Chat now with support
Chat with Support

Identity Manager 9.1.1 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungsgruppen kopieren

Der Benutzer-& Berechtigungsgruppeneditor stellt einen Assistenten zur Verfügung, um die Berechtigungen und die Benutzeroberfläche einer bestehenden Berechtigungsgruppe auf eine neue Berechtigungsgruppe kopieren.

Um eine Berechtigungsgruppe zu kopieren

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Berechtigungsgruppen.

  2. Wählen Sie die Berechtigungsgruppe, die Sie kopieren möchten, und starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe bearbeiten.

  3. Wählen Sie das Menü Berechtigungsgruppen > Berechtigungsgruppe kopieren.

  4. Auf der Startseite des Assistenten zum Kopieren von Berechtigungsgruppen klicken Sie Weiter.

  5. Auf der Seite Berechtigungsgruppe wählen erfassen Sie folgende Informationen:

    • Wählen Sie die Berechtigungsgruppe, die kopiert werden soll: Die Berechtigungsgruppe ist vorausgewählt.

    • Name der Kopie: Name der neuen Berechtigungsgruppe. Es wird bereits ein Name für die Kopie vorgeschlagen. Sie können diesen Namen anpassen. Achten Sie darauf, dass der Name der Berechtigungsgruppe mit dem Präfix CCC beginnt.

  6. Auf der Seite Kopieroptionen wählen legen Sie fest, welche Beziehungen der Berechtigungsgruppe kopiert werden sollen. Sie können mehrere Optionen wählen. Folgende Kopieroptionen stehen zur Auswahl.

    Tabelle 22: Kopieroptionen für Berechtigungsgruppen
    Option Beschreibung

    Berechtigungen

    Aktivieren Sie diese Option, um die Tabellenberechtigungen und die Spaltenberechtigungen der gewählten Berechtigungsgruppe auf die neue Berechtigungsgruppe zu kopieren.

    Benutzeroberfläche

    Aktivieren Sie diese Option, um die Menüeinträge, die Formulare und die Methodendefinitionen der gewählten Berechtigungsgruppe auf die neue Berechtigungsgruppe zu kopieren.

    Systembenutzer

    Aktivieren Sie diese Option, um die Systembenutzer der gewählten Berechtigungsgruppe in die neue Berechtigungsgruppe aufzunehmen.

    HINWEIS: Beachten Sie hierbei, dass vordefinierte Systembenutzer nicht in die neue Berechtigungsgruppe aufgenommen werden.

  7. Um den Kopiervorgang zu starten, klicken Sie Weiter.

    Der Kopiervorgang kann einige Zeit in Anspruch nehmen.

  8. Auf der Seite Kopieren einer Berechtigungsgruppe werden die einzelnen Kopierschritte und eventuelle Fehlermeldungen dargestellt. Wenn die Kopieraktion abgeschlossen ist, klicken Sie Weiter.

  9. Um den Assistenten zu beenden, klicken Sie auf der letzten Seite Fertig.

Verwandte Themen

Berechtigungsgruppen erstellen

Um eine Berechtigungsgruppe zu erstellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe anzeigen/bearbeiten.

  3. Fügen Sie eine neue Berechtigungsgruppe über das Menü Berechtigungsgruppen > Neu ein.

  4. Bearbeiten Sie die Stammdaten der Berechtigungsgruppe.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Berechtigungsgruppen

Tabelle 23: Eigenschaften einer Berechtigungsgruppe
Eigenschaft Beschreibung

Berechtigungsgruppe

Name der Berechtigungsgruppe. Kennzeichnen Sie eigene Berechtigungsgruppen mit dem Präfix CCC.

Beschreibung

Nähere Beschreibung zur Aufgabe der Berechtigungsgruppe.

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Präprozessorbedingung

Berechtigungsgruppen können Sie mit einer Präprozessorbedingung versehen. Damit ist die Berechtigungsgruppe nur wirksam, wenn die Präprozessorbedingung erfüllt ist.

Binäres Muster der Berechtigungsgruppe

Das binäre Muster der Berechtigungsgruppe dient zur Berechnung der effektiv wirksamen Berechtigungen der Systembenutzer. Es wird durch den DBQueue Prozessor vergeben.

Nur für rollenbasierte Anmeldung

Diese Gruppe umfasst Berechtigungen, Formularzuweisungen, Menüeinträge und Programmfunktionen zur rollenbasierten Anmeldung. Die Berechtigungsgruppe kann One Identity Manager Anwendungsrollen zugeordnet werden und wird den dynamisch ermittelten Systembenutzern zugewiesen. Eine direkte Zuweisung an nicht-dynamische Systembenutzer ist nicht zulässig.

Hinweis: Diese Option steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Verwandte Themen

Bearbeitung von Systembenutzern

One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Erstellen Sie bei Bedarf eigene Systembenutzer. Nehmen Sie die Systembenutzer in Berechtigungsgruppen auf und erteilen Sie den Systembenutzern somit Berechtigungen auf die Tabellen und die Spalten des One Identity Manager Schemas und stellen die Benutzeroberfläche zur Verfügung.

Die effektiven Berechtigungen des ermittelten Systembenutzers werden nicht im One Identity Manager Schema gespeichert, sondern bei der Anmeldung an den One Identity Manager-Werkzeugen ermittelt und geladen.

Bei der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard erstellen Sie bereits einen administrative Systembenutzer, der in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen wird und alle Berechtigungen des Standard-Systembenutzers viadmin erhält.

Systembenutzer werden im Designer in der Kategorie Berechtigungen > Systembenutzer abgebildet. Sie erhalten einen Überblick über die Berechtigungsgruppen, die den einzelnen Systembenutzern zugewiesen sind. Systembenutzer erstellen und bearbeiten Sie im Designer mit dem Benutzer-& Berechtigungsgruppeneditor.

Folgende Aufgaben können Sie ausführen:

  • Neue Systembenutzer erstellen, beispielsweise administrative Systembenutzer oder Systembenutzer für Dienstkonten

  • Kennworteinstellungen für Systembenutzer konfigurieren

  • Systembenutzer in Berechtigungsgruppen aufnehmen

  • Ermitteln, welche Personen einen Systembenutzer verwenden

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating