Softwarearchitektur des One Identity Manager
Arbeiten mit Objekten im One Identity Manager
Einfügen, Ändern und Löschen eines Objektes im One Identity Manager
Arbeiten mit dem Designer
Allgemeine Hinweise zum Programm
Menüeinträge
Ansichten im Designer
Anpassen der Programmeinstellungen
Verwenden der Hilfe
Einschränken von Listeneinträgen
Suchen nach Listeneinträgen
Verwenden der Designer-internen Volltextsuche
Verwenden von benutzerdefinierten Filtern zur Suche
Aufzeichnung und Übernahme von Objektänderungen
Die Editoren im Designer
Arbeiten mit dem Objekteditor
Arbeiten mit dem Listeneditor
Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration
Prüfen der Datenkonsistenz
Menüeinträge
Funktionen in der Ergebnisliste
Konfiguration der Ergebnisliste
Mehrfachbearbeitung von Listeneinträgen
Abbilden der Objektbeziehungen
Arbeiten mit dem SQL Editor
Unterstützung bei der Eingabe von Skripten
Arbeiten mit dem Konsistenzeditor
Starten einer Konsistenzprüfung
Aufzeichnen der Prüfergebnisse
Reparieren von Fehlern
Kompilieren einer One Identity Manager-Datenbank
Kompilieren einer Datenbank mit dem Database Compiler
Ausgabe von Kompilierungsfehlern und Warnungen
Arbeiten mit Änderungskennzeichen
Erstellen eines Änderungskennzeichens
Inhalt eines Änderungskennzeichens anzeigen
Nachträgliches Buchen von Änderungen auf ein Änderungskennzeichen
Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule
Datenmodell des One Identity Manager
Bearbeiten der Authentifizierungsmodule
Verbindungsdaten zur Datenbank
Eigenschaften einer Datenbankverbindung
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung
Konfigurationsparameter zur Systemkonfiguration
Einrichten des E-Mail-Benachrichtigungssystems
Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten
Abbildung der Länderinformationen
Arbeiten in verschiedenen Zeitzonen
Ermitteln von Arbeitszeiten
Bearbeiten der Länder
Bearbeiten der Bundesländer
Bearbeiten der Feiertage
Einrichten und Konfigurieren von Zeitplänen
Kennwortrichtlinien im One Identity Manager
Vordefinierte Kennwortrichtlinien
Bearbeiten von Kennwortrichtlinien
Dynamisches Nachladen von Änderungen
Datenbanken für TimeTrace
Maschinenrollen und Serverfunktionen
Dateien für die Softwareaktualisierung
Allgemeine Stammdaten einer Kennwortrichtlinie
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Prüfen eines Kennwortes
Generieren eines Kennwortes testen
Zuweisen einer Kennwortrichtlinie
Ablauf von Kennwörtern
Importieren neuer Dateien in eine One Identity Manager-Datenbank
Exportieren der Dateien aus einer One Identity Manager-Datenbank
Bearbeiten der Dateien
Eingesetzte Betriebssysteme
Berichte zur Systemkonfiguration
Verwenden vordefinierter Datenbankabfragen
Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Grundlagen zum Datenmodell
Allgemeine Hinweise zur Bearbeitung von Tabellen- und Spaltendefinitionen
Arbeiten mit dem Schemaeditor
Erteilen von Berechtigungen auf das One Identity Manager Schema
Menüeinträge
Ansichten im Schemaeditor
Mehrfachbearbeitung von Eigenschaften
Arbeiten mit der Schemaübersicht
Abbildung der Tabellendefinitionen
Eigenschaften von Tabellen
Arbeiten mit Modul Globally Unique Identifier
Tabellenskripte
Datenbanksichten vom Typ "View"
Datenbanksichten vom Typ "Union"
Datenbanksichten vom Typ "Proxy"
Datenbanksichten vom Typ "Read only"
Abbildung der Spaltendefinitionen
Eigenschaften von Spalten
Bildungsregeln
Abbildung von Tabellenbeziehungen
Unterstützung von Dateigruppen
Bearbeiten von Bildungsregeln
Beispiel für lokale Bildungsregeln innerhalb eines Objektes
Beispiel für objektübergreifende Bildungsregeln
Formate zur Wertüberprüfung
Zulässige Werte einer Spalte
Abbildung dynamischer Fremdschlüssel
Spaltenabhängigkeiten zur Wertebestückung
Konfigurieren von Spalten für die Volltextsuche
Vordefinierte Rechtegruppen und Systembenutzer
Bearbeiten von Rechtegruppen und Systembenutzern
Bearbeiten der Benutzeroberfläche
Arbeiten mit dem Benutzer-& Rechtegruppeneditor
Abhängigkeiten zwischen Rechtegruppen
Kopieren einer Rechtegruppe
Manuelles Erstellen von Rechtegruppen
Eigenschaften von Rechtegruppen
Bearbeiten von Systembenutzern
Aufnehmen eines Systembenutzers in Rechtegruppen
Dynamische Systembenutzer
Welche Personen verwenden den Systembenutzer?
Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
Arbeiten mit dem Rechteeditor
Bereitstellen einzelner Programmfunktionen
Anzeigen der Berechtigungen für ein Objekt
Anzeigen der Berechtigungen des angemeldeten Benutzers
Menüeinträge
Ansichten im Rechteeditor
Funktionen in der Ansicht zur Rechtebearbeitung
Filtern von Einträgen im Rechteeditor
Vergeben von Tabellenrechten
Vergeben von Spaltenrechten
Objektdefinitionen für die Benutzeroberfläche
Prozess-Orchestrierung im One Identity Manager
Auswahlkriterien für Objektdefinitionen
Verwenden der Anzeigetexte für Objektdefinitionen
Bearbeiten der Objektdefinitionen
Menüführung der Benutzeroberfläche
Bestandteile einer Menüführung
Empfehlungen zur Bearbeitung der Menüführung
Arbeiten mit dem Oberflächeneditor
Bearbeiten der Menüeinträge
Allgemeine Eigenschaften der Menüeinträge
Erstellen der Datenbankabfrage für datenabhängige Menüeinträge
Bearbeiten von Listen
Verwenden von Links
Verwenden von Variablen
Formulare für die Benutzeroberfläche
Empfehlungen für die Bearbeitung von Formularen
Arbeiten mit dem Formulareditor
Bearbeiten von Oberflächenformularen
Statistiken im One Identity Manager
Eigenschaften von Oberflächenformularen
Formulardefinitionen und Formularvorlagen
Auswirkung der Objektdefinitionen auf die Anzeige der Oberflächenformulare
Besonderheiten der Zuordnungsformulare
Formulare für kundenspezifische Erweiterungen
Kundenspezifische Stammdatenformulare
Konfigurationsdaten für die Darstellung von M:N-Beziehungen und Objektbeziehungen auf Formularen
Ersetzen von Standardformularen mit kundenspezifischen Formularen
Bearbeiten von Überblickformularen
Bearbeiten von Statistikdefinitionen
Einbinden von Statistiken in die Benutzeroberfläche
Diagrammtypen für die Darstellung von Statistiken
Beispiele für Statistikdefinitionen
Erweitern des Launchpad
Methodendefinitionen für die Benutzeroberfläche
Anwendungen für die Gestaltung der Benutzeroberfläche
Symbole und Bilder für die Gestaltung der Benutzeroberfläche
Sprachabhängige Abbildung von Informationen
Bekanntgabe der Jobserver
Prozessüberwachung zur Nachverfolgung von Änderungen
Arbeiten mit dem Jobservereditor
Bearbeiten eines Jobservers
Konfiguration des One Identity Manager Service
Eigenschaften eines Jobservers
Serverfunktionen eines Jobservers
Maschinenrollen eines Jobservers
Statistikinformationen eines Jobservers
Installieren des One Identity Manager Service auf einem Jobserver
Anpassen der One Identity Manager Service Konfiguration für einen Jobserver
Konfigurationsdateien des One Identity Manager Service
Modul Prozessabholung
Prozessverarbeitung im One Identity Manager
MSSQLJobProvider
OracleJobProvider
FileJobProvider
FTPJobProvider
HTTPJobProvider
AppServerJobProvider
Modul Jobdestination
Modul Konfiguration
Modul Logwriter
Modul Dispatcher
Modul Connection
Modul HTTP-Authentifizierung
Modul Plugins
HTTPLogPlugin
ScheduleCommandPlugin
DBSchedulerWatchDogPlugin
RequestWatchDogPlugin
PerformanceCounterPlugin
DebugMailPlugin
ShareInfoPlugin
RemoteConnectPlugin
Modul Datei mit privatem Schlüssel
Arbeiten mit dem Prozesseditor
Definieren von Prozessen
Erstellen und Bearbeiten von Prozessen
Automatisierte Ausführung von Prozessen
Prozesskomponenten
Eigenschaften eines Prozesses
Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition
Schwellwerte für die Verarbeitung von Prozessen
Erstellen und Bearbeiten der Ereignisse
Erstellen und Bearbeiten von Prozessschritten
Eigenschaften eines Prozessschrittes
Festlegen des ausführenden Servers
Benachrichtigung zur Verarbeitung von Prozessschritten
Parameter eines Prozessschrittes
Suchen eines Prozessschrittes innerhalb eines Prozesses
Vergleichen von Prozessen
Exportieren und Importieren von Prozessen
Simulieren einer Prozessgenerierung
Gültigkeitsprüfung eines Prozesses
Kompilieren eines Prozesses
Grundlagen zur Prozessüberwachung
Aufzeichnen von Datenänderungen
Aufzeichnen von Prozessinformationen in der Prozessverarbeitung
Aufzeichnung von Meldungen in der Prozesshistorie
Prozessverfolgung für Operationen des DBQueue Prozessor
Archivieren und Löschen von Aufzeichnungen
Bedingte Kompilierung mittels Präprozessorbedingungen
Präprozessorrelevante Konfigurationsparameter
Präprozessorbedingungen in Objekten
Präprozessorbedingungen in VB.Net-Ausdrücken
Auswertung der Präprozessorbedingungen bei der Kompilierung
Skripte im One Identity Manager
Verwendung von Skripten
Ausgabe von Meldungen
Verwendung von Datumswerten
Verwendung der $-Notation
Bearbeiten von Mailvorlagen
Zugriff auf Spalten des lokalen Objektes
Zugriff auf Spalten eines über eine Beziehung verbundenen Objektes
Zugriff auf den alten Wert einer Spalte
Zugriff auf den Anzeigewert einer Spalte
Zugriff auf Referenzen in Kommentaren
Zugriff auf Metawerte des lokalen Objektes
Verwendung von base. Objekt
Aufruf von Funktionen
Prä-Skripte zur Verwendung in Prozessen und Prozessschritten
Verwendung von Session Services
Abfrage von Konfigurationsparametern
Testen auf die Existenz eines bestimmten Datenbank-Eintrages
Abfrage von globalen Variablen des Session-Objektes
Verwendung der #LD-Notation
Skripte der Skriptbibliothek
Arbeiten mit dem Skripteditor
Bearbeiten von Skripten
Überschreiben von Skripten
Kompilieren eines Skriptes testen
Testen eines Skriptes im Skripteditor
Bearbeiten und Testen von Skript-Code mit dem System Debugger
Laden der Systembibliothek
Bearbeiten von Skript-Code im System Debugger
Aufzeichnen der Datenbankabfragen und Objektaktionen
Testen von Skript-Code im System Debugger
Testen von Skripten
Testen von Bildungsregeln und Formatierungsskripten
Testen von Methoden
Testen von Tabellenskripten
Speichern von Änderungen in die Datenbank
Arbeiten mit dem Mailvorlageneditor
Erstellen und Bearbeiten von Mailvorlagen
Berichte im One Identity Manager
Arbeiten mit dem Programm Report Editor
Kundenspezifische Schemaerweiterungen
Menüeinträge
Ansichten im Report Editor
Anpassen der Programmeinstellungen
Aufzeichnen der Datenbankabfragen
Erstellen und Bearbeiten von Berichten
Allgemeine Berichteigenschaften
Erstellen einer Datenquelle
Beispiel für einen einfachen Bericht mit Gruppierung der Daten
Übersetzen von Berichten
Einbinden von Berichten in die Benutzeroberfläche
Datenabfrage über eine SQL-Abfrage
Datenabfrage über eine Datenbanksicht
Datenabfrage über ein Objekt
Datenabfrage über die Historie eines Einzelobjektes
Datenabfrage über die Historie mehrerer Objekte
Datenabfrage über historische Zuordnungen
Datenabfrage für Simulationsdaten
Bearbeiten von Berichtsparametern
Verwenden von virtuellen Datenquellen
Bearbeiten des Berichtsformulars
Neue Tabelle erstellen
Tabelle erweitern
Spalten definieren
Transportieren kundenspezifischer Änderungen am One Identity Manager Schema
Einfache Spalte erstellen
Fremdschlüsselspalte erstellen
Neue Spalte für Datenbanksichten erstellen
Spalteneigenschaften konfigurieren
Read Only-Datenbanksicht erstellen
Vereinigungssicht erstellen
Zuordnungstabelle erstellen
Index erstellen
Berechtigungen für die Schemaerweiterungen
Änderungskennzeichen für die Schemaerweiterungen festlegen
Schemaerweiterungen übernehmen
Einbinden kundenspezifischer Erweiterungen in die Benutzeroberfläche
Grundlagen für den Transport von Änderungen am One Identity Manager Schema
Erstellen eines Transportpaketes mit dem Database Transporter
Importieren von Daten
Transport von SQL Anweisungen
Transport von favorisierten Objekten
Transport nach Änderungskennzeichen
Transport nach Änderungsinformationen
Transport von Schemaerweiterungen
Transport von ausgewählten Objekten und deren Abhängigkeiten
Transport der Systemkonfiguration
Transport von Systemdateien
Inhalt eines Transportpaketes anzeigen
Importieren eines Transportpaketes mit dem Database Transporter
Anzeigen der Transporthistorie
Daten aus CSV-Datei importieren
Webservice Integration
Importdatei laden
Dateistruktur festlegen
Daten aus Datenbank importieren
Import konfigurieren
Zeilenstruktur für Daten mit Trennzeichen festlegen
Zeilenstruktur für Daten mit fester Breite festlegen
Zeilenbedingung festlegen
Zieltabelle und Zielspalten zuordnen
Zielspalten über den Zuordnungsassistenten zuordnen
Hierarchie spezifizieren
Optionen für die Mengenbehandlung
Verbindungsvariablen festlegen
Daten importieren
Importdefinitionsdatei verwenden
Anbinden eines Webservices
SOAP Web Service
Generischer Webserviceaufruf
Direkter Webserviceaufruf
Selbstdefinierter Webserviceaufruf
Erstellen einer Webservice-Lösung mit dem Webservice-Integrationsassistenten
Ändern einer Webservice-Lösung
Löschen einer Webservice-Lösung
Installation und Konfiguration des SOAP Web Service
One Identity Manager als SPML Provisioning Service Provider
Installieren des SOAP Web Service
Konfigurieren des SOAP Web Service
Anzeigen des Status eines SOAP Web Service
Deinstallieren des SOAP Web Service
Beispiele für Aufrufe
SPML Webservice
Installation und Konfiguration des SPML Webservice
Fehlersuche im One Identity Manager
Installieren des SPML Webservice
Konfigurieren des SPML Webservice
Deinstallieren des SPML Webservice
Konfiguration des One Identity Manager Schemas
Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema
Erstellen der Schemadateien
Testen der Funktionalität des SPML Webservice
Überwachen der Prozessverarbeitung mit Job Queue Info
Verarbeitung von DBQueue Aufträgen
Arbeiten mit Job Queue Info
Ansichten des Job Queue Info
Überwachen der Ausführung der Prozesse
Ausgabe von Fehlermeldungen im Fehlermeldungsfenster
Anzeigen von Meldungen im Fehlerprotokoll eines Programms
Aufzeichnung von Meldungen im Systemprotokoll
Protokollierung im One Identity Manager
Protokollierung des One Identity Manager Service
Anzeigen der Details zur Verarbeitung eines Prozesses
Anzeigen der Details zur Verarbeitung eines Prozessschrittes
Anzeigen der Details der Parameter eines Prozessschrittes
Reaktivieren von Prozessschritten und Prozessen
Aktivieren der erweiterten Protokollierung von Prozessschritten
Ermitteln des Serverstatus
Anzeigen der Einträge in der DBQueue
Anzeigen von Meldungen im Systemprotokoll
Anzeigen des Verlaufs der Jobqueue
Anhalten des Systems (Not-Aus)
Konfiguration der Protokolldatei des One Identity Manager Service
Erweiterte Protokollierung für den One Identity Manager Service
Anzeige der Protokolldatei des One Identity Manager Service
Erweiterte Fehlerausgabe des One Identity Manager Service
Ausgabe von erweiterten Rückgabewerten einzelner Prozesskomponenten
Ausgabe eigener Meldungen in die Protokolldatei des One Identity Manager Service
Aufzeichnung von Meldungen in der Ereignisanzeige
Protokolldatei des HTTPLogPlugins
Anzeigen des Status eines One Identity Manager Anwendungsservers
Konfiguration des DBQueue Prozessor für Test- und Entwicklungsumgebungen
Initialisieren des DBQueue Prozessor
Steuerung der Verarbeitung von DBQueue Prozessor Aufträgen
Verarbeiten der DBQueue Prozessor Aufträge
Reaktivieren von DBQueue Prozessor Aufträgen
Mengenverarbeitung im DBQueue Prozessor
Kommunikation des zentralen Dispatchers mit den einzelnen Slots
Zeitgesteuerte Wartungsaufträge
Konfigurationsdateien des One Identity Manager
Bearbeiten von Systembenutzern
Erteilen von Berechtigungen auf das One Identity Manager Schema > Bearbeiten von Rechtegruppen und Systembenutzern > Bearbeiten von Systembenutzern
Um einen Systembenutzer zu erstellen
- Wählen Sie im Designer die Kategorie Berechtigungen.
- Starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe anzeigen/bearbeiten.
- Fügen Sie einen neuen Systembenutzer über den Menüeintrag Benutzer| Neu ein.
- Bearbeiten Sie die Stammdaten des Systembenutzers.
Tabelle 118: Eigenschaften eines Systembenutzers Eigenschaft Beschreibung Systembenutzer Name des Systembenutzers zur Anmeldung an den Administrationswerkzeugen. Kennwort und Kennwortbestätigung Kennwort, mit dem sich der Systembenutzer an den Administrationswerkzeugen anmeldet. Letzte Kennwortänderung
Zeitpunkt der letzten Kennwortänderung.
Kennwort läuft nie ab
Angabe, ob das Kennwort abläuft. Diese Option wird in der Regel für Dienstkonten verwendet. Die Option überschreibt das maximale Kennwortalter.
Bemerkungen Freitextfeld für zusätzliche Erläuterungen. Nur Leserechte Setzen Sie die Option, wenn ein Systembenutzer in allen Rechtegruppen Mitglied ist, jedoch nur Sichtbarkeitsrechte auf die Objekte haben soll. Damit werden alle Änderungsrechte, die der Systembenutzer über Mitgliedschaften in Rechtegruppen erhält, überschrieben. Anmeldungen Anmeldungen, mit denen sich der Systembenutzer an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn das Authentifizierungsmodul "Kontobasierter Systembenutzer" zur Anmeldung an den Werkzeugen des One Identity Manager verwendet wird. Administrativer Benutzer Angabe, ob es sich um einen administrativen Systembenutzer handelt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen. Dienstkonto
Angabe, ob es sich um einen Systembenutzer handelt, der von einem Dienstkonto verwendet wird. Der Systembenutzer ist keiner Rechtegruppe zugeordnet, besitzt jedoch alle Bearbeitungsrechte, Methoden und Programmfunktionen.
Externe Kennwortverwaltung
Angabe, ob das Kennwort des Systembenutzers über ein externes Kennwortverwaltungssystem ermittelt wird. Das Kennwort kann nicht im One Identity Manager geändert werden. Die Ermittlung des Kennwortes für den Systembenutzer muss kundenspezifisch implementiert werden.
- Nehmen Sie den Systembenutzer in die Rechtegruppen auf.
Verwandte Themen
- Vordefinierte Rechtegruppen und Systembenutzer
- Aufnehmen eines Systembenutzers in Rechtegruppen
- Dynamische Systembenutzer
- Welche Personen verwenden den Systembenutzer?
- One Identity Manager Authentifizierungsmodule
- Ablauf von Kennwörtern
Aufnehmen eines Systembenutzers in Rechtegruppen
Erteilen von Berechtigungen auf das One Identity Manager Schema > Bearbeiten von Rechtegruppen und Systembenutzern > Aufnehmen eines Systembenutzers in Rechtegruppen
|
|
Hinweis: Systembenutzer können Sie nicht manuell in Rechtegruppen für die rollenbasierte Anmeldung aufnehmen. Für die rollenbasierte Anmeldung werden dynamische Systembenutzer errechnet. |
Nehmen Sie den Systembenutzer in Rechtegruppen auf und erteilen Sie ihm somit Rechte auf die Tabellen und Spalten des One Identity Manager-Datenmodells und stellen ihm die Benutzeroberfläche zur Verfügung. Die effektiven Berechtigungen des ermittelten Systembenutzers werden nicht im One Identity Manager Schema gespeichert, sondern bei der Anmeldung an den One Identity Manager-Werkzeugen ermittelt und geladen.
Die Darstellung der Mitgliedschaften in Rechtegruppen für einen Systembenutzer erfolgt in der hierarchischen Ansicht des Benutzer-& Rechtegruppeneditors. Je nach Programmeinstellung (Menüeintrag Optionen | Rechtegruppenvererbung) werden die direkten und die vererbten Mitgliedschaften in Rechtegruppen für einen Systembenutzer dargestellt.
Abbildung 25: Mitgliedschaften in Rechtegruppen eines Systembenutzers
| Symbol | Bedeutung |
|---|---|
 |
Der ausgewählte Systembenutzer ist der Rechtegruppe nicht zugeordnet. |
 |
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt zugeordnet. |
 |
Der ausgewählte Systembenutzer ist der Rechtegruppe indirekt zugeordnet. |
 |
Der ausgewählte Systembenutzer ist der Rechtegruppe direkt und indirekt zugeordnet. |
Um einen Systembenutzer an Rechtegruppen zuzuweisen
- Wählen Sie im Designer die Kategorie Berechtigungen| Systembenutzer.
- Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Systembenutzer bearbeiten.
- Wählen Sie in der hierarchischen Ansicht die Rechtegruppe. Per Mausklick auf das Symbol können Sie den ausgewählten Systembenutzer in die Rechtegruppe aufnehmen oder aus der Rechtegruppe entfernen.
|
|
Hinweis: Die Rechtegruppe "QBM_BaseRights" definiert die Basisrechte, die für die Anmeldung eines Systembenutzers an den Administrationswerkzeugen ausreichend sind. Diese Rechtegruppe ist implizit immer zugewiesen. |
|
|
Hinweis: Der Systembenutzer "viadmin" hat die kompletten vorgegebenen Berechtigungen und die komplette Benutzeroberfläche. Der Systembenutzer "viadmin" erhält implizit die Berechtigungen und Benutzeroberflächenanteile der kundenspezifischen Rechtegruppen. |
|
|
Hinweis: Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen. |
Verwandte Themen
Dynamische Systembenutzer
Erteilen von Berechtigungen auf das One Identity Manager Schema > Bearbeiten von Rechtegruppen und Systembenutzern > Dynamische Systembenutzer
Für die rollenbasierte Anmeldung an den One Identity Manager-Werkzeugen werden verschiedene rollenbasierte Authentifizierungsmodule zur Verfügung gestellt. Bei der Anmeldung einer Person mit einem rollenbasierten Authentifizierungsmodul werden zunächst die Mitgliedschaften der Person in den Anwendungsrollen ermittelt. Über die Zuordnung der Rechtegruppen zu den Anwendungsrollen wird bestimmt, welche Rechtegruppen für die Person gültig sind. Aus diesen Rechtegruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird.
|
|
HINWEIS: Erfolgt längere Zeit keine rollenbasierte Anmeldung von Personen, die dynamische Systembenutzer verwenden, sollten die Systembenutzer aus Performancegründen gelöscht werden. |
Um dynamische Systembenutzer zu löschen
- Aktivieren Sie im Designer den Konfigurationsparameter "Common\DynamicUserLifetime" und geben Sie die maximale Aufbewahrungszeit in Tagen für dynamische Systembenutzer an.
Systembenutzer, deren Aufbewahrungszeit abgelaufen sind, werden im Rahmen der täglichen Wartungsarbeiten aus der Datenbank gelöscht.
|
|
HINWEIS: Bei einer späteren rollenbasierten Anmeldung der Personen wird wieder ein dynamischer Systembenutzer neu erzeugt. |
Verwandte Themen
Welche Personen verwenden den Systembenutzer?
Erteilen von Berechtigungen auf das One Identity Manager Schema > Bearbeiten von Rechtegruppen und Systembenutzern > Welche Personen verwenden den Systembenutzer?
Die Zuordnungen können Sie in dieser Ansicht nicht ändern. Personen erhalten einen Systembenutzer direkt über ihre Stammdaten oder dynamisch über ihre One Identity Manager Anwendungsrollen.
Um anzuzeigen, welche Personen einen Systembenutzer verwenden
- Wählen Sie im Designer die Kategorie Berechtigungen| Systembenutzer.
- Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Systembenutzer bearbeiten.
- Wählen Sie das Menü Ansicht | One Identity Manager Personen.
Die Zuordnungen können Sie in dieser Ansicht nicht ändern.