Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Berechtigungen für Systembenutzer simulieren

Über die Simulation der Rechte im Rechteeditor sehen Sie für einen Systembenutzer, welche Berechtigungen er aufgrund seiner Rechtegruppen besitzt. Sie können festlegen, welche Rechtegruppen eines Systembenutzers in die Simulation aufzunehmen sind. Als Ergebnis wird angezeigt, welche der ausgewählten Rechtegruppen, welche Tabellenrechte und Spaltenrechte besitzt. Zusätzlich werden die effektiv wirksamen Berechtigungen für den Systembenutzer dargestellt.

Hinweis: Der Simulationsmodus ist so lange aktiv bis Sie ihn beenden. Im Simulationsmodus können Sie die Rechte einer Rechtegruppe bearbeiten und die Simulationsdaten aktualisieren.

Um eine Rechtesimulation auszuführen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.
  2. Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
  3. Starten Sie über das Menü Simulation | Simulation starten den Simulationsassistenten.
  4. Auf der Startseite des Assistenten klicken Sie Weiter.
  5. Auf der Seite Simulationsbasis wählen legen Sie folgende Einstellungen fest.
    • Benutzer: Wählen Sie den Systembenutzer, für den die Berechtigungen simuliert werden.
    • direkte Gruppen: Über diese Schaltfläche wählen Sie alle Rechtegruppen, die dem Systembenutzer direkt zugewiesen sind.
    • alle Gruppen: Über diese Schaltfläche wählen Sie alle Rechtegruppen, die dem Systembenutzer direkt zugewiesen sind sowie alle Rechtegruppen, die der Systembenutzer indirekt erbt.
    • Rechtegruppen: Wählen Sie einzelne Rechtegruppen direkt aus. Über Umschalt + Auswahl können Sie mehrere Tabellen auswählen.

  6. Auf der Seite Simulationskonfiguration legen Sie fest, für welche Tabellen die Berechtigungen simuliert werden.

    • Im Bereich Ausgewählte Tabellen sind alle Tabellen des One Identity Manager Schemas ausgewählt. Schränken Sie die Auswahl bei Bedarf auf einzelne Tabellen ein. Klicken Sie Keine um die Auswahl aufzuheben. Wählen Sie mit Umschalt + Auswahl einzelne Tabellen aus.

    • Über die Auswahlliste Kontexttabelle können Sie eine Tabelle festlegen, aus deren Sicht sich implizite Rechte auf die Anzeigewerte der Fremdschlüsselspalten ergeben.

      Beispiel

      Für die Tabelle Person wurden Sichtbarkeitsrechte auf die Spalte UID_Org vergeben. Damit werden implizit die Sichtbarkeitsrechte für Spalten der Tabelle Org vergeben, die als Anzeigemuster verwendet werden, beispielsweise Org.Ident_Org.

      Wählen Sie für die Simulation dieses Beispiels unter Kontexttabelle die Tabelle Person und unter Ausgewählte Tabellen die Tabelle Org.

  7. Auf der Seite Simulation wird der Verarbeitungsfortschritt der Simulation angezeigt. Der Simulationsvorgang kann einige Zeit in Anspruch nehmen.

  8. Um den Assistenten zu beenden, klicken Sie auf der letzten Seite Fertig.

    Nach Abschluss des Simulationsassistenten werden im oberen Bereich des Rechteeditors im Bereich Simulation die effektiven Tabellenrechte und Spaltenrechte des Systembenutzers angezeigt.

  9. Um zu ermitteln, aus welchen Rechtegruppen des Systembenutzers, welches Tabellenrecht oder Spaltenrecht resultiert, wählen Sie die Tabelle oder Spalte im oberen Bereich des Rechteeditors.

    Im unteren Bereich des Rechteeditors werden in der Ansicht Simulation der Rechte die Berechtigungen und Rechtegruppen angezeigt.

  10. Um den Simulationsmodus zu beenden, wählen Sie das Menü Simulation | Simulation beenden.

    Die Simulationsdaten werden gelöscht und die Ansicht Simulation der Rechte wird geschlossen.

Berechtigungen für Objekte anzeigen

In den One Identity Manager-Werkzeugen können Sie die Eigenschaften und Berechtigungen für Objekte anzeigen.

Um erweitere Eigenschaften eines Objektes anzuzeigen

  • Wählen Sie das Objekt und öffnen Sie das Kontextmenü Eigenschaften.

Auf dem Tabreiter Allgemein sehen Sie allgemeine Eigenschaften des Objektes, wie beispielsweise Bezeichnung, Status oder Primärschlüssel.

Auf dem Tabreiter Eigenschaften werden alle Spalten des Objektes mit ihren Werten in tabellarischer Form angezeigt. Hier können Sie zwischen der einfachen Ansicht der Spalten und der erweiterten Ansicht mit zusätzlichen Angaben zur Spaltendefinition wählen.

Tabelle 25: Verwendete Symbole für Spalteneigenschaften
Symbol Bedeutung
Pflichtfeld.
Keine Sichtbarkeitsrechte vorhanden.

 Keine Bearbeitungsrechte vorhanden.

Auf dem Tabreiter Rechte sehen Sie aufgrund welcher Rechtegruppen welche Berechtigungen auf ein Objekt gelten. Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle. Darunter sind die Rechte auf das konkrete Objekt aufgelistet. Die weiteren Einträge zeigen die Spaltenrechte an.

TIPP: Doppelklicken Sie auf den Tabelleneintrag, den Objekteintrag oder einen Spalteneintrag, um die Rechtegruppen anzuzeigen, aus denen die Berechtigungen ermittelt wurden.

Tabelle 26: Verwendete Symbole für Berechtigungen
Symbol Bedeutung
Berechtigung vorhanden.
Berechtigung wurde durch die Objektschicht entzogen.
Berechtigung über Bedingung eingeschränkt.

Berechtigungen der angemeldeten Benutzer anzeigen

Um Informationen zum angemeldeten Benutzer zu erhalten

  • Um weitere Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile auf das Symbol .
Tabelle 27: Erweiterte Informationen zum angemeldeten Benutzer
Eigenschaft Bedeutung
Systembenutzer

Bezeichnung des verwendeten Systembenutzers.

Authentifiziert durch Bezeichnung des Authentifizierungsmoduls, das zur Anmeldung verwendet wird.
UID der Person (UserUID) Eindeutige Kennung der Person des angemeldeten Benutzers, falls ein personenbezogenes Authentifizierungsmodul zur Anmeldung benutzt wird.

SQL Berechtigungslevel

Berechtigungsebene der verwendeten Datenbankserver-Anmeldung.

Nur Leserechte

Der verwendete Systembenutzer besitzt nur Leserechte. Datenänderungen sind nicht möglich.

Dynamischer Benutzer Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird.
Bemerkungen Nähere Beschreibung zum verwendeten Systembenutzer.
Rechtegruppen Rechtegruppen, die dem Systembenutzer zugewiesen sind. Abhängig von den Rechtegruppen werden die Benutzeroberfläche und die Bearbeitungsrechte zur Verfügung gestellt.
Programmfunktionen Programmfunktionen, die dem Systembenutzer zugewiesen sind. Abhängig von den Programmfunktionen werden Menüeinträge und Funktionen zur Verfügung gestellt.

Rollenbasierte Rechtegruppen an Anwendungen zuweisen

Wenn Sie eine rollenbasierte Rechtegruppe an eine Anwendung zuweisen, dann gelten die Berechtigungen der Rechtegruppe nur für diese Anwendung. Meldet sich ein Benutzer an der Anwendung an, erhält er die Berechtigungen der Rechtegruppe zusätzlich zu seinen anderen Berechtigungen.

Um eine rollenbasierte Rechtegruppe an eine Anwendung zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen | Rechtegruppen | Rollenbasierte Rechtegruppen.

  2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupInProductLimited.

  3. Wählen Sie im Listeneditor die Rechtegruppe.

  4. Weisen Sie in der Bearbeitungsansicht Anwendung die Anwendung zu.

Ausführliche Informationen zu Anwendungen im One Identity Manager finden Sie im One Identity Manager Konfigurationshandbuch.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating