Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Erweiterte Konfiguration der Spalten

Um die Spalteneigenschaften zu bearbeiten

  1. Wählen Sie auf der Seite Spalten der Tabelle definieren die Spalte aus und wählen Sie die Schaltfläche .

  2. Konfigurieren Sie die Spalteneigenschaften.

  3. Auf dem Tabreiter Erweitert erfassen Sie folgende Informationen.

    Tabelle 170: Erweiterte Konfiguration der Spalten
    Eigenschaft Bemerkungen

    Name

    Technische Bezeichnung der Spalte. Der Name der Spalte wird gebildet aus CCC_<Spaltenname>.

    Datentyp

    Datentyp der Spalte. Angeboten werden die zulässigen .Net-Datentypen. Diese werden intern in SQL-Datentypen abgebildet. Als Datentypen sind nur die bereits im Datenmodell des One Identity Manager verwendeten Datentypen zulässig.

    Länge

    Länge der Spalte. Die Angabe der Länge erfolgt nur beim .Net-Datentyp String. Für Spalten die UID’s enthalten, tragen Sie den Wert 38 ein.

    Spalte enthält UID’s

    Gibt an, ob es sich bei der Spalte um eine UID handelt. Die Angabe ist nur zulässig für Spalten mit dem .Net-Datentyp String und einer Länge von 38 Zeichen.

    Spalte enthält Unicode

    Gibt an, ob die Spalte Unicode enthält. Die Angabe ist nur zulässig für den .Net-Datentypen String.

  4. Auf dem Tabreiter Basiswerte erfassen Sie folgende Informationen.

    Tabelle 171: Basiswerte der Spalten
    Eigenschaft Bemerkungen

    Primärschlüssel

    Gibt an, ob die Spalte als Primärschlüssel verwendet wird.

    Pflichtfeld

    Gibt an, ob die Spalte ein Pflichtfeld ist.

    Anzeigename

    Anzeigename der Spalte.

    Anzeige im Assistenten

    Gibt an, ob die Spalte im Regeleditor für Complianceregeln zum Erstellen von Abfragen und in tabellarischen Übersichten im Web Portal zur Anzeige angeboten wird.

    Berechtigungen nicht automatisch erweitern

    Für kundenspezifische Spalte an einer vordefinierten Tabelle erfolgt keine automatische Berechtigung von vordefinierten >n, obwohl der Konfigurationsparameter Common | AutoExtendPermissions gesetzt ist.

    Kommentar

    Hinweise zur Nutzung der Spalte.

    Initialwert

    Initialer Wert für die Spalte. Dieser Wert wird in die bestehenden Datensätze der erweiterten Tabelle übernommen. Für nummerische Datentypen ist der Initialwert 0. Für den Datentyp Bool ist der Initialwert False.

    Sortierreihenfolge

    Positionierung der Spalte zur Darstellung auf einem generischen Formular sowie auf dem kundenspezifischen Tabreiter der Standardformulare. Spalten, deren Wert kleiner 1 ist, werden nicht auf den Formularen angezeigt.

  5. Auf dem Tabreiter Key-Spaltenwerte erfassen Sie folgende Informationen für Fremdschlüsselspalten.

    Tabelle 172: Eigenschaften für Fremdschlüsselspalten
    Eigenschaft Bemerkungen

    Fremdschlüssel

    Gibt an, ob es sich um eine Fremdschlüsselspalte handelt.

    aus Tabelle

    Referenzierte Tabelle bei Fremdschlüsselbeziehungen.

    Lösch-Beschränkungen

    Beschränkung für die Prüfung der referentiellen Integrität beim Löschen eines Objektes.

    Einfüge-Beschränkungen

    Beschränkung für die Prüfung der referentiellen Integrität beim Einfügen eines Objektes.

  6. Auf dem Tabreiter Dynamischer Fremdschlüssel erfassen Sie folgende Informationen für dynamische Fremdschlüssel.

    Tabelle 173: Eigenschaften für Fremdschlüsselspalten
    Eigenschaft Bemerkungen

    Referenzierte Tabelle

    Wählen Sie die Tabellen, die referenziert werden sollen. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig.

    Lösch-Beschränkungen

    Beschränkung für die Prüfung der referentiellen Integrität beim Löschen eines Objektes.

    Einfüge-Beschränkungen

    Beschränkung für die Prüfung der referentiellen Integrität beim Einfügen eines Objektes.

  7. Klicken Sie OK.
Verwandte Themen

Datenbanksichten mit dem Typ Read only erstellen

Datenbanksichten mit dem Tabellentyp Read only können sowohl Teilausschnitte als auch Vereinigungsmengen der zugrunde liegenden Tabellen sein. Datenbanksichten mit dem Typ Read only sind vordefinierte Datenbanksichten. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden.

Datenbanksichten vom Typ Read only dienen nur zur Anzeige und werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Technische Details
  • Die technische Bezeichnung der Datenbanksicht wird automatisch nach dem Schema CCC<Tabellenname> gebildet.

  • Die erste Spalte der Datenbankabfrage (Sichtdefinition) wird als Primärschlüsselspalte der Datenbanksicht verwendet.

    HINWEIS: Es wird empfohlen die Primärschlüsselspalte der abgefragten Tabelle in der Sichtdefinition als erste Spalte zu referenzieren. Sollte dies nicht möglich sein, ist ein möglichst eindeutiges Merkmal zu wählen.

  • Enthält eine Datenbanksicht Fremdschlüsselspalten, legen Sie fest, welche Zieltabelle referenziert werden soll. Die Tabellen-und Spaltenbeziehungen werden automatisch erzeugt.

  • Soll die Datenbanksicht für die Volltextsuche indiziert werden, müssen die Spalten XDateInserted, XDateUpdated und XObjectKey vorhanden sein.

Um im Schema Extension eine Datenbanksicht mit dem Typ Read only zu erstellen

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Öffnen Sie das Launchpad und wählen Sie den Eintrag One Identity Manager Schema erweitern. Das Programm Schema Extension wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Datenbankverbindung prüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

  5. Auf der Seite Erweiterungsmethode wählen Sie Neue Sicht.

  6. Auf der Seite Erstellen einer Sicht erfassen Sie folgende Informationen.

    Tabelle 174: Eigenschaften für Datenbanksichten
    Eigenschaft Beschreibung

    Tabelle

    Technische Bezeichnung der Datenbanksicht.

    Anzeigename

    Anzeigename der Datenbanksicht. Der Anzeigename wird beispielsweise in der Datenbanksuche oder der Fehlerausgabe zur Anzeige der Datenbanksicht verwendet.

    Beschreibung

    Bemerkungen zur Verwendung der Datenbanksicht.

    Sichtdefinition

    Tragen Sie die Datenbankabfrage als Select-Anweisung ein.

  7. (Optional) Auf der Seite Erzeugen von FK-Beziehungen für Sichten erzeugen Sie die Fremdschlüsselbeziehungen.

    • Doppelklicken Sie auf das Symbol vor dem Spaltennamen und wählen Sie in der Spalte Zieltabelle die Zieltabelle.

  8. Auf der Seite Spalten der Tabelle definieren erfassen Sie den Anzeigenamen der Spalten.

  9. (Optional) Klicken Sie um weitere Spalteneigenschaften zu konfigurieren. Weitere Informationen finden Sie unter Erweiterte Konfiguration der Spalten.

Verwandte Themen

Common Table Expressions in Read Only-Datenbanksichten verwenden

Mit One Identity Manager 7.0 wurde das Verhalten bei Verwendung von Common Table Expressions mit Schlüsselwort with als Bedingung für Sichtdefinitionen in Datenbanksichten vom Typ Read only geändert. Die Bedingungen für Sichtdefinitionen werden in eine zusammenfassende Abfrage eingebettet. Damit ist nicht mehr gewährleistet, dass Common Table Expressions als allererster Ausdruck innerhalb einer Abfrage stehen.

Mögliche Fehlermeldung

(execute slot single)50000 0 re-throw in Procedure QBM_ZViewBuildR, Line 1050000 0 rethrow in Procedure QBM_PViewBuildR_intern, Line 10250000 0 re-throw in Procedure QBM_PViewBuildR_intern, Line 8250000 0 re-throw in Procedure QBM_PViewBuild_FromAddOn, Line 6550000 0 re-throw in Procedure QBM_PSQLCreate, Line 26156 0 detected in (...) Procedure ..., Line 6156 0 Incorrect syntax near the keyword 'with'

Empfohlenes Vorgehen
  1. Erstellen Sie eine Datenbanksicht unter Verwendung der Common Table Expression.

    Beispiel:

    create view CCC_Vxy as

    with myWithClause (column1, column2) as (

    select 1 as column1, 2 as column2

    )

    select * from myWithClause

    go

  2. Verwenden Sie die Datenbanksicht in der zusätzlichen Sichtdefinition (QBMViewAddon) der Datenbanksichten vom Typ Read only.

    select * from CCC_Vxy

Datenbanksichten mit dem Typ Union erstellen

Datenbanksichten mit dem Tabellentyp Union sind Vereinigungssichten verschiedener Tabellen und dienen zur Zusammenfassung verschiedener Objekttypen gleichen Kontextes. So wird beispielsweise in der Vereinigungssicht QERAccProductUsage ermittelt, welche Leistungspositionen in welchen IT Shop Produkten verwendet werden.

Datenbanksichten mit dem Typ Union sind vordefinierte Sichten. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden. In der Sichtdefinition muss die Objektschlüsselspalte (XObjectkey) referenziert werden. Somit ist die Erzeugung eines Einzelobjektes mit den dafür geltenden Berechtigungen möglich.

Datenbanksichten vom Typ Union werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Technische Details
  • Die technische Bezeichnung der Datenbanksicht wird automatisch nach dem Schema CCC<Tabellenname> gebildet.

  • Als erste Spalte der Datenbankabfrage (Sichtdefinition) muss der Objektschlüssel (XObjectKey) referenziert werden. Über den Objektschlüssel ist der schnellere Zugriff auf ein Einzelobjektes mit den dafür geltenden Berechtigungen möglich.

  • Soll die Datenbanksicht für die Volltextsuche indiziert werden, müssen die Spalten XDateInserted, XDateUpdated und XObjectKey vorhanden sein.

Um im Schema Extension eine Datenbanksicht mit dem Typ Union zu erstellen

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Öffnen Sie das Launchpad und wählen Sie den Eintrag One Identity Manager Schema erweitern. Das Programm Schema Extension wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Datenbankverbindung prüfen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

  5. Auf der Seite Erweiterungsmethode wählen Sie Vereinigungssicht erstellen.

  6. Auf der Seite Vereinigungssicht erstellen erfassen Sie folgende Informationen.

    Tabelle 175: Eigenschaften für Datenbanksichten
    Eigenschaft Beschreibung

    Tabelle

    Technische Bezeichnung der Datenbanksicht.

    Anzeigename

    Anzeigename der Datenbanksicht. Der Anzeigename wird beispielsweise in der Datenbanksuche oder der Fehlerausgabe zur Anzeige der Datenbanksicht verwendet.

    Beschreibung

    Bemerkungen zur Verwendung der Datenbanksicht.

    Sichtdefinition

    Tragen Sie die Datenbankabfrage als Select-Anweisung ein.

Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation