Chat now with support
Chat mit Support

Identity Manager 8.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Authentifizierung anderer Anwendungen über OAuth 2.0/OpenID Connect Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungen der angemeldeten Benutzer anzeigen

Um Informationen zum angemeldeten Benutzer zu erhalten

  • Um weitere Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol .

Tabelle 26: Erweiterte Informationen zum angemeldeten Benutzer
Eigenschaft Bedeutung

Systembenutzer

Bezeichnung des verwendeten Systembenutzers.

Authentifiziert durch

Bezeichnung des Authentifizierungsmoduls, das zur Anmeldung verwendet wird.

UID der Person (UserUID)

Eindeutige Kennung der Person des angemeldeten Benutzers, falls ein personenbezogenes Authentifizierungsmodul zur Anmeldung benutzt wird.

SQL Berechtigungsebene

Berechtigungsebene der verwendeten Datenbankserver-Anmeldung.

Nur Leseberechtigungen

Der verwendete Systembenutzer besitzt nur Berechtigungen zum Lesen. Datenänderungen sind nicht möglich.

Dynamischer Benutzer

Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird.

Administrativer Benutzer

Der angemeldete Benutzer verwendet einen administrativen Systembenutzer.

Bemerkungen

Nähere Beschreibung zum verwendeten Systembenutzer.

Berechtigungsgruppen

Berechtigungsgruppen, die dem Systembenutzer zugewiesen sind. Abhängig von den Berechtigungsgruppen erhält der Benutzer die Benutzeroberfläche und die Berechtigungen auf die Objekte.

Programmfunktionen

Programmfunktionen, die dem Systembenutzer zugewiesen sind. Abhängig von den Programmfunktionen werden Menüeinträge und Funktionen zur Verfügung gestellt.

Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen

Wenn Sie eine rollenbasierte Berechtigungsgruppe an eine Anwendung zuweisen, dann gelten die Berechtigungen der Berechtigungsgruppe nur für diese Anwendung. Meldet sich ein Benutzer an der Anwendung an, erhält er die Berechtigungen der Berechtigungsgruppe zusätzlich zu seinen anderen Berechtigungen.

Um eine rollenbasierte Berechtigungsgruppe an eine Anwendung zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Berechtigungsgruppen > Rollenbasierte Berechtigungsgruppen.

  2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupInProductLimited.

  3. Wählen Sie im Listeneditor die Berechtigungsgruppe.

  4. Weisen Sie in der Bearbeitungsansicht Anwendung die Anwendung zu.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Ausführliche Informationen zu Anwendungen im One Identity Manager finden Sie im One Identity Manager Konfigurationshandbuch.

Steuern von Berechtigungen über Programmfunktionen

Programmfunktionen gehören zum Berechtigungsmodell im One Identity Manager und ermöglichen es, Funktionalitäten zu aktivieren oder zu deaktivieren. Programmfunktionen können nicht einzelnen Benutzern zugewiesen werden, sondern nur Berechtigungsgruppen. Die Menge an definierten Programmfunktionen für einen Benutzer ergibt sich dann aus seinen Berechtigungsgruppen und den darin enthaltenen Programmfunktionen.

Das Starten der One Identity Manager-Werkzeuge ist nur zulässig , wenn der Benutzer die entsprechenden Programmfunktionen besitzt. Zusätzlich sind einige Funktionen in den One Identity Manager-Werkzeugen nur verfügbar, wenn dem angemeldete Benutzer die entsprechenden Programmfunktionen zugewiesen sind. Dazu gehören beispielsweise der Datenexport aus dem Manager, der Aufruf des SQL Editors im Designer oder die Anzeige der DBQueue Prozessor Informationen in allen Programmen.

Detaillierte Informationen zum Thema

Programmfunktionen des angemeldeten Benutzers anzeigen

Um die verfügbaren Programmfunktionen für den angemeldeten Benutzer zu ermitteln

  • Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol

    Auf dem Tabreiter Programmfunktionen werden die verfügbaren Programmfunktionen angezeigt.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen