Das One Identity Manager-Datenmodell unterscheidet zwischen den Nutzdaten und den Metadaten. Die Nutzdaten werden durch das Anwendungsdatenmodell beschrieben, die Metadaten durch das Systemdatenmodell. Die Metadaten umfassen dabei Daten zur Beschreibung des Anwendungsdatenmodells, zur Regelung von Zugriffsrechten und zur Beeinflussung und Steuerung des Systemverhaltens sowie Informationen zur Anpassung der One Identity Manager-Werkzeuge an kundenspezifische Anforderungen.
Die Abbildung und Bearbeitung des Datenmodells erfolgt im Designer in der Kategorie One Identity Manager Schema. In dieser Kategorie werden die von mitgelieferten Standardtabellen sowie die kundenspezifischen Tabellen mit Ihren Eigenschaften dargestellt. Zusätzlich erhalten Sie in dieser Kategorie einen Überblick über die Bildungsregeln und Formatierungsvorschriften der Datenbankspalten sowie Präprozessor-Abhängigkeiten.
|
Wichtig: Setzen Sie zur Erweiterung des One Identity Manager-Datenmodells das Programm "Schema Extension" ein. Durch das Programm "Schema Extension" werden die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager-Datenmodell sichergestellt. |
|
HINWEIS: In der Kategorie Dokumentation werden Berichte zur Systemkonfiguration und kundenspezifischen Anpassungen von Tabellen- und Spalteneigenschaften zur Verfügung gestellt. |
Im Datenmodell des One Identity Manager werden folgenden Arten von Tabellen verwendet.
Art der Tabelle |
Beschreibung |
---|---|
Einfache Tabelle |
Einfache Tabellen sind die gebräuchlichste Form zur Ablage von Daten. Für einfache Tabellen werden folgende Spalten definiert
|
M:N-Tabelle |
M:N-Tabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden. Für M:N-Tabellen werden folgende Spalten definiert
M:N-Tabellen werden in dieser Dokumentation auch als Zuordnungstabellen bezeichnet. |
M:all-Tabelle |
M:all-Tabellen sind eine besondere Art von Zuordnungstabellen, die für den One Identity Manager entwickelt wurde. M:all-Tabellen werden eingesetzt, wenn ein Anteil einer Zuweisung (all) auf unterschiedliche Tabellen verweisen kann, also dynamisch ermittelt wird. Die zulässigen Tabellen können dabei eingeschränkt werden. Beispielsweise kann der Eigentümer einer Gruppe ein Benutzerkonto oder eine Gruppe sein. Des Weiteren werden M:all-Tabellen verwendet, wenn zu einer Zuweisung zusätzliche Informationen abgebildet werden sollen, beispielsweise Gültigkeitszeiträume einer Zuweisung. Für M:all-Tabellen werden folgende Spalten definiert
Es können weitere Fremdschlüssel und dynamische Fremdschlüssel definiert sein. Diese Spalten müssen als NULL definiert sein. |
Arbeitstabellen |
Arbeitstabellen dienen zur Ablage von Daten, für die keine Objekt über die Objektschicht erzeugt werden. Für Arbeitstabellen ist kein Primärschlüssel erforderlich. Es können jedoch maximal zwei Primärschlüssel definiert werden. |
Spalte | Beschreibung |
---|---|
Primärschlüssel |
|
XObjectKey |
Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle zwingend eine Objektschlüsselspalte. Der Objektschlüssel (XObjectKey) ist ein eineindeutiger Schlüssel, der in der Lage ist jedes Objekt in der Datenbank zu referenzieren. Syntax eines XObjectKey: <Key><T>TableName</T><P>PrimaryKeyOfRow</P></Key> mit:
|
Fremdschlüssel |
|
Dynamische Fremdschlüssel |
|
XDateInserted |
Die Spalten enthalten die Informationen darüber, welcher Benutzer zu welchem Zeitpunkt Änderungen vorgenommen hat. Die Spalten sind immer gemeinsam vorhanden. |
XDateUpdated | |
XUserInserted | |
XUserUpdated | |
XTouched |
Die Spalte enthält den Bearbeitungsstatus eines Elementes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt. |
XMarkedForDeletion |
Die Spalte enthält Informationen, ob das Objekt zum Löschen markiert ist. Die Spalte ist vorhanden, wenn:
|
XOrigin |
Zur Ermittlung der Herkunft einer Zuweisung ist an einer M:N-Tabelle oder M:all-Tabelle eine Spalte XOrigin definiert. Die einzelnen Bit-Positionen geben die Herkunft einer Mitgliedschaft an. Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul. |
XIsInEffect |
Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul. |
XDateSubItem |
Die Spalte enthält das Änderungsdatum für Abhängigkeiten und wird benötigt, um Änderungen von Mitgliedschaften in einem Zielsystem bei der Synchronisation und Provisionierung zu berücksichtigen. Ausführliche Informationen zur Synchronisation und Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Eine Übersicht über das komplette Datenmodell des One Identity Manager erhalten Sie im Schemaeditor. Der Editor wird über das Programm "Designer" gestartet und in der Dokumentenansicht des Programms geöffnet. Nachfolgend werden die zusätzlichen Funktionen des Schemaeditor beschrieben.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy