In der Ansicht Zusammenfassung aller definierten Rechte im Rechteeditor werden die Rechtegruppen angezeigt, die Rechte auf eine Tabelle oder Spalte besitzen. Die Rechte sind in dieser Ansicht nicht bearbeitbar.

HINWEIS: Um die Ansicht Zusammenfassung aller definierten Rechte anzuzeigen, aktivieren Sie im Rechteeditor das Menü Ansicht | Objektrechte. Die Ansicht wird im unteren Bereich des Rechteeditors angezeigt.

Um alle Rechte für eine Tabelle und ihre Spalten anzuzeigen

Wählen Sie im Designer in der Kategorie Berechtigungen | Nach Tabellen die Tabelle.
Starten Sie den Rechteeditor über die Aufgabe Rechte auf die Tabelle bearbeiten.

In der Ansicht Zusammenfassung aller definierten Rechte werden die Rechtegruppen angezeigt, die Rechte auf die ausgewählte Tabelle besitzen.

TIPp: Um einen Berechtigungsfilter komplett anzuzeigen, klicken Sie in der Ansicht auf eine Bedingung.
(Optional) Um für eine Spalte alle Rechte anzuzeigen, öffnen Sie im oberen Bereich des Rechteeditors den Eintrag für die Tabelle und wählen Sie eine Spalte.

In der Ansicht Zusammenfassung aller definierten Rechte werden die Rechtegruppen angezeigt, die Rechte auf die ausgewählte Spalte besitzen.

Tabellenrechte bearbeiten

Über die Tabellenrechten vergeben Sie die Berechtigungen, um die Objekte anzuzeigen, einzufügen, zu bearbeiten und zu löschen. Um die Berechtigungen auf die Objekte weiter einzuschränken, können Sie Bedingungen definieren. Über die Bedingungen können Sie beispielsweise die Bearbeitbarkeit der Personen an deren Nachnamen knüpfen. So kann ein Benutzer auf die Personen deren Nachnamen mit A-F beginnen nur lesend zugreifen, während er die Personen mit Nachnamen von G-Z bearbeiten kann.

HINWEIS: Die Rechte werden im Rechteeditor immer für die Rechtegruppe bearbeitet, die Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe gewählt haben. Wenn Sie Rechte für eine weitere Rechtegruppe vergeben möchten, wählen Sie diese Rechtegruppe zuerst in der Auswahlliste aus und bearbeiten dann die Rechte.

Um für eine Rechtegruppe die Rechte auf eine Tabelle zu bearbeiten

Wählen Sie im Designer die Kategorie Berechtigungen.
Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe, für die Sie die Rechte vergeben möchten.
Wählen Sie im oberen Bereich der Rechteeditors die Tabelle.

TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Tabellen auswählen.

Bearbeiten Sie im Bereich Rechte die Rechte für die Rechtegruppe.

Um neue Rechte einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Rechte können Sie vergeben.

Tabelle 22: Tabellenrechte
Recht	Bedeutung
Sichtbar	Die Datensätze der Tabelle werden angezeigt.
Einfügbar	In die Tabelle können neue Datensätze eingefügt werden.
Bearbeitbar	Die Datensätze der Tabelle können bearbeitet werden
Löschbar	Die Datensätze der Tabelle können gelöscht werden.

HINWEIS: Wenn Sie die Rechte Einfügbar, Bearbeitbar oder Löschbar vergeben, wird auch das Recht Sichtbar vergeben.

Um ein Recht zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.
Um alle Rechte auf eine Tabelle zu entziehen, verwenden Sie das Kontextmenü Löschen.

(Optional) Um weitere Bedingungen für Tabellenrechte festzulegen, wechseln Sie im unteren Bereich des Rechteeditors auf die Ansicht Recht der Rechtegruppe auf Tabelle und wählen Sie den Tabreiter Berechtigungsfilter.

HINWEIS: Berechtigungsfilter können Sie nur auf die Tabellen des Anwendungsdatenmodells definieren.

Erfassen Sie die Bedingungen als gültige Where-Klausel für Datenbankabfragen. Folgende Berechtigungsfilter können Sie erfassen.

Tabelle 23: Berechtigungsfilter
Berechtigungsfilter	Bedeutung
Bedingung für Sichtbarkeit	Einschränkende Bedingung für die Anzeige der Datensätze.
Bedingung für Bearbeitbarkeit	Einschränkende Bedingung für die Bearbeitung der Datensätze.
Bedingung für Einfügen	Einschränkende Bedingung für das Einfügen der Datensätze.
Bedingung für Löschen	Einschränkende Bedingung für das Löschen der Datensätze.

Beispiel für Berechtigungsfilter

Ein Benutzer soll alle Personen sehen, aber nur die Personen deren Nachname mit B beginnt bearbeiten. Formulieren Sie die einschränkende Bedingung für die Bearbeitbarkeit beispielsweise folgendermaßen:

Lastname like 'B%'

TIPp: Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung entsprechen, zurückgegeben.

Spaltenrechte bearbeiten

Wichtig:

Wenn Sie Rechte auf Spalten vergeben, müssen ebenfalls Sie die Rechte auf die Tabellen vergeben. Beispielsweise ist eine Spalte nur sichtbar, wenn auch die Tabelle sichtbar ist.
Um Objekte in eine Tabelle einzufügen, benötigen mindestens die Pflichtfelder einer Tabelle das Recht Einfügbar.
Wenn Sie die Rechte Einfügbar oder Bearbeitbar vergeben, wird auch das Recht Sichtbar vergeben.
Über die Spaltendefinition können Sie Skripte zum bedingten Entfernen des Sichtbarkeitsrechtes oder des Bearbeitungsrechtes für eine Spalte erstellen. Der Rückgabewert False entfernt das Recht. Ausführliche Informationen zum Bearbeiten der Spaltendefinitionen finden Sie im One Identity Manager Konfigurationshandbuch.

Um für eine Rechtegruppe die Rechte auf eine Spalte zu bearbeiten

Wählen Sie im Designer die Kategorie Berechtigungen.
Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe, für die Sie die Rechte vergeben möchten.
Wählen Sie im oberen Bereich der Rechteeditors die Tabelle und wählen Sie die Spalte.

TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Spalten auswählen.

Bearbeiten Sie im Bereich Rechte die Rechte für die Rechtegruppe.

Um neue Rechte einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Rechte können Sie vergeben.

Tabelle 24: Spaltenrechte
Recht	Bedeutung
Sichtbar	Die Spalte wird angezeigt.
Bearbeitbar	Die Werte der Spalte können geändert werden.
Einfügbar	Der Wert der Spalte kann beim Einfügen eines neuen Datensatzes bearbeitet werden. Nach dem Speichern des Datensatzes ist die Spalte nicht mehr bearbeitbar. Es wird beispielsweise beim Erstellen eines Active Directory Benutzers der Active Directory Container festgelegt. Da dieses Feld ein Schlüsselfeld ist, soll der Active Directory Container nach dem Speichern nicht mehr änderbar sein.

Um ein Recht zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.
Um alle Rechte auf eine Spalte zu entziehen, verwenden Sie das Kontextmenü Löschen.

Tabellenrechte und Spaltenrechte kopieren

Um die Berechtigungen einer Rechtegruppe schnell von einer Tabelle auf andere Tabellen zu übernehmen, können Sie die Tabellenrechte und Spaltenrechte kopieren. Dafür werden im Rechteeditor zwei Methoden angeboten:

Kopieren und Einfügen: Mit der Methode werden die Rechte der Quelltabelle (Quellspalte) einer Rechtegruppe kopiert. Es werden die Rechte der Rechtegruppe kopiert, die Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe gewählt haben.

Es werden alle kopierten Rechte für die Zieltabelle (Zielspalte) eingefügt. Bereits vorhandene Rechte für die Zieltabelle (Zielspalte) bleiben bestehen.
Alle Rechte kopieren und Alle Rechte einfügen: Mit der Methode werden die Rechte der Quelltabelle (Quellspalte) kopiert. Die Vorauswahl der Rechtegruppe im Rechteeditor spielt keine Rolle. Es werden die Rechte aller Rechtegruppen der Quelltabelle (Quellspalte) übernommen.

Es werden alle kopierten Rechte für die Zieltabelle (Zielspalte) eingefügt. Vorhandene Rechte der Zieltabelle (Zielspalte), die nicht für die Quelltabelle (Quellspalte) existieren, werden für die Zieltabelle (Zielspalte) entfernt.

Um die Rechte einer Rechtegruppe zu kopieren

Wählen Sie im Designer die Kategorie Berechtigungen.
Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe, für die Sie die Rechte vergeben möchten.
Um die Tabellenrechte zu übernehmen.
1. Wählen Sie im oberen Bereich der Rechteeditors die Tabelle, von der Sie die Rechte übernehmen möchten.
2. Kopieren Sie die Rechte über das Kontextmenü Kopieren in den Zwischenspeicher.
3. Wählen Sie im oberen Bereich der Rechteeditors die Tabelle, für die Sie die Rechte übernehmen möchten.
4. Fügen Sie die Rechte über das Kontextmenü Einfügen ein.
5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Tabellen.
Um die Spaltenrechte zu übernehmen
1. Wählen Sie im oberen Bereich der Rechteeditors die Tabelle und wählen Sie die Spalte, von der Sie die Rechte übernehmen möchten.
2. Kopieren Sie die Rechte über das Kontextmenü Kopieren.
3. Wählen Sie im oberen Bereich der Rechteeditors die Tabelle und wählen Sie die Spalte, für die Sie die Rechte übernehmen möchten.
4. Fügen Sie die Rechte über das Kontextmenü Einfügen ein.
5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Spalten.

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Berechtigungen für Tabellen anzeigen

Tabellenrechte bearbeiten

Beispiel für Berechtigungsfilter

Verwandte Themen

Spaltenrechte bearbeiten

Verwandte Themen

Tabellenrechte und Spaltenrechte kopieren

Verwandte Themen

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Berechtigungen für Tabellen anzeigen

Tabellenrechte bearbeiten

Beispiel für Berechtigungsfilter

Verwandte Themen

Spaltenrechte bearbeiten

Verwandte Themen

Tabellenrechte und Spaltenrechte kopieren

Verwandte Themen