Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungsgruppen erstellen

Um eine Berechtigungsgruppe zu erstellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe anzeigen/bearbeiten.

  3. Fügen Sie eine neue Berechtigungsgruppe über das Menü Berechtigungsgruppen > Neu ein.

  4. Bearbeiten Sie die Stammdaten der Berechtigungsgruppe.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Berechtigungsgruppen

Tabelle 23: Eigenschaften einer Berechtigungsgruppe
Eigenschaft Beschreibung

Berechtigungsgruppe

Name der Berechtigungsgruppe. Kennzeichnen Sie eigene Berechtigungsgruppen mit dem Präfix CCC.

Beschreibung

Nähere Beschreibung zur Aufgabe der Berechtigungsgruppe.

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Präprozessorbedingung

Berechtigungsgruppen können Sie mit einer Präprozessorbedingung versehen. Damit ist die Berechtigungsgruppe nur wirksam, wenn die Präprozessorbedingung erfüllt ist.

Binäres Muster der Berechtigungsgruppe

Das binäre Muster der Berechtigungsgruppe dient zur Berechnung der effektiv wirksamen Berechtigungen der Systembenutzer. Es wird durch den DBQueue Prozessor vergeben.

Nur für rollenbasierte Anmeldung

Diese Gruppe umfasst Berechtigungen, Formularzuweisungen, Menüeinträge und Programmfunktionen zur rollenbasierten Anmeldung. Die Berechtigungsgruppe kann One Identity Manager Anwendungsrollen zugeordnet werden und wird den dynamisch ermittelten Systembenutzern zugewiesen. Eine direkte Zuweisung an nicht-dynamische Systembenutzer ist nicht zulässig.

Hinweis: Diese Option steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Verwandte Themen

Bearbeitung von Systembenutzern

One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Erstellen Sie bei Bedarf eigene Systembenutzer. Nehmen Sie die Systembenutzer in Berechtigungsgruppen auf und erteilen Sie den Systembenutzern somit Berechtigungen auf die Tabellen und die Spalten des One Identity Manager Schemas und stellen die Benutzeroberfläche zur Verfügung.

Die effektiven Berechtigungen des ermittelten Systembenutzers werden nicht im One Identity Manager Schema gespeichert, sondern bei der Anmeldung an den One Identity Manager-Werkzeugen ermittelt und geladen.

Bei der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard erstellen Sie bereits einen administrative Systembenutzer, der in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen wird und alle Berechtigungen des Standard-Systembenutzers viadmin erhält.

Systembenutzer werden im Designer in der Kategorie Berechtigungen > Systembenutzer abgebildet. Sie erhalten einen Überblick über die Berechtigungsgruppen, die den einzelnen Systembenutzern zugewiesen sind. Systembenutzer erstellen und bearbeiten Sie im Designer mit dem Benutzer-& Berechtigungsgruppeneditor.

Folgende Aufgaben können Sie ausführen:

  • Neue Systembenutzer erstellen, beispielsweise administrative Systembenutzer oder Systembenutzer für Dienstkonten

  • Kennworteinstellungen für Systembenutzer konfigurieren

  • Systembenutzer in Berechtigungsgruppen aufnehmen

  • Ermitteln, welche Personen einen Systembenutzer verwenden

Verwandte Themen

Systembenutzer erstellen

HINWEIS: Einen administrativen Systembenutzer erstellen Sie im Benutzer-& Berechtigungsgruppeneditor über das Menü Benutzer > Administrativen Benutzer anlegen. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen.

Um einen Systembenutzer zu erstellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe anzeigen/bearbeiten.

  3. Fügen Sie einen neuen Systembenutzer über das Menü Benutzer > Neu ein.

  4. Bearbeiten Sie die Stammdaten des Systembenutzers.

  5. Nehmen Sie den Systembenutzer in die Berechtigungsgruppen auf.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating