Chat now with support
Chat mit Support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Eigenschaften von Tabellendefinitionen

Tabelle 25: Eigenschaften von Tabellendefinitionen

Eigenschaft

Beschreibung

Tabelle

Bezeichnung der Tabelle im Datenmodell.

Nutzungstyp

Der Nutzungstyp der Tabelle dient als Grundlage für Berichte und die Auswahl von Aufträgen für tägliche Wartungsarbeiten.

Zulässige Werte sind:

  • Arbeitstabellen: Die Tabelle ist eine Arbeitstabelle und enthält Bewegungsdaten.

  • Historische Bewegungsdaten: Die Tabelle enthält Bewegungsdaten zur Erstellung von Historien.

  • Konfiguration: Die Tabelle enthält Daten zur Systemkonfiguration.

  • Materialisierte Daten: Die Tabelle enthält materialisierte Daten. Diese werden durch Berechnungen des DBQueue Prozessors wieder erstellt.

  • Nur lesbare Daten: Die Tabelle enthält Daten, die nur zum Lesen vorhanden sind.

  • Nutzdaten: Die Tabelle enthält Nutzdaten.

Anzeigename (Singular)

Anzeigename für einen einzelnen Datensatz der Tabelle. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Anzeigename (Plural)

Anzeigename der Tabelle. Der Anzeigename wird beispielsweise in der Datenbanksuche oder der Fehlerausgabe zur Anzeige der Tabelle verwendet. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Anzeigemuster

Mit einem Anzeigemuster legen Sie fest, in welcher Form die Objekte beispielsweise in der Ergebnisliste der Administrationswerkzeuge oder in Berichten dargestellt werden. Übersetzen Sie den eingegebenen Text über die Schaltfläche .Weitere Informationen finden Sie unter Anzeigemuster für die Listendarstellung.

HINWEIS: Für M:N-Tabellen müssen Sie kein Anzeigemuster eintragen. Das Anzeigemuster wird in diesem Fall von der viDB.DLL aus den Fremdschlüsseln gebildet.

Anzeigemuster (lang)

Zusätzliches Anzeigemuster für einzelne Tabellen, das den vollständigen Namen des Objekts enthält.

Pfad in der Hierarchie

Für die hierarchische Darstellung von Tabellen, beispielsweise auf den Zuordnungsformularen, tragen Sie in diesem Eingabefeld die Fremdschlüsselspalten ein, über welche die Hierarchie aufgebaut werden soll. Weitere Informationen finden Sie unter Hierarchische Darstellung von Daten auf Zuordnungsformularen.

Beispiel:

Ein Active Directory Benutzerkonto (Tabelle ADSAccount) wird auf den Zuordnungsformularen typischerweise unterhalb seines Active Directory Containers (Spalte UID_ADSContainer) angezeigt. Der Active Directory Container (Tabelle ADSContainer) wird wiederum unterhalb seiner Active Directory Domäne (Spalte UID_ADSDomain) dargestellt. Für den Aufbau der Hierarchie ist der Pfad in der Hierarchie folgendermaßen eingetragen:

Tabelle Pfad in der Hierarchie
ADSAccount UID_ADSContainer,UID_ADSDomain
ADSContainer UID_ADSDomain

Für Objekte, die nicht in allen Fremdschlüsselspalten Werte enthalten, kann nach Pipe (|) eine alternative Auflistung angegeben werden.

Beispiel:

(UID_ADSContainer,UID_ADSDomain|UID_ADSDomain)

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Cache Informationen

Ladeverhalten für die Tabelle im Designer. Diese Angaben sind nur für Systemtabellen erforderlich. Die Cache Informationen für eine Tabelle setzen sich zusammen aus einer Sortierreihenfolge und dem Ladeverhalten.

Zulässige Werte sind:

  • Basistabelle: Die Tabelle wird vor dem Laden der Benutzeroberfläche geladen.

  • Benutzertabelle: Die Tabelle wird nur für den angemeldeten Benutzer gefüllt.

  • Datentabelle: Die Tabelle wird im Hintergrund nach dem Laden der Benutzeroberfläche geladen.

  • Proxy: Die Tabelle wird im Designer als Sicht auf die originale Tabelle abgebildet. Die Daten werden geladen, können aber nicht bearbeitet werden.

  • BLOBS mit laden: Spalten mit großen Datenmengen (BLOB-Spalten) werden geladen.

  • Nicht cachen: Die Tabelle wird nicht im Designer geladen.

Deaktiviert durch Präprozessor

(DialogTable.IsDeactivatedByPreProcessor)

Ist eine Tabelle durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Präprozessorbedingung

Tabellen können Sie mit Präprozessorbedingungen versehen. Damit ist die Tabelle mit ihren Spalten nur verfügbar, wenn die Präprozessorbedingung erfüllt ist. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Löschverzögerung [Tage]

Verzögerung der Ausführung von Löschoperationen (0= sofortiges Löschen, sonst: Löschen nach Ablauf der angegebenen Tage).

Symbol

Symbol zur Darstellung der Tabelle in der Oberfläche der Administrationswerkzeuge.

Hintergrundfarbe

Farbe, mit der das Steuerelement für diese Tabelle in der Schemaübersicht angezeigt wird.

Proxyview

Verweis auf die Datenbanksicht, vom Typ Proxy, die Inhalte der Tabelle verwenden soll.

Beispiel:

Für die Abbildung der Tabellen ADSDomain oder LDAPDomain im Unified Namespace wird die Datenbanksicht UNSRoot verwendet.

Weitere Informationen finden Sie unter Datenbanksichten vom Typ Proxy.

Erweiterungen zur Proxyview

Aufzählung von Spalten als SQL-Text. Diese werden im Select-Statement der Datenbanksicht verwendet, die unter Proxyview ausgewählt ist. Die Erweiterungen zur Proxyview verwenden Sie beispielsweise wenn Spalten doppelt abgebildet werden oder wenn zusätzliche Spalten der Proxyview befüllt werden sollen.

Beispiel:

Die Sicht UNSRoot erwartet in der Spalte UID_DPRNameSpace die Angabe des Zielsystemtyps. Diese Spalte ist an den Tabellen ADSDomain und LDAPDomain nicht vorhanden.

Die Erweiterung zur Proxyview wird folgendermaßen definiert:

Tabelle Erweiterung zur Proxyview
ADSDomain 'ADS-DPRNameSpace-ADS' as UID_DPRNameSpace
LDPDomain 'LDP-DPRNameSpace-LDAP' as UID_DPRNameSpace

Weitere Informationen finden Sie unter Datenbanksichten vom Typ Proxy.

Logischer Speicherort

Logischer Speicherort der Tabelle. In logischen Speicherorten werden zusammengehörende Tabellen zusammengefasst. In der Standardinstallation sind für die Tabellen jedes Moduls des One Identity Manager sowie die Systemtabellen logische Speicherorte vordefiniert. Die Zuordnungen können Sie nicht ändern. Sie können zur Gruppierung kundenspezifischer Tabellen eigene logische Speicherorte erstellen. Unterstützung von Dateigruppen

Scope Hierarchie

Komma-getrennte Liste aller Fremdschlüsselspalten, die zur Darstellung des Objekts in der Scope-Hierarchie im Synchronization Editor benötigt werden. Liste aller Spalten, die zu den Tabellen führen, die das übergeordnete Objekt bereitstellen können.

Export für SPML-Schema

Diese Angabe bestimmt, ob die Tabelle für das SPML-Schema exportiert werden soll. Weitere Informationen finden Sie unter Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema.

M:N-Tabelle

Kennzeichnung von Zuordnungstabellen (M:N-Tabellen). Zuordnungstabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden. Weitere Informationen finden Sie unter Tabellenarten und Standardspalten im One Identity Manager Datenmodell.

M:all-Tabelle

Kennzeichnung von Zuordnungstabellen, bei denen einer der Partner ein dynamischer Fremdschlüssel ist. Weitere Informationen finden Sie unter Tabellenarten und Standardspalten im One Identity Manager Datenmodell.

Kein DB Transport

Tabellen, die mit dieser Option gekennzeichnet sind, können nicht in ein Kundenkonfigurationspaket ausgenommen werden. Diese Tabellen werden von Datentransport ausgeschlossen.

Zuweisung per Ereignis

Angabe, wie Zuweisungen und Löschungen in Tabellen behandelt werden. Diese Option ist nur für Zuordnungstabellen (M:N-Tabellen) im Anwendungsdatenmodell wirksam.

  • Ist die Option nicht gesetzt, so werden Zuweisungen und Löschungen direkt durch den DBQueue Prozessor vorgenommen.
  • Ist die Option gesetzt, werden Aufträge für die Prozesskomponente HandleObjectComponent in die Jobqueue eingestellt, die dann die entsprechenden Operationen vornehmen. Damit ist es möglich, spezifische Prozesse direkt an die Ereignisse Assign und Remove zu knüpfen. Dieses Verhalten müssen Sie kundenspezifisch implementieren.

Im Speicher vorhalten

Angabe, ob der Tabelleninhalt an der Datenbankverbindung gepuffert werden darf. Der Schwellwert wird im Konfigurationsparameter Common | ResidentTableLimit definiert.

Modul GUID zulässig

Angabe, ob für Objekte ein Primärschlüssel mit einem Modul Globally Unique Identifier (Modul GUID) zulässig ist. Weitere Informationen finden Sie unter Arbeiten mit Modul Globally Unique Identifier.

Modul GUID erforderlich

Angabe, ob für Objekte ein Primärschlüssel mit einem Modul Globally Unique Identifier (Modul GUID) erforderlich ist. Weitere Informationen finden Sie unter Arbeiten mit Modul Globally Unique Identifier.

Typ

Typ der Tabelle. Weitere Informationen finden Sie unter Tabellentypen im One Identity Manager.

Basistabelle

Nur für Datenbanksichten: Verweis auf die Basistabelle, auf der eine Datenbanksicht basiert.

Bedingung für Sichtdefinition

Nur für Datenbanksichten: Einschränkende Bedingung für die Erstellung der Datenbanksicht als Where-Klausel für Datenbankabfragen.

Einzufügende Werte

Standardeinstellungen für eine Spalte fest, die beim Einfügen eines neuen Datensatzes zugewiesen werden. Die Angaben erfolgt in VB.Net-Syntax.

Auswahlskript

Nur für Datenbanksichten: Auswahlskript als VB.Net-Ausdruck, um zur Laufzeit zu bestimmen, ob das übergebene Objekt zu dieser Datenbanksicht gehört.

Skript (OnLoaded)

Skript in VB.Net-Syntax, das nach Laden des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnSaving)

Skript in VB.Net-Syntax, vor dem Speichern des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnSaved)

Skript in VB.Net-Syntax, nach Speichern des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnDiscarding)

Skript in VB.Net-Syntax, das vor dem Verwerfen des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnDiscarded)

Skript in VB.Net-Syntax, das nach dem Verwerfen des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Anzahl der Zeilen

Anzahl der Zeilen in der Tabelle. Die Anzahl der Zeilen in der Tabelle wird einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

Basissatzlänge

Maximale Länge des Datensatzes innerhalb des (clustered) Haupindexes. Für LOBs ist darin nur der Verweis gespeichert, die Lob-Inhalte selber liegen im HEAP-Speicher. Die Basissatzlänge wird einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

Größe der Tabelle

Größe der Tabelle in der Datenbank in MB. Die Größe der Tabelle in der Datenbank wird einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

Bedingung für Transport

Bedingung zur Auswahl der transportierbaren Objekte. Eine leere Bedingung bedeutet, alle Objekte werden übertragen.

Darstellungsinformationen

(Nur für interne Verwendung) Informationen zur Darstellung im Designer.

Primärschlüssel 1

(Nur für interne Verwendung) Name der ersten Primärschlüsselspalte der Tabelle. Die Reihenfolge von Primärschlüssel 1 und Primärschlüssel 2 entspricht der physischen Reihenfolge im Schema.

Primärschlüssel 2

(Nur für interne Verwendung) Name der zweiten Primärschlüsselspalte der Tabelle. Die Reihenfolge von Primärschlüssel 1 und Primärschlüssel 2 entspricht der physischen Reihenfolge im Schema.

Verwandte Themen

Customizer für Tabellendefinitionen anzeigen

Customizer führen Verarbeitungslogiken aus, die üblicherweise im Objektcode selbst implementiert würden, wie beispielsweise den gegenseitigen Ausschluss von Eigenschaften. Customizer enthalten spezielle Methoden und Nebenwirkungen an den Spalten der Tabelle. Für eine Tabelle können mehrere Customizer definiert sein.

In der One Identity Manager Standardinstallation sind verschiedene Customizer enthalten, die ein definiertes Verhalten bereitstellen.

Um die Customizer für eine Tabellendefinition anzuzeigen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie in der Ansicht Tabelleneigenschaften den Tabreiter Customizer.

Verwandte Themen

Spaltendefinitionen

Die Spaltendefinitionen aller Tabellen des Anwendungsmodells und des Systemdatenmodells sind in der Tabelle DialogColumn hinterlegt. Die vordefinierten Spalteneigenschaften des One Identity Manager Schemas werden durch die Schemainstallation gepflegt und sind bis auf einige Ausnahmen nicht bearbeitbar.

Die Spaltendefinitionen des One Identity Manager Schemas bearbeiten Sie im Designer im Schemaeditor.

Detaillierte Informationen zum Thema

Bildungsregeln zur Wertebildung

Bildungsregeln werden im One Identity Manager zur Generierung von Nutzdaten oder zur Transformation von Werten eingesetzt. Über Bildungsregeln ist es möglich, Eigenschaften von Objekten mit Standardwerten zu belegen oder den Wert einer Eigenschaft aus anderen Eigenschaften zu bilden. Bildungsregeln können sowohl innerhalb eines Objektes als auch objektübergreifend wirken. Bildungsregeln ohne Abhängigkeiten wirken, wenn der Wert der Spalte abgefragt wird und in der Spalte noch kein Wert eingetragen ist. Bildungsregeln, die sich auf andere Spalten beziehen, wirken, wenn sich diese Spalten ändern.

Bildungsregeln wirken ohne Berücksichtigung der aktuellen Rechtesituation, es ist keine explizite Rechtevergabe auf die abhängigen Spalten notwendig. Bei der Anwendung von Bildungsregeln werden angesprochene Spalten eines Objektes also auch gefüllt, wenn sie nicht auf dem aktuellen Formular im Programm Manager sichtbar sind.

Die Abhängigkeiten von Spalten aufgrund von Bildungsregeln werden in der Tabelle DialogNotification abgebildet. In dieser Tabelle werden die verbundenen Eigenschaften als Sender-Empfänger-Paar abgebildet. Die Spalte, die eine Änderung auslöst, ist dabei der Sender, die Spalte, die daraufhin geändert wird, der Empfänger. Die Verknüpfung der betroffenen Objekte erfolgt unter Einbeziehung der Spaltenbeziehungen. Die Einträge werden bei der Kompilierung der Bildungsregeln erzeugt und aktualisiert.

Hinweis: Einen Überblick über die im System vorhandenen Spalten mit Bildungsregeln erhalten Sie im Designer in der Kategorie One Identity Manager Schema | Bildungsregeln. Die Abhängigkeiten von Spalten aufgrund von Bildungsregeln werden in der Schemaübersicht im Schemaeditor dargestellt.

Detaillierte Informationen zum Thema
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen