Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas

Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas

Rechte auf die Tabellen und die Spalten des One Identity Manager Schemas vergeben Sie für Rechtegruppen. Die Bearbeitung der Rechte für vordefinierte Rechtegruppen ist nicht zulässig. Eigene Rechtegruppen richten Sie mit dem Benutzer-& Rechtegruppeneditor ein.

Um Rechte auf Tabellen oder Spalten zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Berechtigungen.
  2. Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
  3. Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe aus, für die Sie die Rechte vergeben möchten.
  4. Bearbeiten Sie die Rechte der Tabelle oder Spalte.
    • Um neue Rechte einzufügen, wählen Sie den Kontextmenüeintrag Neu.

      Beim Einfügen neuer Einzelrechte sind die Kontrollkästchen für die Rechte nicht aktiviert, das heißt das entsprechende Recht ist entzogen. Um die Rechte zu erlauben, aktivieren Sie die zugehörigen Kontrollkästchen.

    • Um Rechte alle Rechte auf eine Tabelle oder Spalte zu löschen, wählen Sie den Kontextmenüeintrag Löschen.
    • Um ein Einzelrecht zu löschen, deaktivieren Sie die zugehörigen Kontrollkästchen.
  5. Um weitere Bedingungen für Tabellenrechte festzulegen
    • Öffnen Sie über den Menüeintrag Ansicht| Eigenschaften die Ansicht der Einzelrechte und wechseln Sie auf den Tabreiter Berechtigungsfilter und erfassen Sie die Bedingungen.
    • Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung genügen, zurückgegeben.

WICHTIG: Die Rechte werden immer für die Rechtegruppe bearbeitet, die Sie in der Auswahlliste Rechtegruppe gewählt haben. Wenn Sie Rechte für weitere Rechtegruppen vergeben möchten, wählen Sie diese zuerst in der Auswahlliste aus und bearbeiten dann die Rechte.

Um Rechte zu kopieren

  1. Wählen Sie im Designer die Kategorie Berechtigungen.
  2. Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
  3. Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe aus, für die Sie die Rechte vergeben möchten.
  4. Wählen Sie im Rechteeditor die Tabelle oder Spalte, von der Sie die Rechte übernehmen möchten.
  5. Über den Kontextmenüeintrag Kopieren kopieren Sie die Rechte, welche die gewählte Rechtegruppe für diese Tabelle oder Spalte besitzt.
  6. Wählen Sie die Tabelle oder Spalte, für die Sie die Rechte erstellen möchten.
  7. Über den Kontextmenüeintrag Einfügen fügen Sie für diese Tabelle die kopierten Rechte für die gewählte Rechtegruppe ein.

HINWEIS: Um die Rechte aller Rechtegruppen für eine Tabelle oder Spalte zu kopieren, verwenden Sie die Kontextmenüeinträge Alle Rechte kopieren und Alle Rechte einfügen. Die Auswahl der Rechtegruppe spielt hierbei keine Rolle.

Um die Rechte für eine Tabelle oder Spalte anzuzeigen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.
  2. Starten Sie den Rechteeditor über die Aufgabe Rechte auf Tabelle bearbeiten.
  3. Wählen Sie im Rechteeditor die Tabelle oder Spalte, für die Sie die Rechte anzeigen möchten.
  4. Wählen Sie die Ansicht Objektrechte.

    In der Ansicht "Zusammenfassung aller definierten Rechte" werden alle Rechtegruppen, die auf die gewählte Tabelle oder Spalte Rechte besitzen, mit ihren Einzelrechten dargestellt. Die Rechte sind in dieser Ansicht nicht bearbeitbar.

    TIPp: Per Mausklick auf eine Bedingung wird diese komplett angezeigt.

    Tipp: Über den Kontextmenüeintrag Im Rechteeditor auswählen werden alle Rechte der ausgewählten Gruppe im Rechteeditor angezeigt.

Detaillierte Informationen zum Thema
Verwandte Themen

Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten

Meldet sich ein Systembenutzer am System an, werden anhand seiner Rechtegruppen die effektiv wirksamen Berechtigungen für die Objekte bestimmt. Bei der Ermittlung der gültigen Rechte werden folgende Regeln angewendet:

  • Die Rechte hierarchischer Rechtegruppen werden von oben nach unten vererbt. Das heißt, eine Rechtegruppe erhält alle Rechte ihrer übergeordneten Rechtegruppen.
  • Bei hierarchischer Rechtegruppen wird zuerst die Menge der Objekte ermittelt. Anschließend werden die Spaltenberechtigungen zusammengefasst. Damit ergeben sich unter Umständen mehr effektive Berechtigungen als auf den einzelnen Rechtegruppen definiert sind.
  • Ein Systembenutzer erhält ein Recht, wenn mindestens eine seiner Rechtegruppen das Recht besitzt (direkt oder geerbt).
  • Die einschränkenden Rechtebedingungen aller Rechtegruppen des Systembenutzers werden zusammengefasst und somit eine gültige Bedingung pro Recht zum Anzeigen, Bearbeiten, Einfügen und Löschen eines Objektes ermittelt.
  • Durch das System werden fest definierte Sichtbarkeitsrechte auf den Systemanteil des One Identity Manager-Datenmodells vergeben, die für die Anmeldung eines Systembenutzers an den Administrationswerkzeugen ausreichend sind.
  • Ein Systembenutzer, der nur Leserechte besitzt, erhält unabhängig von weiteren Rechten nur die Sichtbarkeitsrechte auf die Objekte.
  • Werden auf eine Tabelle die Rechte zum Einfügen, Bearbeiten oder Löschen vergeben, werden implizit auch Sichtbarkeitsrechte vergeben.
  • Werden auf eine Spalte die Rechte zum Einfügen oder Bearbeiten vergeben, werden implizit die Sichtbarkeitsrechte vergeben.
  • Werden Rechte auf eine Tabelle vergeben, so werden implizit Sichtbarkeitsrechte auf die Primärschlüsselspalte der Tabelle vergeben.
  • Ist mindestens das Sichtbarkeitsrecht auf eine Fremdschlüsselspalte vergeben, so werden implizit Sichtbarkeitsrechte auf die referenzierte Tabelle, auf die Primärschlüsselspalte und die Spalten, die laut definiertem Anzeigemuster an der referenzierten Tabelle zur Anzeige benötigt werden, vergeben.
  • Rechte für Datenbanksichten vom Typ "Proxy" gelten auch für die zugrunde liegenden Tabellen.
  • Für Datenbanksichten vom Typ "ReadOnly" gelten unabhängig von weiteren Rechten nur die Sichtbarkeitsrechte.
  • Ist eine Tabelle oder Spalte durch Präprozessorbedingungen deaktiviert, werden keine Rechte auf diese Tabellen und Spalten ermittelt; die Tabelle oder Spalte gilt als nicht vorhanden.
  • Ist eine Rechtegruppe durch Präprozessorbedingungen deaktiviert, werden Berechtigungen dieser Rechtegruppe nicht berücksichtigt; die Rechtegruppe gilt als nicht vorhanden.
Beispiel für die Rechtezusammensetzung über Rechtegruppen

Nachfolgendes Beispiel zeigt die Rechtezusammensetzung, wenn der Benutzer in den Rechtegruppen direkt zugeordnet ist und keine hierarchische Verbindung der Rechtegruppen besteht.

Ein Systembenutzer erhält über verschiedene Rechtegruppen die Berechtigungen auf die Tabelle ADSAccount.

Rechtegruppe Sichtbar Bearbeitbar Einfügbar Löschbar
A 1 1 1 1
B 0 0 0 0

Zusätzlich erhält er über diese Rechtegruppen Berechtigungen auf die Tabelle LDAPAccount.

Rechtegruppe Sichtbar Bearbeitbar Einfügbar Löschbar
A 1 0 0 0
B 1 1 1 0

Somit hat der Systembenutzer effektiv folgende Rechte:

Tabelle Sichtbar Bearbeitbar Einfügbar Löschbar
ADSAccount 1 1 1 1
LDAPAccount 1 1 1 0
Beispiel für einschränkende Bedingungen

Ein Systembenutzer erhält über verschiedene Rechtegruppen Sichtbarkeitsrechte auf die Tabelle Person.

Rechtegruppe Bedingung für Sichtbarkeit Sichtbarkeitsrecht auf Spalten
A Lastname
B Lastname like 'B%' Lastname, Firstname, Entrydate
C Lastname like 'Be%' Lastname, Firstname, Gender
D Lastname like 'D%' Lastname

Damit ergeben sich folgende Berechtigungen auf die einzelnen Personenobjekte.

Person.Lastname Sichtbare Spalten
Meier Lastname
Bischof Lastname, Firstname, Entrydate
Beyer Lastname, Firstname, Gender
Dummy Lastname

Arbeiten mit dem Rechteeditor

Arbeiten mit dem Rechteeditor

Rechte auf die Tabellen und Spalten des One Identity Manager Schemas vergeben Sie mit dem Rechteeditor. Der Editor wird über das Programm "Designer" gestartet und in der Dokumentenansicht des Programms geöffnet. Nachfolgend werden die zusätzlichen Funktionen des Rechteeditor beschrieben.

Menüeinträge

Mit Start des Editors sind die nachfolgend aufgeführten Erweiterungen in der Menüleiste verfügbar.

Tabelle 120: Bedeutung der Einträge in der Menüleiste
Menü Menüeintrag Bedeutung Tastenkombination
Rechte Neu Es werden Tabellenrechte oder Spaltenrechte für die ausgewählte Rechtegruppe erstellt. Einfg
Löschen Es werden Tabellenrechte oder Spaltenrechte für die ausgewählte Rechtegruppe gelöscht. Entf
Kopieren Die Rechte der ausgewählten Rechtegruppe werden von der Tabelle (Spalte) kopiert. Strg + C
Einfügen Die kopierten Rechte werden für die ausgewählte Rechtegruppe für die Tabelle (Spalte) eingefügt. Strg + V
Alle Rechte kopieren Alle Rechte der Rechtegruppe der Tabelle (Spalte) werden kopiert. Strg + Shift + C
Alle Rechte einfügen Alle kopierten Rechte der Rechtegruppe werden für die Tabelle (Spalte) eingefügt. Strg + Shift + V
Ansicht aktualisieren Die Ansicht zur Rechtebearbeitung wird aktualisiert.
Optionen Rechte sortieren Es erfolgt eine Sortierung der Ansicht. Tabellen und Spalten mit Rechten werden zuerst angezeigt.
Anzeigewerte verwenden Es werden die Anzeigenamen der Tabellen und Spalten angezeigt. Ist die Auswahl nicht aktiv, werden die Tabellen- und Spaltenbezeichnungen laut One Identity Manager Schema angezeigt.
Alle Tabellen anzeigen Alle Tabellen des Datenmodells werden angezeigt.
Nutzdatentabellen anzeigen Es werden nur die Tabellen des Anwendungsdatenmodells angezeigt.
Systemtabellen anzeigen Es werden nur die Tabellen des Systemdatenmodells angezeigt.
Deaktivierte Tabellen anzeigen Deaktivierte Tabellen werden angezeigt oder nicht angezeigt.
Filter definieren... Es wird ein Dialogfenster zur Erstellung eines adhoc-Filters geöffnet.
Filter verwalten... Es wird ein Dialogfenster zur Erstellung von permanenten Filtern geöffnet.
Ansicht Eigenschaften Die Bearbeitungsansicht wird eingeblendet/ausgeblendet.
Objektrechte Die Ansicht der Objektrechte wird eingeblendet/ausgeblendet.
Hilfe Hilfe zur Rechteverwaltung Die Hilfe zum Thema wird geöffnet.
Hilfe zum Rechteeditor Die Hilfe zum Editor wird geöffnet.
Tabelle 121: Bedeutung der Einträge in den Symbolleisten
Symbol Bedeutung
Es werden Rechte auf die Tabelle oder die Spalte für die ausgewählte Rechtegruppe erstellt.
Es werden Rechte auf die Tabelle oder die Spalte für die ausgewählte Rechtegruppe gelöscht.
Die Ansicht zur Rechtebearbeitung wird aktualisiert.
Die Rechte der ausgewählten Rechtegruppe werden von der Tabelle (Spalte) kopiert.
Die kopierten Rechte werden für die ausgewählte Rechtegruppe für die Tabelle (Spalte) eingefügt.
Alle Rechte der Rechtegruppe der Tabelle (Spalte) werden kopiert.
Alle kopierten Rechte der Rechtegruppe werden für die Tabelle (Spalte) eingefügt.
Es wird der Assistent zur Definition eines benutzerdefinierten Filters gestartet. Nach Abschluss der Eingabe werden die Tabellen laut Filterbedingung angezeigt. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten Filtern zur Suche.
Es erfolgt eine Sortierung der Ansicht. Tabellen und Spalten mit Rechten werden zuerst angezeigt.
Es werden die Anzeigenamen der Spalten angezeigt. Ist die Auswahl nicht aktiv, werden die technischen Bezeichnungen laut One Identity Manager Schema angezeigt.
Es werden deaktivierte Tabellen angezeigt.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating