Chat now with support
Chat with Support

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Methodendefinitionen erstellen und bearbeiten

Sie können Eigenschaften von Methodendefinitionen bearbeiten oder neue Methodendefinitionen erstellen.

Um eine Methodendefinition zu bearbeiten oder zu erstellen

  1. Wählen Sie im Designer die Kategorie Benutzeroberfläche > Methodendefinitionen.

  2. Wählen Sie die Methode.

    - ODER -

    Um eine neue Methode zu erstellen, wählen Sie den Menüeintrag Objekt > Neu.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten und erfassen Sie die Stammdaten der Methode.

  4. Weisen Sie die Methodendefinition einer Berechtigungsgruppe zu.

    1. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasMethod.

    2. Wählen Sie in der Bearbeitungsansicht die Ansicht Berechtigungsgruppe und wählen Sie die Berechtigungsgruppen.

  5. Weisen Sie die Methodendefinition den Objektdefinition zu, für welche die Methode in der Benutzeroberfläche angeboten wird.

    1. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogObjectHasMethod.

    2. Wählen Sie in der Bearbeitungsansicht die Ansicht Objekt und wählen Sie die Objektdefinitionen.

  6. (Optional) Weisen Sie an die Methodendefinition eine Programmfunktion zu.

    1. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMMethodHasFeature.

    2. Wählen Sie in der Bearbeitungsansicht die Ansicht Programmfunktion und wählen Sie die Programmfunktionen.

  7. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Methodendefinitionen deaktivieren

Bei Bedarf können Sie einzelne vordefinierte Methoden deaktivieren, um deren Anzeige in der Benutzeroberfläche zu verhindern. Die Deaktivierung bleibt auch bei Schemainstallationen erhalten.

Um eine Methode zu deaktivieren

  1. Wählen Sie im Designer in der Kategorie Benutzeroberfläche > Methodendefinitionen die Methode.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Setzen Sie die Option Deaktiviert.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Skript zum bedingten Anzeigen von Methoden

Grundsätzlich werden die Berechtigungen eines Benutzers zum Anzeigen und Bearbeiten von Methoden über die Berechtigungen der Berechtigungsgruppen gesteuert.

Zusätzlich können Sie in kundendefinierten Methodendefinitionen ein Skript zum bedingten Anzeigen einer Methode verwenden. So kann beispielsweise gesteuert werden, dass eine Methode im Manager nur angezeigt wird, wenn eine bestimmte Bedingung erfüllt ist.

Beispiel:

Eine Methode soll nur angezeigt werden, wenn das Objekt aus der Datenbank geladen wird. Beim Einfügen eines neuen Objektes soll die Methode nicht angezeigt werden.

If Not Entity.IsLoaded Then

Value = False

Else

Value = True

End If

HINWEIS: Das Skript verändert nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Wenn Sie die Sichtbarkeit einer Methode grundsätzlich einschränken wollen, passen Sie die Berechtigungen für die Berechtigungsgruppen an. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Um ein Skript zum bedingten Anzeigen für eine Methode festzulegen

  1. Wählen Sie im Designer in der Kategorie Benutzeroberfläche > Methodendefinitionen die Methode.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Erfassen Sie ein Skript zur Sichtbarkeit in VB.Net Syntax. Ist der Rückgabewert False, wird die Methode in den One Identity Manager-Werkzeugen nicht angezeigt.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Methodendefinitionen

Tabelle 59: Eigenschaften einer Methode
Eigenschaft Bedeutung

Methodenname

Namen für die Methode.

Anzeigetext

Anzeigename, mit dem die Methode in der Aufgabenansicht der Administrationswerkzeuge angezeigt wird. Den Anzeigenamen können Sie mehrsprachig angeben.

HINWEIS: Die Methoden werden in der Aufgabenansicht der One Identity Manager-Werkzeuge in alphabetischer Sortierung angezeigt.

Beschreibung

Beschreibung der Methode. Die Beschreibung wird in der Aufgabenansicht der Oberflächen als Tooltip angezeigt.

Freigeschaltet für

Diese Eigenschaft legt fest, für welchen Einsatzzweck eine Methode geeignet ist.

Zulässige Werte sind:

  • Fat Client: Die Methode kann in der grafischen Benutzeroberfläche angezeigt werden.

  • Web Client: Die Methode kann in Webanwendungen angezeigt werden.

  • Fat Client + Web Client: Die Methode kann in der grafischen Benutzeroberfläche und in Webanwendungen angezeigt werden.

Methodenverhalten

Kennzeichen zum Verhalten der Methode.

Folgende Angaben sind zulässig:

  • Keine Angaben: Standard. Die Methode wird bei Einzelobjektbearbeitung und Mehrfachbearbeitung von Objekten angeboten. Die Änderungen werden für jedes Objekt einzeln ausgeführt, auch wenn die Mehrfachbearbeitung verwendet wird.

  • Speichern erforderlich: Die Methode speichert Daten. Es wird eine entsprechende Hinweismeldung angezeigt. Die Methode wird nur beim Bearbeiten von Objekten angezeigt.

  • Nur für Einzelobjekte: Die Methode ist nur für Einzelobjektbearbeitung zulässig.

  • Speichern erforderlich + Nur für Einzelobjekte: Die Methode speichert Daten. Es wird eine entsprechende Hinweismeldung angezeigt. Die Methode ist nur für Einzelobjektbearbeitung zulässig. Die Methode wird nur beim Bearbeiten von Objekten angezeigt.

  • Auf Multi-Objekten ausführen: Die Methode wird bei Mehrfachbearbeitung von Objekten angeboten. Die Änderungen werden für alle Objekte gemeinsam über ein Multi-Objekt ausgeführt.

  • Speichern erforderlich + Auf Multi-Objekten ausführen: Die Methode speichert Daten. Es wird eine entsprechende Hinweismeldung angezeigt. Die Methode wird bei Mehrfachbearbeitung von Objekten angeboten. Änderungen werden für alle Objekte gemeinsam über ein Multi-Objekt ausgeführt. Die Methode wird nur beim Bearbeiten von Objekten angezeigt.

Symbol

Symbol, mit welchem die Methode in der Benutzeroberfläche angezeigt wird.

Skript

Methodenskript. Für das auszuführende Methodenskript können Sie Funktionsaufrufe oder Kommandoeingaben als VB.Net-Ausdrücke verwenden. Mit base. wird immer das aktuell geladene Objekt angesprochen.

HINWEIS: Die Anpassung eines Methodenskriptes erfordert die Kompilierung der Datenbank.

Skript zur Sichtbarkeit

Skript zum bedingten Anzeigen der Methode in den One Identity Manager-Werkzeugen. Weitere Informationen finden Sie unter Skript zum bedingten Anzeigen von Methoden.

Deaktiviert

Gibt an, ob eine Methode in der Benutzeroberfläche angezeigt wird. Deaktivierte Methoden werden nicht in der Benutzeroberfläche angezeigt. Die vordefinierten Systembenutzer sind von dieser Einschränkung nicht betroffen. Diese Änderung ist auch bei vordefinierten Methoden de Standardbenutzeroberfläche zulässig und bleibt bei Schemainstallationen bestehen.

Bearbeitungsstatus

Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

Objekt

Zuweisung der Objektdefinitionen (Tabelle DialogObjectHasMethod), für welche die Methode in der Benutzeroberfläche angeboten wird.

Berechtigungsgruppe

Zuweisung der Berechtigungsgruppen (Tabelle DialogGroupHasMethod), deren Benutzer diese Methode benutzen können.

Programmfunktion

Programmfunktion, die mit der Methodendefinition verbunden ist. Wird eine Methodendefinition mit einer Programmfunktion (Tabelle QBMMethodHasFeature) versehen, so kann ein Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion über seine Berechtigungsgruppen erhält. Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Methoden über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating