Chat now with support
Chat mit Support

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungen für Tabellen anzeigen

In der Ansicht Zusammenfassung aller definierten Berechtigungen im Berechtigungseditor werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf eine Tabelle oder eine Spalte besitzen. Die Berechtigungen sind in dieser Ansicht nicht bearbeitbar.

HINWEIS: Um die Ansicht Zusammenfassung aller definierten Berechtigungen anzuzeigen, aktivieren Sie im Berechtigungseditor das Menü Ansicht > Objektberechtigungen. Die Ansicht wird im unteren Bereich des Berechtigungseditors angezeigt.

Um alle Berechtigungen für eine Tabelle und ihre Spalten anzuzeigen

  1. Wählen Sie im Designer in der Kategorie Berechtigungen > Nach Tabellen die Tabelle.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen auf die Tabelle bearbeiten.

    In der Ansicht Zusammenfassung aller definierten Berechtigungen werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf die ausgewählte Tabelle besitzen.

    TIPP: Um einen Berechtigungsfilter komplett anzuzeigen, klicken Sie in der Ansicht auf eine Bedingung.

  3. (Optional) Um für eine Spalte alle Berechtigungen anzuzeigen, öffnen Sie im oberen Bereich des Berechtigungseditors den Eintrag für die Tabelle und wählen Sie eine Spalte.

    In der Ansicht Zusammenfassung aller definierten Berechtigungen werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf die ausgewählte Spalte besitzen.

Tabellenberechtigungen bearbeiten

Über die Tabellenberechtigungen vergeben Sie die Berechtigungen, um die Objekte anzuzeigen, einzufügen, zu bearbeiten und zu löschen. Um die Berechtigungen auf die Objekte weiter einzuschränken, können Sie Bedingungen definieren. Über die Bedingungen können Sie beispielsweise die Bearbeitbarkeit der Identitäten an deren Nachnamen knüpfen. So kann ein Benutzer auf die Identitäten deren Nachnamen mit A-F beginnen nur lesend zugreifen, während er die Identitäten mit Nachnamen von G-Z bearbeiten kann.

HINWEIS: Die Berechtigungen werden im Berechtigungseditor immer für die Berechtigungsgruppe bearbeitet, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben. Wenn Sie Berechtigungen für eine weitere Berechtigungsgruppe vergeben möchten, wählen Sie diese Berechtigungsgruppe zuerst in der Auswahlliste aus und bearbeiten dann die Berechtigungen.

Um für eine Berechtigungsgruppe die Berechtigungen auf eine Tabelle zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle.

    TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Tabellen auswählen.

  5. Bearbeiten Sie im Bereich Berechtigungen die Berechtigungen für die Berechtigungsgruppe.

    • Um neue Berechtigungen einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Berechtigungen können Sie vergeben.

      • Sichtbar: Die Datensätze der Tabelle werden angezeigt.

      • Einfügbar: In die Tabelle können neue Datensätze eingefügt werden.

      • Bearbeitbar: Die Datensätze der Tabelle können bearbeitet werden.

      • Löschbar: Die Datensätze der Tabelle können gelöscht werden.

      HINWEIS: Wenn Sie die Berechtigungen Einfügbar, Bearbeitbar oder Löschbar vergeben, wird auch die Berechtigung Sichtbar vergeben.

    • Um eine Berechtigung zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.

    • Um alle Berechtigungen auf eine Tabelle zu entziehen, verwenden Sie das Kontextmenü Löschen.

  6. (Optional) Um weitere Bedingungen für Tabellenberechtigungen festzulegen, wechseln Sie im unteren Bereich des Berechtigungseditors auf die Ansicht Berechtigung der Berechtigungsgruppe auf Tabelle und wählen Sie den Tabreiter Berechtigungsfilter.

    HINWEIS: Berechtigungsfilter können Sie nur auf die Tabellen definieren, die Anwendungsdaten abbilden.

    • Erfassen Sie die Bedingungen als gültige Where-Klausel für Datenbankabfragen. Folgende Berechtigungsfilter können Sie erfassen.

      • Bedingung für Sichtbarkeit: Einschränkende Bedingung für das Anzeigen der Datensätze.

      • Bedingung für Bearbeitbarkeit: Einschränkende Bedingung für das Bearbeiten der Datensätze.

      • Bedingung für Einfügen: Einschränkende Bedingung für das Einfügen der Datensätze.

      • Bedingung für Löschen: Einschränkende Bedingung für das Löschen der Datensätze.

      Beispiel: Berechtigungsfilter

      Ein Benutzer soll alle Identitäten sehen, aber nur die Identitäten deren Nachname mit B beginnt bearbeiten. Formulieren Sie die einschränkende Bedingung für die Bearbeitbarkeit beispielsweise folgendermaßen:

      Lastname like 'B%'

      TIPp: Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung entsprechen, zurückgegeben.

  7. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Spaltenberechtigungen bearbeiten

Wichtig:

  • Wenn Sie Berechtigungen auf Spalten vergeben, müssen ebenfalls Sie die Berechtigungen auf die Tabellen vergeben. Beispielsweise ist eine Spalte nur sichtbar, wenn auch die Tabelle sichtbar ist.

  • Um Objekte in eine Tabelle einzufügen, benötigen mindestens die Pflichtfelder einer Tabelle die Berechtigung Einfügbar.

  • Wenn Sie die Berechtigungen Einfügbar oder Bearbeitbar vergeben, wird auch die Berechtigung Sichtbar vergeben.

  • Über die Spaltendefinition können Sie Skripte zum bedingten Anzeigen oder Bearbeiten einer Spalte verwenden. So kann beispielsweise gesteuert werden, dass eine Spalte auf einem Stammdatenformular im Manager nur angezeigt wird oder bearbeitbar ist, wenn eine andere Spalte einen bestimmten Wert besitzt. Die Skripte verändern nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Ausführliche Informationen zum Bearbeiten der Spaltendefinitionen finden Sie im One Identity Manager Konfigurationshandbuch.

HINWEIS: Die Berechtigungen werden im Berechtigungseditor immer für die Berechtigungsgruppe bearbeitet, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben. Wenn Sie Berechtigungen für eine weitere Berechtigungsgruppe vergeben möchten, wählen Sie diese Berechtigungsgruppe zuerst in der Auswahlliste aus und bearbeiten dann die Berechtigungen.

Um für eine Berechtigungsgruppe die Berechtigungen auf eine Spalte zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte.

    TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Spalten auswählen.

  5. Bearbeiten Sie im Bereich Berechtigungen die Berechtigungen für die Berechtigungsgruppe.

    • Um neue Berechtigungen einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Berechtigungen können Sie vergeben.

      • Sichtbar: Die Spalte wird angezeigt.

      • Bearbeitbar: Die Werte der Spalte können geändert werden.

      • Einfügbar: Der Wert der Spalte kann beim Einfügen eines neuen Datensatzes bearbeitet werden. Nach dem Speichern des Datensatzes ist die Spalte nicht mehr bearbeitbar.

    • Um eine Berechtigung zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.

    • Um alle Berechtigungen auf eine Spalte zu entziehen, verwenden Sie das Kontextmenü Löschen.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Tabellenberechtigungen und Spaltenberechtigungen kopieren

Um die Berechtigungen einer Berechtigungsgruppe schnell von einer Tabelle auf andere Tabellen zu übernehmen, können Sie die Tabellenberechtigungen und Spaltenberechtigungen kopieren. Dafür werden im Berechtigungseditor zwei Methoden angeboten:

  • Kopieren und Einfügen: Mit der Methode werden die Berechtigungen der Quelltabelle (Quellspalte) einer Berechtigungsgruppe kopiert. Es werden die Berechtigungen der Berechtigungsgruppe kopiert, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben.

    Es werden alle kopierten Berechtigungen für die Zieltabelle (Zielspalte) eingefügt. Bereits vorhandene Berechtigungen für die Zieltabelle (Zielspalte) bleiben bestehen.

  • Alle Berechtigungen kopieren und Alle Berechtigungen einfügen: Mit der Methode werden die Berechtigungen der Quelltabelle (Quellspalte) kopiert. Die Vorauswahl der Berechtigungsgruppe im Berechtigungseditor spielt keine Rolle. Es werden die Berechtigungen aller Berechtigungsgruppen der Quelltabelle (Quellspalte) übernommen.

    Es werden alle kopierten Berechtigungen für die Zieltabelle (Zielspalte) eingefügt. Vorhandene Berechtigungen der Zieltabelle (Zielspalte), die nicht für die Quelltabelle (Quellspalte) existieren, werden für die Zieltabelle (Zielspalte) entfernt.

Um die Berechtigungen einer Berechtigungsgruppe zu kopieren

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Um die Tabellenberechtigungen zu übernehmen.

    1. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle, von der Sie die Berechtigungen übernehmen möchten.

    2. Kopieren Sie die Berechtigungen über das Kontextmenü Kopieren in den Zwischenspeicher.

    3. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle, für die Sie die Berechtigungen übernehmen möchten.

    4. Fügen Sie die Berechtigungen über das Kontextmenü Einfügen ein.

    5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Tabellen.

  5. Um die Spaltenberechtigungen zu übernehmen

    1. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte, von der Sie die Berechtigungen übernehmen möchten.

    2. Kopieren Sie die Berechtigungen über das Kontextmenü Kopieren.

    3. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte, für die Sie die Berechtigungen übernehmen möchten.

    4. Fügen Sie die Berechtigungen über das Kontextmenü Einfügen ein.

    5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Spalten.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen