In diesem Modus werden nur die Tabellen mit den Spalten dargestellt, für die aufgrund von Bildungsregeln Abhängigkeiten bestehen. Tabellen und Spalten ohne Abhängigkeiten werden nicht angezeigt.
Um die Spaltenabhängigkeiten anzuzeigen
-
Wählen Sie im Designer die Kategorie One Identity Manager Schema.
-
Öffnen Sie die Schemaübersicht über die Aufgabe One Identity Manager Schema anzeigen.
-
Wählen Sie den Menüeintrag Optionen > Abhängigkeiten.
Der Tooltip eines Tabelleneintrags enthält den Namen der Tabelle. Der Tooltip eines Spalteneintrags enthält den Namen der Spalte. Enthält eine Spalte eine Bildungsregel, so wird im Tooltip diese Bildungsregel angezeigt. Hat eine Spalte selbst keine Bildungsregel, wird aber in Bildungsregeln anderer Spalten referenziert, so werden im Tooltip diese betroffenen Spalten angezeigt.
Bei Auswahl einer Spalte werden die Verbindungen zu anderen Spalten farblich gekennzeichnet. Der Tooltip eines Verbinders zeigt die Sender-Empfänger-Beziehung der Spaltenabhängigkeiten an. Der Inhalt des Tooltip enthält die Namen der Tabellen, die miteinander in Bezug stehen. Zusätzlich werden der Sender, der Empfänger und der Teil der Bildungsregel, auf den sich die Abhängigkeit begründet, angezeigt.
Tabelle 12: Bedeutung der Farben für Sender-Empfänger-Beziehungen
Grün |
Die Spalte ist der Sender. |
Rot |
Die Spalte ist der Empfänger. |
Verwandte Themen
Auf Datenbankebene werden im One Identity Manager verschiedene Arten von Tabellen verwendet.
Tabelle 13: Tabellenarten
Einfache Tabelle |
Einfache Tabellen sind die gebräuchlichste Form zur Ablage von Daten.
Für einfache Tabellen werden folgende Spalten definiert
|
M:N-Tabelle |
M:N-Tabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden.
Für M:N-Tabellen werden folgende Spalten definiert
-
ein zweispaltiger Primärschlüssel
Beide Spalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.
-
ein Objektschlüssel (XObjectKey)
M:N-Tabellen werden in dieser Dokumentation auch als Zuordnungstabellen bezeichnet. |
M:all-Tabelle |
M:all-Tabellen sind eine besondere Art von Zuordnungstabellen, die für den One Identity Manager entwickelt wurden.
M:all-Tabellen werden eingesetzt, wenn ein Anteil einer Zuweisung (all) auf unterschiedliche Tabellen verweisen kann, also dynamisch ermittelt wird. Die zulässigen Tabellen können dabei eingeschränkt werden. Beispielsweise kann der Eigentümer einer Gruppe ein Benutzerkonto oder eine Gruppe sein.
Des Weiteren werden M:all-Tabellen verwendet, wenn zu einer Zuweisung zusätzliche Informationen abgebildet werden sollen, beispielsweise Gültigkeitszeiträume einer Zuweisung.
Für M:all-Tabellen werden folgende Spalten definiert
-
ein Primärschlüssel
-
ein, als NOT NULL definierter, Fremdschlüssel, der den Primärschlüssel einer andere Tabelle referenziert
-
ein, als NOT NULL definierter, dynamischer Fremdschlüssel, der auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen verweist
-
ein Objektschlüssel (XObjectKey)
Es können weitere Fremdschlüssel und dynamische Fremdschlüssel definiert sein. Diese Spalten müssen als NULL definiert sein. |
Arbeitstabellen |
Arbeitstabellen dienen zur Ablage von Daten, für die keine Objekt über die Objektschicht erzeugt werden. Für Arbeitstabellen ist kein Primärschlüssel erforderlich. Es können jedoch maximal zwei Primärschlüssel definiert werden. |
Tabelle 14: Standardspalten
Primärschlüssel |
-
Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle einen Primärschlüssel.
-
Repräsentiert eine Tabelle eine M:N-Abbildung ist ein zweispaltiger Primärschlüssel definiert. Beide Primärschlüsselspalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.
-
Für Arbeitstabellen ist kein Primärschlüssel erforderlich.
-
Primärschlüsselspalten müssen im Globally Unique Identifier (GUID) Format definiert werden.
Standard GUID's werden im Format [0-9,a-f](8-4-4-4-12) erzeugt.
Vordefinierte Modul GUID's werden im Format <MMM>-[0-9,a-f](32) abgebildet, wobei <MMM> dem Modulkürzel entspricht. Kundenspezifsche Modul GUID's werden im Format <CCC>-[0-9,a-f](32) erzeugt. Weitere Informationen finden Sie unter Arbeiten mit Modul Globally Unique Identifier. |
XObjectKey |
Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle zwingend eine Objektschlüsselspalte. Der Objektschlüssel (XObjectKey) ist ein eineindeutiger Schlüssel, der in der Lage ist jedes Objekt in der Datenbank zu referenzieren.
Syntax eines XObjectKey:
<Key><T>TableName</T><P>PrimaryKeyOfRow</P></Key>
mit:
Für zweispaltige Primärschlüssel wird ein zusätzlicher <P>SecondPrimaryKeyOfRow</P> verwendet. Die Sortierung der im XObjectKey verwendeten Spalten ist abhängig von der Bezeichnung der Fremdschlüsselspalten (alphabetische Sortierung).
Beispiel:
Tabelle PersonInProfitcenter
<Key><T>PersonInProfitCenter</T><P><UID_Person></P><P><>UID_Profitcenter</P></Key>
Tabelle PersonInDepartment
<Key><T>PersonInDepartment</T><P><UID_Department></P><P><>UID_Person</P></Key> |
Fremdschlüssel |
-
Die Bezeichnung der Fremdschlüsselspalte entspricht, soweit möglich, der Bezeichnung der Primärschlüssel der referenzierten Tabelle.
-
Fremdschlüsselspalten sind im GUID Format definiert.
-
Die Referenzierung einer Tabelle erfolgt über den Primärschlüssel der referenzierten Tabelle.
-
Ist die Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet. |
Dynamische Fremdschlüssel |
-
Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder ein Kontakt (Tabelle ADSContact) sein.
-
Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen.
-
Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig.
-
Ein dynamischer Fremdschlüssel wird im One Identity Manager Schema mit der Option Dynamische Fremdschlüsselspalte (DialogColumn.IsDynamicFK) gekennzeichnet.
-
Ist die dynamische Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet. |
XDateInserted |
Die Spalten enthalten die Informationen darüber, welcher Benutzer zu welchem Zeitpunkt Änderungen vorgenommen hat. Die Spalten sind immer gemeinsam vorhanden. |
XDateUpdated |
XUserInserted |
XUserUpdated |
XTouched |
Die Spalte enthält den Bearbeitungsstatus eines Elementes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt. |
XMarkedForDeletion |
Die Spalte enthält Informationen, ob das Objekt zum Löschen markiert ist. Die Spalte ist vorhanden, wenn:
-
Die Funktion des verzögerten Löschens an der Tabelle genutzt werden kann.
-
Die Tabelle mittels Synchronization Engine gegen eine Zielsystemumgebung abgeglichen wird und die Behandlung ausstehender Objekte erfolgen kann. |
XOrigin |
Zur Ermittlung der Herkunft einer Zuweisung ist an einer M:N-Tabelle oder M:all-Tabelle eine Spalte XOrigin definiert. Die einzelnen Bit-Positionen geben die Herkunft einer Mitgliedschaft an.
Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul. |
XIsInEffect |
-
Zur Ermittlung, ob eine Zuweisung wirksam ist, ist an einer Zuordnungstabelle eine Spalte XIsInEffect definiert.
-
Die Spalte ist nur vorhanden, wenn sich die Anzahl der Zuweisungen von der Anzahl der wirksamen Zuweisungen unterscheiden kann.
Ist beispielsweise eine Identität deaktiviert, zum Löschen markiert oder als sicherheitsgefährdend eingestuft, so kann für diese Identität die Vererbung der Unternehmensressourcen unterbunden werden. Die Zuweisung der Gruppen bleibt erhalten, diese Zuweisung wird jedoch nicht wirksam.
-
Wenn Spalte XIsInEffect genutzt wird, muss eine Spalte XOrigin vorhanden sein.
Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul. |
XDateSubItem |
Die Spalte enthält das Änderungsdatum für Abhängigkeiten und wird benötigt, um Änderungen von Mitgliedschaften in einem Zielsystem bei der Synchronisation und Provisionierung zu berücksichtigen.
Ausführliche Informationen zur Synchronisation und Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Die Tabellendefinitionen der One Identity Manager-Module sind in der Tabelle DialogTable hinterlegt. Die vordefinierten Tabellendefinitionen des One Identity Manager Schemas werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.
Die Tabellendefinitionen des One Identity Manager Schemas bearbeiten Sie im Designer im Schemaeditor.
Detaillierte Informationen zum Thema