Die Spaltendefinitionen aller Tabellen des Anwendungsmodells und des Systemdatenmodells sind in der Tabelle DialogColumn hinterlegt. Die vordefinierten Spalteneigenschaften des One Identity Manager Schemas werden durch die Schemainstallation gepflegt und sind bis auf einige Ausnahmen nicht bearbeitbar.
Die Spaltendefinitionen des One Identity Manager Schemas bearbeiten Sie im Designer im Schemaeditor.
Detaillierte Informationen zum Thema
Bildungsregeln werden im One Identity Manager zur Generierung von Nutzdaten oder zur Transformation von Werten eingesetzt. Über Bildungsregeln ist es möglich, Eigenschaften von Objekten mit Standardwerten zu belegen oder den Wert einer Eigenschaft aus anderen Eigenschaften zu bilden. Bildungsregeln können sowohl innerhalb eines Objektes als auch objektübergreifend wirken. Bildungsregeln ohne Abhängigkeiten wirken, wenn der Wert der Spalte abgefragt wird und in der Spalte noch kein Wert eingetragen ist. Bildungsregeln, die sich auf andere Spalten beziehen, wirken, wenn sich diese Spalten ändern.
Bildungsregeln wirken ohne Berücksichtigung der aktuellen Berechtigungen, es ist keine explizite Berechtigungsvergabe auf die abhängigen Spalten notwendig. Bei der Anwendung von Bildungsregeln werden angesprochene Spalten eines Objektes also auch gefüllt, wenn sie nicht auf dem aktuellen Formular im Programm Manager sichtbar sind.
Die Abhängigkeiten von Spalten aufgrund von Bildungsregeln werden in der Tabelle DialogNotification abgebildet. In dieser Tabelle werden die verbundenen Eigenschaften als Sender-Empfänger-Paar abgebildet. Die Spalte, die eine Änderung auslöst, ist dabei der Sender, die Spalte, die daraufhin geändert wird, der Empfänger. Die Verknüpfung der betroffenen Objekte erfolgt unter Einbeziehung der Spaltenbeziehungen. Die Einträge werden bei der Kompilierung der Bildungsregeln erzeugt und aktualisiert.
Hinweis: Einen Überblick über die im System vorhandenen Spalten mit Bildungsregeln erhalten Sie im Designer in der Kategorie One Identity Manager Schema > Bildungsregeln. Die Abhängigkeiten von Spalten aufgrund von Bildungsregeln werden in der Schemaübersicht im Schemaeditor dargestellt.
Detaillierte Informationen zum Thema
Verwandte Themen
Sie können die vordefinierten Standardbildungsregeln an Ihre Anforderungen anpassen und zusätzliche eigene Bildungsregeln erstellen.
Wichtig: Bei der Definition von Bildungsregeln sollten Sie Performance-Überlegungen mit in Betracht ziehen. Unter Umständen kann es bei einer überschreibenden Bildungsregel durch Änderung einer Eigenschaft dazu kommen, dass eine große Anzahl von abhängigen Objekten geändert, gespeichert und eventuell Prozesse generiert werden.
Um die Anzahl der direkt durch eine Bildungsregel geänderten Objekte zu limitieren, können Sie Schwellwerte für die Ausführung der Bildungsregel festlegen. Weitere Informationen finden Sie unter Ausführung von Bildungsregeln limitieren.
Um eine Bildungsregel zu erstellen
-
Wählen Sie im Designer die Kategorie One Identity Manager Schema.
-
Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
-
Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.
-
Wählen Sie den Tabreiter Wertbildung und bearbeiten Sie die folgenden Eigenschaften.
Tabelle 25: Eigenschaften zur Wertebildung einer Spalte
|
Überschreibend |
Gibt an, ob die Bildungsregel überschreibend oder nicht überschreibend wirken soll. Ist die Option aktiviert, wird die Bildungsregel immer angewendet. Ist die Option deaktiviert, wird die Bildungsregel nur angewendet, wenn in der Spalte noch kein Wert eingetragen ist.
HINWEIS: Das One Identity Manager-Schema kennt für Spalten von Datentyp Bool nur die Werte 0 und 1. Der Wert 0 ist gleichzusetzen mit leer. Das heißt, wenn die Option Überschreibend deaktiviert ist, wird beim Ändern des Spaltenwertes von 0 auf 1 die Bildungsregel ausgeführt. |
|
Bildungsregel |
Bildungsskript der Bildungsregel. Das Bildungsskript wird in VB.Net-Syntax abgelegt, was die Nutzung aller VB.Net-Skriptfunktionen zulässt.
TIPP: Um die Spalten anzuzeigen, die eine Bildungsregel auslösen, klicken Sie auf den Link Auslöser der Bildungsregel. |
|
Kein automatische Einkürzen durch Bildungsregel |
Gibt an, ob der Wert einer Spalte eingekürzt werden soll, wenn bei der Verarbeitung der Bildungsregel die maximale Länge der Spalte überschritten wird. Ist die Option aktiviert, erfolgt keine automatische Einkürzung des Wertes auf die maximale Spaltenlänge. |
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
WICHTIG: Damit die Bildungsregel wirkt, kompilieren Sie die Datenbank.
TIPP: Testen Sie die Kompilierung im Designer über das Menü Schema > Kompiliertest.
Verwandte Themen
Sie können durch eine Bildungsregel verhindern, dass der Anwender eine Spalte ändert, die durch eine Bildungsregel gefüllt wird. Ergänzen Sie dazu in der Bildungsregel einen Kommentar mit dem Spaltennamen dieser Spalte in $-Notation. Die Bildungsregel verweist damit auf sich selbst. Eine Änderung in der Spalte wird sofort durch die Bildungsregel überschrieben. Sich selbst überschreibende Bildungsregeln wirken nur, wenn diese Bildungsregeln als überschreibend gekennzeichnet sind.
Beispiel:
Der Anwender soll das zentrale Benutzerkonto einer Person nicht ändern können. Das soll durch die Bildungsregel verhindert werden.
-
Definieren Sie eine kundenspezifische Bildungsregel an der Spalte Person.CentralAccount.
-
Aktivieren Sie für die Bildungsregel die Option Überschreibend.
-
Ergänzen Sie die Standardbildungsregel um folgenden Eintrag: ’$CentralAccount$.
’$CentralAccount$
If Not CBool(Session.Variables.Get("FULLSYNC")) Then
Value=VI_AE_BuildCentralAccount(GetValue("UID_Person").String,$Lastname$, $Firstname$)
End If
