Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration
Große Teile der One Identity Manager Standardkonfiguration können Sie kundenspezifisch anpassen. So können Sie beispielsweise eigene Anzeigenamen für Spalten oder Menüeinträge festlegen oder eigene Bildungsregeln und Formatierungsregeln von Spaltenwerten definieren.
Wird eine Standardkonfiguration kundenspezifisch geändert, dann wird die Änderung über Trigger abgefangen und die Standardkonfiguration in einen Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.
-
Änderungen an Daten werden durch das Symbol vor dem geänderten Wert gekennzeichnet. Solange die Änderungen noch nicht gespeichert sind, können Sie diese mit einem Mausklick auf das Symbol rückgängig machen.
-
Änderungen zur Standardkonfiguration werden im Designer mit dem Symbol gekennzeichnet. Um die Standardkonfiguration wieder herzustellen, klicken Sie auf das Symbol.
Sollte während einer Versionsänderung des One Identity Manager durch ein Service Pack oder eine vollständige Versionsänderung oder beim Einspielen eines Hotfixpaketes eine Änderung an einer Standardkonfiguration vorgenommen werden, so zunächst geprüft, ob es bereits eine kundenspezifische Anpassung gibt. Ist dies der Fall, dann wird die geänderte Standardkonfiguration in den Konfigurationsspeicher installiert. Somit ist sichergestellt, dass kundenspezifische Änderungen erhalten bleiben.
Verwandte Themen
Dynamisches Nachladen von Änderungen
Gecachte Systemdaten können, wenn sich diese geändert haben, dynamisch nachgeladen werden. Das Nachladen der Änderungen erfolgt automatisch im Hintergrund.
Eine Ausnahme bilden die Änderungen, welche die Gestaltung der Benutzeroberfläche betreffen. Diese Anpassungen werden nur nach Rückfrage beim Benutzer nachgeladen. Der Benutzer kann entscheiden, wann er diese Änderungen übernimmt. In der Statuszeile des Managers wird über das Symbol angezeigt, dass sich die Benutzeroberfläche geändert hat.
Bei Änderungen werden die Semaphore inkrementiert. Die Berechnung der Semaphore wird durch den DBQueue Prozessor ausgeführt.
Um das Nachladen von Änderungen zu konfigurieren
-
Prüfen Sie im Designer, ob der Konfigurationsparameter Common | CacheReload aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.
-
Legen Sie über den Konfigurationsparameter Common | CacheReload | Type das Verfahren fest, nach welchem die Gültigkeit der gecachten Informationen überprüft werden soll. Zulässige Werte sind:
-
ALWAYS: Die Gültigkeit der gecachten Informationen wird bei jedem Zugriff geprüft.
-
NEVER: Die Gültigkeit der gecachten Informationen wird nie geprüft.
-
TIMER: Die Gültigkeit der gecachten Informationen wird nach Ablauf des Intervalls geprüft.
-
Wenn Sie das Verfahren TIMER verwenden, legen Sie im Konfigurationsparameter Common | CacheReload | Interval die Zeit in Sekunden an, nach der bei einem Zugriff die Werte zu prüfen sind.
Im Datenmodell ist definiert, welche Spalten ein Nachladen erfordern. Einen Überblick über die Semaphore erhalten Sie im in der Kategorie Basisdaten > Erweitert > Semaphore.
-
Um bei Änderungen einer Spalte die Daten nachzuladen, muss die Spalte dem Semaphor zugewiesen sein.
-
Um beim Einfügen oder Löschen in eine Tabelle die Daten nachzuladen, muss die Primärschlüsselspalte dem Semaphor zugewiesen sein.
Tabelle 4: Nachzuladene Änderungen
Skriptassembly und Customizer |
Assembly |
Berechnung der Spaltenabhängigkeiten |
BulkdDependencies |
Bezeichnungen, zum Beispiel Spaltenbezeichnungen oder Anzeigetexte |
Caption |
Konfigurationsparameter |
Config |
Länder und Zeitzonen |
Country |
Bestandteile der Benutzeroberfläche |
Dialog |
Nutzung spezieller Programmfunktionen |
Feature |
Symbole |
Image |
Tabellen, Spalten, Tabellenbeziehungen, Spaltenbeziehungen, Objekte, Methoden |
Model |
Notification |
Notification |
Berechtigungen und Berechtigungsgruppen |
Right |
Revisionsstand der Software (für Softwareaktualisierung) |
SoftwareRevision |
Statistikdefinitionen |
DashBoardDef |
Statistikinhalte |
DashBoardContent |
Modulabhängigkeiten |
ModuleDepend |
Im Speicher vorgehaltene Benutzerdaten |
UserDataResident |
Änderungen der Synchronisationskonfiguration |
DPRConfiguration |
Änderungen an Modulabhängigkeiten |
ModuleDepend |
Änderungen an der Web Portal Konfiguration |
AEDS |
Änderungen an vordefinierten SQL Abfragen |
LimitedSQL |
Änderungen an Berechtigungen für Web API Methoden |
AEDSGROUP |
Änderungen an Kennwortrichtlinien |
PasswordPolicy |
Einzelne Eigenschaften für die Bearbeitung sperren und entsperren
Einzelne Eigenschaften können gegen Überschreiben durch einen Transport als auch normale Bearbeitung gesperrt werden.
Beispiele, für die eine Bearbeitungssperre erforderlich sein kann:
-
Konfigurationsparameter mit ihren Werten sollen während eines Transportes von einer Testumgebung in der Produktivumgebung nicht überschrieben werden.
-
Konfigurationen einzelner Server, die sowohl in der Testumgebung als auch in der Produktivumgebung vorhanden sind, sollen bei einem Transport nicht überschrieben werden.
HINWEIS: Um Eigenschaften für die Bearbeitung zu sperren, benötigen die Benutzer die Programmfunktion Common_AllowPropertyLocks.
Soll es bestimmten Benutzern möglich sein, Eigenschaften für die Bearbeitung zu sperren, können Sie die Berechtigungen über Berechtigungsgruppen an die Benutzer vergeben.
-
Für die nicht-rollenbasierte Anmeldung wird die Berechtigungsgruppe QBM_PropertyLock bereitgestellt. Diese Gruppe besitzt die Programmfunktion. Nehmen Sie die Systembenutzer in die Berechtigungsgruppe auf. Administrative Systembenutzer erhalten diese Berechtigungsgruppe automatisch.
-
Für die rollenbasierte Anmeldung wird die Berechtigungsgruppe QER_4_PropertyLock bereitgestellt. Diese Gruppe besitzt die Programmfunktion. Die Berechtigungsgruppe ist mit der Anwendungsrolle Basisrollen | Sperren einzelner Eigenschaften verbunden. Nehmen Sie die Identitäten in die Anwendungsrolle auf.
Um eine einzelne Eigenschaft zu sperren und zu entsperren
-
Öffnen Sie im Designer oder Manager das Objekt.
-
Klicken Sie auf die Bezeichnung der Eigenschaft und wählen Sie über das Kontextmenü einen der folgenden Einträge:
Berichte zur Systemkonfiguration
Im Designer werden verschiedene Berichte zur Systemkonfiguration und zu den Kundenanpassungen bereitgestellt. Bei Auswahl eines Eintrages in dieser Kategorie wird der entsprechende Bericht generiert. Je nach Umfang des Berichtes kann die Generierung einige Zeit in Anspruch nehmen.
Um Berichte zur Systemkonfiguration anzuzeigen
Tabelle 5: Verfügbare Berichte zur Systemkonfiguration
Systemkonfiguration |
Der Bericht enthält die Beschreibungen und Einstellungen der aktivierten Konfigurationsparameter. |
Prozesse |
Der Bericht enthält die Beschreibungen aller aktiven Standardprozesse. Zu einem Prozess werden die Prozessschritte und deren Parameter sowie die verwendeten Skripte und Konfigurationsparameter aufgeführt. |
Prozesskomponenten |
Der Bericht enthält die Beschreibungen aller Prozesskomponenten mit ihren Funktionen und Parametern. |
Bildungsregeln |
Der Bericht enthält die Beschreibungen aller Standardbildungsregeln inklusive der betroffenen Spalten und der verwendeten Skripte und Konfigurationsparameter. |
Formatvorschriften |
Der Bericht enthält die Beschreibungen aller Standardformatvorschriften inklusive der verwendeten Skripte und Konfigurationsparameter. |
Skripte |
Der Bericht enthält die Beschreibungen aller Standardskripte inklusive der verwendeten Konfigurationsparameter. Zu jedem Skript wird die Verwendung in Prozessen, Prozessschritten, Bildungsregeln, Formatvorschriften und Skripten angezeigt. |
TimeTrace |
Der Bericht zeigt die Konfiguration des TimeTrace. |
Gesamtbericht |
Gesamtbericht über die Systemkonfiguration. Der Bericht fasst die Informationen der Teilberichte zusammen. |
Tabelle 6: Verfügbare Berichte zu Kundenanpassungen
Systemkonfiguration |
Der Bericht enthält die Beschreibungen und Einstellungen der aktivierten Konfigurationsparameter. |
Prozesse |
Der Bericht enthält die Beschreibungen aller aktiven kundenspezifischen Prozesse. Zu einem Prozess werden die Prozessschritte und deren Parameter sowie die verwendeten Skripte und Konfigurationsparameter aufgeführt. |
Bildungsvorschriften |
Der Bericht enthält die Beschreibungen aller kundenspezifischen Bildungsregeln inklusive der betroffenen Spalten und der verwendeten Skripte und Konfigurationsparameter. |
Formaktvorschriften |
Der Bericht enthält die Beschreibungen aller kundenspezifischen Formatvorschriften inklusive der verwendeten Skripte und Konfigurationsparameter. |
Skripte |
Der Bericht enthält die Beschreibungen aller kundenspezifischen Skripte inklusive der verwendeten Konfigurationsparameter. Zu jedem Skript wird die Verwendung in Prozessen, Prozessschritten, Bildungsregeln, Formatvorschriften und Skripten angezeigt |
One Identity Manager Schema |
Der Bericht enthält die Beschreibungen kundenspezifischen Erweiterungen des One Identity Manager Schemas (Tabellen und Spalten). Zusätzlich werden die Informationen zu kundenspezifischen Datenbankobjekten, wie Datenbankprozeduren, Funktionen, Trigger oder Sichtdefinitionen aufgeführt. |
Gesamtbericht |
Gesamtbericht über die Systemkonfiguration. Der Bericht fasst die Informationen der Teilberichte zusammen. |