Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Datenbanksichten vom Typ "Union"

Datenbanksichten mit dem Tabellentyp "Union" sind Vereinigungssichten verschiedener Tabellen und dienen zur Zusammenfassung verschiedener Objekttypen gleichen Kontextes. So wird beispielsweise in der Vereinigungssicht QERAccProductUsage ermittelt, welche Leistungspositionen in welchen Produkten verwendet werden.

Datenbanksichten mit dem Typ "Union" sind vordefinierte Sichten. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden. In der Sichtdefinition muss die Objektschlüsselspalte (XObjectkey) referenziert werden. Somit ist die Erzeugung eines Einzelobjektes mit den dafür geltenden Rechten möglich.

Datenbanksichten vom Typ "Union" werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Reporten verwendet.

Für Definition einer Datenbanksichten vom Typ "Union" werden folgende Informationen abgebildet.

Tabelle 96: Eigenschaften für die Definition einer Datenbanksicht vom Typ "Union"
Eigenschaft Bedeutung
Tabelle Bezeichnung der Tabelle im Datenmodell.
Typ Typ der Tabelle "Union".
Zusätzliche Sichtdefinition

Datenbankabfragen für die Erstellung der Datenbanksicht als Select-Anweisung.

Es können mehrere Erweiterungen zur Sichtdefinition definiert werden. Die Erweiterungen werden intern über den Union-Operator miteinander verknüpft.

Wenn Sie eine Spalte hinzufügen, wird ein Eintrag in der Tabelle DialogColumn erzeugt. Wenn Sie eine Spalte löschen, wird der Eintrag in der Tabelle DialogColumn entfernt.

Bedingung für Sichtdefinition Einschränkende Bedingung als Where-Klausel für die Erstellung der Datenbanksicht.
Spalten Spalten der Datenbanksicht.
Beispiel

Die Tabelle QERAccProductUsage ist als Datenbanksicht vom Typ "Union" definiert. In der Vereinigungssicht wird ermittelt, welche Leistungspositionen in welchen Produkten verwendet werden. Nachfolgendes Beispiel zeigt einen Auszug aus der Definition am Beispiel Systemberechtigungen (Tabelle ESet) und Berichtabonnements (Tabelle RPSReport).

Tabelle 97: Beispiel für Definition einer Datenbanksicht vom Typ "Union"
Eigenschaft Wert
Tabelle QERAccProductUsage
Typ Union
Spalten

TableName, UID_AccProduct, XObjectKey

Erweiterung 1: Zusätzliche Sichtdefinition ESet
Erweiterung 1: Abfrage

select 'ESet' as TableName, g.XObjectKey, g.UID_AccProduct

from ESet g

Erweiterung 2: Zusätzliche Sichtdefinition RPSReport
Erweiterung 2: Abfrage

select 'RPSReport' as TableName, g.XObjectKey, g.UID_AccProduct

from RPSReport g

Resultierende Sichtdefinition

create view dbo.QERAccProductUsage as

select * from

(

select convert(varchar(11), null) as TableName, convert(varchar(38), null) as UID_AccProduct, convert(varchar(138), null) as XObjectKey where 1=0

union all

select xxTab.TableName, xxTab.UID_AccProduct, xxTab.XObjectKey

from (

select 'ESet' as TableName, g.XObjectKey, g.UID_AccProduct

from ESet g

) as xxTab

union all

select xxTab.TableName, xxTab.UID_AccProduct, xxTab.XObjectKey

from (

select 'RPSReport' as TableName, g.XObjectKey, g.UID_AccProduct

from RPSReport g

) as xxTab

) as x

Verwandte Themen

Datenbanksichten vom Typ "Proxy"

Datenbanksichten mit dem Tabellentyp "Proxy" sind Vereinigungssichten verschiedener Tabellen. Die Abbildung der Spalten zwischen einer Datenbanksicht vom Typ "Proxy" und den zugrunde liegenden Tabellen erfolgt über die Spaltendefinitionen. Der DBQueue Prozessor berechnet abhängig von der Spaltenabbildung die aktuelle Sichtdefinition. Dabei werden nur Tabellen berücksichtigt, die nicht per Präprozessorbedingung deaktiviert sind. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden.

Datenbanksichten vom Typ "Proxy" werden vorrangig für die Abbildung des Unified Namespace eingesetzt. So wird beispielsweise die Abbildung der Tabellen ADSDomain oder LDAPDomain im Unified Namespace die Proxyview UNSRoot verwendet.

Für Definition einer Datenbanksichten vom Typ "Proxy" werden folgende Informationen abgebildet.

Tabelle 98: Eigenschaften für die Definition einer Datenbanksicht vom Typ "Proxy"
Eigenschaft Bedeutung
Tabelle Bezeichnung der Tabelle im Datenmodell.
Typ Typ der Tabelle "Proxy".
Zusätzlich Sichtdefinition

Generierte Datenbankabfragen für die Erstellung der Datenbanksicht als Select-Anweisung. Die Erweiterungen zur Sichtdefinition werden durch den DBQueue Prozessor generiert. Bei der Generierung werden berücksichtigt:

  • Tabellen, in denen die Datenbanksicht als Proxyview eingetragen
  • Spalten, die einen Verweis auf ein Spalte der Proxyview besitzen
  • Spalten, die als Erweiterungen zur Proxview definiert sind.

Die Erweiterungen werden intern über den Union-Operator miteinander verknüpft.

Bedingung für Sichtdefinition Einschränkende Bedingung als Where-Klausel für die Erstellung der Datenbanksicht.
Spalten Spalten der Datenbanksicht.

Beispiel

Damit die Tabelle ADSDomain im Unified Namespace auf die Datenbanksicht UNSRoot abgebildet werden kann, sind folgende Abbildungen notwendig.

  • In der Tabelle ADSDomain ist die Datenbanksicht UNSRoot als Proxview eingetragen.
  • Die Spalten der Tabelle ADSDomain, die im Unified Namespace abgebildet werden sollen, erhalten einen Verweis auf die korrespondierende Spalten der Proxyview.

    Beispielsweise wird die Spalte Ident_Domain der Tabelle ADSDomain auf die Spalte Ident_UNSRoot der Proxyview UNSRoot abgebildet.

  • Spalten die in der Datanbanksicht UNSRoot erwartet werden, jedoch nicht in der Tabelle ADSDomain vorhanden sind, sind an der Tabelle ADSDomain als Erweiterungen zur Proxyview eingetragen.

    Beispielsweise erwartet die Sicht UNSRoot in der Spalte UID_DPRNameSpace die Angabe des Zielsystemtyps. Diese Spalte ist an den Tabellen ADSDomain nicht vorhanden. Daher wird an der Tabelle ADSDomain als Erweiterung zur Proxyview 'ADS-DPRNameSpace-ADS' as UID_DPRNameSpace eingetragen.

Aus den Informationen generiert der DBQueue Prozessor die Erweiterung zur Sichtdefinition. Das nachfolgende Statement zeigt einen Auszug aus der generierten Erweiterung.

select ... Ident_Domain as Ident_UNSRoot..., 'ADS-DPRNameSpace-ADS' as UID_DPRNameSpace from ADSDomain

Verwandte Themen

Datenbanksichten vom Typ "Read only"

Datenbanksichten mit dem Tabellentyp "Read only" können sowohl Teilausschnitte als auch Vereinigungsmengen der zugrunde liegenden Tabellen sein. Datenbanksichten mit dem Typ "Read only" sind vordefinierte Datenbanksichten. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden.

Datenbanksichten vom Typ "Read only" dienen nur zur Anzeige und werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Reporten verwendet.

Für Definition einer Datenbanksichten vom Typ "Read only" werden folgende Informationen abgebildet.

Tabelle 99: Eigenschaften für die Definition einer Datenbanksicht vom Typ "Read only"
Eigenschaft Bedeutung
Tabelle Bezeichnung der Tabelle im Datenmodell.
Typ Typ der Tabelle "Read only".
Zusätzliche Sichtdefinition

Datenbankabfragen für die Erstellung der Datenbanksicht als Select-Anweisung.

Es können mehrere Erweiterungen zur Sichtdefinition definiert werden. Die Erweiterungen werden intern über den Union-Operator miteinander verknüpft.

Wenn Sie eine Spalte hinzufügen, wird ein Eintrag in der Tabelle DialogColumn erzeugt. Wenn Sie eine Spalte löschen, wird der Eintrag in der Tabelle DialogColumn entfernt.

Bedingung für Sichtdefinition Einschränkende Bedingung als Where-Klausel für die Erstellung der Datenbanksicht. Die Bedingung wird an die aus der Erweiterung generierte Sichtdefinition angehängt.
Spalten Spalten der Datenbanksicht.
Verwandte Themen

Abbildung der Spaltendefinitionen

Hinweis: Die Standardkonfiguration wird bei Bearbeitung in einen Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.

Um Spalteneigenschaften zu bearbeiten

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

    HINWEIS: Wenn Sie im Designer eine Tabellenspalte auswählen, können Sie den Schemaeditor auch über die Aufgabe Spaltendefinition anzeigen starten.

  3. Wählen Sie im Schemaeditor die Spalte und bearbeiten Sie die Spalteneigenschaften.
Detaillierte Informationen zum Thema
Verwandte Themen
Related Documents