Chatta subito con l'assistenza
Chat con il supporto

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Dynamische Systembenutzer

Für die Anmeldung an den One Identity Manager-Werkzeugen mit rollenbasierten Authentifizierungsmodulen werden dynamische Systembenutzer verwendet. Bei der Anmeldung einer Person werden zunächst die Mitgliedschaften der Person in den One Identity Manager Anwendungsrollen ermittelt. Über die Zuordnung der Berechtigungsgruppen zu One Identity Manager Anwendungsrollen wird bestimmt, welche Berechtigungsgruppen für die Person gültig sind. Aus diesen Berechtigungsgruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird.

HINWEIS: Dynamische Systembenutzer können Sie nicht bearbeiten. Erfolgt längere Zeit keine rollenbasierte Anmeldung von Personen, die dynamische Systembenutzer verwenden, sollten Sie die dynamischen Systembenutzer aus Performancegründen löschen. Bei einer späteren rollenbasierten Anmeldung einer Personen wird ein dynamischer Systembenutzer neu erzeugt.

Um dynamische Systembenutzer zu löschen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | DynamicUserLifetime und geben Sie die maximale Aufbewahrungszeit in Tagen für dynamische Systembenutzer an.

    Ist der Konfigurationsparameter aktiviert, werden dynamische Systembenutzer, deren Aufbewahrungszeit abgelaufen sind, im Rahmen der täglichen Wartungsaufträge aus der Datenbank gelöscht.

Berechtigungen für Tabellen und Spalten

Berechtigungen bearbeiten Sie im Designer mit dem Berechtigungseditor. Zusätzlich können Sie im Berechtigungseditor die Berechtigungen für die einzelnen Systembenutzer simulieren.

Mit dem Berechtigungseditor können Sie:

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas erteilen

  • Vordefinierten Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

Die Berechtigungen vordefinierter Berechtigungsgruppen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas können nicht geändert werden.

Bei der kundenspezifischen Schemaerweiterungen mit dem Programm Schema Extension legen Sie bereits Berechtigungsgruppen fest. Eine Berechtigungsgruppe erhält Leseberechtigungen und Schreibberechtigungen und eine Berechtigungsgruppe erhält nur Leseberechtigungen. Damit ist ein erster Zugriff auf die kundenspezifischen Schemaerweiterungen über die One Identity Manager-Administrationswerkzeuge möglich.

Detaillierte Informationen zum Thema

Berechtigungen von Berechtigungsgruppen anzeigen

Um alle Berechtigungen für eine Berechtigungsgruppe anzuzeigen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen anzeigen möchten.

    Die Tabellen und Spalten des One Identity Manager Schemas und die Berechtigungen der ausgewählten Berechtigungsgruppe werden im oberen Bereich des Berechtigungseditors angezeigt. Nutzen Sie die folgenden Optionen des Berechtigungseditors um die Darstellung anzupassen.

    • Um Tabellen mit Berechtigungen zuerst anzuzeigen, aktivieren Sie das Menü Optionen > Berechtigungen sortieren.

    • Um deaktivierte Tabellen und Spalten anzuzeigen, aktivieren Sie das Menü Optionen > Deaktivierte Tabellen anzeigen.

    • Um die Anzeigenamen der Tabellen und Spalten zu verwenden, aktivieren Sie das Menü Optionen > Anzeigenamen verwenden.

    • Um Anzeige der Tabellen einzuschränken, verwenden Sie im Menü Optionen die Menüeinträge Systemtabellen anzeigen, Nutzdatentabellen anzeigen und Alle Tabellen anzeigen oder definieren Sie über die Menüeinträge Filter definieren oder Filter verwalten eigene benutzerdefinierte Filter zur Anzeige der Tabellen und Spalten.

      Ausführliche Informationen zum Erstellen von benutzerdefinierten Filtern im Designer finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Berechtigungen für Tabellen anzeigen

In der Ansicht Zusammenfassung aller definierten Berechtigungen im Berechtigungseditor werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf eine Tabelle oder eine Spalte besitzen. Die Berechtigungen sind in dieser Ansicht nicht bearbeitbar.

HINWEIS: Um die Ansicht Zusammenfassung aller definierten Berechtigungen anzuzeigen, aktivieren Sie im Berechtigungseditor das Menü Ansicht > Objektberechtigungen. Die Ansicht wird im unteren Bereich des Berechtigungseditors angezeigt.

Um alle Berechtigungen für eine Tabelle und ihre Spalten anzuzeigen

  1. Wählen Sie im Designer in der Kategorie Berechtigungen > Nach Tabellen die Tabelle.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen auf die Tabelle bearbeiten.

    In der Ansicht Zusammenfassung aller definierten Berechtigungen werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf die ausgewählte Tabelle besitzen.

    TIPP: Um einen Berechtigungsfilter komplett anzuzeigen, klicken Sie in der Ansicht auf eine Bedingung.

  3. (Optional) Um für eine Spalte alle Berechtigungen anzuzeigen, öffnen Sie im oberen Bereich des Berechtigungseditors den Eintrag für die Tabelle und wählen Sie eine Spalte.

    In der Ansicht Zusammenfassung aller definierten Berechtigungen werden die Berechtigungsgruppe angezeigt, die Berechtigungen auf die ausgewählte Spalte besitzen.

Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione