Über diese Aufgabe können Sie ein Berechtigungselement direkt an die Gruppen zuweisen.
Um Gruppen an ein Berechtigungselement zuzuweisen
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen.
Objekte aus kundendefinierten Zielsystemen können durch unternehmensspezifisch definierte Prozesse regelmäßig in die One Identity Manager-Datenbank eingelesen werden. Dabei haben Sie die Möglichkeit, Objekte, die im Zielsystem nicht vorhanden sind, entweder direkt in der One Identity Manager-Datenbank zu löschen oder als ausstehend zu markieren. Weitere Informationen finden Sie im Dell One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.
Objekte, die als ausstehend gekennzeichnet wurden,
Führen Sie dafür einen Zielsystemabgleich durch.
Um die Nachbehandlung ausstehender Objekte zu ermöglichen
Weitere Informationen finden Sie unter Zielsystemabgleich konfigurieren.
Um ausstehende Objekte nachbehandeln zu können, weisen Sie die Tabellen, die ausstehende Objekte enthalten können, dem Zielsystemtyp des kundendefinierten Zielsystems zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen.
Um Tabellen in den Zielsystemabgleich aufzunehmen
Um ausstehende Objekte publizieren zu können
|
Hinweis: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, müssen entsprechende Prozesse im One Identity Manager eingerichtet sein. Weitere Informationen finden Sie unter Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem. Wenn Sie den CSV Konnektor zur Provisionierung nutzen, sorgen Sie dafür, dass der CSV Konnektor schreibend auf die CSV-Dateien zugreifen kann. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert. Weitere Informationen finden Sie im Dell One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Um ausstehende Objekte nachzubearbeiten
In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp zugewiesen sind.
Auf dem Formular werden alle Objekte angezeigt, die als ausstehend markiert sind.
|
TIPp: Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen
|
Symbol | Methode | Beschreibung |
---|---|---|
Löschen | Das Objekt wird sofort in der One Identity Manager Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für das Objekt entfernt.
Indirekte Mitgliedschaften können nicht gelöscht werden. | |
Publizieren | Das Objekt wird im Zielsystem eingefügt. Die Markierung "Ausstehend" wird für das Objekt entfernt.
Die Methode löst das Ereignis "HandleOutstanding" aus. Dadurch wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt. Voraussetzungen:
| |
Zurücksetzen | Die Markierung "Ausstehend" wird für das Objekt entfernt. |
|
Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert. Um die Massenverarbeitung zu deaktivieren
|
© 2023 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy