サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Programmfunktionen des angemeldeten Benutzers anzeigen

Um die verfügbaren Programmfunktionen für den angemeldeten Benutzer zu ermitteln

  • Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol

    Auf dem Tabreiter Programmfunktionen werden die verfügbaren Programmfunktionen angezeigt.

Programmfunktionen an Berechtigungsgruppen zuweisen

Um eine Programmfunktion an Berechtigungsgruppen zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

  2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasFeature.

  3. Wählen Sie im Listeneditor die Programmfunktion.

  4. Weisen Sie in der Bearbeitungsansicht Berechtigungsgruppe die Berechtigungsgruppen zu.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Berechtigungen zum Ausführen von Skripten

Die grundlegende Berechtigung zum Ausführen von Skripten erhält der angemeldete Benutzer über die Programmfunktion Common_StartScripts.

Wird ein Skript zusätzlich mit einer Programmfunktion versehen (Tabelle QBMScriptHasFeature), so kann ein Benutzer dieses Skript nur noch ausführen, wenn er auch die nötige Programmfunktion über seine Berechtigungsgruppen besitzt. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.

Um die Ausführung eines Skriptes über eine Programmfunktion zu steuern

  1. Erstellen Sie eine neue Programmfunktion.

    1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

    2. Wählen Sie den Menüeintrag Objekt > Neu.

    3. Erfassen Sie die folgenden Informationen:

      • Programmfunktion: Bezeichnung der Programmfunktion.

      • Beschreibung: Kurze Beschreibung der Programmfunktion.

      • Funktionsgruppe: Merkmal zu Gruppierung von Programmfunktionen.

  2. Verbinden Sie die Programmfunktion mit den Skripten, die die Benutzer auslösen dürfen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMScriptHasFeature.

    3. Wählen Sie im Listeneditor die neu erstellte Programmfunktion.

    4. Weisen Sie in der Bearbeitungsansicht Skripte die Skripte zu.

  3. Weisen Sie die Programmfunktion an die kundenspezifische Berechtigungsgruppe zu, deren Systembenutzer die Skripte ausführen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasFeature.

    3. Wählen Sie im Listeneditor Ihre neu erstellte Programmfunktion.

    4. Wählen Sie im Listeneditor mit Strg + Auswahl Ihre neu erstellte Programmfunktion und die Programmfunktion Common_StartScripts.

    5. Weisen Sie in der Bearbeitungsansicht Berechtigungsgruppe die Berechtigungsgruppe zu.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Berechtigungen zum Ausführen von Methoden

Wird eine Methodendefinition mit einer Programmfunktion (Tabelle QBMMethodHasFeature) versehen, so kann ein Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion über seine Berechtigungsgruppen besitzt. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.

Um eine Methodendefinition über eine Programmfunktion an Benutzer zur Verfügung zu stellen

  1. Erstellen Sie eine neue Programmfunktion.

    1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

    2. Wählen Sie den Menüeintrag Objekt > Neu.

    3. Erfassen Sie die folgenden Informationen:

      • Programmfunktion: Bezeichnung der Programmfunktion.

      • Beschreibung: Kurze Beschreibung der Programmfunktion.

      • Funktionsgruppe: Merkmal zu Gruppierung von Programmfunktionen.

  2. Verbinden Sie die Programmfunktion mit den Methodendefinitionen, die die Benutzer auslösen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMMethodHasFeature.

    3. Wählen Sie im Listeneditor die neu erstellte Programmfunktion.

    4. Weisen Sie in der Bearbeitungsansicht Methoden die Methodendefinitionen zu.

  3. Weisen Sie die Programmfunktion an die kundenspezifische Berechtigungsgruppe zu, deren Systembenutzer die Methoden ausführen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasFeature.

    3. Wählen Sie im Listeneditor Ihre neu erstellte Programmfunktion.

    4. Weisen Sie in der Bearbeitungsansicht Berechtigungsgruppe die Berechtigungsgruppe zu.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択