In einem Webfrontend soll die Benutzeroberfläche für den IT Shop für alle Personen, ohne Berücksichtigung von Rechten auf Tabellen und Spalten angezeigt werden.
Dazu richten Sie eine neue Anwendung ein, beispielsweise "WebShop_Customer", und passen die Konfigurationsdaten wie folgt an:
<DialogUserDetect>
<Usermappings>
<Usermapping
DialogUser = "dlg_all"
/>
</Usermappings>
</DialogUserDetect>
Legen Sie eine neue Rechtegruppe "WebShop_Customer" an, welche die Benutzeroberfläche für die Anwendung, bestehend aus den Menüeinträgen, Oberflächenformularen und Methodendefinitionen, erhält. Die Benutzeroberfläche könnte aus den folgenden Menüeinträgen bestehen:
Definieren Sie einen neuen Systembenutzer "dlg_all" und nehmen Sie diesen in die Rechtegruppen "vi_DE-CentralPwd", "vi_DE-ITShopOrder" und "WebShop_Customer" auf.
Das im vorhergehenden Beispiel beschriebene Szenario wird so erweitert, dass nur der Kostenstellenverantwortliche das Austrittsdatum eines Mitarbeiters sehen darf. Dazu erweitern Sie das Kontaktdatenformular um das Eingabefeld Austrittsdatum.
Die Steuerung der Sichtbarkeit und Bearbeitbarkeit erfolgt über die Rechte. Richten Sie einen neuen Systembenutzer "dlg_kst" ein und nehmen Sie diesen in die Rechtegruppen "vi_DE-CentralPwd", "vi_DE-ITShopOrder" und "WebShop_Customer" auf. Dem Systembenutzer geben Sie zusätzlich das Sichtbarkeitsrecht und das Bearbeitungsrecht auf die Spalte Person.Exitdate.
Die Konfigurationsdaten der Anwendung erweitern Sie so, dass die Kostenstellenverantwortlichen den Systembenutzer "dlg_kst" zur Anmeldung verwenden. Alle anderen Personen nutzen den Systembenutzer "dlg_all" zur Anmeldung.
Die Konfigurationsdaten passen Sie wie folgt an:
<DialogUserDetect>
<Usermappings>
<Usermapping
DialogUser = "dlg_kst"
Selection = "select 1 where %uid% in (select uid_personhead from profitcenter)"
/>
<Usermapping
DialogUser = "dlg_all"
/>
</Usermappings>
</DialogUserDetect>
Für die Zuordnung von Funktionsgruppen zu Rechtegruppen müssen Sie zwei Datenbanksichten definieren. Die erste Datenbanksicht liefert die Zuordnung der Personen zu Funktionsgruppen. Die Datenbanksicht enthält die zwei Spalten UID_Person und FunctionGroup.
Beispiel:
create view custom_Person2Fu as
select uid_personHead as UID_Person, 'Kostenstellenverantwortliche' as FunctionGroup
from Profitcenter
where isnull(uid_personHead, '') > ' '
union all
select uid_personHead, 'Abteilungsleiter' as FunctionGroup
from Department
where isnull(uid_personHead, '') > ' '
Die zweite Datenbanksicht nimmt die Zuordnung der Funktionsgruppen zu den Rechtegruppen vor. Diese Datenbanksicht enthält die zwei Spalten FunctionGroup und DialogGroup.
Beispiel:
create view custom_Fu2D as
select 'Kostenstellenverantwortliche' as FunctionGroup, 'Custom_Dialoggroup_ChefP' as DialogGroup
union all select 'Abteilungsleiter', 'Custom_Dialoggroup_ChefD'
Richten Sie die Rechtegruppen mit der gewünschten Benutzeroberfläche und den notwendigen Bearbeitungsrechten ein. Entsprechend der Anzahl der benötigten Rechtegruppen definieren Sie die Systembenutzer. Die Anzahl der benötigten Systembenutzer beträgt 2^ (Anzahl Rechtegruppen)-1. Die Systembenutzer ordnen Sie direkt an die Rechtegruppen zu.
Groupname | Username |
---|---|
Custom_Dialoggroup_ChefP | CustomUserP |
Custom_Dialoggroup_ChefP | CustomUserPD |
Custom_Dialoggroup_ChefD | CustomUserPD |
Custom_Dialoggroup_ChefD | CustomUserD |
Die Konfigurationsdaten zur Zuordnung von Funktionsgruppen zu Rechtegruppen passen Sie wie folgt an:
<DialogUserDetect>
<FunctionGroupMapping
PersonToFunction = "custom_Person2Fu"
FunctionToGroup = "custom_Fu2D"
/>
</DialogUserDetect>
Die Verbindungsdaten zur One Identity Manager-Datenbank werden bei der initialen Schemainstallation übernommen. Auf diese Informationen wird auch beim Generieren von Aufträgen für den One Identity Manager Service zugegriffen.
|
HINWEIS: Änderungen an diesen Daten sind in der Regel nicht erforderlich und sollten nur von erfahrenen Benutzern vorgenommen werden. |
Um die Verbindungsparameter zu ändern
Eingabe | Beschreibung |
---|---|
Server |
Datenbankserver. |
Windows Authentifizierung |
Angabe, ob integrierte Windows Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt. |
Nutzer |
Datenbankbenutzer. |
Kennwort |
Kennwort des Datenbankbenutzers. |
Datenbank |
Datenbank. |
Eingabe | Beschreibung |
---|---|
Direktzugriff (ohne Oracle Client) | Für den direkten Zugriff aktivieren Sie die Option.
Für den Zugriff über Oracle Clients deaktivieren Sie die Option. Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option. |
Server | Datenbankserver. |
Port | Port der Oracle Instanz. |
Service Name | Service Name. |
Benutzer | Oracle Datenbankbenutzer. |
Kennwort | Kennwort des Datenbankbenutzers. |
Datenquelle | TNS Alias Name aus der TNSNames.ora. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy