Welchen Systembenutzer verwendet der angemeldete Benutzer?
Benutzer melden sich mit einer Systembenutzerkennung am gestarteten Administrationswerkzeug an. Die zulässigen Systembenutzerkennungen werden über das eingesetzte Authentifizierungsmodul ermittelt. Während der Anmeldung des Systembenutzers an den Administrationswerkzeugen des One Identity Manager werden ihm abhängig von seinen Mitgliedschaften in Berechtigungsgruppen die Benutzeroberfläche und die Berechtigungen zur Verfügung gestellt.
Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen und zu Systembenutzern finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um den verwendeten Systembenutzer für den angemeldeten Benutzer zu ermitteln
-
Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol .
Auf dem Tabreiter Systembenutzer werden folgende Informationen zum Systembenutzer angezeigt:
-
Systembenutzer: Bezeichnung des verwendeten Systembenutzers.
-
Dynamischer Benutzer: Gibt an, ob der angemeldete Benutzer einen dynamischen Systembenutzer verwendet. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird.
-
Administrativer Benutzer: Gibt an, ob der angemeldete Benutzer einen administrativen Systembenutzer verwendet.
-
Bemerkungen: Nähere Beschreibung zum Systembenutzer.
Welche Berechtigungen wirken für den angemeldeten Benutzer?
Dem angemeldeten Benutzer werden abhängig von der Mitgliedschaft seines Systembenutzers in Berechtigungsgruppen die Benutzeroberfläche und die Berechtigungen auf die Objekte zur Verfügung gestellt.
Ausführliche Informationen zu Berechtigungen im One Identity Manager finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die verwendeten Berechtigungsgruppen für den angemeldeten Benutzer zu ermitteln
-
Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol .
Auf dem Tabreiter Berechtigungsgruppen werden die Berechtigungsgruppen des Benutzers aufgelistet.
HINWEIS: Auf dem Tabreiter Systembenutzer zeigt die Option Nur Leseberechtigungen an, ob der verwendete Systembenutzer nur Berechtigungen zum Lesen besitzt. Datenänderungen sind dann nicht möglich.
Um die Berechtigungen des angemeldeten Benutzers auf ein Objekt zu ermitteln
-
Wählen Sie das Objekt, für welches Sie die Berechtigungen anzeigen möchten.
-
Wählen Sie das Kontextmenü Eigenschaften.
Auf dem Tabreiter Berechtigungen sehen Sie aufgrund welcher Berechtigungsgruppen Sie welche Berechtigungen auf ein Objekt besitzen.
Welche Programmfunktionen besitzt der angemeldete Benutzer?
Einige Funktionen in den One Identity Manager-Werkzeugen sind nur verfügbar, wenn dem angemeldete Benutzer die entsprechenden Programmfunktionen zugewiesen sind. Dazu gehören beispielsweise der Datenexport aus dem Manager, der Aufruf des SQL Editors im Designer oder die Anzeige der DBQueue Prozessor Informationen in allen Programmen.
Ausführliche Informationen zu Programmfunktionen im One Identity Manager finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die verfügbaren Programmfunktionen für den angemeldeten Benutzer zu ermitteln
-
Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol .
Auf dem Tabreiter Programmfunktionen werden die verfügbaren Programmfunktionen angezeigt.
Welche Berechtigungsebene verwendet der Benutzer?
Für den Einsatz einer One Identity Manager-Datenbank auf einem SQL Server oder in einer verwalteten Instanz in Azure SQL-Datenbank werden SQL-Anmeldungen und Datenbankbenutzer für den administrative Benutzer, die Konfigurationsbenutzer und die Endbenutzer bereitgestellt. Die Berechtigungen auf Serverebene und Datenbankebene sind auf die Aufgaben der Benutzer abgestimmt.
Ausführliche Informationen zu den Benutzern und ihren Berechtigungen finden Sie im One Identity Manager Installationshandbuch. Ausführliche Informationen zu den minimalen Berechtigungsebenen der One Identity Manager-Werkzeuge finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
HINWEIS:
-
Wenn Sie im Verbindungsdialog eine vorhandene Datenbankverbindung wählen, wird die Berechtigungsebene der verwendeten Anmeldung im Tooltipp angezeigt.
-
Einige Frontends erwarten mindestens die Berechtigungen eines Konfigurationsbenutzers. Die Anmeldung als Endbenutzer wird in diesem Fall nicht unterstützt.
Um die Berechtigungsebene für den angemeldeten Benutzer zu ermitteln
-
Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol
Auf dem Tabreiter Systembenutzer wird im Eingabefeld SQL Berechtigungsebene die Berechtigungsebene der verwendeten Anmeldung angezeigt. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.