Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Abhängigkeiten zwischen Rechtegruppen

Über die Abbildung einer hierarchischen Struktur für Rechtegruppen, können Sie erreichen, dass die Berechtigungen und die Bestandteile der Benutzeroberfläche von einer Rechtegruppe an andere Rechtegruppen vererbt werden. Dabei wird innerhalb der Hierarchie von oben nach unten vererbt.

Beispiel

Es sind zwei Rechtegruppen mit folgenden Berechtigungen und Bestandteilen der Benutzeroberfläche definiert.

Rechtegruppe Berechtigungen Benutzeroberfläche
A Sichtbarkeitsrechte Menüstruktur und Formulare
B Bearbeitungsrechte Methoden

Rechtegruppe A ist in der Hierarchie oberhalb der Rechtegruppe B angeordnet und vererbt an die Rechtegruppe B. Somit stehen einem Benutzer der Rechtegruppe B die Sichtbarkeitsrechte und die Bearbeitungsrechte sowie die Menüstruktur, die Formulare und die Methoden zur Verfügung.

Abhängigkeiten zwischen Rechtegruppen erstellen Sie in der hierarchischen Ansicht des Benutzer-& Rechtegruppeneditors. Rechtegruppen die in der Hierarchie weiter oben angeordnet sind, werden in der hierarchischen Ansicht des Benutzer-& Rechtegruppeneditor weiter rechts angeordnet. Bei Auswahl einer Rechtegruppe in der hierarchischen Ansicht werden die Abhängigkeiten zu anderen Rechtegruppen farbig dargestellt und somit die Vererbungsrichtung gekennzeichnet.

Abbildung 24: Abbildung der Rechtegruppenhierarchie (Vererbungsrichtung von rechts nach links)

Tabelle 115: Bedeutung der Farben in der hierarchischen Darstellung
Farbe Bedeutung

blau

Die ausgewählte Rechtegruppe.

violett Diese Rechtegruppe ist der ausgewählten Rechtegruppe direkt untergeordnet und erbt von der ausgewählten Rechtegruppe.
hellviolett Diese Rechtegruppe erbt über die Hierarchie indirekt von der ausgewählten Rechtegruppe.
rot Diese Rechtegruppe ist der ausgewählten Rechtegruppe direkt übergeordnet und vererbt an die ausgewählte Rechtegruppe.
hellrot Diese Rechtegruppe vererbt über die Hierarchie indirekt an die ausgewählte Rechtegruppe.
grau Diese Rechtegruppe erbt oder vererbt nicht an die ausgewählte Rechtegruppe.

Mit dem Einfügen einer neuen Rechtegruppe wird in der hierarchischen Ansicht zunächst ein Rechtegruppenelement mit der Beschriftung "Neue Rechtegruppe" erzeugt. Durch die Aktualisierung der hierarchischen Ansicht wird der Name der Rechtegruppe als Beschriftung des Rechtegruppenelementes übernommen.

Zur Abbildung der Hierarchie sind die Rechtegruppenelemente untereinander über einen Verbinder verkettet. Die Verbindungspunkte werden mausgesteuert aktiviert.

  • Zum Verketten von Rechtegruppenelementen halten Sie die linke Maustaste gedrückt und ziehen Sie einen Verbinder von einem Rechtegruppenelement zum zweiten Rechtegruppenelement. Dabei ändert sich der Mauszeiger von einem zur Seite gerichteten Pfeil in einen nach unten gerichteten Pfeil.
  • Zum Lösen von Verbindungen halten Sie die linke Maustaste gedrückt und ziehen Sie den Verbinder erneut von einem Rechtegruppenelement zum zweiten Rechtegruppenelement. Dabei ändert sich der Mauszeiger von einem zur Seite gerichteten Pfeil in einen nach oben gerichteten Pfeil.
Verwandte Themen

Kopieren einer Rechtegruppe

Der Benutzer-& Rechtegruppeneditor stellt einen Assistenten zur Verfügung, um die Bearbeitungsrechte und die Benutzeroberfläche einer bestehenden Rechtegruppe auf eine neue Rechtegruppe kopieren.

Um eine Rechtegruppe zu kopieren

  1. Wählen Sie im Designer die Kategorie Berechtigungen| Rechtegruppen.
  2. Wählen Sie die Rechtegruppe, die Sie kopieren möchten, und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe bearbeiten.
  3. Wählen Sie den Menüeintrag Rechtegruppe | Rechtegruppe kopieren....

    Der Assistent zum Kopieren einer Rechtegruppe wird gestartet.

  4. Klicken Sie Weiter.
  5. Die zu kopierende Rechtegruppe ist vorausgewählt. Geben Sie im Eingabefeld Name der Kopie den Namen der neuen Rechtegruppe an.

    Es wird bereits ein Name für die Kopie vorgeschlagen, der sich aus dem Kundenpräfix und dem Namen der ursprünglichen Rechtegruppe zusammensetzt. Sie können diesen Namen anpassen, das Kundenpräfix muss jedoch bestehen bleiben.

  6. Klicken Sie Weiter.
  7. Legen Sie die Kopieroptionen fest.
    Tabelle 116: Kopieroptionen für Rechtegruppen
    Option Beschreibung
    Rechte Aktivieren Sie diese Option, um die Tabellenrechte und Spaltenrechte der gewählten Rechtegruppe auf die neue Rechtegruppe zu kopieren.
    Benutzeroberfläche Aktivieren Sie diese Option, um die Menüeinträge, die Formulare und die Methoden der gewählten Rechtegruppe auf die neue Rechtegruppe zu kopieren.
    Systembenutzer

    Aktivieren Sie diese Option, um die Systembenutzer der gewählten Rechtegruppe in die neue Rechtegruppe aufzunehmen.

    HINWEIS: Beachten Sie hierbei, dass vordefinierte Systembenutzer nicht in die neue Rechtegruppe aufgenommen werden.

  8. Um den Kopiervorgang zu starten, klicken Sie Weiter.

    Der Kopiervorgang kann einige Zeit in Anspruch nehmen. Die einzelnen Kopierschritte und eventuelle Fehlermeldungen werden im Dialogfenster dargestellt.

  9. Klicken Sie Weiter.
  10. Um den Assistenten zu beenden, klicken Sie Fertig.

Anschließend können Sie folgende Aufgaben ausführen:

  • Aufnehmen der Rechtegruppe in die Rechtegruppenhierarchie
  • Aufnehmen der Systembenutzer in die Rechtegruppe
  • Zuweisen zusätzlicher Bearbeitungsrechte
  • Zuweisen der Benutzeroberflächenbestandteile, wie beispielsweise Formulare, Menüeinträge, Methoden oder Programmfunktionen
Verwandte Themen

Manuelles Erstellen von Rechtegruppen

Um eine Rechtegruppe zu erstellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.
  2. Starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe anzeigen/bearbeiten.
  3. Fügen Sie eine neue Rechtegruppe über den Menüeintrag Rechtegruppen | Neu ein.

  4. Bearbeiten Sie die Stammdaten der Rechtegruppe.

Anschließend können Sie folgende Aufgaben ausführen:

  • Aufnehmen der Rechtegruppe in die Rechtegruppenhierarchie
  • Aufnehmen der Systembenutzer in die Rechtegruppe
  • Zuweisen von Berechtigungen
  • Zuweisen der Benutzeroberflächenbestandteile, wie beispielsweise Formulare, Menüeinträge, Methoden oder Programmfunktionen
Verwandte Themen

Eigenschaften von Rechtegruppen

Eigenschaften von Rechtegruppen

Tabelle 117: Eigenschaften einer Rechtegruppe
Eigenschaft Beschreibung
Rechtegruppe Name der Rechtegruppe. Kennzeichnen Sie eigene Rechtegruppen mit dem Präfix 'CCC'.
Beschreibung Nähere Beschreibung zur Aufgabe der Rechtegruppe.
Bemerkungen Freitextfeld für zusätzliche Erläuterungen.
Präprozessorbedingung

Rechtegruppen können Sie mit einer Präprozessorbedingung versehen. Damit ist die Rechtegruppe nur wirksam, wenn die Präprozessorbedingung erfüllt ist.

Binäre Muster der Rechtegruppe Das binäre Muster der Rechtegruppe dient zur Berechnung der effektiv wirksamen Systembenutzerrechte. Es wird durch den DBQueue Prozessor vergeben.
Nur für rollenbasierte Anmeldung

Diese Gruppe umfasst Berechtigungen, Formularzuweisungen, Menüeinträge und Programmfunktionen zur rollenbasierten Anmeldung. Die Rechtegruppe kann One Identity Manager Anwendungsrollen zugeordnet werden und wird den dynamisch ermittelten Systembenutzern zugewiesen. Eine direkte Zuweisung an nicht-dynamische Systembenutzer ist nicht zulässig.

Hinweis: Diese Option steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating