Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.2.1 - Administrationshandbuch für betriebsunterstützende Aufgaben

Über dieses Handbuch Simulieren von Datenänderungen im Manager Planen des Ausführungszeitpunktes von Operationen Bildungsregeln erneut anwenden Exportieren von Daten mit dem Manager Auswertung von Daten und Datenänderungen Auswertung der Prozessüberwachung im Manager Zeitpläne im One Identity Manager Mailvorlagen im One Identity Manager Kennwortrichtlinien im One Identity Manager Arbeiten mit Änderungskennzeichen Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Transportieren kundenspezifischer Änderungen Importieren von Daten mit dem Data Import Import und Export einzelner Dateien für die Softwareaktualisierung One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung erstellen Initialisieren des DBQueue Prozessor nach Erweiterung der Serverhardware Kommandozeilenprogramme

Arten von Transportpaketen

Die Anpassung des One Identity Manager Schemas erfolgt durch das Einspielen so genannter Transportpakete. Der One Identity Manager kennt die folgenden Arten von Transportpaketen, die je nach Anforderung in die Datenbank zu importieren sind.

Tabelle 36: Transportpakete
Art des Transportpaketes Beschreibung Verwendetes Werkzeug

Migrationspaket

Migrationspakete werden für die initiale Schemainstallation der Datenbank, bei einem Service Pack und einer vollständigen Versionsänderung zur Verfügung gestellt. Ein Migrationspaket enthält alle benötigten Tabellen, Datentypen, Datenbankprozeduren sowie die Standardkonfiguration des One Identity Manager.

Configuration Wizard

Hotfixpaket

Hotfixpakete werden zur Verfügung gestellt, um einzelne Korrekturen an der Standardkonfiguration wie beispielsweise Bildungsregeln, Skripte, Prozesse oder Dateien in die Datenbank einzuspielen. Mehrere Hotfixpakete werden zu einem kumulativen Hotfixpaket zusammengefasst.

Hinweis: Enthält ein Hotfixpaket nur geänderte Dateien, laden Sie diese Dateien mit dem Programm Software Loader in die Datenbank.

Database Transporter

Software Loader

Kundenkonfigurationspaket

Ein Kundenkonfigurationspaket dient zum Austausch kundenspezifischer Änderungen zwischen Entwicklungsdatenbank, Testdatenbank und Datenbank des Produktivsystems. Diese Transportpakete werden vom Kunden erstellt und in die Datenbanken eingespielt.

Database Transporter

HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen in eine One Identity Manager-Datenbank übernommen werden, können Sie dafür mit dem Database Transporter ein kumulatives Transportpaket erstellen und dieses Transportpaket in die Zieldatenbank importieren.

Verwandte Themen

Grundlagen für den Transport von Änderungen

Für den Transport von Änderungen werden verschiedene Verfahren eingesetzt.

  • Der Transport einzelner Objekte erfolgt über die Objektschicht.

    Beim Importieren eines Transportpaketes werden die Berechtigungen, Bildungsregeln und Customizer in der Zieldatenbank beachtet.

    Dieses Verfahren wird beispielsweise eingesetzt, wenn Sie mit dem Programm Database Transporter Kundenkonfigurationspakete erstellen und importieren, die Änderungen eines Systembenutzers, Änderungen ab einem definierten Datum oder einzelner Objekte enthalten.

  • Der Transport der kompletten Systemkonfiguration erfolgt über einen Transferspeicher.

    Beim Erstellen des Transportpaketes werden alle relevanten Tabellen geprüft. Es wird über die, an der Tabelle definierte, Bedingung für den Transport ermittelt, welche Objekte transportiert werden. Anhand der Primärschlüsseldefinition wird ermittelt, ob der zu transportierenden Eintrag eine Modul GUID besitzt und der Eintrag in den Transferspeicher der Quelldatenbank übernommen. Der Transferspeicher wird ausgelesen und das Transportpaket erzeugt. Beim Import in die Zieldatenbank wird der Inhalt des Transportpaketes in den Transferspeicher der Zieldatenbank übertragen. Anschließend erfolgt die Übertragung der Informationen in die Zieltabellen.

    Dieses Verfahren wird eingesetzt, wenn Sie mit dem Programm Database Transporter Kundenkonfigurationspakete erstellen und importieren, die die komplette Systemkonfiguration enthalten.

  • Der Transport der Systemkonfiguration als Differenztransport ermittelt für den Transfer die Unterschiede der Konfigurationsdaten zwischen einer vorhandenen Konfigurationsdatei und der verbundenen Datenbank. Diese Änderungen werden als Insert-, Update- und Delete-Operationen in die neue Konfigurationsdatei geschrieben. Die Daten werden beim Import schneller verarbeitet als beim kompletten Transport der Systemkonfiguration.

Beim Import eines Transportpaketes in eine One Identity Manager-Datenbank werden die folgenden Operationen ausgeführt:

  • Einfügen von Objekten

    Wird in der Zieldatenbank kein Objekt über den Primärschlüssel oder einen alternativen Schlüssel gefunden, so wird ein neues Objekt mit den Schlüsselwerten erzeugt.

  • Aktualisieren von Objekten

    Wird in der Zieldatenbank ein Objekt über den Primärschlüssel gefunden, so wird das Objekt aktualisiert. Die Aktualisierung erfolgt unter Nutzung der Konfigurationsspeichers.

    Wird durch den Transport eine Standardkonfiguration kundenspezifisch geändert, dann wird die Standardkonfiguration in den Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.

    Sollte während einer Versionsänderung des One Identity Manager durch ein Service Pack oder eine vollständige Versionsänderung oder beim Einspielen eines Hotfixpaketes eine Änderung an einer Standardkonfiguration vorgenommen werden, so wird zunächst geprüft, ob es bereits eine kundenspezifische Anpassung gibt. Ist dies der Fall, dann wird die geänderte Standardkonfiguration in den Konfigurationsspeicher installiert. Somit ist sichergestellt, dass kundenspezifische Änderungen erhalten bleiben.

  • Löschen von Objekten

    Nicht mehr benötigte Objekte werden in der Zieldatenbank gelöscht. Handelt es sich um den Transport der kompletten Systemkonfiguration, wird diese Operation immer ausgeführt.

Verwandte Themen

Allgemeine Hinweise zum Transportieren von Änderungen

Um kundenspezifische Anpassungen zwischen Entwicklungsdatenbank, Testdatenbank und produktiver Datenbank auszutauschen, erstellen Sie mit dem Database Transporter Transportpakete. Für den Import der Transportpakete in die Zieldatenbank verwenden Sie ebenfalls den Database Transporter.

Hinweise zum Erstellen von Transportpaketen
  • Um einzelne Objekte in ein Transportpaket zu übernehmen, legen Sie im Database Transporter die Exportkriterien fest. Sie können beispielsweise alle Änderungen eines Systembenutzers, Änderungen ab einem definierten Datum oder Änderungskennzeichen exportieren. Die Einschränkung des Kundenkonfigurationspaketes wird für den Transport einzelner Änderungen empfohlen.

  • Einen Transport der kompletten Systemkonfiguration sollten Sie nur erstellen, um die Anpassungen der Systemkonfiguration aus einer Testdatenbank vollständig in eine initiale produktive Datenbank zu übernehmen.

  • Um Transportpakete mit dem Database Transporter zu erstellen, benötigen die Benutzer die Programmfunktion Transport_Export.

  • Beim Erstellen eines Transportpaketes mit dem Database Transporter werden das Exportdatum, die Exportbeschreibung, der Versionsstand der Datenbank und der Name der Exportdatei in der Transporthistorie der Quelldatenbank aufgezeichnet.

Hinweise zum Importieren von Transportpaketen
  • Bevor Sie ein Transportpaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

  • Vor dem Import eines Transportpaketes mit dem Database Transporter können Sie den Inhalt der Datei anzeigen.

  • Bevor Sie ein Transportpaket importieren, können Sie in der Zieldatenbank einzelne Eigenschaften gegen Überschreiben schützen.

  • Um Transportpakete mit dem Database Transporter zu importieren, benötigen die Benutzer die Programmfunktion Transport_Import.

  • Starten Sie den Database Transporter auf einer administrativen Arbeitsstation.

  • Abhängig von der Art des Transportes wird für den Zeitraum des Imports die Datenbank in den Einzelbenutzermodus gesetzt. Beenden Sie möglichst alle bestehenden Verbindungen zur Datenbank vor dem Start des Imports. Die Verbindungen des One Identity Manager Service müssen nicht zwingend beendet werden. Stellen Sie jedoch sicher, dass zum Startzeitpunkt des Imports keine Prozesse verarbeitet werden.

  • Beim Importieren eines Transportpaketes mit Schemaerweiterungen wird die Datenbank in den Wartungsmodus versetzt. In dieser Zeit ist die Bearbeitung von Objekten in der Datenbank nicht möglich.

  • Wenn Sie einen Transport der Systemkonfiguration in eine Zieldatenbank importieren, beachten Sie zusätzlich die Hinweise zum Importieren der Systemkonfiguration.

  • Beim Importieren eines Transportpaketes mit dem Database Transporter werden das Datum des Imports, die Beschreibung des Imports, der Versionsstand der Datenbank, der Name des Transportpaketes in der Transporthistorie der Zieldatenbank aufgezeichnet.

Verwandte Themen

Einzelne Eigenschaften gegen Überschreiben schützen

Bevor Sie ein Transportpaket importieren, können Sie in der Zieldatenbank einzelne Eigenschaften gegen Überschreiben schützen.

Beispiele, für die eine Bearbeitungssperre erforderlich sein kann:

  • Konfigurationsparameter mit ihren Werten sollen während eines Transportes von einer Testumgebung in der Produktivumgebung nicht überschrieben werden.

  • Konfigurationen einzelner Server, die sowohl in der Testumgebung als auch in der Produktivumgebung vorhanden sind, sollen bei einem Transport nicht überschrieben werden.

HINWEIS: Um Eigenschaften für die Bearbeitung zu sperren, benötigen die Benutzer die Programmfunktion Common_AllowPropertyLocks.

Soll es bestimmten Benutzern möglich sein, Eigenschaften für die Bearbeitung zu sperren, können Sie die Berechtigungen über Berechtigungsgruppen an die Benutzer vergeben.

  • Für die nicht-rollenbasierte Anmeldung wird die Berechtigungsgruppe QBM_PropertyLock bereitgestellt. Diese Gruppe besitzt die Programmfunktion. Nehmen Sie die Systembenutzer in die Berechtigungsgruppe auf. Administrative Systembenutzer erhalten diese Berechtigungsgruppe automatisch.

  • Für die rollenbasierte Anmeldung wird die Berechtigungsgruppe QER_4_PropertyLock bereitgestellt. Diese Gruppe besitzt die Programmfunktion. Die Berechtigungsgruppe ist mit der Anwendungsrolle Basisrollen | Sperren einzelner Eigenschaften verbunden. Nehmen Sie die Identitäten in die Anwendungsrolle auf.

Um eine einzelne Eigenschaft zu sperren und zu entsperren

  1. Öffnen Sie im Designer oder Manager das Objekt.

  2. Klicken Sie auf die Bezeichnung der Eigenschaft und wählen Sie über das Kontextmenü einen der folgenden Einträge:

    • Bearbeitung sperren: Die Eigenschaft wird für die Bearbeitung gesperrt. Das Eingabefeld wird gesperrt und grau angezeigt.

    • Bearbeitung zulassen: Die Eigenschaft wird für die Bearbeitung freigeschaltet.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation