Eigenschaft | Bedeutung | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tabelle | Bezeichnung der Tabelle, zu der die Spalte gehört. | ||||||||||||||||||||||||||||||||||||
Spalte |
Bezeichnung der Spalte im Datenmodell. | ||||||||||||||||||||||||||||||||||||
Anzeigename |
Sprachabhängige Bezeichnung der Spalte zur Darstellung in der Oberfläche der Administrationswerkzeuge. Übersetzen Sie den eingegebenen Text über die Schaltfläche | ||||||||||||||||||||||||||||||||||||
Bemerkung | Hinweise zur Nutzung der Spalte. Die Bemerkung wird in der Hilfefunktion zu einer Spalte in den einzelnen Administrationswerkzeugen angezeigt. Übersetzen Sie den eingegebenen Text über die Schaltfläche | ||||||||||||||||||||||||||||||||||||
Deaktiviert durch Präprozessor |
Ist eine Spalte durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt. | ||||||||||||||||||||||||||||||||||||
Präprozessorbedingung |
Spalten können Sie mit Präprozessorbedingungen versehen. Damit ist die Spalte nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.
| ||||||||||||||||||||||||||||||||||||
Reihenfolge |
Positionierung der Spalte zur Darstellung auf einem generischen Formular sowie auf dem kundenspezifischen Tabreiter der Standardformulare. Spalten, deren Wert kleiner eins ist, werden nicht auf den Formularen angezeigt. | ||||||||||||||||||||||||||||||||||||
Gruppe | Die Gruppierung wird zur Darstellung der Spalte auf allgemeinen Stammdatenformularen verwendet. Pro Gruppe wird ein eigener Tabreiter auf dem generischen Formular oder dem Stammdatenformular erzeugt. | ||||||||||||||||||||||||||||||||||||
Basisspalte |
Handelt es sich um eine Datenbanksicht (Tabellentyp "View"), so ist hier der Verweis auf die Spalte der Basistabelle eingetragen. Beispiel: Die Datenbanksicht Department ist ein Teilausschnitt der Basistabelle Basetree. Als Basisspalten sind die Spalten der Tabelle Basetree eingetragen.
| ||||||||||||||||||||||||||||||||||||
Anpassung der Liste zulässiger Werte nicht erlaubt | Angabe, ob eine Spalte für die Anpassung der zulässigen Werten freigeschaltet ist. | ||||||||||||||||||||||||||||||||||||
Werteliste definiert | Kennung, dass die Werte in dieser Spalte einem der Werte aus der Liste zulässiger Werte entsprechen müssen, oder aber leer sind. | ||||||||||||||||||||||||||||||||||||
Liste zulässiger Werte | Ist eine Spalte für die Anpassung der zulässigen Werten freigeschaltet, das heißt die Option Anpassung der Liste zulässiger Werte nicht erlaubt ist nicht gesetzt und ist die Option Werteliste definiert gesetzt, dann können Sie eine Werteliste erfassen oder erweitern. | ||||||||||||||||||||||||||||||||||||
Definierte Bitmaske | Bedeutung der einzelnen Bit-Positionen, wenn die Spalte eine Bitmaske enthält. Das erste Bit in der Definition startet mit dem Index 0. | ||||||||||||||||||||||||||||||||||||
Mehrsprachig |
Angabe, ob der Wert in dieser Spalte mehrsprachig angegeben werden kann. Zulässige Werte sind:
Aus der Kombination der Werte ergibt sich, wie die Übersetzung ermittelt wird. | ||||||||||||||||||||||||||||||||||||
Syntax |
Syntaxtyp von Daten dieser Spalte. Der Syntaxtyp einer Spalte wird genutzt, um in den One Identity Manager-Werkzeugen die entsprechende Syntaxhervorhebung oder Eingabehilfen zur Verfügung zu stellen. Zulässige Syntaxtypen sind:
| ||||||||||||||||||||||||||||||||||||
Anzahl Kommastellen | Diese Angabe enthält die Anzahl der Kommastellen, die bei der Abbildung von Real- und Int-Werten verwendet wird. Eine Mengenangabe erfolgt beispielsweise mit drei Stellen nach dem Komma. Preisangaben werden standardmäßig mit zwei Stellen nach dem Komma erfasst. | ||||||||||||||||||||||||||||||||||||
Datumszusatz |
Zusätzliche Informationen zur Darstellung von Datumsangaben und Zeitangaben in den Frontends. | ||||||||||||||||||||||||||||||||||||
Index Wichtung |
Wichtung der Spalte in der Indizierung. Wird verwendet für die Suchindizierung für die Volltextsuche im Web Portal. Eine höhere Wichtung führt zu einer höheren Position im Suchergebnis. Ist der Wert keiner oder gleich "0" erfolgt keine Indizierung. Ist der Wert größer als "0" wird der Datenwert indiziert. In der Standardinstallation zu indizierende Spalten werden mit einer Wichtung von "1" bereitgestellt. | ||||||||||||||||||||||||||||||||||||
Tabellenübergreifende Suche |
Die einzelnen Werte dieser Spalte werden für eine schnellere tabellenübergreifende Suche vorbereitet. Zusätzlich wird die Suche von Einzelwerten in MVP-Spalten unterstützt. Die interne Abbildung der vorbereiteten Daten erfolgt in der Tabelle QBMSplittedLookup. Zulässig sind die Werte:
Bei Bedarf können Sie die Liste der zulässigen Werte erweitern und kundenspezifisch auswerten. Die Funktionalität wird beispielsweise verwendet bei der Ermittlung eines eindeutigen zentralen Benutzerkontos oder einer eindeutigen Standard-E-Mail-Adresse für eine Person. In der Standardinstallation sind Spalten, die bei der Bildung des zentralen Benutzerkonto oder einer E-Mail-Adresse berücksichtigt werden, mit dieser Eigenschaft gekennzeichnet. Die Auswertung erfolgt in den Sichten QERCentralAccount und QERMailAddress. | ||||||||||||||||||||||||||||||||||||
Datentyp in Datenbank |
Angezeigt wird der .Net-Datentyp der Spalte. Dieser dient zur internen Verwendung und kann nicht bearbeitet werden. Die .Net-Datentypen werden intern in SQL-Datentypen abgebildet. Ist kein Wert eingetragen, so wird der Datentyp aus dem Datenbankschema benutzt. Zulässige Datentypen sind:
| ||||||||||||||||||||||||||||||||||||
Größe in Datenbank | Länge der Spalte in der Datenbank. | ||||||||||||||||||||||||||||||||||||
Primärschlüssel | Der Primärschlüssel wird bei der Erstellung der Datenbanktabelle angegeben. | ||||||||||||||||||||||||||||||||||||
UID-Spalte | Angabe, ob es sich bei der Spalte um eine UID handelt. Die Angabe ist nur zulässig für Spalten mit dem .Net-Datentyp "String" und Länge 38. | ||||||||||||||||||||||||||||||||||||
Standardwert | Angabe, ob für diese Spalte im Datenbankschema ein Standardwert definiert ist. | ||||||||||||||||||||||||||||||||||||
BLOB-Feld | Mit dieser Option sind Textspalten gekennzeichnet, deren Dateninhalt so groß ist, dass er intern im SQL Server nicht innerhalb der Zeile gehalten werden kann, sondern nur als Verweis gespeichert wird. Damit wird ein schnellerer Zugriff auf die Daten erreicht. | ||||||||||||||||||||||||||||||||||||
Aufzeichnen von Änderungen | Angabe, ob Änderungen an dieser Spalte aufzuzeichnen sind. | ||||||||||||||||||||||||||||||||||||
Aufzeichnen beim Löschen | Angabe, ob die Spalte beim Löschen eines Objektes aufzuzeichnen ist. | ||||||||||||||||||||||||||||||||||||
Export für SPML-Schema | Diese Angabe bestimmt, ob die Tabelle für das SPML-Schema exportiert werden soll. | ||||||||||||||||||||||||||||||||||||
Nicht exportieren (XML-Export) | Die Spalte wird bei Datentransport nicht exportiert. Die Eigenschaft wird beim Transport von Daten zwischen Datenbanken berücksichtigt. | ||||||||||||||||||||||||||||||||||||
Nicht importieren (XML-Import) | Die Spalte wird bei Datentransport nicht importiert. Die Eigenschaft wird beim Transport von Daten zwischen Datenbanken berücksichtigt. | ||||||||||||||||||||||||||||||||||||
MVP-Spalte | Diese Spalte ist ein Multi-Valued-Property (MVP), dessen einzelne Werteinträge durch char(7) bzw. chr(7) getrennt werden. | ||||||||||||||||||||||||||||||||||||
Mehrzeilig |
Angabe, ob der Inhalt einer Spalte mehrzeilig sein darf. Spalten, die mit dieser Option gekennzeichnet sind, werden auf einem generischen Formular mit mehrzeiligen Eingabefeldern dargestellt. | ||||||||||||||||||||||||||||||||||||
Dynamische Fremdschlüsselspalte |
Dynamische Fremdschlüssel verweisen auf den Objektschlüssel anderer Tabellen. Der Objektschlüssel setzt sich aus dem Tabellennamen und den Primärschlüsselwerten des konkreten Objektes zusammen. Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig. | ||||||||||||||||||||||||||||||||||||
Spalte enthält Beschreibung | Pro Tabelle kann eine Spalte, die eine Beschreibung enthält mit dieser Option gekennzeichnet werden. Die Beschreibung wird zur Anzeige auf den Zuordnungssteuerelementen der Benutzeroberfläche verwendet. | ||||||||||||||||||||||||||||||||||||
Spalte enthält Hierarchieinformation |
Pro Tabelle kann eine Spalte, die Hierarchieinformationen in lesbarer Form abbildet, mit dieser Option gekennzeichnet werden. Diese Spalte wird dann zur Abbildung der Hierarchie auf den Zuordnungssteuerelementen der Benutzeroberfläche verwendet. | ||||||||||||||||||||||||||||||||||||
Teil des Primärschlüssels | Die Spalte ist Teil des Primärschlüssels. | ||||||||||||||||||||||||||||||||||||
Teil des alternativen Primärschlüssels | Die alternativen Primärschlüssel sind in der Standardauslieferung bereits festgelegt, die Definition ist jedoch kundenspezifisch änderbar. Genutzt werden die alternativen Primärschlüssel unter anderem beim Transport von Daten. | ||||||||||||||||||||||||||||||||||||
Teil des Schlüssels einer M:N-Tabelle (dynamisch) |
Kennzeichnung der Fremdschlüssel einer M:N-Tabelle (dynamisch). Der Fremdschlüssel und der dynamische Fremdschlüssel einer M:N-Tabelle (dynamisch) werden mit dieser Option gekennzeichnet. | ||||||||||||||||||||||||||||||||||||
Anzeige im Filterdesigner | Die Spalte wird im Filterdesigner bzw. Regeleditor zum Erstellen von Abfragen angeboten. | ||||||||||||||||||||||||||||||||||||
Rekursiver Schlüssel | Diese Option gibt an, ob diese Spalte den Verweis auf ein übergeordnetes Objekt enthält. Diese Angabe wird für die Darstellung hierarchischer Tabellen benötigt. In der Tabelle ADSContainer enthält beispielsweise die Spalte UID_ParentADSContainer den Verweis auf den übergeordneten Active Directory Container. Zur Abbildung dieser hierarchischen Verknüpfung auf den Formularen wird die Spalte UID_ParentADSContainer mit dieser Option gekennzeichnet. | ||||||||||||||||||||||||||||||||||||
Verschlüsselt |
Mit dieser Option legen Sie fest, ob der Wert in dieser Spalte verschlüsselt ist. Bei der Verschlüsselung der Datenbank wird der Wert dieser Spalte verschlüsselt.
| ||||||||||||||||||||||||||||||||||||
Keine automatische Berechtigungsvergabe | Für kundenspezifische Schemaerweiterungen an einer vordefinierten Tabelle erfolgt keine automatische Berechtigung von vordefinierten Rechtegruppen, obwohl der Konfigurationsparameter "Common\AutoExtendPermissions" gesetzt ist. | ||||||||||||||||||||||||||||||||||||
Spalte der Proxyview | Wird die Spalte in einer Sicht vom Typ "Proxy" verwendet, ist hier die korrespondierende Spalte der Sicht eingetragen. Beispielsweise wird die Spalte ADSDomain.DisplayName in der Sicht UNSRoot auf die Spalte RootObjectDisplay abgebildet. | ||||||||||||||||||||||||||||||||||||
Bemerkungen (Kunde) | Freitextfeld für zusätzliche Erläuterungen. | ||||||||||||||||||||||||||||||||||||
Maximale Länge | Maximale Länge der Spalte. Ist der Wert gleich "0", so wird die Länge aus dem Datenbankschema benutzt. | ||||||||||||||||||||||||||||||||||||
Fremdschlüssel | Die Spalte referenziert ein Objekt einer anderen Tabelle. | ||||||||||||||||||||||||||||||||||||
Minimale Länge | Minimale Länge der Spalte. Für Spalten, welche in der Oberfläche der Administrationswerkzeuge als Pflichteingabefeld dargestellt werden, setzen Sie die Mindestlänge auf 1 oder größer. | ||||||||||||||||||||||||||||||||||||
Spaltenformat | Legen Sie die zulässige Formatierung von Werten einer Spalte fest. Die zulässige Formatierung einer Spalte können Sie über Formatierungstypen oder Formatierungsskripte steuern. | ||||||||||||||||||||||||||||||||||||
Überschreibend | Angabe, ob die Bildungsregel überschreibend oder nicht überschreibend wirken soll. | ||||||||||||||||||||||||||||||||||||
Bildungsregel |
Definieren Sie eine Bildungsvorschrift der Spalte aus anderen Spalten bzw. einen Standardwert für die Spalte. Das Bildungsskript wird in VB.Net Syntax abgelegt, was die Nutzung aller VB.Net Skript-Funktionen zulässt. | ||||||||||||||||||||||||||||||||||||
Schwellwert (Abbruch) |
Limitierung der Anzahl der direkt durch eine Bildungsregel geänderten Objekte. Bei Erreichen der angegebenen Anzahl, wird die Verarbeitung mit einer Fehlermeldung abgebrochen.
| ||||||||||||||||||||||||||||||||||||
Schwellwert (asynchron) | Limitierung der Anzahl der direkt durch eine Bildungsregel geänderten Objekte. Wird die angegebene Anzahl erreicht, wird die Verarbeitung asynchron über den One Identity Manager Service erfolgen. | ||||||||||||||||||||||||||||||||||||
Kein automatisches Einkürzen durch Bildungsregel | Wird bei der Verarbeitung einer Bildungsregel die maximale Länge überschritten, so erfolgt bei gesetzter Option keine automatische Einkürzung des Wertes auf die maximale Spaltenlänge. | ||||||||||||||||||||||||||||||||||||
Formatierungsskript | Formatierungsskript für die Spalte. Ein Formatierungsskript zur Wertüberprüfung wird in VB.Net Syntax abgelegt, was die Nutzung aller VB.Net Skript-Funktionen zulässt. | ||||||||||||||||||||||||||||||||||||
Kundenspezifische Bildungsregel/Formatierung nicht erlaubt | Angabe, ob die Standardkonfiguration durch den Anwender geändert werden kann, beispielsweise Anzeigenamen, Bildungsregeln und Formatierungsregeln. | ||||||||||||||||||||||||||||||||||||
Mittlere Spaltenlänge | Die Informationen werden einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen. | ||||||||||||||||||||||||||||||||||||
Bildungsregel geändert | (Nur für interne Verwendung) Kennzeichen, dass die Bildungsregel geändert wurde. | ||||||||||||||||||||||||||||||||||||
Kein DB Transport | Spalten, die mit dieser Option gekennzeichnet sind, können nicht in ein Kundenkonfigurationspaket ausgenommen werden. Diese Spalten werden von Datentransport ausgeschlossen. | ||||||||||||||||||||||||||||||||||||
Keine Protokollierung |
Angabe, ob der Inhalt der Spalte in Protokollen aufgezeichnet werden soll, beispielsweise im Protokoll des One Identity Manager Service. |
Bildungsregeln werden im One Identity Manager zur Generierung von Nutzdaten oder zur Transformation von Werten eingesetzt. Über Bildungsregeln ist es möglich Eigenschaften von Objekten mit Standardwerten zu belegen oder den Wert einer Eigenschaft aus anderen Eigenschaften zu bilden. Bildungsregeln können sowohl innerhalb eines Objektes als auch objektübergreifend wirken. Bildungsregeln ohne Abhängigkeiten wirken, wenn der Wert der Spalte abgefragt wird und in der Spalte noch kein Wert eingetragen ist. Bildungsregeln, die sich auf andere Spalten beziehen, wirken, wenn sich diese Spalten ändern.
Bildungsregeln wirken ohne Berücksichtigung der aktuellen Rechtesituation, es ist keine explizite Rechtevergabe auf die abhängigen Spalten notwendig. Bei der Anwendung von Bildungsregeln werden angesprochene Spalten eines Objektes also auch gefüllt, wenn sie nicht auf dem aktuellen Formular im Programm "Manager" sichtbar sind.
|
Hinweis: Einen Überblick über die im System vorhandenen Spalten mit Bildungsregeln erhalten Sie im Designer in der Kategorie One Identity Manager Schema | Bildungsregeln. |
Die Abhängigkeiten von Spalten aufgrund von Bildungsregeln werden in der Tabelle DialogNotification abgebildet. In dieser Tabelle werden die verbundenen Eigenschaften als Sender-Empfänger-Paar abgebildet. Die Spalte, die eine Änderung auslöst, ist dabei der Sender, die Spalte, die daraufhin geändert wird, der Empfänger. Die Verknüpfung der betroffenen Objekte erfolgt unter Einbeziehung der Spaltenbeziehungen. Die Einträge werden bei der Kompilierung der Bildungsregeln erzeugt und aktualisiert.
Die Spaltenabhängigkeiten werden im Schemaeditor in der Schemaübersicht abgebildet. Den Darstellungsmodus für Abhängigkeiten erreichen Sie über den Menüeintrag Optionen | Abhängigkeiten. Enthält eine Spalte eine Bildungsregel, so wird im Tooltip der Spalte diese Bildungsregel angezeigt. Hat eine Spalte selbst keine Bildungsregel, wird aber in Bildungsregeln anderer Spalten referenziert, so werden im Tooltip diese betroffenen Spalten angezeigt.
Bei Auswahl einer Spalte werden die Verbindungen zu anderen Spalten farblich gekennzeichnet. Der Tooltip eines Verbinders zeigt die Sender-Empfänger-Beziehung der Spaltenabhängigkeiten an. Der Inhalt des Tooltips enthält die Namen der Tabellen, die miteinander in Bezug stehen. Zusätzlich werden der Sender, der Empfänger und der Teil der Bildungsregel, auf den sich die Abhängigkeit begründet, angezeigt.
Farbe | Bedeutung |
---|---|
Blau | Die Spalte ist der Sender. |
Rot | Die Spalte ist der Empfänger. |
Abbildung 18: Darstellung der Sender-Empfänger-Beziehung Schemaeditor
Sie können die vordefinierten Standardbildungsregeln an Ihre Anforderungen anpassen und zusätzliche eigene Bildungsregeln erstellen. Die Standardkonfiguration wird bei Bearbeitung in einen Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.
|
HINWEIS: Bei der Definition von Bildungsregeln sollten Sie Performance-Überlegungen mit in Betracht ziehen. Unter Umständen kann es bei einer überschreibenden Bildungsregel durch Änderung einer Eigenschaft dazu kommen, dass eine große Anzahl von abhängigen Objekten geändert, gespeichert und eventuell Prozesse generiert werden. |
Um eine Bildungsregel zu erstellen
Überschreibend |
Angabe, ob die Bildungsregel überschreibend oder nicht überschreibend wirken soll. Ist die Option aktiviert, wird die Bildungsregel immer angewendet. Ist die Option deaktiviert, wird die Bildungsregel nur angewendet, wenn in der Spalte noch kein Wert eingetragen ist. | ||
Bildungsregel |
Bildungsskript der Bildungsregel. Das Bildungsskript wird in VB.Net Syntax abgelegt, was die Nutzung aller VB.Net Skript-Funktionen zulässt.
| ||
Kein automatische Einkürzen durch Bildungsregel |
Angabe, ob der Wert einer Spalte eingekürzt werden soll, wenn bei der Verarbeitung der Bildungsregel die maximale Länge der Spalte überschritten wird. Ist die Option aktiviert, erfolgt keine automatische Einkürzung des Wertes auf die maximale Spaltenlänge. |
|
Wichtig: Damit die Bildungsregel wirkt, kompilieren Sie die Datenbank. |
Sie können durch eine Bildungsregel verhindern, dass der Anwender eine Spalte ändert, die durch eine Bildungsregel gefüllt wird. Ergänzen Sie dazu in der Bildungsregel einen Kommentar mit dem Spaltennamen dieser Spalte in $-Notation. Die Bildungsregel verweist damit auf sich selbst. Eine Änderung in der Spalte wird sofort durch die Bildungsregel überschrieben. Sich selbst überschreibende Bildungsregeln wirken nur, wenn diese Bildungsregeln als „überschreibend“ gekennzeichnet sind.
Beispiel:
Der Anwender soll das zentrale Benutzerkonto einer Person nicht ändern können. Das soll durch die Bildungsregel verhindert werden.
’$CentralAccount$
If Not CBool(Session.Variables.Get("FULLSYNC")) Then
Value=VI_AE_BuildCentralAccount(GetValue("UID_Person").String,$Lastname$, $Firstname$)
End If
Um die Anzahl der direkt durch eine Bildungsregel geänderten Objekte zu limitieren, können Sie Schwellwerte definieren.
Eigenschaft | Bedeutung | ||
---|---|---|---|
Schwellwert (asynchron) |
Maximale Anzahl von Objekten, die direkt durch die Bildungsregel geändert werden dürfen. Wird die angegebene Anzahl erreicht, erfolgt die Verarbeitung asynchron über den One Identity Manager Service. | ||
Schwellwert (Abbruch) |
Bei Erreichen der angegebenen Anzahl, wird die Verarbeitung mit einer Fehlermeldung abgebrochen.
|
Der vollständige Name (Person.Internalname) einer Person soll aus dem Nachnamen (Person.Lastname) und dem Vornamen (Person.Firstname) der Person gebildet werden. Als Bildungsregel für die Spalte Person.Internalname wird angegeben:
Value = $Lastname$ & ", " & $Firstname$
Ist die Bildungsregel als überschreibend gekennzeichnet, wird bei jeder Änderung des Lastname einer Person geprüft, ob in abhängigen Spalten Bezug auf diesen Wert in Form einer Bildungsregel genommen wird. Trifft dieses zu, wird das Bildungsskript abgearbeitet und der konkrete Wert in die Spalte Internalname eingetragen. Ist die Bildungsregel nicht als überschreibend gekennzeichnet, wird diese nur wirksam, wenn in der Spalte Internalname noch kein Wert eingetragen ist.
Die Spalten Person.Lastname und Person.Firstname sind die Sender und die Spalte Person.Internalname ist der Empfänger. Die Abbildung zum Einfügen eines Datenbankobjektes in der Tabelle DialogNotification lautet:
Person.Lastname --> Person.Internalname
Person.Firstname --> Person.Internalname
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy