HINWEIS: Auf Datenbankebene wird für kundenspezifische Schemaerweiterungen die Datenbankrolle Rolle für Endbenutzer berechtigt.
Für den ersten Zugriff auf die Schemaerweiterungen über die One Identity Manager-Werkzeuge wählen Sie die Berechtigungsgruppen, die Berechtigungen für die Schemaerweiterungen erhalten. Nachdem Sie alle Änderungen in die Datenbank übernommen haben, können Sie zusätzliche Berechtigungen über den Berechtigungseditor im Programm Designer vergeben. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um Berechtigungsgruppen im Schema Extension festzulegen
Weisen Sie die Schemaerweiterungen an ein Änderungskennzeichen zu. Änderungskennzeichen werden im Database Transporter bei der Erstellung eines Kundentransportpaketes als Exportkriterium angeboten.
Um ein Änderungskennzeichen im Schema Extension zuzuweisen
Ausführliche Informationen zum Arbeiten mit Änderungskennzeichen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
In diesem Schritt übernehmen Sie die Schemaerweiterungen in die One Identity Manager-Datenbank.
Um die Schemaerweiterungen im Schema Extension zu übernehmen
-
Auf der Seite Systemanpassungen werden die Schemaänderungen angezeigt.
-
Wenn die Anweisungen an eine bestehende Datei angefügt werden sollen, aktivieren Sie die Option Statements an eine bestehende Datei anhängen.
-
Wählen Sie über die Schaltfläche In Datei speichern den Ablagepfad und geben Sie den Dateinamen an. Die Anweisungen werden als XML-Datei gespeichert.
-
Klicken Sie Weiter.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager-Systemdatenmodell vorgenommen. Diese Aktion kann einige Zeit in Anspruch nehmen.
-
Auf der Seite Systemverarbeitung werden die aktuellen Berechnungsaufträge für den DBQueue Prozessor angezeigt. Nachdem die Verarbeitung der Berechnungsaufträge abgeschlossen ist, klicken Sie Weiter.
-
Auf der Seite Kompilierung klicken Sie Weiter.
Der Kompiliervorgang kann einige Zeit in Anspruch nehmen.
-
Nach Beenden der Kompilierung, klicken Sie Weiter.
-
Auf der letzten Seite starten Sie weitere Schemaerweiterungen oder klicken Sie Fertig, um das Programm zu beenden.
Nach Abschluss der Schemaerweiterungen können Sie mit den One Identity Manager-Werkzeugen auf die Erweiterungen zugreifen und weitere Änderungen vornehmen.
Verwandte Themen
Nachdem Sie das One Identity Manager Schema um kundenspezifische Tabellen oder Spalten erweitert haben, sind weitere Schritte erforderlich, um die Erweiterungen in der Benutzeroberfläche des Manager anzuzeigen.
Allgemeine Empfehlungen
-
Bearbeiten Sie die Objektschicht mit den One Identity Manager-Werkzeugen. So ist sichergestellt, dass die Daten im erwarteten Format erzeugt werden.
-
Bearbeiten Sie die Objektschicht immer in der Standardsprache einer One Identity Manager-Installation English - United States [en-US]. Wählen Sie dazu in den One Identity Manager-Werkzeugen die Anmeldesprache Englisch (USA).
-
Im Designer finden Sie verschiedene Konsistenzprüfungen. Führen Sie nach einer Schemerweiterung sowie nach Änderungen der Tabellendefinitionen und Spaltendefinitionen die Konsistenzprüfungen aus und verwenden Sie die Reparaturmethoden. Ausführliche Informationen zum Prüfen der Datenkonsistenz finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Empfehlungen für Tabellendefinitionen, Spaltendefinitionen und Tabellenbeziehungen
Zu den Eigenschaften gehören beispielsweise Anzeigenamen, Beschreibungen, Anzeigemuster für Tabellen und Spalten sowie Bildungsregeln, Formatierungen, Pflichtfelddefinitionen. Weitere Informationen finden Sie unter Grundlagen zum One Identity Manager Schema.
-
Verwenden Sie den Schemaeditor des Designer um die Tabellendefinitionen und Spaltendefinitionen weiter zu bearbeiten.
-
Legen Sie im Designer den Nutzungstyp der Tabellen fest. Der Nutzungstyp der Tabelle dient als Grundlage für Berichte und die Auswahl von Aufträgen für tägliche Wartungsarbeiten.
-
Bearbeiten Sie im Designer für die Tabellen den Anzeigenamen und das Symbol. Diese Eigenschaften werden verwendet, wenn Sie Objektdefinitionen für die Tabelle erstellen.
-
Definieren Sie im Designer ein Anzeigemuster für die Darstellung der Tabelleneinträge beispielsweise in der Ergebnisliste der One Identity Manager-Werkzeuge oder in Berichten.
HINWEIS: Für M:N-Tabellen müssen Sie kein Anzeigemuster eintragen. Das Anzeigemuster wird in diesem Fall von der viDB.DLL aus den Fremdschlüsseln gebildet.
-
Gibt es für eine Tabelle eine Kombination von Spalten, die eindeutig sein müssen, definieren Sie im Designer mehrspaltige Eindeutigkeiten.
-
Ordnen Sie die Tabellen im Designer in der Schemaübersicht des Schemaeditor an. Erfolgt dies nicht, so werden in der Schemaübersicht alle neuen Tabellen in der oberen linken Ecke des Moduls angezeigt. Die farbige Hinterlegung des Moduls wird bei einem erneuten Laden der Objekte automatisch angepasst.
-
Erfassen Sie im Designer für jede Spalte den Anzeigenamen und eine Bemerkung für die Anzeige in den One Identity Manager-Werkzeugen.
-
Spalten, die Kennwörter enthalten, kennzeichnen Sie im Designer mit der Option verschlüsselt.
-
Der Syntaxtyp der Spaltendefinition wird genutzt, um in den One Identity Manager-Werkzeugen die entsprechende Syntaxhervorhebung oder Eingabehilfen zur Verfügung zu stellen.
-
Spalten, die einen Benutzerkontennamen enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert Zentrales Benutzerkonto.
-
Spalten, die eine E-Mail-Adresse enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert E-Mail-Adresse.
-
Für Tabellen, die bei der Ermittlung von Identitäten für Benutzerkonten oder E-Mail-Adressen berücksichtigt werden sollen, erfassen Sie im Designer in der Eigenschaft Pfad zum Identitäten-Objekt für tabellenübergreifende Suche den Pfad zum Identitäten-Objekt. Die ermittelten Daten werden in QBMSplittedLookup.SplittedElement abgebildet. Für Tabellen, für die keine Ermittlung einer Identität erfolgen soll, erfassen Sie den Wert no.
Empfehlungen für Berechtigungen
Bei der Schemaerweiterung mit dem Programm Schema Extension vergeben Sie bereits Berechtigungen für Berechtigungsgruppen. Sie können die Berechtigungen im Berechtigungseditor des Designer weiter bearbeiten und zusätzliche Berechtigungsgruppen mit dem Benutzer-& Berechtigungsgruppeneditor erstellen. Berechtigungsgruppen können mit Anwendungsrollen verknüpft werden. Die Benutzer werden an Anwendungsrollen zugewiesen und erhalten somit die Berechtigungen, die Sie benötigen. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Empfehlungen für Objektdefinitionen
Die Darstellung der Daten in den Benutzeroberflächen erfolgt über Objekte. Eine allgemein gültige Objektdefinition ohne einschränkende Auswahlkriterien wird bereits mit dem Programm Schema Extension erzeugt. Zusätzlich können Sie weitere einschränkende Objektdefinitionen erstellen. Die Objektdefinitionen erstellen Sie im Designer. Weitere Informationen finden Sie unter Objektdefinitionen für die Benutzeroberfläche.
Empfehlungen für die Menüführung
Damit die Daten im Manager angezeigt werden, erweitern Sie die Menüführung. Verwenden Sie den Oberflächeneditor des Designer, um Menüeinträge für die Navigation und Ergebnislisten zu erzeugen. Ausführliche Informationen finden Sie unter Menüführung der Benutzeroberfläche und Empfehlungen zur Bearbeitung der Menüführung.
Empfehlungen für Formulare für die Benutzeroberfläche
Für die Anzeige und die Bearbeitung im Manager erstellen oder erweitern Sie die Formulare. Ausführliche Informationen finden Sie unter Empfehlungen für die Bearbeitung von Formularen, Bearbeiten von Oberflächenformularen, Formulare für kundenspezifische Erweiterungen und Bearbeiten von Überblicksformularen.
Empfehlungen für Methodendefinitionen
Wollen Sie im Manager bestimmte Aufgaben für die Objekte anbieten, erstellen Sie im Designer Methodendefinitionen. Weitere Informationen finden Sie unter Methodendefinitionen für die Benutzeroberfläche.
-
Erstellen Sie bei Bedarf neue Methodendefinitionen.
-
Methodendefinitionen werden für Objektdefinitionen erstellt, so dass abhängig vom ausgewählten Objekt unterschiedliche Methoden in der Benutzeroberfläche angeboten werden. Erstellen Sie bei Bedarf weitere Objektdefinitionen.
-
Weisen Sie die Methodendefinitionen an die Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung und die rollenbasierte Anmeldung zu.
-
Weisen Sie bei Bedarf der Methodendefinition eine Programmfunktion zu. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Empfehlungen für Auswertungen
Für Auswertung von Daten erstellen Sie Statistikdefinitionen und Berichte und binden Sie diese in die Benutzeroberfläche ein. Weitere Informationen finden Sie unter Statistiken im One Identity Manager und Berichte im One Identity Manager.
Empfehlungen für die Lokalisierung der Texte
Für die sprachabhängige Anzeige von Texten im Manager wie beispielsweise Spaltenbezeichnungen, Kommentaren, Menüeinträgen, Formularbezeichnungen übersetzen Sie die Texte mit dem Wörterbucheditor des Designer. Weitere Informationen finden Sie unter Sprachabhängige Abbildung von Informationen.