenberechtigungen des Systembenutzers angezeigt.

  9. Um zu ermitteln, aus welchen Berechtigungsgruppen des Systembenutzers, welche Tabellenberechtigung oder welche Spaltenberechtigung resultiert, wählen Sie die Tabelle oder Spalte im oberen Bereich des Berechtigungseditors.

    Im unteren Bereich des Berechtigungseditors werden in der Ansicht Simulation der Berechtigungen die Berechtigungen und Berechtigungsgruppen angezeigt.

  10. Um den Simulationsmodus zu beenden, wählen Sie das Menü Simulation > Simulation beenden.

    Die Simulationsdaten werden gelöscht und die Ansicht Simulation der Berechtigungen wird geschlossen.

Berechtigungen für Objekte anzeigen

In den One Identity Manager-Werkzeugen können Sie die Eigenschaften und Berechtigungen für Objekte anzeigen.

HINWEIS: Der Manager muss zur Anzeige der Eigenschaften eines Objektes im Expertenmodus laufen.

Um Berechtigungen eines Objektes anzuzeigen

  1. Wählen Sie das Objekt und öffnen Sie das Kontextmenü Eigenschaften.

  2. Wählen Sie den Tabreiter Berechtigungen.

    Auf dem Tabreiter Berechtigungen sehen Sie aufgrund welcher Berechtigungsgruppen welche Berechtigungen auf ein Objekt gelten. Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle. Darunter sind die Berechtigungen auf das konkrete Objekt aufgelistet. Die weiteren Einträge zeigen die Spaltenberechtigungen an.

    TIPP: Doppelklicken Sie auf den Tabelleneintrag, den Objekteintrag oder einen Spalteneintrag, um die Berechtigungsgruppen anzuzeigen, aus denen die Berechtigungen ermittelt wurden.

    Tabelle 25: Verwendete Symbole für Berechtigungen
    Symbol Bedeutung

    Berechtigung vorhanden.

    Berechtigung wurde durch die Objektschicht entzogen.

    Berechtigung über Bedingung eingeschränkt.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen