Rechte auf die Tabellen und die Spalten des One Identity Manager Schemas vergeben Sie für Rechtegruppen. Die Bearbeitung der Rechte für vordefinierte Rechtegruppen ist nicht zulässig. Eigene Rechtegruppen richten Sie mit dem Benutzer-& Rechtegruppeneditor ein.
Um Rechte auf Tabellen oder Spalten zu bearbeiten
Beim Einfügen neuer Einzelrechte sind die Kontrollkästchen für die Rechte nicht aktiviert, das heißt das entsprechende Recht ist entzogen. Um die Rechte zu erlauben, aktivieren Sie die zugehörigen Kontrollkästchen.
Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung genügen, zurückgegeben.
|
WICHTIG: Die Rechte werden immer für die Rechtegruppe bearbeitet, die Sie in der Auswahlliste Rechtegruppe gewählt haben. Wenn Sie Rechte für weitere Rechtegruppen vergeben möchten, wählen Sie diese zuerst in der Auswahlliste aus und bearbeiten dann die Rechte. |
Um Rechte zu kopieren
|
HINWEIS: Um die Rechte aller Rechtegruppen für eine Tabelle oder Spalte zu kopieren, verwenden Sie die Kontextmenüeinträge Alle Rechte kopieren und Alle Rechte einfügen. Die Auswahl der Rechtegruppe spielt hierbei keine Rolle. |
Um die Rechte für eine Tabelle oder Spalte anzuzeigen
In der Ansicht "Zusammenfassung aller definierten Rechte" werden alle Rechtegruppen, die auf die gewählte Tabelle oder Spalte Rechte besitzen, mit ihren Einzelrechten dargestellt. Die Rechte sind in dieser Ansicht nicht bearbeitbar.
|
TIPp: Per Mausklick auf eine Bedingung wird diese komplett angezeigt. |
|
Tipp: Über den Kontextmenüeintrag Im Rechteeditor auswählen werden alle Rechte der ausgewählten Gruppe im Rechteeditor angezeigt. |
Meldet sich ein Systembenutzer am System an, werden anhand seiner Rechtegruppen die effektiv wirksamen Berechtigungen für die Objekte bestimmt. Bei der Ermittlung der gültigen Rechte werden folgende Regeln angewendet:
Nachfolgendes Beispiel zeigt die Rechtezusammensetzung, wenn der Benutzer in den Rechtegruppen direkt zugeordnet ist und keine hierarchische Verbindung der Rechtegruppen besteht.
Ein Systembenutzer erhält über verschiedene Rechtegruppen die Berechtigungen auf die Tabelle ADSAccount.
Rechtegruppe | Sichtbar | Bearbeitbar | Einfügbar | Löschbar |
---|---|---|---|---|
A | 1 | 1 | 1 | 1 |
B | 0 | 0 | 0 | 0 |
Zusätzlich erhält er über diese Rechtegruppen Berechtigungen auf die Tabelle LDAPAccount.
Rechtegruppe | Sichtbar | Bearbeitbar | Einfügbar | Löschbar |
---|---|---|---|---|
A | 1 | 0 | 0 | 0 |
B | 1 | 1 | 1 | 0 |
Somit hat der Systembenutzer effektiv folgende Rechte:
Tabelle | Sichtbar | Bearbeitbar | Einfügbar | Löschbar |
---|---|---|---|---|
ADSAccount | 1 | 1 | 1 | 1 |
LDAPAccount | 1 | 1 | 1 | 0 |
Ein Systembenutzer erhält über verschiedene Rechtegruppen Sichtbarkeitsrechte auf die Tabelle Person.
Rechtegruppe | Bedingung für Sichtbarkeit | Sichtbarkeitsrecht auf Spalten |
---|---|---|
A | Lastname | |
B | Lastname like 'B%' | Lastname, Firstname, Entrydate |
C | Lastname like 'Be%' | Lastname, Firstname, Gender |
D | Lastname like 'D%' | Lastname |
Damit ergeben sich folgende Berechtigungen auf die einzelnen Personenobjekte.
Person.Lastname | Sichtbare Spalten |
---|---|
Meier | Lastname |
Bischof | Lastname, Firstname, Entrydate |
Beyer | Lastname, Firstname, Gender |
Dummy | Lastname |
Rechte auf die Tabellen und Spalten des One Identity Manager Schemas vergeben Sie mit dem Rechteeditor. Der Editor wird über das Programm "Designer" gestartet und in der Dokumentenansicht des Programms geöffnet. Nachfolgend werden die zusätzlichen Funktionen des Rechteeditor beschrieben.
Mit Start des Editors sind die nachfolgend aufgeführten Erweiterungen in der Menüleiste verfügbar.
Menü | Menüeintrag | Bedeutung | Tastenkombination |
---|---|---|---|
Rechte | Neu | Es werden Tabellenrechte oder Spaltenrechte für die ausgewählte Rechtegruppe erstellt. | Einfg |
Löschen | Es werden Tabellenrechte oder Spaltenrechte für die ausgewählte Rechtegruppe gelöscht. | Entf | |
Kopieren | Die Rechte der ausgewählten Rechtegruppe werden von der Tabelle (Spalte) kopiert. | Strg + C | |
Einfügen | Die kopierten Rechte werden für die ausgewählte Rechtegruppe für die Tabelle (Spalte) eingefügt. | Strg + V | |
Alle Rechte kopieren | Alle Rechte der Rechtegruppe der Tabelle (Spalte) werden kopiert. | Strg + Shift + C | |
Alle Rechte einfügen | Alle kopierten Rechte der Rechtegruppe werden für die Tabelle (Spalte) eingefügt. | Strg + Shift + V | |
Ansicht aktualisieren | Die Ansicht zur Rechtebearbeitung wird aktualisiert. | ||
Optionen | Rechte sortieren | Es erfolgt eine Sortierung der Ansicht. Tabellen und Spalten mit Rechten werden zuerst angezeigt. | |
Anzeigewerte verwenden | Es werden die Anzeigenamen der Tabellen und Spalten angezeigt. Ist die Auswahl nicht aktiv, werden die Tabellen- und Spaltenbezeichnungen laut One Identity Manager Schema angezeigt. | ||
Alle Tabellen anzeigen | Alle Tabellen des Datenmodells werden angezeigt. | ||
Nutzdatentabellen anzeigen | Es werden nur die Tabellen des Anwendungsdatenmodells angezeigt. | ||
Systemtabellen anzeigen | Es werden nur die Tabellen des Systemdatenmodells angezeigt. | ||
Deaktivierte Tabellen anzeigen | Deaktivierte Tabellen werden angezeigt oder nicht angezeigt. | ||
Filter definieren... | Es wird ein Dialogfenster zur Erstellung eines adhoc-Filters geöffnet. | ||
Filter verwalten... | Es wird ein Dialogfenster zur Erstellung von permanenten Filtern geöffnet. | ||
Ansicht | Eigenschaften | Die Bearbeitungsansicht wird eingeblendet/ausgeblendet. | |
Objektrechte | Die Ansicht der Objektrechte wird eingeblendet/ausgeblendet. | ||
Hilfe | Hilfe zur Rechteverwaltung | Die Hilfe zum Thema wird geöffnet. | |
Hilfe zum Rechteeditor | Die Hilfe zum Editor wird geöffnet. |
Symbol | Bedeutung |
---|---|
Es werden Rechte auf die Tabelle oder die Spalte für die ausgewählte Rechtegruppe erstellt. | |
Es werden Rechte auf die Tabelle oder die Spalte für die ausgewählte Rechtegruppe gelöscht. | |
Die Ansicht zur Rechtebearbeitung wird aktualisiert. | |
Die Rechte der ausgewählten Rechtegruppe werden von der Tabelle (Spalte) kopiert. | |
Die kopierten Rechte werden für die ausgewählte Rechtegruppe für die Tabelle (Spalte) eingefügt. | |
Alle Rechte der Rechtegruppe der Tabelle (Spalte) werden kopiert. | |
Alle kopierten Rechte der Rechtegruppe werden für die Tabelle (Spalte) eingefügt. | |
Es wird der Assistent zur Definition eines benutzerdefinierten Filters gestartet. Nach Abschluss der Eingabe werden die Tabellen laut Filterbedingung angezeigt. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten Filtern zur Suche. | |
Es erfolgt eine Sortierung der Ansicht. Tabellen und Spalten mit Rechten werden zuerst angezeigt. | |
Es werden die Anzeigenamen der Spalten angezeigt. Ist die Auswahl nicht aktiv, werden die technischen Bezeichnungen laut One Identity Manager Schema angezeigt. | |
Es werden deaktivierte Tabellen angezeigt. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy