Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Ansichten im Rechteeditor

Ansichten im Rechteeditor

Der Rechteeditor verfügt über verschiedene Ansichten zur Bearbeitung der Rechte.

Tabelle 122: Ansichten des Rechteeditor
Ansicht Beschreibung
Ansicht für die Rechtebearbeitung und Rechtesimulation Diese Ansicht beinhaltet zwei Sichten auf die Rechte. Zum Einen werden die Rechte einer Rechtegruppe auf die Tabellen und Spalten des Datenmodells bearbeitet und zum Anderen wird die aktuelle Rechtesituation aus der Rechtesimulation dargestellt. Weitere Informationen finden Sie unter Funktionen in der Ansicht zur Rechtebearbeitung.
Ansicht der resultierenden Rechte Es werden alle Rechtegruppen, die auf eine gewählte Tabelle oder Spalte Rechte besitzen, mit ihren Einzelrechten dargestellt. Die Rechte sind in dieser Ansicht nicht bearbeitbar. Für die Rechtesimulation wird angezeigt, welche der in der Simulation ausgewählten Rechtegruppen, welches Recht besitzt. Zusätzlich werden die effektiv wirksamen Berechtigungen dargestellt.
Ansicht für die Bearbeitung der Einzelrechte Diese Ansicht ist eine Erweiterung zur Rechtebearbeitung. In dieser Ansicht passen Sie Tabellenrechte oder Spaltenrechte der Rechtegruppen weiter an.

Funktionen in der Ansicht zur Rechtebearbeitung

Diese Ansicht beinhaltet zwei Sichten auf die Rechte. Zum Einen werden die Rechte einer Rechtegruppe auf die Tabellen und Spalten des Datenmodells bearbeitet und zum Anderen wird die aktuelle Rechtesituation aus der Rechtesimulation dargestellt.

Die Rechte in der Rechtebearbeitung beziehen sich immer auf die in der Symbolleiste des Editors ausgewählte Rechtegruppe. Sie können Rechte der Rechtegruppe auf Tabellen oder Spalten einfügen, bearbeiten und löschen.

Jedes Recht wird in der Ansicht durch ein Kontrollkästchen repräsentiert. Ist ein Kontrollkästchen nicht aktiviert, so ist das entsprechende Recht entzogen. Ist ein Kontrollkästchen aktiviert, so ist das entsprechende Recht erlaubt.

HINWEIS: Mit Shift +linke Maustaste bzw. Strg +linke Maustaste können Sie mehrere Tabellen oder Spalten auswählen und bearbeiten.

Tabelle 123: Bedeutung der verwendeten Symbole
Symbol Bedeutung
Tabelle
Spalte
Fremdschlüsselspalte (FK)
Primärschlüsselspalte (PK)
Tabelle 124: Einträge im Kontextmenü der Rechtebearbeitung
Eintrag im Kontextmenü Bedeutung
Neu Es wird ein Tabellenrecht oder ein Spaltenrecht für eine Rechtegruppe eingefügt.
Löschen Es wird ein Tabellenrecht oder ein Spaltenrecht für eine Rechtegruppe gelöscht.
Kopieren Die Rechte der ausgewählten Rechtegruppe werden von der Tabelle (Spalte) kopiert.
Einfügen Die kopierten Rechte werden für die ausgewählte Rechtegruppe für die Tabelle (Spalte) eingefügt.
Alle Rechte kopieren Alle Rechte der Rechtegruppe der Tabelle (Spalte) werden kopiert.
Alle Rechte einfügen Alle kopierten Rechte der Rechtegruppe werden für die Tabelle (Spalte) eingefügt.
Navigation Es werden weitere Editoren angeboten, die für das ausgewählte Objekt verfügbar sind.

Filtern von Einträgen im Rechteeditor

Filtern von Einträgen im Rechteeditor

Um die in der Ansicht zur Rechtebearbeitung und Rechtesimulation dargestellten Tabellen über definierte Filterbedingungen einzuschränken, bietet der Rechteeditor über das Menü Optionen bereits vordefinierte Filter an.

Tabelle 125: Vordefinierte Filter im Editor
Filter Bedeutung
Alle Tabellen anzeigen Alle Tabellen des Datenmodells werden angezeigt.
Nutzdatentabellen anzeigen Es werden nur die Tabellen des Anwendungsdatenmodells angezeigt.
Systemtabellen anzeigen

Es werden nur die Tabellen des Systemdatenmodells angezeigt.

Deaktivierte Tabellen anzeigen Es werden zusätzlich die deaktivierten Tabellen angezeigt.

Zusätzlich haben Sie die Möglichkeit adhoc-Filter oder permanente Filter einzurichten. Adhoc-Filter dienen zur einmaligen Suche. Diese Filter werden nicht gespeichert und sofort nach Erstellung auf die Tabellendarstellung angewendet. Wollen Sie bestimmte Suchabfragen öfter starten, empfehlen wir die Einrichtung permanenter Filter. Permanente Filter werden gespeichert und stehen somit jederzeit zur Anwendung zur Verfügung.

Verwandte Themen

Vergeben von Tabellenrechten

Für Tabellen vergeben Sie die folgenden Rechte.

Tabelle 126: Tabellenrechte
Recht Bedeutung
Sichtbar

Die Datensätze der Tabelle werden angezeigt.

Einfügbar

In die Tabelle können neue Datensätze eingefügt werden.

Bearbeitbar

Die Datensätze der Tabelle können bearbeitet werden

Löschbar

Die Datensätze der Tabelle können gelöscht werden.

HINWEIS: Werden die Rechte "Einfügbar", "Bearbeitbar" oder "Löschbar" vergeben, wird implizit auch das Recht "Sichtbar" vergeben. Die Option Sichtbar wird in diesem Fall im Rechteeditor grau dargestellt.

Berechtigungsfilter

Um die Elemente einer Tabelle weiter einzuschränken, können Sie Bedingungen an die Rechte für das Anzeigen, Bearbeiten, Einfügen und Löschen knüpfen. Somit ist es beispielsweise möglich die Bearbeitbarkeit der Personendatensätze an deren Nachnamen zu knüpfen. So kann ein Benutzer auf die Datensätze von Personen deren Nachnamen mit A-F beginnt nur lesend zugreifen, während die Personendatensätze von G-Z bearbeitbar sind.

HINWEIS: Einschränkende Bedingungen können nur auf die Tabellen des Anwendungsdatenmodells definiert werden.

Tabelle 127: Berechtigungsfilter
Bedingung Bedeutung
für Sichtbarkeit Einschränkende Bedingung für die Anzeige der Datensätze.
für Bearbeitbarkeit Einschränkende Bedingung für die Bearbeitung der Datensätze.
für Einfügen Einschränkende Bedingung für das Einfügen der Datensätze.
für Löschen Einschränkende Bedingung für das Löschen der Datensätze.

Die Bedingungen formulieren Sie als Where-Klauseln einer Datenbankabfrage.

Beispiel

Soll der Benutzer beispielsweise alle Personen sehen, aber nur die Personen deren Nachname mit "B" beginnt bearbeiten, können Sie die Bedingung für Bearbeitbarkeit folgendermaßen formulieren:

Lastname like 'B%'

TIPp: Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung genügen, zurückgegeben.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating