Um für eine Spalte nur bestimmte Werte zu erlauben, können Sie eine Liste mit den zulässigen Werten definieren. Bei der Bildung des Anzeigewertes für eine Spalte wird die Liste der zulässigen Werte aufgelöst. Für einige Spalten des Datenmodells werden bei der Schemainstallation bereits zulässige Werte mitgeliefert.
|
HINWEIS: Ist eine Spalte für die Anpassung der zulässigen Werten freigeschaltet, das heißt die Option Anpassung der Liste zulässiger Werte nicht erlaubt ist nicht gesetzt, dann können Sie eine Werteliste erfassen oder erweitern. |
Um eine Liste zulässiger Werte festzulegen
Symbol | Bedeutung |
---|---|
Wert einfügen. | |
Wert löschen. | |
Wert ändern. | |
Reihenfolge ändern. |
|
Wichtig: Damit die Liste zulässiger Werte wirkt, kompilieren Sie die Datenbank. |
Im Eingabefeld "Freies Feld Nr. 01" einer Person sollen die Werte "intern" und "extern" zulässig sein. Die Liste der zulässigen Werte wird wie folgt definiert:
1=intern 2=Extern
Für eine Person mit dem Wert "1" wird auf den Formularen im Programm "Manager" der Anzeigewert "intern" dargestellt.
Für die Darstellung von Spalten, für die eine Liste an zulässigen Werten definiert ist, wird im Programm "Manager" ein spezielles Steuerelement verwendet. Ist keine Liste definiert, wird das Steuerelement als einfaches Eingabefeld dargestellt. Ist eine Liste definiert, wird das Steuerelement als Auswahlliste angezeigt.
Abbildung 20: Eingabefeld für Liste definierte Werte (mit und ohne definierte Liste)
Das Steuerelement wird auf den Standardformularen nur für die vordefinierten Spalten sowie die kundenspezifischen Spalten (in der Regel CustomProperty01-CustomProperty10) angeboten.
Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder eine Gruppe (ADSGroup) sein.
Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen. Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig. Einschränkungen werden in der Tabelle DialogValidDynamicRef abgelegt.
Um einen dynamischen Fremdschlüssel zu bearbeiten
Eigenschaft | Beschreibung |
---|---|
Tabelle | Tabelle, aus der der Objektschlüssel ermittelt werden soll. |
Transport nur im Verbund | Der Inhalt der Spalte wird bei Datentransporten immer zusammen mit den Inhalten der referenzierten Spalte übertragen. |
Restriktion der Parent-Beziehung | Restriktion der Beziehung, zum Beispiel IR - Insert Restrict, DC - Delete Cascade. |
Prüfinstanz der Parent-Beziehung |
Die Überprüfung dieser referentiellen Integrität soll ausgeführt werden von D- DLL, T - Trigger oder N - Nothing keinem. Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt. Die Trigger und Constraints werden unter Einbeziehung der vorgegebenen Beschränkungen durch den DBQueue Prozessor automatisch erzeugt und gegebenenfalls angepasst. |
Restriktion der Child-Beziehung | Restriktion der Beziehung, zum Beispiel IR - Insert Restrict, DC - Delete Cascade. |
Prüfinstanz der Child-Beziehung |
Die Überprüfung dieser referentiellen Integrität soll ausgeführt werden von D- DLL, T - Trigger oder N- Nothing em keinem. Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt. Die Trigger und Constraints werden unter Einbeziehung der vorgegebenen Beschränkungen durch den DBQueue Prozessor automatisch erzeugt und gegebenenfalls angepasst. |
Beschränkung | Bedeutung |
---|---|
DeleteNotRestricted (D) | Beim Löschen des Objektes werden Abhängigkeiten nicht beachtet. |
DeleteRestrict (DR) | Das Objekt wird erst gelöscht, nachdem keine Beziehungen zu anderen Objekten bestehen. |
DeleteCascade (DC) | Beim Löschen des Objektes werden alle davon abhängigen Objekte ebenfalls gelöscht. |
DeleteSetNULL (DS) | Beim Löschen des Objektes werden in allen abhängigen Objekten die Verweise auf das zu löschende Objekt entfernt (SetNULL). |
InsertNotRestricted (I) | Beim Einfügen des Objektes werden Abhängigkeiten nicht beachtet. |
InsertRestrict (IR) | Beim Einfügen des Objektes wird geprüft, ob das referenzierte Objekt existiert. |
Zwischen den einzelnen Werten eines Objektes bestehen, beispielsweise durch Bildungsregeln oder Customizer, Abhängigkeiten, die eine bestimmte Reihenfolge in der Wertebestückung voraussetzen. In den Administrationswerkzeugen wird die richtige Bestückungsreihenfolge durch die Sperrung oder die Freischaltung der Eingabefelder erzwungen. Für Datenimporte sowie bei Nutzung der SPML- und Webservice-Schnittstellen muss die richtige Bestückungsreihenfolge sichergestellt werden.
Folgende Datenquellen gehen in genannter Reihenfolge in die Bestimmung der Bestückungsreihenfolge ein:
In den Customizern sind die Abhängigkeiten zwischen Spalten eines Objektes hinterlegt.
Zur kundenspezifischen Definition von Abhängigkeiten zwischen Spalten wählen Sie im Schemaeditor eine Tabellenspalte aus und legen unter Abhängigkeiten die Vorgänger dieser Spalte fest.
Hierbei werden Werte, die eine Bildungsregel auslösen (beispielsweise Person.Firstname, Person.Lastname), vor den Werten bestückt, die durch eine Bildungsregel gebildet werden (beispielsweise Person.CentralAccount).
Treten bei der Ermittlung der Bestückungsreihenfolge zirkuläre Abhängigkeiten auf, werden diese an der Stelle mit der niedrigsten Priorität aufgebrochen.
Die Volltextsuche verwendet einen externen Suchindex, der als Ergebnisse Objektschlüssel zurück gibt. Mit den Objektschlüsseln wird eine Suchanfrage in der Datenbank ausgeführt. Die Suchanfrage in der Datenbank erfolgt unter Berücksichtigung der Berechtigungen das angemeldeten Benutzers. Durch den Suchindex werden maximal 1000 Objekte zurück geliefert.
Die Volltextsuche des One Identity Manager kann im Web Portal und im Manager genutzt werden.
Ausführliche Informationen zur Installation eines Anwendungsservers und zur Konfiguration des Web Portal für die Volltextsuche finden Sie im One Identity Manager Installationshandbuch.
Für die Konfiguration der Spalten für die Volltextsuche gilt:
Beispiel:
Die Spalte Person.CentralAccount ist mit dem Wert "1" gewichtet. Die Spalte "ADSAccount.SAMAccountName" ist mit dem Wert "0,5" gewichtet. Damit wird im Ergebnis der Volltextsuche die Person vor dem Benutzerkonto aufgelistet.
Es können nur Spalten mit den Datentypen "String" oder "Text" in die Volltextsuche aufgenommen werden.
Ausnahme: Spalten, die eine Liste zulässiger Werte enthalten, können immer in die Volltextsuche aufgenommen werden.
Durch den Suchdienst indiziert werden
Der Anzeigewert eines Objektes ergibt sich aus dem Anzeigemuster, das für die Tabelle definiert ist. Die Wichtung des Anzeigewertes ergibt sich aus der Wichtung der Primärschlüsselspalte der Tabelle.
Beispiel:
Die Spalte Person.UID_Person ist für die Volltextsuche konfiguriert. Das Anzeigemuster der Tabelle Person ist definiert als %InternalName% (%CentralAccount%). Für die Person "Clara Harris" wird somit der Anzeigewert "Clara Harris (CLARAH)" indiziert.
Bei Änderungen an einer Tabelle mit indizierten Spalten, den referenzierten Tabellen oder den Übersetzungen wird der Suchindex aktualisiert.
In der Standardinstallation sind bereits einige wichtige Spalten für die Volltextsuche konfiguriert. Bei Bedarf können Sie weitere Spalten für die Volltextsuche konfigurieren.
Um eine Spalte für die Volltextsuche zu konfigurieren
Ausführliche Informationen zur Nutzung der Volltextsuche finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal und im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche und Standardfunktionen der One Identity Manager-Werkzeuge.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy