Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungen für Objekte anzeigen

In den One Identity Manager-Werkzeugen können Sie die Eigenschaften und Berechtigungen für Objekte anzeigen.

HINWEIS: Der Manager muss zur Anzeige der Eigenschaften eines Objektes im Expertenmodus laufen.

Um Berechtigungen eines Objektes anzuzeigen

  1. Wählen Sie das Objekt und öffnen Sie das Kontextmenü Eigenschaften.

  2. Wählen Sie den Tabreiter Berechtigungen.

    Auf dem Tabreiter Berechtigungen sehen Sie aufgrund welcher Berechtigungsgruppen welche Berechtigungen auf ein Objekt gelten. Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle. Darunter sind die Berechtigungen auf das konkrete Objekt aufgelistet. Die weiteren Einträge zeigen die Spaltenberechtigungen an.

    TIPP: Doppelklicken Sie auf den Tabelleneintrag, den Objekteintrag oder einen Spalteneintrag, um die Berechtigungsgruppen anzuzeigen, aus denen die Berechtigungen ermittelt wurden.

    Tabelle 26: Verwendete Symbole für Berechtigungen
    Symbol Bedeutung

    Berechtigung vorhanden.

    Berechtigung wurde durch die Objektschicht entzogen.

    Berechtigung über Bedingung eingeschränkt.

Berechtigungen der angemeldeten Benutzer anzeigen

Um Informationen zum angemeldeten Benutzer zu erhalten

  • Um weitere Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol .

Tabelle 27: Erweiterte Informationen zum angemeldeten Benutzer
Eigenschaft Bedeutung

Systembenutzer

Bezeichnung des verwendeten Systembenutzers.

Authentifiziert durch

Bezeichnung des Authentifizierungsmoduls, das zur Anmeldung verwendet wird.

UID der Person (UserUID)

Eindeutige Kennung der Person des angemeldeten Benutzers, falls ein personenbezogenes Authentifizierungsmodul zur Anmeldung benutzt wird.

SQL Berechtigungsebene

Berechtigungsebene der verwendeten Datenbankserver-Anmeldung.

Nur Leseberechtigungen

Der verwendete Systembenutzer besitzt nur Berechtigungen zum Lesen. Datenänderungen sind nicht möglich.

Dynamischer Benutzer

Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird.

Administrativer Benutzer

Der angemeldete Benutzer verwendet einen administrativen Systembenutzer.

Bemerkungen

Nähere Beschreibung zum verwendeten Systembenutzer.

Berechtigungsgruppen

Berechtigungsgruppen, die dem Systembenutzer zugewiesen sind. Abhängig von den Berechtigungsgruppen erhält der Benutzer die Benutzeroberfläche und die Berechtigungen auf die Objekte.

Programmfunktionen

Programmfunktionen, die dem Systembenutzer zugewiesen sind. Abhängig von den Programmfunktionen werden Menüeinträge und Funktionen zur Verfügung gestellt.

Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen

Wenn Sie eine rollenbasierte Berechtigungsgruppe an eine Anwendung zuweisen, dann gelten die Berechtigungen der Berechtigungsgruppe nur für diese Anwendung. Meldet sich ein Benutzer an der Anwendung an, erhält er die Berechtigungen der Berechtigungsgruppe zusätzlich zu seinen anderen Berechtigungen.

Um eine rollenbasierte Berechtigungsgruppe an eine Anwendung zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Berechtigungsgruppen > Rollenbasierte Berechtigungsgruppen.

  2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupInProductLimited.

  3. Wählen Sie im Listeneditor die Berechtigungsgruppe.

  4. Weisen Sie in der Bearbeitungsansicht Anwendung die Anwendung zu.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Ausführliche Informationen zu Anwendungen im One Identity Manager finden Sie im One Identity Manager Konfigurationshandbuch.

Steuern von Berechtigungen über Programmfunktionen

Programmfunktionen gehören zum Berechtigungsmodell im One Identity Manager und ermöglichen es, Funktionalitäten zu aktivieren oder zu deaktivieren. Programmfunktionen können nicht einzelnen Benutzern zugewiesen werden, sondern nur Berechtigungsgruppen. Die Menge an definierten Programmfunktionen für einen Benutzer ergibt sich dann aus seinen Berechtigungsgruppen und den darin enthaltenen Programmfunktionen.

Das Starten der One Identity Manager-Werkzeuge ist nur zulässig , wenn der Benutzer die entsprechenden Programmfunktionen besitzt. Zusätzlich sind einige Funktionen in den One Identity Manager-Werkzeugen nur verfügbar, wenn dem angemeldete Benutzer die entsprechenden Programmfunktionen zugewiesen sind. Dazu gehören beispielsweise der Datenexport aus dem Manager, der Aufruf des SQL Editors im Designer oder die Anzeige der DBQueue Prozessor Informationen in allen Programmen.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating