Die Wertvorlagen definieren Sie in VB.Net-Syntax. Für die Belegung der Werte können folgende Ausdrücke verwendet werden:
-
leer
-
Spalten eines Objektes oder Spalten eines über eine Beziehung verbundenen Objektes
Syntax:
Value = $<Spaltenname>:<Datentyp>$
Value = ${FK(<Fremdschlüsselspalte>).}<Spaltenname>:<Datentyp>$
Beispiel:
Value = $Lastname$
Value = $PasswordNeverExpires:bool$
Value = $FK(Ident_Domain).Description$
-
Parameter aus der optionalen Parametercollection
Syntax:
Value = $PC(<Parametername>)$
Beispiel:
Value = $PC(SRCUID_Application)$
-
Out-Parameter
Parameter vom Typ OUT oder INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für Parameter vom Typ IN dienen.
Bei der Verwendung von OUT-Parametern ist darauf zu achten, dass diese zur Laufzeit auch belegt sind. Anderenfalls wird bei Abarbeitung der Text "&OUT(<parametername>)&" eingetragen, das bedeutet die Variable wird nicht ersetzt.
Syntax:
Value = "&OUT(<Parametername>)&"
Beispiel:
Value = "&Out(FileSize)&"
-
Globale Variablen, die das einstellende Programm besetzt
Syntax:
Value = Variables("<Variablenname>")
Beispiel:
Value = Variables("GENPROCID")
Value = Variables("FULLSYNC")
-
Per Prä-Skript erzeugte lokale Variablen des Prozessschrittes oder des Prozesses
Syntax:
Beispiel:
Value = Values("FirstHomeServer")
-
Abfrage von Konfigurationsparametern
Hierbei muss immer der gesamte Pfad zum Konfigurationsparameter angegeben werden.
Syntax:
Value = Session.Config().GetConfigParm("<vollständiger Pfad>")
Beispiel:
Value = Session.Config().GetConfigParm("TargetSystem\ADS\PersonAutoDefault")
-
VB.Net
Es können beliebige Ausdrücke in VB.Net-Syntax angegeben werden.
-
Abfrage von Umgebungsvariablen
Syntax:
&ENV(Variablenname)&
Beispiel:
Value = "&ENV(COMPUTERNAME)&"
-
Abfrage von Secrets
In der Konfiguration des One Identity Manager Service müssen die Parameter SecretAllowList und SecretsFolder konfiguriert sein.
Syntax:
&SECRET(Name)&
Beispiel:
Value = "&SECRET(API_KEY)&"
Verwandte Themen
Um Prozesse zu Objekten zuzuordnen, werden Ereignisse definiert. Erst nachdem die Verbindung zwischen Objekt, Ereignis und Prozess hergestellt wurde, können die Prozesse generiert und verarbeitet werden. Es werden bereits einige vordefinierte Ereignisse zur Verfügung gestellt. Diese sind in der nachfolgenden Tabelle aufgeführt.
Tabelle 78: Vordefinierte Ereignisse
|
Insert |
Das Ereignis wird beim Einfügen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
|
Update |
Das Ereignis wird beim Ändern eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
|
Delete |
Das Ereignis wird beim Löschen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
|
Execute |
Das Ereignis wird vom DBQueue Prozessor ausgelöst, wenn der Ausführungszeitpunkt einer verzögerte Operation erreicht ist. |
|
Assign |
Das Ereignis wird beim Hinzufügen von M:N Zuweisungen ausgelöst. |
|
Remove |
Das Ereignis wird beim Entfernen von M:N Zuweisungen ausgelöst. |
Weitere Ereignisse werden über die Customizer zur Verfügung gestellt.Sie können weitere kundenspezifische Ereignisse definieren, um Prozesse auszulösen.
Detaillierte Informationen zum Thema
Wird das Objektereignis mit einer Programmfunktion versehen, dann können Benutzer, die diese Programmfunktion über ihre Berechtigungsgruppen besitzen, das Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen. Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um ein Ereignis zu erstellen
-
Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.
-
Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.
-
Klicken Sie im Prozessdokument auf das Element für den Prozess.
-
Wählen Sie die Ansicht Ereignisse und klicken Sie 
.
-
Erfassen Sie folgende Informationen.
Tabelle 79: Eigenschaften von Ereignissen
|
Objektereignis |
Bezeichnung des Objektereignisses.
In der Auswahlliste Objektereignis werden die Objektereignisse der im Prozess festgelegten Tabelle angezeigt.
-
Wählen Sie ein bestehendes Objektereignis.
- ODER -
-
Klicken Sie und erfassen Sie die Bezeichnung des neuen Objektereignisses. |
|
Reihenfolge |
Angabe, in welcher Reihenfolge die Prozesse generiert werden, wenn mehrere Prozesse auf das gleiche Ereignis des Basisobjektes weisen.
Prozesse mit niedrigerer Reihenfolge werden vor Prozessen mit höherer Reihenfolge generiert. |
|
Prozessinformation für Ereignis |
VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige. |
-
(Optional) Weisen Sie an das Objektereignis eine Programmfunktion zu.
-
Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung > Objektereignisse das Ereignis.
-
Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMEventHasFeature.
-
Wählen Sie in der Bearbeitungsansicht die Ansicht Programmfunktion und wählen Sie die Programmfunktionen.
Verwandte Themen
Die grundlegende Berechtigung zum Auslösen von Prozessen erhält der angemeldete Benutzer über die Programmfunktion Common_TriggerEvents.
Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsberechtigungen besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsberechtigungen definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.
Für diesen Fall gibt es die Möglichkeit die Objektereignisse (Tabelle QBMEvent) mit einer Programmfunktion (Tabelle QBMFeature) zu verbinden. Ein Ereignis (Tabelle JobEventGen), welches für einen Prozess definiert wird, wird mit einem Objektereignis (Spalte JobEventGen.UID_QBMEvent) verknüpft. Das Objektereignis wird mit einer Programmfunktion (Tabelle QBMEventHasFeature) verbunden. Benutzer mit dieser Programmfunktion können, unabhängig von ihren Berechtigungen, das Objektereignis und damit auch den Prozess auslösen.
TIPP: Die Programmfunktion Common_TriggerSpecificEvents ermöglicht das Auslösen bestimmter Ereignisse vom Frontend aus. Diese Programmfunktion können Sie an kundenspezifische Objektereignissen zuweisen, die jeder Benutzer auslösen können soll. Die Programmfunktion ist der Berechtigungsgruppe QBM_BaseRight zugewiesen.
Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Verwandte Themen
