지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Datenabfrage über eine Datenbanksicht

Mit dem Abfragemodul Sicht erstellen Sie die Datenabfrage über vordefinierte Datenbanksichten und steuern so die Zugriffsberechtigungen der Benutzer.

Tabelle 153: Eigenschaften für Datenquelle Sicht
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage. Bei Überschreitung der Anzahl wird die Berichtserstellung abgebrochen.

Übergeordnete Abfrage

Wird nicht verwendet.

Abfragemodul

Wählen Sie das Abfragemodul Sicht.

Name der Sicht

Bezeichnung der Datenbanksicht.

Bedingung

Bedingung zum Einschränken der Datensätze, die über die Datenbanksicht geliefert werden. Die Bedingung formulieren Sie als gültige Where-Klausel für Datenbankabfragen. In der Bedingung können Sie SQL Parameter verwenden. Diese Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Syntax für Parameter:

@<Parametername>

Sortierung

Spalten der Datenbanksicht, nach denen die Datenabfrage sortiert wird.

Verwandte Themen

Datenabfrage über ein Objekt

Datenabfragen mit dem Abfragemodul Objekt erfolgen über die Objektschicht und somit unter vollständiger Berücksichtigung der Zugriffsberechtigungen der Benutzer.

Tabelle 154: Eigenschaften für Datenquelle Objekt
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

In einer übergeordneten Abfrage werden Einschränkungen der Datensätze getroffen, die an die nachfolgenden Abfragen weitergegeben werden, zum Beispiel alle Identitäten einer Abteilung. Parameter, die in der übergeordneten Abfrage definiert werden, sind auch in den nachfolgenden Abfragen verfügbar.

Abfragemodul

Wählen Sie das Abfragemodul Objekt.

Tabelle

Tabelle, aus der die Objekte ermittelt werden.

Spalten

Spalten der Tabelle, die im Bericht verwendet werden.

Einige Spalten werden immer in die Berichtdefinition übernommen und müssen hier nicht explizit angegeben werden. Dazu gehören:

  • die Primärschlüsselspalten der Tabelle
  • alle Spalten, die im Anzeigemuster der Tabelle verwendet werden
  • Hilfsspalten (_Display und _DisplayLong), die das Anzeigemuster der Tabelle liefern
  • Für Fremdschlüsselspalten und Spalten mit einer Liste definierter Werte oder mehrsprachiger Eingabe, wird eine zusätzliche Spalte für den Anzeigewert erstellt (<Spalte>_Display).

Fremdschlüssel auflösen

Setzen Sie diese Option, wenn in der <Spalte>_Display statt der UID der Anzeigewert des referenzierten Objektes zurückgegeben werden soll.

Bedingung

Bedingung zum Einschränken der Datensätze, die über die Tabelle geliefert werden. Die Bedingung formulieren Sie als gültige Where-Klausel für Datenbankabfragen. In der Bedingung können Sie SQL Parameter verwenden. Diese Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Syntax für Parameter:

@<Parametername>

Syntax für Spalten einer übergeordneten Abfrage:

@<Bezeichnung der übergeordneten Abfrage>.<Spalte der übergeordneten Abfrage>

Sortierung

Spalten der Tabelle, nach denen die Datenabfrage sortiert wird.

Verwandte Themen

Datenabfrage über die Historie eines Einzelobjektes

Datenabfragen mit dem Abfragemodul Historie eines Einzelobjektes verwenden Sie um Berichte mit historische Verläufen über ein Einzelobjekt, beispielsweise eine einzelne Identität, zu erstellen.

Tabelle 155: Eigenschaften für Datenquelle Historie eines Einzelobjektes
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

In einer übergeordneten Abfrage werden Einschränkungen der Datensätze getroffen, die an die nachfolgenden Abfragen weitergegeben werden, zum Beispiel alle Identitäten einer Abteilung. Parameter, die in der übergeordneten Abfrage definiert werden, sind auch in den nachfolgenden Abfragen verfügbar.

Abfragemodul

Wählen Sie das Abfragemodul Historie eines Einzelobjektes.

Objektschlüssel

Der Objektschlüssel kann direkt oder per Parameter abgefragt werden. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen. Spalten einer übergeordneten Abfrage werden nach folgender Syntax angegeben:

<Name der übergeordneten Abfrage>.<Spalte der übergeordneten Abfrage>

Min. Datum oder Zeitraum

Mit dem minimalen Datum legen Sie den Zeitpunkt fest, ab dem die historischen Daten ermittelt werden. Sie können das Datum direkt oder über einen den Parameter festlegen. Per Parameter wird das minimale Datum aller betroffenen Einträge in den verbundenen One Identity Manager History Database-Datenbanken ermittelt. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Spalten

Spalten, für welche die Änderungen ermittelt werden.

Fremdschlüssel auflösen

Setzen Sie diese Option, wenn statt der UID der Anzeigewert des referenzierten Objektes zurückgegeben werden soll.

Die Datenabfrage liefert folgende Spalten.

Tabelle 156: Spalten der Datenabfrage für die Historie eines Einzelobjektes
Spalte Bedeutung

ChangeID

Eindeutige Kennung (UID) der Aufzeichnung.

ObjectKey

Objektschlüssel der Aufzeichnung.

ObjectUID

Eindeutige Kennung (UID) des geänderten Objektes.

User

Name des Benutzers, der die Änderung veranlasst hat.

ChangeTime

Zeitpunkt der Änderung.

ChangeType

Änderungstyp (Insert, Update, Delete).

Columnname

Name der Spalte, deren Wert sich geändert hat.

ColumnDisplay

Anzeigename der Spalte, deren Wert sich geändert hat.

OldValue

Alter Wert der Spalte.

OldValueDisplay

Anzeigewert des alten Wertes.

NewValue

Neuer Wert der Spalte.

NewValueDisplay

Anzeigewert des neuen Wertes.

Verwandte Themen

Datenabfrage über die Historie mehrerer Objekte

Datenabfragen mit dem Abfragemodul Historie mehrerer Objekte verwenden Sie um Berichte mit historische Verläufen über mehrere Objekte zu erstellen, die über ein zusätzliches Kriterium weiter eingeschränkt werden, beispielsweise alle Identitäten mit einem bestimmten Nachnamen.

Tabelle 157: Eigenschaften für Datenquelle Historie mehrerer Objekte
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

Wird nicht verwendet.

Abfragemodul

Wählen Sie das Abfragemodul Historie mehrerer Objekte.

Tabelle

Tabelle, aus der die Objekte ermittelt werden.

Min. Datum oder Zeitraum

Mit dem minimalen Datum legen Sie den Zeitpunkt fest, ab dem die historischen Daten ermittelt werden. Sie können das Datum direkt oder über einen den Parameter festlegen. Per Parameter wird das minimale Datum aller betroffenen Einträge in den verbundenen One Identity Manager History Database-Datenbanken ermittelt. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Spalten

Spalten, für welche die Änderungen ermittelt werden.

Kriterien

Spalte, der Tabelle und Wert, über die die ermittelten Objekte weiter eingeschränkt werden. Der Wert kann direkt oder als Parameter abgefragt werden. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Die Datenabfrage liefert folgende Spalten.

Tabelle 158: Spalten der Datenabfrage für die Historie eines Einzelobjektes
Spalte Bedeutung

ChangeID

Eindeutige Kennung (UID) der Aufzeichnung.

ObjectKey

Objektschlüssel der Aufzeichnung.

ObjectUID

Eindeutige Kennung (UID) des geänderten Objektes.

User

Name des Benutzers, der die Änderung veranlasst hat.

ChangeTime

Zeitpunkt der Änderung.

ChangeType

Änderungstyp (Insert, Update, Delete).

Columnname

Name der Spalte, deren Wert sich geändert hat.

ColumnDisplay

Anzeigename der Spalte, deren Wert sich geändert hat.

OldValue

Alter Wert der Spalte.

OldValueDisplay

Anzeigewert des alten Wertes.

NewValue

Neuer Wert der Spalte.

NewValueDisplay

Anzeigewert des neuen Wertes.

Beispiel:

Es soll die Historie aller Identitäten mit dem Nachnamen "Harris" erstellt werden. Die Berichtdaten können folgendermaßen definiert werden:

Tabelle:

Person

Min. Datum:

MinDate

Kriterien: Spalte

Lastname

Kriterien: Wert

Harris

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택