Softwarearchitektur des One Identity Manager
Arbeiten mit Objekten im One Identity Manager
Einfügen, Ändern und Löschen eines Objektes im One Identity Manager
Arbeiten mit dem Designer
Allgemeine Hinweise zum Programm
Menüeinträge
Ansichten im Designer
Anpassen der Programmeinstellungen
Verwenden der Hilfe
Einschränken von Listeneinträgen
Suchen nach Listeneinträgen
Verwenden der Designer-internen Volltextsuche
Verwenden von benutzerdefinierten Filtern zur Suche
Aufzeichnung und Übernahme von Objektänderungen
Die Editoren im Designer
Arbeiten mit dem Objekteditor
Arbeiten mit dem Listeneditor
Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration
Prüfen der Datenkonsistenz
Menüeinträge
Funktionen in der Ergebnisliste
Konfiguration der Ergebnisliste
Mehrfachbearbeitung von Listeneinträgen
Abbilden der Objektbeziehungen
Arbeiten mit dem SQL Editor
Unterstützung bei der Eingabe von Skripten
Arbeiten mit dem Konsistenzeditor
Starten einer Konsistenzprüfung
Aufzeichnen der Prüfergebnisse
Reparieren von Fehlern
Kompilieren einer One Identity Manager-Datenbank
Kompilieren einer Datenbank mit dem Database Compiler
Ausgabe von Kompilierungsfehlern und Warnungen
Arbeiten mit Änderungskennzeichen
Erstellen eines Änderungskennzeichens
Inhalt eines Änderungskennzeichens anzeigen
Nachträgliches Buchen von Änderungen auf ein Änderungskennzeichen
Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule
Datenmodell des One Identity Manager
Bearbeiten der Authentifizierungsmodule
Verbindungsdaten zur Datenbank
Eigenschaften einer Datenbankverbindung
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung
Konfigurationsparameter zur Systemkonfiguration
Einrichten des E-Mail-Benachrichtigungssystems
Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten
Abbildung der Länderinformationen
Arbeiten in verschiedenen Zeitzonen
Ermitteln von Arbeitszeiten
Bearbeiten der Länder
Bearbeiten der Bundesländer
Bearbeiten der Feiertage
Einrichten und Konfigurieren von Zeitplänen
Kennwortrichtlinien im One Identity Manager
Vordefinierte Kennwortrichtlinien
Bearbeiten von Kennwortrichtlinien
Dynamisches Nachladen von Änderungen
Datenbanken für TimeTrace
Maschinenrollen und Serverfunktionen
Dateien für die Softwareaktualisierung
Allgemeine Stammdaten einer Kennwortrichtlinie
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Prüfen eines Kennwortes
Generieren eines Kennwortes testen
Zuweisen einer Kennwortrichtlinie
Ablauf von Kennwörtern
Importieren neuer Dateien in eine One Identity Manager-Datenbank
Exportieren der Dateien aus einer One Identity Manager-Datenbank
Bearbeiten der Dateien
Eingesetzte Betriebssysteme
Berichte zur Systemkonfiguration
Verwenden vordefinierter Datenbankabfragen
Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Grundlagen zum Datenmodell
Allgemeine Hinweise zur Bearbeitung von Tabellen- und Spaltendefinitionen
Arbeiten mit dem Schemaeditor
Erteilen von Berechtigungen auf das One Identity Manager Schema
Menüeinträge
Ansichten im Schemaeditor
Mehrfachbearbeitung von Eigenschaften
Arbeiten mit der Schemaübersicht
Abbildung der Tabellendefinitionen
Eigenschaften von Tabellen
Arbeiten mit Modul Globally Unique Identifier
Tabellenskripte
Datenbanksichten vom Typ "View"
Datenbanksichten vom Typ "Union"
Datenbanksichten vom Typ "Proxy"
Datenbanksichten vom Typ "Read only"
Abbildung der Spaltendefinitionen
Eigenschaften von Spalten
Bildungsregeln
Abbildung von Tabellenbeziehungen
Unterstützung von Dateigruppen
Bearbeiten von Bildungsregeln
Beispiel für lokale Bildungsregeln innerhalb eines Objektes
Beispiel für objektübergreifende Bildungsregeln
Formate zur Wertüberprüfung
Zulässige Werte einer Spalte
Abbildung dynamischer Fremdschlüssel
Spaltenabhängigkeiten zur Wertebestückung
Konfigurieren von Spalten für die Volltextsuche
Vordefinierte Rechtegruppen und Systembenutzer
Bearbeiten von Rechtegruppen und Systembenutzern
Bearbeiten der Benutzeroberfläche
Arbeiten mit dem Benutzer-& Rechtegruppeneditor
Abhängigkeiten zwischen Rechtegruppen
Kopieren einer Rechtegruppe
Manuelles Erstellen von Rechtegruppen
Eigenschaften von Rechtegruppen
Bearbeiten von Systembenutzern
Aufnehmen eines Systembenutzers in Rechtegruppen
Dynamische Systembenutzer
Welche Personen verwenden den Systembenutzer?
Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
Arbeiten mit dem Rechteeditor
Bereitstellen einzelner Programmfunktionen
Anzeigen der Berechtigungen für ein Objekt
Anzeigen der Berechtigungen des angemeldeten Benutzers
Menüeinträge
Ansichten im Rechteeditor
Funktionen in der Ansicht zur Rechtebearbeitung
Filtern von Einträgen im Rechteeditor
Vergeben von Tabellenrechten
Vergeben von Spaltenrechten
Objektdefinitionen für die Benutzeroberfläche
Prozess-Orchestrierung im One Identity Manager
Auswahlkriterien für Objektdefinitionen
Verwenden der Anzeigetexte für Objektdefinitionen
Bearbeiten der Objektdefinitionen
Menüführung der Benutzeroberfläche
Bestandteile einer Menüführung
Empfehlungen zur Bearbeitung der Menüführung
Arbeiten mit dem Oberflächeneditor
Bearbeiten der Menüeinträge
Allgemeine Eigenschaften der Menüeinträge
Erstellen der Datenbankabfrage für datenabhängige Menüeinträge
Bearbeiten von Listen
Verwenden von Links
Verwenden von Variablen
Formulare für die Benutzeroberfläche
Empfehlungen für die Bearbeitung von Formularen
Arbeiten mit dem Formulareditor
Bearbeiten von Oberflächenformularen
Statistiken im One Identity Manager
Eigenschaften von Oberflächenformularen
Formulardefinitionen und Formularvorlagen
Auswirkung der Objektdefinitionen auf die Anzeige der Oberflächenformulare
Besonderheiten der Zuordnungsformulare
Formulare für kundenspezifische Erweiterungen
Kundenspezifische Stammdatenformulare
Konfigurationsdaten für die Darstellung von M:N-Beziehungen und Objektbeziehungen auf Formularen
Ersetzen von Standardformularen mit kundenspezifischen Formularen
Bearbeiten von Überblickformularen
Bearbeiten von Statistikdefinitionen
Einbinden von Statistiken in die Benutzeroberfläche
Diagrammtypen für die Darstellung von Statistiken
Beispiele für Statistikdefinitionen
Erweitern des Launchpad
Methodendefinitionen für die Benutzeroberfläche
Anwendungen für die Gestaltung der Benutzeroberfläche
Symbole und Bilder für die Gestaltung der Benutzeroberfläche
Sprachabhängige Abbildung von Informationen
Bekanntgabe der Jobserver
Prozessüberwachung zur Nachverfolgung von Änderungen
Arbeiten mit dem Jobservereditor
Bearbeiten eines Jobservers
Konfiguration des One Identity Manager Service
Eigenschaften eines Jobservers
Serverfunktionen eines Jobservers
Maschinenrollen eines Jobservers
Statistikinformationen eines Jobservers
Installieren des One Identity Manager Service auf einem Jobserver
Anpassen der One Identity Manager Service Konfiguration für einen Jobserver
Konfigurationsdateien des One Identity Manager Service
Modul Prozessabholung
Prozessverarbeitung im One Identity Manager
MSSQLJobProvider
OracleJobProvider
FileJobProvider
FTPJobProvider
HTTPJobProvider
AppServerJobProvider
Modul Jobdestination
Modul Konfiguration
Modul Logwriter
Modul Dispatcher
Modul Connection
Modul HTTP-Authentifizierung
Modul Plugins
HTTPLogPlugin
ScheduleCommandPlugin
DBSchedulerWatchDogPlugin
RequestWatchDogPlugin
PerformanceCounterPlugin
DebugMailPlugin
ShareInfoPlugin
RemoteConnectPlugin
Modul Datei mit privatem Schlüssel
Arbeiten mit dem Prozesseditor
Definieren von Prozessen
Erstellen und Bearbeiten von Prozessen
Automatisierte Ausführung von Prozessen
Prozesskomponenten
Eigenschaften eines Prozesses
Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition
Schwellwerte für die Verarbeitung von Prozessen
Erstellen und Bearbeiten der Ereignisse
Erstellen und Bearbeiten von Prozessschritten
Eigenschaften eines Prozessschrittes
Festlegen des ausführenden Servers
Benachrichtigung zur Verarbeitung von Prozessschritten
Parameter eines Prozessschrittes
Suchen eines Prozessschrittes innerhalb eines Prozesses
Vergleichen von Prozessen
Exportieren und Importieren von Prozessen
Simulieren einer Prozessgenerierung
Gültigkeitsprüfung eines Prozesses
Kompilieren eines Prozesses
Grundlagen zur Prozessüberwachung
Aufzeichnen von Datenänderungen
Aufzeichnen von Prozessinformationen in der Prozessverarbeitung
Aufzeichnung von Meldungen in der Prozesshistorie
Prozessverfolgung für Operationen des DBQueue Prozessor
Archivieren und Löschen von Aufzeichnungen
Bedingte Kompilierung mittels Präprozessorbedingungen
Präprozessorrelevante Konfigurationsparameter
Präprozessorbedingungen in Objekten
Präprozessorbedingungen in VB.Net-Ausdrücken
Auswertung der Präprozessorbedingungen bei der Kompilierung
Skripte im One Identity Manager
Verwendung von Skripten
Ausgabe von Meldungen
Verwendung von Datumswerten
Verwendung der $-Notation
Bearbeiten von Mailvorlagen
Zugriff auf Spalten des lokalen Objektes
Zugriff auf Spalten eines über eine Beziehung verbundenen Objektes
Zugriff auf den alten Wert einer Spalte
Zugriff auf den Anzeigewert einer Spalte
Zugriff auf Referenzen in Kommentaren
Zugriff auf Metawerte des lokalen Objektes
Verwendung von base. Objekt
Aufruf von Funktionen
Prä-Skripte zur Verwendung in Prozessen und Prozessschritten
Verwendung von Session Services
Abfrage von Konfigurationsparametern
Testen auf die Existenz eines bestimmten Datenbank-Eintrages
Abfrage von globalen Variablen des Session-Objektes
Verwendung der #LD-Notation
Skripte der Skriptbibliothek
Arbeiten mit dem Skripteditor
Bearbeiten von Skripten
Überschreiben von Skripten
Kompilieren eines Skriptes testen
Testen eines Skriptes im Skripteditor
Bearbeiten und Testen von Skript-Code mit dem System Debugger
Laden der Systembibliothek
Bearbeiten von Skript-Code im System Debugger
Aufzeichnen der Datenbankabfragen und Objektaktionen
Testen von Skript-Code im System Debugger
Testen von Skripten
Testen von Bildungsregeln und Formatierungsskripten
Testen von Methoden
Testen von Tabellenskripten
Speichern von Änderungen in die Datenbank
Arbeiten mit dem Mailvorlageneditor
Erstellen und Bearbeiten von Mailvorlagen
Berichte im One Identity Manager
Arbeiten mit dem Programm Report Editor
Kundenspezifische Schemaerweiterungen
Menüeinträge
Ansichten im Report Editor
Anpassen der Programmeinstellungen
Aufzeichnen der Datenbankabfragen
Erstellen und Bearbeiten von Berichten
Allgemeine Berichteigenschaften
Erstellen einer Datenquelle
Beispiel für einen einfachen Bericht mit Gruppierung der Daten
Übersetzen von Berichten
Einbinden von Berichten in die Benutzeroberfläche
Datenabfrage über eine SQL-Abfrage
Datenabfrage über eine Datenbanksicht
Datenabfrage über ein Objekt
Datenabfrage über die Historie eines Einzelobjektes
Datenabfrage über die Historie mehrerer Objekte
Datenabfrage über historische Zuordnungen
Datenabfrage für Simulationsdaten
Bearbeiten von Berichtsparametern
Verwenden von virtuellen Datenquellen
Bearbeiten des Berichtsformulars
Neue Tabelle erstellen
Tabelle erweitern
Spalten definieren
Transportieren kundenspezifischer Änderungen am One Identity Manager Schema
Einfache Spalte erstellen
Fremdschlüsselspalte erstellen
Neue Spalte für Datenbanksichten erstellen
Spalteneigenschaften konfigurieren
Read Only-Datenbanksicht erstellen
Vereinigungssicht erstellen
Zuordnungstabelle erstellen
Index erstellen
Berechtigungen für die Schemaerweiterungen
Änderungskennzeichen für die Schemaerweiterungen festlegen
Schemaerweiterungen übernehmen
Einbinden kundenspezifischer Erweiterungen in die Benutzeroberfläche
Grundlagen für den Transport von Änderungen am One Identity Manager Schema
Erstellen eines Transportpaketes mit dem Database Transporter
Importieren von Daten
Transport von SQL Anweisungen
Transport von favorisierten Objekten
Transport nach Änderungskennzeichen
Transport nach Änderungsinformationen
Transport von Schemaerweiterungen
Transport von ausgewählten Objekten und deren Abhängigkeiten
Transport der Systemkonfiguration
Transport von Systemdateien
Inhalt eines Transportpaketes anzeigen
Importieren eines Transportpaketes mit dem Database Transporter
Anzeigen der Transporthistorie
Daten aus CSV-Datei importieren
Webservice Integration
Importdatei laden
Dateistruktur festlegen
Daten aus Datenbank importieren
Import konfigurieren
Zeilenstruktur für Daten mit Trennzeichen festlegen
Zeilenstruktur für Daten mit fester Breite festlegen
Zeilenbedingung festlegen
Zieltabelle und Zielspalten zuordnen
Zielspalten über den Zuordnungsassistenten zuordnen
Hierarchie spezifizieren
Optionen für die Mengenbehandlung
Verbindungsvariablen festlegen
Daten importieren
Importdefinitionsdatei verwenden
Anbinden eines Webservices
SOAP Web Service
Generischer Webserviceaufruf
Direkter Webserviceaufruf
Selbstdefinierter Webserviceaufruf
Erstellen einer Webservice-Lösung mit dem Webservice-Integrationsassistenten
Ändern einer Webservice-Lösung
Löschen einer Webservice-Lösung
Installation und Konfiguration des SOAP Web Service
One Identity Manager als SPML Provisioning Service Provider
Installieren des SOAP Web Service
Konfigurieren des SOAP Web Service
Anzeigen des Status eines SOAP Web Service
Deinstallieren des SOAP Web Service
Beispiele für Aufrufe
SPML Webservice
Installation und Konfiguration des SPML Webservice
Fehlersuche im One Identity Manager
Installieren des SPML Webservice
Konfigurieren des SPML Webservice
Deinstallieren des SPML Webservice
Konfiguration des One Identity Manager Schemas
Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema
Erstellen der Schemadateien
Testen der Funktionalität des SPML Webservice
Überwachen der Prozessverarbeitung mit Job Queue Info
Verarbeitung von DBQueue Aufträgen
Arbeiten mit Job Queue Info
Ansichten des Job Queue Info
Überwachen der Ausführung der Prozesse
Ausgabe von Fehlermeldungen im Fehlermeldungsfenster
Anzeigen von Meldungen im Fehlerprotokoll eines Programms
Aufzeichnung von Meldungen im Systemprotokoll
Protokollierung im One Identity Manager
Protokollierung des One Identity Manager Service
Anzeigen der Details zur Verarbeitung eines Prozesses
Anzeigen der Details zur Verarbeitung eines Prozessschrittes
Anzeigen der Details der Parameter eines Prozessschrittes
Reaktivieren von Prozessschritten und Prozessen
Aktivieren der erweiterten Protokollierung von Prozessschritten
Ermitteln des Serverstatus
Anzeigen der Einträge in der DBQueue
Anzeigen von Meldungen im Systemprotokoll
Anzeigen des Verlaufs der Jobqueue
Anhalten des Systems (Not-Aus)
Konfiguration der Protokolldatei des One Identity Manager Service
Erweiterte Protokollierung für den One Identity Manager Service
Anzeige der Protokolldatei des One Identity Manager Service
Erweiterte Fehlerausgabe des One Identity Manager Service
Ausgabe von erweiterten Rückgabewerten einzelner Prozesskomponenten
Ausgabe eigener Meldungen in die Protokolldatei des One Identity Manager Service
Aufzeichnung von Meldungen in der Ereignisanzeige
Protokolldatei des HTTPLogPlugins
Anzeigen des Status eines One Identity Manager Anwendungsservers
Konfiguration des DBQueue Prozessor für Test- und Entwicklungsumgebungen
Initialisieren des DBQueue Prozessor
Steuerung der Verarbeitung von DBQueue Prozessor Aufträgen
Verarbeiten der DBQueue Prozessor Aufträge
Reaktivieren von DBQueue Prozessor Aufträgen
Mengenverarbeitung im DBQueue Prozessor
Kommunikation des zentralen Dispatchers mit den einzelnen Slots
Zeitgesteuerte Wartungsaufträge
Konfigurationsdateien des One Identity Manager
Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Erteilen von Berechtigungen auf das One Identity Manager Schema > Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Rechte auf die Tabellen und die Spalten des One Identity Manager Schemas vergeben Sie für Rechtegruppen. Die Bearbeitung der Rechte für vordefinierte Rechtegruppen ist nicht zulässig. Eigene Rechtegruppen richten Sie mit dem Benutzer-& Rechtegruppeneditor ein.
Um Rechte auf Tabellen oder Spalten zu bearbeiten
- Wählen Sie im Designer die Kategorie Berechtigungen.
- Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
- Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe aus, für die Sie die Rechte vergeben möchten.
- Bearbeiten Sie die Rechte der Tabelle oder Spalte.
- Um neue Rechte einzufügen, wählen Sie den Kontextmenüeintrag Neu.
Beim Einfügen neuer Einzelrechte sind die Kontrollkästchen für die Rechte nicht aktiviert, das heißt das entsprechende Recht ist entzogen. Um die Rechte zu erlauben, aktivieren Sie die zugehörigen Kontrollkästchen.
- Um Rechte alle Rechte auf eine Tabelle oder Spalte zu löschen, wählen Sie den Kontextmenüeintrag Löschen.
- Um ein Einzelrecht zu löschen, deaktivieren Sie die zugehörigen Kontrollkästchen.
- Um neue Rechte einzufügen, wählen Sie den Kontextmenüeintrag Neu.
- Um weitere Bedingungen für Tabellenrechte festzulegen
- Öffnen Sie über den Menüeintrag Ansicht| Eigenschaften die Ansicht der Einzelrechte und wechseln Sie auf den Tabreiter Berechtigungsfilter und erfassen Sie die Bedingungen.
-
Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung genügen, zurückgegeben.
|
|
WICHTIG: Die Rechte werden immer für die Rechtegruppe bearbeitet, die Sie in der Auswahlliste Rechtegruppe gewählt haben. Wenn Sie Rechte für weitere Rechtegruppen vergeben möchten, wählen Sie diese zuerst in der Auswahlliste aus und bearbeiten dann die Rechte. |
Um Rechte zu kopieren
- Wählen Sie im Designer die Kategorie Berechtigungen.
- Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
- Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe aus, für die Sie die Rechte vergeben möchten.
- Wählen Sie im Rechteeditor die Tabelle oder Spalte, von der Sie die Rechte übernehmen möchten.
- Über den Kontextmenüeintrag Kopieren kopieren Sie die Rechte, welche die gewählte Rechtegruppe für diese Tabelle oder Spalte besitzt.
- Wählen Sie die Tabelle oder Spalte, für die Sie die Rechte erstellen möchten.
- Über den Kontextmenüeintrag Einfügen fügen Sie für diese Tabelle die kopierten Rechte für die gewählte Rechtegruppe ein.
|
|
HINWEIS: Um die Rechte aller Rechtegruppen für eine Tabelle oder Spalte zu kopieren, verwenden Sie die Kontextmenüeinträge Alle Rechte kopieren und Alle Rechte einfügen. Die Auswahl der Rechtegruppe spielt hierbei keine Rolle. |
Um die Rechte für eine Tabelle oder Spalte anzuzeigen
- Wählen Sie im Designer die Kategorie Berechtigungen.
- Starten Sie den Rechteeditor über die Aufgabe Rechte auf Tabelle bearbeiten.
- Wählen Sie im Rechteeditor die Tabelle oder Spalte, für die Sie die Rechte anzeigen möchten.
- Wählen Sie die Ansicht Objektrechte.
In der Ansicht "Zusammenfassung aller definierten Rechte" werden alle Rechtegruppen, die auf die gewählte Tabelle oder Spalte Rechte besitzen, mit ihren Einzelrechten dargestellt. Die Rechte sind in dieser Ansicht nicht bearbeitbar.
TIPp: Per Mausklick auf eine Bedingung wird diese komplett angezeigt.
Tipp: Über den Kontextmenüeintrag Im Rechteeditor auswählen werden alle Rechte der ausgewählten Gruppe im Rechteeditor angezeigt.
Detaillierte Informationen zum Thema
- Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
- Vergeben von Tabellenrechten
- Vergeben von Spaltenrechten
Verwandte Themen
Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
Erteilen von Berechtigungen auf das One Identity Manager Schema > Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas > Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
Meldet sich ein Systembenutzer am System an, werden anhand seiner Rechtegruppen die effektiv wirksamen Berechtigungen für die Objekte bestimmt. Bei der Ermittlung der gültigen Rechte werden folgende Regeln angewendet:
- Die Rechte hierarchischer Rechtegruppen werden von oben nach unten vererbt. Das heißt, eine Rechtegruppe erhält alle Rechte ihrer übergeordneten Rechtegruppen.
- Bei hierarchischer Rechtegruppen wird zuerst die Menge der Objekte ermittelt. Anschließend werden die Spaltenberechtigungen zusammengefasst. Damit ergeben sich unter Umständen mehr effektive Berechtigungen als auf den einzelnen Rechtegruppen definiert sind.
- Ein Systembenutzer erhält ein Recht, wenn mindestens eine seiner Rechtegruppen das Recht besitzt (direkt oder geerbt).
- Die einschränkenden Rechtebedingungen aller Rechtegruppen des Systembenutzers werden zusammengefasst und somit eine gültige Bedingung pro Recht zum Anzeigen, Bearbeiten, Einfügen und Löschen eines Objektes ermittelt.
- Durch das System werden fest definierte Sichtbarkeitsrechte auf den Systemanteil des One Identity Manager-Datenmodells vergeben, die für die Anmeldung eines Systembenutzers an den Administrationswerkzeugen ausreichend sind.
- Ein Systembenutzer, der nur Leserechte besitzt, erhält unabhängig von weiteren Rechten nur die Sichtbarkeitsrechte auf die Objekte.
- Werden auf eine Tabelle die Rechte zum Einfügen, Bearbeiten oder Löschen vergeben, werden implizit auch Sichtbarkeitsrechte vergeben.
- Werden auf eine Spalte die Rechte zum Einfügen oder Bearbeiten vergeben, werden implizit die Sichtbarkeitsrechte vergeben.
- Werden Rechte auf eine Tabelle vergeben, so werden implizit Sichtbarkeitsrechte auf die Primärschlüsselspalte der Tabelle vergeben.
- Ist mindestens das Sichtbarkeitsrecht auf eine Fremdschlüsselspalte vergeben, so werden implizit Sichtbarkeitsrechte auf die referenzierte Tabelle, auf die Primärschlüsselspalte und die Spalten, die laut definiertem Anzeigemuster an der referenzierten Tabelle zur Anzeige benötigt werden, vergeben.
- Rechte für Datenbanksichten vom Typ "Proxy" gelten auch für die zugrunde liegenden Tabellen.
- Für Datenbanksichten vom Typ "ReadOnly" gelten unabhängig von weiteren Rechten nur die Sichtbarkeitsrechte.
- Ist eine Tabelle oder Spalte durch Präprozessorbedingungen deaktiviert, werden keine Rechte auf diese Tabellen und Spalten ermittelt; die Tabelle oder Spalte gilt als nicht vorhanden.
- Ist eine Rechtegruppe durch Präprozessorbedingungen deaktiviert, werden Berechtigungen dieser Rechtegruppe nicht berücksichtigt; die Rechtegruppe gilt als nicht vorhanden.
Beispiel für die Rechtezusammensetzung über Rechtegruppen
Nachfolgendes Beispiel zeigt die Rechtezusammensetzung, wenn der Benutzer in den Rechtegruppen direkt zugeordnet ist und keine hierarchische Verbindung der Rechtegruppen besteht.
Ein Systembenutzer erhält über verschiedene Rechtegruppen die Berechtigungen auf die Tabelle ADSAccount.
| Rechtegruppe | Sichtbar | Bearbeitbar | Einfügbar | Löschbar |
|---|---|---|---|---|
| A | 1 | 1 | 1 | 1 |
| B | 0 | 0 | 0 | 0 |
Zusätzlich erhält er über diese Rechtegruppen Berechtigungen auf die Tabelle LDAPAccount.
| Rechtegruppe | Sichtbar | Bearbeitbar | Einfügbar | Löschbar |
|---|---|---|---|---|
| A | 1 | 0 | 0 | 0 |
| B | 1 | 1 | 1 | 0 |
Somit hat der Systembenutzer effektiv folgende Rechte:
| Tabelle | Sichtbar | Bearbeitbar | Einfügbar | Löschbar |
|---|---|---|---|---|
| ADSAccount | 1 | 1 | 1 | 1 |
| LDAPAccount | 1 | 1 | 1 | 0 |
Beispiel für einschränkende Bedingungen
Ein Systembenutzer erhält über verschiedene Rechtegruppen Sichtbarkeitsrechte auf die Tabelle Person.
| Rechtegruppe | Bedingung für Sichtbarkeit | Sichtbarkeitsrecht auf Spalten |
|---|---|---|
| A | Lastname | |
| B | Lastname like 'B%' | Lastname, Firstname, Entrydate |
| C | Lastname like 'Be%' | Lastname, Firstname, Gender |
| D | Lastname like 'D%' | Lastname |
Damit ergeben sich folgende Berechtigungen auf die einzelnen Personenobjekte.
| Person.Lastname | Sichtbare Spalten |
|---|---|
| Meier | Lastname |
| Bischof | Lastname, Firstname, Entrydate |
| Beyer | Lastname, Firstname, Gender |
| Dummy | Lastname |
Arbeiten mit dem Rechteeditor
Arbeiten mit dem Rechteeditor
Rechte auf die Tabellen und Spalten des One Identity Manager Schemas vergeben Sie mit dem Rechteeditor. Der Editor wird über das Programm "Designer" gestartet und in der Dokumentenansicht des Programms geöffnet. Nachfolgend werden die zusätzlichen Funktionen des Rechteeditor beschrieben.
Menüeinträge
Mit Start des Editors sind die nachfolgend aufgeführten Erweiterungen in der Menüleiste verfügbar.
| Menü | Menüeintrag | Bedeutung | Tastenkombination |
|---|---|---|---|
| Rechte | Neu | Es werden Tabellenrechte oder Spaltenrechte für die ausgewählte Rechtegruppe erstellt. | Einfg |
| Löschen | Es werden Tabellenrechte oder Spaltenrechte für die ausgewählte Rechtegruppe gelöscht. | Entf | |
| Kopieren | Die Rechte der ausgewählten Rechtegruppe werden von der Tabelle (Spalte) kopiert. | Strg + C | |
| Einfügen | Die kopierten Rechte werden für die ausgewählte Rechtegruppe für die Tabelle (Spalte) eingefügt. | Strg + V | |
| Alle Rechte kopieren | Alle Rechte der Rechtegruppe der Tabelle (Spalte) werden kopiert. | Strg + Shift + C | |
| Alle Rechte einfügen | Alle kopierten Rechte der Rechtegruppe werden für die Tabelle (Spalte) eingefügt. | Strg + Shift + V | |
| Ansicht aktualisieren | Die Ansicht zur Rechtebearbeitung wird aktualisiert. | ||
| Optionen | Rechte sortieren | Es erfolgt eine Sortierung der Ansicht. Tabellen und Spalten mit Rechten werden zuerst angezeigt. | |
| Anzeigewerte verwenden | Es werden die Anzeigenamen der Tabellen und Spalten angezeigt. Ist die Auswahl nicht aktiv, werden die Tabellen- und Spaltenbezeichnungen laut One Identity Manager Schema angezeigt. | ||
| Alle Tabellen anzeigen | Alle Tabellen des Datenmodells werden angezeigt. | ||
| Nutzdatentabellen anzeigen | Es werden nur die Tabellen des Anwendungsdatenmodells angezeigt. | ||
| Systemtabellen anzeigen | Es werden nur die Tabellen des Systemdatenmodells angezeigt. | ||
| Deaktivierte Tabellen anzeigen | Deaktivierte Tabellen werden angezeigt oder nicht angezeigt. | ||
| Filter definieren... | Es wird ein Dialogfenster zur Erstellung eines adhoc-Filters geöffnet. | ||
| Filter verwalten... | Es wird ein Dialogfenster zur Erstellung von permanenten Filtern geöffnet. | ||
| Ansicht | Eigenschaften | Die Bearbeitungsansicht wird eingeblendet/ausgeblendet. | |
| Objektrechte | Die Ansicht der Objektrechte wird eingeblendet/ausgeblendet. | ||
| Hilfe | Hilfe zur Rechteverwaltung | Die Hilfe zum Thema wird geöffnet. | |
| Hilfe zum Rechteeditor | Die Hilfe zum Editor wird geöffnet. |
| Symbol | Bedeutung |
|---|---|
 |
Es werden Rechte auf die Tabelle oder die Spalte für die ausgewählte Rechtegruppe erstellt. |
 |
Es werden Rechte auf die Tabelle oder die Spalte für die ausgewählte Rechtegruppe gelöscht. |
 |
Die Ansicht zur Rechtebearbeitung wird aktualisiert. |
 |
Die Rechte der ausgewählten Rechtegruppe werden von der Tabelle (Spalte) kopiert. |
 |
Die kopierten Rechte werden für die ausgewählte Rechtegruppe für die Tabelle (Spalte) eingefügt. |
 |
Alle Rechte der Rechtegruppe der Tabelle (Spalte) werden kopiert. |
 |
Alle kopierten Rechte der Rechtegruppe werden für die Tabelle (Spalte) eingefügt. |
 |
Es wird der Assistent zur Definition eines benutzerdefinierten Filters gestartet. Nach Abschluss der Eingabe werden die Tabellen laut Filterbedingung angezeigt. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten Filtern zur Suche. |
 |
Es erfolgt eine Sortierung der Ansicht. Tabellen und Spalten mit Rechten werden zuerst angezeigt. |
 |
Es werden die Anzeigenamen der Spalten angezeigt. Ist die Auswahl nicht aktiv, werden die technischen Bezeichnungen laut One Identity Manager Schema angezeigt. |
 |
Es werden deaktivierte Tabellen angezeigt. |