Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Skripte zum bedingten Anzeigen und Bearbeiten von Spalten

Grundsätzlich werden die Berechtigungen eines Benutzers zum Anzeigen und Bearbeiten von Spalten über die Berechtigungen der Berechtigungsgruppen gesteuert.

Zusätzlich können Sie Skripte zum bedingten Anzeigen oder Bearbeiten einer Spalte verwenden. So kann beispielsweise gesteuert werden, dass eine Spalte auf einem Stammdatenformular im Manager nur angezeigt wird oder bearbeitbar ist, wenn eine andere Spalte einen bestimmten Wert besitzt.

Beispiel:

Eine Systemrolle ist bis zum Erreichen des Freigabedatums deaktiviert. Für diesem Zeitraum soll verhindert werden, dass die Benutzer im Manager die Option deaktiviert bearbeiten können.

Für diesen Fall ist ein Skript für die Bearbeitbarkeit an der Spalte ESet.IsInActive hinterlegt.

If $ReleaseDate:Date$>Connection.LocalNow Then

Value = False

Else

Value = True

End If

HINWEIS:

  • Die Skripte verändern nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Wenn Sie die Sichtbarkeit und die Bearbeitbarkeit einer Spalte grundsätzlich einschränken wollen, passen Sie die Spaltenberechtigungen für die Berechtigungsgruppen an. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Die Skripte wirken nur für interaktiv geladene Objekte.

  • In Listen, beispielsweise im Manager oder im Web Portal, werden die Objekte nicht-interaktiv geladen. Damit wirken die Skripte hier nicht.

  • Im Web Portal werden viele Objekte aus Performancegründen nicht-interaktiv geladen. Wenn Sie das Verhalten im Web Portal nutzen möchten, passen Sie die Komponenten im Web Designer kundenspezifisch an. In diesem Fall kann es zur Beeinträchtigung der Performance beim Laden von Objekten kommen. Ausführliche Informationen zum Bearbeiten der Komponenten Web Designer finden Sie im One Identity Manager Referenzhandbuch für den Web Designer.

Um ein Skript zum bedingten Anzeigen oder Bearbeiten für eine Spalte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Zugangsbildung und erfassen Sie folgende Skripte in VB.Net Syntax.

    • Skript zur Sichtbarkeit: Skript zum bedingten Anzeigen der Spalte. Ist der Rückgabewert False, wird die Spalte in den One Identity Manager-Werkzeugen nicht angezeigt.

    • Skript zur Bearbeitbarkeit: Skript zum bedingten Bearbeiten der Spalte. Ist der Rückgabewert False, kann die Spalte in den One Identity Manager-Werkzeugen nicht bearbeitet werden.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Spaltendefinitionen bearbeiten

Um Spalteneigenschaften zu bearbeiten

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie im Schemaeditor die Spalte und bearbeiten Sie die Spalteneigenschaften.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Spaltendefinitionen

Tabelle 27: Eigenschaften von Spalten
Eigenschaft Beschreibung

Tabelle

Bezeichnung der Tabelle, zu der die Spalte gehört.

Spalte

Bezeichnung der Spalte im Datenmodell.

Anzeigename

Sprachabhängige Bezeichnung der Spalte zur Darstellung in der Oberfläche der Administrationswerkzeuge. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Bemerkung

Hinweise zur Nutzung der Spalte. Die Bemerkung wird in der Hilfefunktion zu einer Spalte in den einzelnen Administrationswerkzeugen angezeigt. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Deaktiviert durch Präprozessor

Ist eine Spalte durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Präprozessorbedingung

Spalten können Sie mit Präprozessorbedingungen versehen. Damit ist die Spalte nur verfügbar, wenn die Präprozessorbedingung erfüllt ist. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Hinweis: Einen Überblick über die vorhandenen Präprozessorabhängigkeiten erhalten Sie im Designer in der Kategorie One Identity Manager Schema > Präprozessorabhängigkeiten.

Reihenfolge

Positionierung der Spalte zur Darstellung auf einem generischen Formular sowie auf dem kundenspezifischen Tabreiter der Standardformulare. Spalten, deren Wert kleiner 1 ist, werden nicht auf den Formularen angezeigt. Weitere Informationen finden Sie unter Anzeigen kundenspezifischer Spalten und Tabellen auf Stammdatenformularen.

Gruppe

Die Gruppierung wird zur Darstellung der Spalte auf allgemeinen Stammdatenformularen verwendet. Pro Gruppe wird ein eigener Tabreiter auf dem generischen Formular oder dem Stammdatenformular erzeugt. Weitere Informationen finden Sie unter Anzeigen kundenspezifischer Spalten und Tabellen auf Stammdatenformularen.

Basisspalte

Handelt es sich um eine Datenbanksicht mit dem Tabellentyp View, so ist hier der Verweis auf die Spalte der Basistabelle eingetragen. Weitere Informationen finden Sie unter Datenbanksichten vom Typ View.

Beispiel:

Die Datenbanksicht Department ist ein Teilausschnitt der Basistabelle Basetree. Als Basisspalten sind die Spalten der Tabelle Basetree eingetragen.

Spalte

Basisspalte

Department.DepartmentName

BaseTree.Ident_Org

Department.Description

BaseTree.Description

Anpassung der Liste zulässiger Werte nicht erlaubt

Gibt an, ob eine Spalte für die Anpassung der zulässigen Werten freigeschaltet ist. Weitere Informationen finden Sie unter Zulässige Werte von Spalten.

Werteliste definiert

Kennung, dass die Werte in dieser Spalte einem der Werte aus der Liste zulässiger Werte entsprechen müssen, oder aber leer sind. Weitere Informationen finden Sie unter Zulässige Werte von Spalten.

Liste zulässiger Werte

Ist eine Spalte für die Anpassung der zulässigen Werten freigeschaltet, das heißt die Option Anpassung der Liste zulässiger Werte nicht erlaubt ist nicht gesetzt und ist die Option Werteliste definiert gesetzt, dann können Sie eine Werteliste erfassen oder erweitern. Weitere Informationen finden Sie unter Zulässige Werte von Spalten.

Anpassung der Bitmaske nicht erlaubt

Gibt an, ob eine Spalte für die Anpassung der Bitmaske freigeschaltet ist. Weitere Informationen finden Sie unter Bitmasken definieren.

Definierte Bitmaske

Bedeutung der einzelnen Bit-Positionen, wenn die Spalte eine Bitmaske enthält. Das erste Bit in der Definition startet mit dem Index 0. Weitere Informationen finden Sie unter Bitmasken definieren.

Sortierkriterium der Bitmaske

Sortierungskriterium für die Anzeige der Werte. Zur Auswahl stehen:

  • Bit-Position: Die Sortierung erfolgt nach der Position.

  • Anzeigewert: Die Sortierung erfolgt nach dem Anzeigewert.

Weitere Informationen finden Sie unter Bitmasken definieren.

Mehrsprachig

Gibt an, ob der Wert in dieser Spalte mehrsprachig angegeben werden kann.

Zulässige Werte sind:

  • Übersetzungsziel: Der Inhalt der Spalte soll übersetzt angezeigt werden.

  • Übersetzungsquelle: Die Spalte liefert Übersetzungen.

  • #LD Inhalt: Die Spalte besitzt Inhalte in #LD-Notation. Die Inhalte werden für die Übersetzung extrahiert.

  • Ohne Fallback aus Textspeicher: Der Textspeicher soll für die Spalte nicht als Fallback verwendet werden.

Aus der Kombination der Werte ergibt sich, wie die Übersetzung ermittelt wird.

Weitere Informationen finden Sie unter Spalten zur Übersetzung kennzeichnen.

Syntax

Syntaxtyp von Daten dieser Spalte. Der Syntaxtyp einer Spalte wird genutzt, um in den One Identity Manager-Werkzeugen die entsprechende Syntaxhervorhebung oder Eingabehilfen zur Verfügung zu stellen.

Zulässige Syntaxtypen sind:

  • HTML: Eingaben im HTML Format.

  • Picture: Bilder.

  • SQL.Query: Komplette Datenbankabfragen.

  • SQL.Special: Spezielle Syntax für Datenbankabfragen.

  • SQL.WhereClause: Where-Klausel für Datenbankabfragen.

  • Text.Dollar: Eingabe von $-Notation.

  • UNC: UNC Pfade.

  • URL: URL Angaben.

  • VB.Class: Vollständige VB.Net-Klassendefinitionen.

  • VB.Instruction: VB.Net-Anweisungen in der Form Value =.

  • VB.Method: Einzelne Methoden oder Funktionen in VB.Net.

  • XML: Eingaben im XML Format.

  • ConnectionString: Eingabe einer Verbindungszeichenkette.

  • JSON: Eingaben im JSON Format.

  • Color: Eingabe von Farbcodes.

Anzahl Kommastellen

Anzahl der Kommastellen, die bei der Abbildung von Werten.Weitere Informationen finden Sie unter Kommastellen für die Anzeige von Werten festlegen.

Datumszusatz

Zusätzliche Informationen zur Darstellung von Datumsangaben und Zeitangaben in den One Identity Manager-Werkzeugen.

Index Wichtung

Wichtung der Spalte in der Indizierung. Wird verwendet für die Suchindizierung für die Volltextsuche. Eine höhere Wichtung führt zu einer höheren Position im Suchergebnis.

Ist der Wert keiner oder gleich 0 erfolgt keine Indizierung. Ist der Wert größer als 0 wird der Datenwert indiziert. In der Standardinstallation zu indizierende Spalten werden mit einer Wichtung von 1 bereitgestellt.

Weitere Informationen finden Sie unter Konfigurieren von Spalten für die Volltextsuche.

Datentyp in Datenbank

Angezeigt wird der .Net-Datentyp der Spalte. Dieser dient zur internen Verwendung und kann nicht bearbeitet werden. Die .Net-Datentypen werden intern in SQL-Datentypen abgebildet. Ist kein Wert eingetragen, so wird der Datentyp aus dem Datenbankschema benutzt.

Zulässige Datentypen sind:

.Net-Datentyp Abbildung als SQL Datentyp

Binary

varbinary, timestamp

Bool

bit

Date

datetime

Double

float

Int

int

Long

bigint

String

nvarchar/varchar/nchar

Text

nvarchar/varchar

maximale Größe in DB

Maximale Länge der Spalte im Datenbankschema.

minimale Größe in DB

Minimale Länge der Spalte im Datenbankschema.

Primärschlüssel

Der Primärschlüssel wird bei der Erstellung der Datenbanktabelle angegeben.

UID-Spalte

Gibt an, ob es sich bei der Spalte um eine UID handelt. Die Angabe ist nur zulässig für Spalten mit dem .Net-Datentyp String und einer Länge von 38 Zeichen.

Standardwert

Gibt an, ob für diese Spalte über eine Bildungsregel ein Standardwert definiert ist.

BLOB-Feld

Mit dieser Option sind Textspalten gekennzeichnet, deren Dateninhalt so groß ist, dass er intern im SQL Server nicht innerhalb der Zeile gehalten werden kann, sondern nur als Verweis gespeichert wird. Damit wird ein schnellerer Zugriff auf die Daten erreicht.

Aufzeichnen von Änderungen

Gibt an, ob Änderungen an dieser Spalte aufzuzeichnen sind. Weitere Informationen finden Sie unter Aufzeichnen von Datenänderungen.

Aufzeichnen beim Löschen

Gibt an, ob die Spalte beim Löschen eines Objektes aufzuzeichnen ist. Weitere Informationen finden Sie unter Aufzeichnen von Datenänderungen.

Export für SPML-Schema

Gibt an, ob die Tabelle für das SPML-Schema exportiert werden soll.

Nicht exportieren (XML-Export)

Die Spalte wird bei Datentransport nicht exportiert. Die Eigenschaft wird beim Transport von Daten zwischen Datenbanken berücksichtigt.

Nicht importieren (XML-Import)

Die Spalte wird bei Datentransport nicht importiert. Die Eigenschaft wird beim Transport von Daten zwischen Datenbanken berücksichtigt.

MVP-Spalte

Diese Spalte ist ein Multi-Valued-Property (MVP), dessen einzelne Werteinträge durch char(7) oder chr(7) getrennt werden.

Multi-Value Spezifizierung

Sie können zusätzliche Anforderungen an die Werte einer MVP-Spalte festlegen. Zur Auswahl stehen:

  • Eindeutig: Wenn die Werte eindeutig sein müssen, aktivieren Sie die Option.

  • Groß- und Kleinschreibung beachten: Wenn bei der Prüfung der Werte die Groß-und Kleinschreibung beachtet werden soll, aktivieren Sie die Option.

  • Akzent nicht berücksichtigen: Wenn Akzentzeichen bei der Prüfung der Werte nicht berücksichtigt werden sollen, aktivieren Sie die Option.

Weitere Informationen finden Sie unter Anforderungen an MVP-Spalten festlegen.

Mehrzeilig

Gibt an, ob der Inhalt einer Spalte mehrzeilig sein darf. Spalten, die mit dieser Option gekennzeichnet sind, werden auf einem generischen Formular mit mehrzeiligen Eingabefeldern dargestellt.

Keine automatische Berechtigungsvergabe

Für kundenspezifische Spalte an einer vordefinierten Tabelle erfolgt keine automatische Berechtigung von vordefinierten Berechtigungsgruppen, obwohl der Konfigurationsparameter Common | AutoExtendPermissions gesetzt ist.

Spalte enthält Beschreibung

Pro Tabelle kann eine Spalte, die eine Beschreibung enthält mit dieser Option gekennzeichnet werden. Die Beschreibung wird zur Anzeige auf den Zuordnungssteuerelementen der Benutzeroberfläche verwendet.

Enthält Namensbestandteile für die Kennwortprüfung

Gibt an, ob die Spalte Namensbestandteile enthält. Abhängig von der Konfiguration der Kennwortrichtlinien können Spalten mit Namensbestandteilen bei der Kennwortprüfung eingeschlossen werden. Ausführliche Informationen zu Kennwortrichtlinien finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Spalte enthält Hierarchieinformation

Pro Tabelle kann eine Spalte, die Hierarchieinformationen in lesbarer Form abbildet, mit dieser Option gekennzeichnet werden. Diese Spalte wird dann zur Abbildung der Hierarchie auf den Zuordnungssteuerelementen der Benutzeroberfläche verwendet.

Teil des Primärschlüssels

Die Spalte ist Teil des Primärschlüssels.

Teil des alternativen Primärschlüssels

Die alternativen Primärschlüssel sind in der Standardauslieferung bereits festgelegt, die Definition ist jedoch kundenspezifisch änderbar. Genutzt werden die alternativen Primärschlüssel unter anderem beim Transport von Daten.

Teil des Schlüssels einer M:all-Tabelle

Kennzeichnung der Fremdschlüssel einer M:all-Tabelle. Der Fremdschlüssel und der dynamische Fremdschlüssel einer M:all-Tabelle werden mit dieser Option gekennzeichnet.

Anzeige im Assistenten

Gibt an, ob die Spalte im Regeleditor für Complianceregeln zum Erstellen von Abfragen und in tabellarischen Übersichten im Web Portal zur Anzeige angeboten wird.

Rekursiver Schlüssel

Gibt an, ob diese Spalte den Verweis auf ein übergeordnetes Objekt enthält. Diese Angabe wird für die Darstellung hierarchischer Tabellen benötigt.

Beispiel:

In der Tabelle ADSContainer enthält die Spalte UID_ParentADSContainer den Verweis auf den übergeordneten Active Directory Container. Zur Abbildung dieser hierarchischen Verknüpfung auf den Formularen wird die Spalte UID_ParentADSContainer mit dieser Option gekennzeichnet.

Verschlüsselt

Gibt an, ob der Wert in dieser Spalte verschlüsselt ist. Bei der Verschlüsselung der Datenbank wird der Wert dieser Spalte verschlüsselt.

HINWEIS: Wenn Sie Datenbankspalten mit dieser Option versehen, müssen Sie die Datenbank erneut verschlüsseln. Ausführliche Informationen zur Verschlüsselung der Datenbank finden Sie im One Identity Manager Installationshandbuch.

Dynamische Fremdschlüsselspalte

Dynamische Fremdschlüssel verweisen auf den Objektschlüssel anderer Tabellen. Der Objektschlüssel setzt sich aus dem Tabellennamen und den Primärschlüsselwerten des konkreten Objektes zusammen. Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig. Weitere Informationen finden Sie unter Dynamische Fremdschlüssel.

Keine Protokollierung

Gibt an, ob der Inhalt der Spalte in Protokollen aufgezeichnet werden soll, beispielsweise im Protokoll des One Identity Manager Service.

Spalte der Proxyview

Wird die Spalte in einer Datenbanksicht vom Typ Proxy verwendet, ist hier die korrespondierende Spalte der Sicht eingetragen. Beispielsweise wird die Spalte ADSDomain.DisplayName in der Sicht UNSRoot auf die Spalte RootObjectDisplay abgebildet. Weitere Informationen finden Sie unter Datenbanksichten vom Typ Proxy.

Tabellenübergreifende Suche

Die einzelnen Werte dieser Spalte werden für eine schnellere tabellenübergreifende Suche vorbereitet. Zusätzlich wird die Suche von Einzelwerten in MVP-Spalten unterstützt. Die interne Abbildung der vorbereiteten Daten erfolgt in der Tabelle QBMSplittedLookup.

Zulässig sind die Werte:

  • Zentrales Benutzerkonto (CentralAccount)

  • E-Mail Adresse (EMail)

Bei Bedarf können Sie die Liste der zulässigen Werte erweitern und kundenspezifisch auswerten.

  • Spalten, die einen Benutzerkontennamen enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert Zentrales Benutzerkonto.

  • Spalten, die eine E-Mail-Adresse enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert E-Mail-Adresse.

Die Funktionalität wird beispielsweise verwendet bei der Ermittlung eines eindeutigen zentralen Benutzerkontos oder einer eindeutigen Standard-E-Mail-Adresse für eine Person. In der Standardinstallation sind Spalten, die bei der Bildung des zentralen Benutzerkonto oder einer E-Mail-Adresse berücksichtigt werden, mit dieser Eigenschaft gekennzeichnet. Die Auswertung erfolgt in den Datenbanksichten QERCentralAccount und QERMailAddress.

Bemerkungen (Kunde)

Freitextfeld für zusätzliche Erläuterungen.

Kundenspezifische Bildungsregel/Formatierung nicht erlaubt

Gibt an, ob die Standardkonfiguration der Spalte durch den Anwender geändert werden kann, beispielsweise Bildungsregel, Formatierungsskript, minimale Länge, maximale Länge, Spaltenformat.

Max. Länge

Maximale Länge der Spalte. Ist der Wert gleich 0, so wird die Länge aus dem Datenbankschema benutzt.

