Berechtigungen für die One Identity Manager History Database
Für den Zugriff auf eine History Database sind nur minimale Berechtigungen erforderlich. Auf dem One Identity Manager-Installationsmedium finden Sie im Verzeichnis HDB\dvd\AddOn\SDK ein Beispielskript HDB_Create_Login_User_Role.sql.
Mit dem Skript können Sie einen Datenbankbenutzer mit minimalen Berechtigungen für den lesenden Zugriff sowie einen Datenbankbenutzer für den schreibenden Zugriff einrichten. Diese Datenbankbenutzer können Sie bei der Einrichtung der Verbindung zur History Database im TimeTrace verwenden.
Führen Sie das Skript mit einem geeigneten Programm zur Ausführung von SQL Abfragen auf der History Database aus.
Aktualisieren einer One Identity Manager History Database
WICHTIG: Ab One Identity Manager Version 9.0 wurde die History Database wesentlich vereinfacht, um einerseits den Aufwand für das Einrichten und Betreiben der Datenbank zu verringern und andererseits den Betrieb auch auf Azure SQL-Datenbanken zu ermöglichen. Die History Database stellt nur noch eine einfache Datenablage dar. Die History Database beinhaltet weder die One Identity Manager-Module noch Daten zur Systemkonfiguration. Es gibt keine aktiven Komponenten mehr.
Beachten Sie bei der Aktualisierung einer History Database mit einer Version, die älter als 9.0 ist, Folgendes:
-
Es wird empfohlen, eine neue History Database zu installieren!
-
Bestehende Datenbanken werden weiterhin für die Abfrage archivierter Daten im TimeTrace und in Berichten unterstützt. Diese Datenbanken müssen nicht migriert werden.
-
Sollten Sie dennoch eine bestehende History Database migrieren wollen, beachten Sie, dass bei der Migration einer bestehenden History Database alle Funktionen, Prozeduren, Tabellen und Views gelöscht werden, die nicht in folgender Liste sind:
HistoryChain, HistoryJob, ProcessChain, ProcessGroup, ProcessInfo, ProcessStep, ProcessSubstitute, RawJobHistory, RawProcess, RawProcessChain, RawProcessGroup, RawProcessStep, RawProcessSubstitute, RawWatchOperation, RawWatchProperty, SourceColumn, SourceDatabase, SourceTable, WatchOperation, WatchProperty
Sichern Sie vor der Migration eventuelle kundenspezifische Erweiterungen.
HINWEIS: Lesen Sie die Versionshinweise für eventuell abweichende oder zusätzliche Schritte zur Aktualisierung einer History Database.
Um eine History Database auf eine neue Version zu aktualisieren
-
Aktualisieren Sie die administrative Arbeitsstation, auf welcher die Schemaaktualisierung der History Database gestartet wird. Ausführliche Informationen zum Aktualisieren einer administrativen Arbeitsstation finden Sie One Identity Manager Installationshandbuch.
-
Erstellen Sie eine Sicherung der History Database.
-
Führen Sie die Schemaaktualisierung der History Database aus.
-
Starten Sie den Configuration Wizard auf der administrativen Arbeitsstation.
Verwenden Sie für die Aktualisierung des Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die History Database hat.
-
Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.
-
Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.
-
Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.
-
Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.
-
Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.
-
Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die History Database hat.
-
Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
-
Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.
-
Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert. Mit Strg + C können Sie die Meldungen in die Zwischenablage kopieren.
-
Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Bekanntgeben einer One Identity Manager History Database im TimeTrace
Für die Datenübernahme geben Sie die History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Der One Identity Manager Service sorgt für die Datenübertragung aus der One Identity Manager-Datenbank in die History Database.
HINWEIS: Zur Auswertung historischer Daten im TimeTrace oder in Berichten können beliebig viele History Databases verwendet werden. Dabei werden nicht nur History Databases im aktuellen Format, sondern auch ältere Formate lesend unterstützt.
HINWEIS: Es kann immer nur eine History Database als Ziel für die Datenübernahme verwendet werden, alle anderen Datenbanken sind nur lesend angebunden.
Um die Verbindung zu einer History Database herzustellen, haben Sie folgende Möglichkeiten:
Verbindung zur One Identity Manager History Database über Anwendungsserver herstellen
Für die Datenübernahme geben Sie die History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die History Database einzurichten.
Voraussetzungen für die Verbindung zu einer History Database über einen Anwendungsserver
-
Bei der Bekanntgabe der History Database im TimeTrace wird eine Kennung verwendet.
-
In der Konfigurationsdatei appsettings.json des Anwendungsserver ist eine Kennung für die Verbindung zur History Database eingetragen.
-
Erfassen Sie für jede History Database eine eigene Kennung.
-
Die Kennungen müssen für alle Anwendungsserver eingetragen sein, über die sich ein Benutzer mit dem Manager anmelden kann.
-
Die Kennungen müssen für den Anwendungsserver eingetragen sein, über den sich der One Identity Manager Service verbindet.
-
Die Anmeldung am Manager und am Web Portal erfolgt über einen Anwendungsserver. Andernfalls ist die Auswertung der Datenänderungen im TimeTrace oder in Berichten nicht möglich.
-
Um Berichtabonnements und Berichte mit Datenänderungen zu generieren und per E-Mail zu versenden, ist ein Jobserver eingerichtet, der über einen Anwendungsserver arbeitet.
Ausführliche Informationen zum Einrichten eines Jobservers und zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.
Um eine History Database in den TimeTrace einzubinden
-
Melden Sie sich mit dem Designer an der One Identity Manager-Datenbank an.
-
Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > TimeTrace-Datenbanken.
-
Wählen Sie den Menüeintrag Objekt > Neu.
-
Stellen Sie sicher, dass die Option Kennung vom Anwendungsserver verwenden aktiviert ist.
-
Erfassen Sie unter Name der History-Datenbank den Namen der History Database.
-
Tragen Sie unter Verbindungsparameter (lesen) die Kennung für die Verbindung zur History Database ein.
Die Kennung muss mit der Kennung in der Konfigurationsdatei des Anwendungsservers übereinstimmen.
-
Für die History Database, in die die Daten aus der die One Identity Manager-Datenbank archiviert werden:
-
Aktivieren Sie die Option Aktuelles Transportziel.
-
Tragen Sie unter Verbindungsparameter (transportieren) die Verbindungsparameter für die Verbindung zur One Identity Manager History Database ein.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.
Um eine Kennung für die Verbindung zur History Database im Anwendungsserver zu konfigurieren
-
Erfassen Sie bei der Installation eines Anwendungsservers die Kennung für die Verbindung zur History Database.
-
Um nachträglich eine History Database anzubinden, tragen Sie in der Konfigurationsdatei appsettings.json des Anwendungsservers in der Sektion ConnectionStrings die Kennung für die Verbindung ein.
Beispiel: Eintrag für die Kennung der History Database in der Konfigurationsdatei appsettings.json des Anwendungsservers
"ConnectionStrings": {
...
"<History Database-Kennung>": "Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"
...
}