Einfache Tabellen sind die gebräuchlichste Form zur Ablage von Daten.

Für einfache Tabellen werden folgende Spalten definiert

• ein Primärschlüssel
• ein Objektschlüssel (XObjectKey)

M:N-Tabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden.

Für M:N-Tabellen werden folgende Spalten definiert

• ein zweispaltiger Primärschlüssel

  Beide Spalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.

• ein Objektschlüssel (XObjectKey)

M:N-Tabellen werden in dieser Dokumentation auch als Zuordnungstabellen bezeichnet.

M:all-Tabellen sind eine besondere Art von Zuordnungstabellen, die für den One Identity Manager entwickelt wurde.

M:all-Tabellen werden eingesetzt, wenn ein Anteil einer Zuweisung (all) auf unterschiedliche Tabellen verweisen kann, also dynamisch ermittelt wird. Die zulässigen Tabellen können dabei eingeschränkt werden. Beispielsweise kann der Eigentümer einer Gruppe ein Benutzerkonto oder eine Gruppe sein.

Des Weiteren werden M:all-Tabellen verwendet, wenn zu einer Zuweisung zusätzliche Informationen abgebildet werden sollen, beispielsweise Gültigkeitszeiträume einer Zuweisung.

Für M:all-Tabellen werden folgende Spalten definiert

• ein Primärschlüssel
• ein, als NOT NULL definierter, Fremdschlüssel, der den Primärschlüssel einer andere Tabelle referenziert
• ein, als NOT NULL definierter, dynamischer Fremdschlüssel, der auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen verweist
• ein Objektschlüssel (XObjectKey)

Es können weitere Fremdschlüssel und dynamische Fremdschlüssel definiert sein. Diese Spalten müssen als NULL definiert sein.

• Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle einen Primärschlüssel.
• Repräsentiert eine Tabelle eine M:N-Abbildung ist ein zweispaltiger Primärschlüssel definiert. Beide Primärschlüsselspalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.
• Für Arbeitstabellen ist kein Primärschlüssel erforderlich.
• Primärschlüsselspalten müssen im Globally Unique Identifier (GUID) Format definiert werden. Standard GUID's werden im Format [0-9,a-f](8-4-4-4-12) erzeugt.

Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle zwingend eine Objektschlüsselspalte. Der Objektschlüssel (XObjectKey) ist ein eineindeutiger Schlüssel, der in der Lage ist jedes Objekt in der Datenbank zu referenzieren.

Syntax eines XObjectKey:

<Key><T>TableName</T><P>PrimaryKeyOfRow</P></Key>

mit:

• TableName: Bezeichnung der Tabelle
• PrimaryKeyOfRow: GUID der Primärschlüsselspalte
• Für zweispaltige Primärschlüssel wird ein zusätzlicher <P>SecondPrimaryKeyOfRow</P> verwendet.

• Die Bezeichnung der Fremdschlüsselspalte entspricht, soweit möglich, der Bezeichnung der Primärschlüssel der referenzierten Tabelle.
• Fremdschlüsselspalten sind im GUID Format definiert.
• Die Referenzierung einer Tabelle erfolgt über den Primärschlüssel der referenzierten Tabelle.
• Ist die Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.

• Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder eine Gruppe (ADSGroup) sein.
• Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen.
• Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig.
• Ein dynamischer Fremdschlüssel wird im One Identity Manager Schema mit der Option Dynamische Fremdsschlüsselspalte (DialogColumn.IsDynamicFK) gekennzeichnet.

• Ist die dynamische Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.

Die Spalten enthalten die Informationen darüber, welcher Benutzer zu welchem Zeitpunkt Änderungen vorgenommen hat. Die Spalten sind immer gemeinsam vorhanden.

Die Spalte enthält den Bearbeitungsstatus eines Elementes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

Die Spalte enthält Informationen, ob das Objekt zum Löschen markiert ist. Die Spalte ist vorhanden, wenn:

• Die Funktion des verzögerten Löschens an der Tabelle genutzt werden kann.
• Die Tabelle mittels Synchronization Engine gegen eine Zielsystemumgebung abgeglichen wird und die Behandlung ausstehender Objekte erfolgen kann.

Zur Ermittlung der Herkunft einer Zuweisung ist an einer M:N-Tabelle oder M:all-Tabelle eine Spalte XOrigin definiert. Die einzelnen Bit-Positionen geben die Herkunft einer Mitgliedschaft an.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

• Zur Ermittlung, ob eine Zuweisung wirksam ist, ist an einer Zuordnungstabelle eine Spalte XIsInEffect definiert.
• Die Spalte ist nur vorhanden, wenn sich die Anzahl der Zuweisungen von der Anzahl der wirksamen Zuweisungen unterscheiden kann.

  Ist beispielsweise eine Person deaktiviert, zum Löschen markiert oder als sicherheitsgefährdend eingestuft, so kann für diese Person die Vererbung der Unternehmensressourcen unterbunden werden. Die Zuweisung der Gruppen bleibt erhalten, diese Zuweisung wird jedoch nicht wirksam.

• Wenn Spalte XIsInEffect genutzt wird, muss eine Spalte XOrigin vorhanden sein.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.