Min. Länge

Minimale Länge der Spalte. Für Spalten, welche in der Oberfläche der Administrationswerkzeuge als Pflichteingabefeld dargestellt werden, setzen Sie die Mindestlänge auf 1 oder größer.

Spaltenformat

Legen Sie die zulässige Formatierung von Werten einer Spalte fest. Weitere Informationen finden Sie unter Vordefinierte Formatierungstypen verwenden.

Die zulässige Formatierung einer Spalte können Sie über Formatierungstypen oder Formatierungsskripte steuern.

Überschreibend

Gibt an, ob die Bildungsregel überschreibend oder nicht überschreibend wirken soll. Ist die Option aktiviert, wird die Bildungsregel immer angewendet. Ist die Option deaktiviert, wird die Bildungsregel nur angewendet, wenn in der Spalte noch kein Wert eingetragen ist. Weitere Informationen finden Sie unter Bildungsregeln bearbeiten.

Bildungsregel

  • Bildungsskript der Bildungsregel. Das Bildungsskript wird in VB.Net-Syntax abgelegt, was die Nutzung aller VB.Net-Skriptfunktionen zulässt. Weitere Informationen finden Sie unter Bildungsregeln bearbeiten.

  • Schwellwert (Abbruch)

    Limitierung der Anzahl der direkt durch eine Bildungsregel geänderten Objekte. Bei Erreichen der angegebenen Anzahl, wird die Verarbeitung mit einer Fehlermeldung abgebrochen. Weitere Informationen finden Sie unter Ausführung von Bildungsregeln limitieren.

    HINWEIS:  Ist ein Schwellwert für den Abbruch angegeben, muss er größer als der Schwellwert für die asynchrone Verarbeitung sein.

    Schwellwert (asynchron)

    Limitierung der Anzahl der direkt durch eine Bildungsregel geänderten Objekte. Wird die angegebene Anzahl erreicht, wird die Verarbeitung asynchron über den One Identity Manager Service erfolgen. Weitere Informationen finden Sie unter Ausführung von Bildungsregeln limitieren.

    Kein automatisches Einkürzen durch Bildungsregel

    Gibt an, ob der Wert einer Spalte eingekürzt werden soll, wenn bei der Verarbeitung der Bildungsregel die maximale Länge der Spalte überschritten wird. Ist die Option aktiviert, erfolgt keine automatische Einkürzung des Wertes auf die maximale Spaltenlänge. Weitere Informationen finden Sie unter Bildungsregeln bearbeiten.

    Formatierungsskript

    Formatierungsskript für die Spalte. Ein Formatierungsskript zur Wertüberprüfung wird in VB.Net-Syntax abgelegt, was die Nutzung aller VB.Net-Skriptfunktionen zulässt.

    Skript zur Sichtbarkeit

    Skript zum bedingten Anzeigen der Spalte in den One Identity Manager-Werkzeugen. Weitere Informationen finden Sie unter Skripte zum bedingten Anzeigen und Bearbeiten von Spalten.

    Skript zur Bearbeitung

    Skript zum bedingten Bearbeiten der Spalte in den One Identity Manager-Werkzeugen. Weitere Informationen finden Sie unter Skripte zum bedingten Anzeigen und Bearbeiten von Spalten.

    Fremdschlüssel

    Die Spalte referenziert ein Objekt einer anderen Tabelle.

    Mittlere Spaltenlänge

    Die Informationen werden einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

    Bildungsregel geändert

    (Nur für interne Verwendung) Kennzeichen, dass die Bildungsregel geändert wurde.

    Kein DB Transport

    Spalten, die mit dieser Option gekennzeichnet sind, können nicht in ein Kundenkonfigurationspaket ausgenommen werden. Diese Spalten werden von Datentransport ausgeschlossen.

    Mappingrichtung

    Gibt die Mappingrichtung an, welche für diese Spalte bei der Synchronisation zwischen zwei One Identity Manager-Datenbanken angewendet wird. Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für den One Identity Manager Konnektor.

    Verwandte Themen

    Tabellenbeziehungen

    Wie aus dem Datenmodell des One Identity Manager ersichtlich, bestehen zwischen den Objekten Beziehungen (Parent/Childrelations). Bei Bearbeitung eines Objektes über die Objektschicht des One Identity Manager besteht Zugriff auf alle mit diesem Objekt in Beziehung stehenden Fremdschlüssel-Objekte (FK). Der Zugriff auf Objekte über die Beziehungen erfolgt in VB.Net-Notation.

    Abbildung 11: Parent/Childrelation am Beispiel Person-ADSAccount

    HINWEIS: Die Tabellenbeziehungen kundenspezifischer Tabellen sind immer bearbeitbar. Die Bearbeitung der Tabellenbeziehung der mitgelieferten Standardtabellen ist nur möglich, wenn die Überprüfung der referentiellen Integrität durch die Objektschicht erfolgt.

    Um Tabellenbeziehungen zu bearbeiten

    1. Wählen Sie im Designer die KategorieOne Identity Manager Schema.

    2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

    3. Wählen Sie unter Tabellenrelationen die Tabellenbeziehung und bearbeiten Sie in der Ansicht Relationseigenschaften die Eigenschaften.

    4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

    Tabelle 28: Eigenschaften von Tabellenbeziehungen
    Eigenschaft Beschreibung

    Anzeigename

    Sprachabhängige Bezeichnung der Tabellenbeziehung zur Darstellung in der Oberfläche der Administrationswerkzeuge.

    Transport nur im Verbund

    Gibt an, ob bei Datentransporten der Inhalt der Tabelle zusammen mit den Inhalten der referenzierten Tabelle übertragen werden soll. Die Werte können Sie miteinander kombinieren. Zulässige Werte sind:

    • Kein Wert: Abhängigkeiten werden nicht beachtet.

    • CR Richtung: Alle Objekte, die auf dieses Objekt verweisen, werden mit exportiert. Es erfolgt eine Übermengenbehandlung.

    • FK Richtung: Alle per Fremdschlüssel referenzierten Objekte werden mit exportiert. Es erfolgt eine Übermengenbehandlung.

    • Bei Übermengenbehandlung ignorieren: Referenzierte Objekte, die im Ziel vorhanden sind, jedoch im Transportpaket nicht enthalten sind, werden nicht gelöscht.

    Beispiel:

    Beim Transport eines Prozesses (Tabelle JobChain) sollen die Prozessschritte (Tabelle Job), die Ereignisse (Tabellen JobEventGen und QBMEvent) sowie die Prozessschrittparameter (Tabelle JobRunParameter) immer mit transportiert werden. Das soll unabhängig davon erfolgen, ob der Prozess, ein einzelner Prozessschritt oder ein Prozessschrittparameter in ein Transportpaket übernommen wird. Die Tabellenrelationen sind mit den Werten CR Richtung und FK Richtung gekennzeichnet.

    Die Parametervorlagen (Tabelle JobParameter), die in den Prozessschrittparameter (Tabelle JobRunParameter) verwendet werden, sind beim Transport nicht zu übernehmen. Die Tabellenrelationen sind mit keinem Wert gekennzeichnet.

    Änderungsdatum für Abhängigkeiten aktualisieren

    Beim Einfügen, Ändern und Löschen von M:N-Einträgen wird der Wert der Spalte XDateSubItem im zugehörigen Parent-Eintrag aktualisiert. Wird benötigt für die Provisionierung von Mitgliedschaften in die Zielsysteme.

    Export für SPML-Schema

    Gibt an, ob die Tabellenbeziehung für das SPML-Schema exportiert werden soll.

    Übergeordnetes Objekt in der Jobqueue

    Gibt an, ob das übergeordnete Objekt in die Liste der von einem Prozess betroffenen Objekte aufgenommen werden soll. Damit kann verhindert werden, dass das übergeordnete Objekt mehrfach gleichzeitig verarbeitet wird.

    Parent-Spalte

    Eindeutige Kennung der Parent-Spalte.

    Parent-Beziehung konfigurierbar

    Gibt an, ob diese referentielle Integrität konfiguriert werden darf.

    Prüfinstanz der Parent-Beziehung

    Gibt an, wer die Überprüfung dieser referentiellen Integrität ausführen soll. Zulässige Werte sind:

    • DLL: Die Überprüfung erfolgt durch die Objektschicht.

    • Trigger: Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt. Die Trigger und Constraints werden unter Einbeziehung der vorgegebenen Beschränkungen durch den DBQueue Prozessor automatisch erzeugt und gegebenenfalls angepasst. Für kundenspezifische Tabellen legen Sie die Prüfinstanz und die Beschränkungen bei der Erweiterung des One Identity Manager Schemas fest.

    • Nothing: keine Überprüfung

    Restriktion der Parent-Beziehung

    Restriktion der Beziehung. Zulässige Werte sind:

    • Delete: Beim Löschen des Objektes werden Abhängigkeiten nicht beachtet.

    • Delete Cascade: Beim Löschen des Objektes werden alle davon abhängigen Objekte ebenfalls gelöscht.

    • Delete Restrict: Das Objekt wird erst gelöscht, nachdem keine Beziehungen zu anderen Objekten bestehen.

    • Delete Set NULL: Beim Löschen des Objektes werden in allen abhängigen Objekten die Verweise auf das zu löschende Objekt entfernt (SetNULL).

    Generierte Restriktionsprüfung der Parent-Beziehung

    Kennung für Trigger und Constraints, die durch den DBQueue Prozessor automatisch generiert werden.

    Verbundene Spalte

    Eindeutige Kennung der verbundenen Spalte.

    Child-Beziehung konfigurierbar

    Gibt an, ob diese referentielle Integrität konfiguriert werden darf.

    Prüfinstanz der Child-Beziehung

    Gibt an, wer die Überprüfung dieser referentiellen Integrität ausführen soll. Zulässige Werte sind:

    • DLL: Die Überprüfung erfolgt durch die Objektschicht.

    • Trigger: Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt. Die Trigger und Constraints werden unter Einbeziehung der vorgegebenen Beschränkungen durch den DBQueue Prozessor automatisch erzeugt und gegebenenfalls angepasst. Für kundenspezifische Tabellen legen Sie die Prüfinstanz und die Beschränkungen bei der Erweiterung des One Identity Manager Schemas fest.

    • Nothing: keine Überprüfung

    Restriktion der Child-Beziehung

    Restriktion der Beziehung. Zulässige Werte sind:

    • Insert: Beim Einfügen des Objektes werden Abhängigkeiten nicht beachtet.

    • Insert Restrict: Beim Einfügen des Objektes wird geprüft, ob das referenzierte Objekt existiert.

    Generierte Restriktionsprüfung der Child-Beziehung

    Kennung für Trigger und Constraints, die durch den DBQueue Prozessor automatisch generiert werden.

    Beziehungs-ID

    Identifikator der Beziehung. Dieser wird für beide Richtungen verwendet.

    M:N Beziehung

    Gibt an, ob die Child-Beziehung über eine M:N-Beziehung erreichbar ist.

    Tabellenbeziehung

    Eindeutige Kennung der Tabellenbeziehung.

    Beziehung (Basis)

    Verweis auf zugrunde liegende Basisbeziehung, sofern an der Beziehung eine Sicht (View) beteiligt ist.

    Beziehung (M:N)

    Eindeutige Kennung der M:N Beziehung.

    Verwandte Themen
    Verwandte Dokumente

    The document was helpful.

    Bewertung auswählen

    I easily found the information I needed.

    Bewertung auswählen