Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Vergeben von Spaltenrechten

Wichtig: Wenn Sie Rechte auf Spalten vergeben, müssen Sie die korrespondierenden Rechte auf die Tabellen vergeben. Das heißt, eine Spalte ist nur sichtbar, wenn auch die Tabelle sichtbar ist.

Für Spalten vergeben Sie die folgenden Rechte.

Tabelle 128: Spaltenrechte
Recht Bedeutung
Sichtbar Die Spalte wird angezeigt.
Bearbeitbar Die Werte der Spalte können geändert werden.
Einfügbar

Der Wert der Spalte kann beim Einfügen eines neuen Datensatzes bearbeitet werden. Nach dem Speichern des Datensatzes ist die Spalte nicht mehr bearbeitbar.

Es wird beispielsweise beim Erstellen eines Active Directory Benutzers der Active Directory Container festgelegt. Da dieses Feld ein Schlüsselfeld ist, soll der Active Directory Container nach dem Speichern nicht mehr änderbar sein.

HINWEIS: Werden die Rechte "Einfügbar" oder "Bearbeitbar" vergeben, wird implizit auch das Recht "Sichtbar" vergeben.

Verwandte Themen

Bereitstellen einzelner Programmfunktionen

In den Administrationswerkzeugen des One Identity Manager können einzelne Programmfunktionen nur bestimmten Benutzern zur Verfügung gestellt werden. Dazu gehören beispielsweise der Datenexport aus dem Manager, der Aufruf des SQL Editor im Designer oder die Ausführung von Konsistenzprüfungen. Der weiteren kann über Programmfunktion die Ausführung von Methoden, Skripten oder von Prozessen gesteuert werden.

Programmfunktionen werden nicht an einzelne Benutzer, sondern an Rechtegruppen zugewiesen. Alle Benutzer, die dieser Rechtegruppe zugeordnete sind, können die Programmfunktion nutzen.

Um eine Programmfunktion Benutzern zur Verfügung zu stellen

  1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
  2. Wählen Sie die Programmfunktion und weisen Sie die Programmfunktion einer Rechtegruppe zu.
    • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogGroupHasFeature. In der Bearbeitungsansicht wird der Tabreiter Rechtegruppen angezeigt, über welchen Sie die Rechtegruppen zuweisen.
Zuweisung zu Methodendefinitionen

Wird eine Methodendefinition mit einer Programmfunktion versehen (Tabelle QBMMethodHasFeature), so kann der Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion zugewiesen hat. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.

Um eine Methodendefinition über eine Programmfunktion an Benutzer zur Verfügung zu stellen

  1. Verbinden Sie die Methodendefinition mit der Programmfunktion.
    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
    2. Wählen Sie die Programmfunktion und weisen Sie die Methodendefinition zu.
      • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogMethodHasFeature. In der Bearbeitungsansicht wird der Tabreiter Methoden angezeigt, über welchen Sie die Methodendefinition zuweisen.
  2. Weisen Sie die Programmfunktion an die Rechtegruppen zu.
Zuweisung zu Skripten

Wird ein Skript mit einer Programmfunktion versehen (Tabelle QBMScriptHasFeature), so kann der Benutzer dieses Skript nur noch ausführen, wenn er auch die nötige Programmfunktion zugewiesen hat. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.

Um ein Skript über eine Programmfunktion an Benutzer zur Verfügung zu stellen

  1. Verbinden Sie das Skript mit der Programmfunktion.
    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
    2. Wählen Sie die Programmfunktion und weisen Sie das Skript zu.
      • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogScriptHasFeature. In der Bearbeitungsansicht wird der Tabreiter Skripte angezeigt, über welchen Sie das Skript zuweisen.
  2. Weisen Sie die Programmfunktion an die Rechtegruppen zu.
Zuweisung zur Ereignissen

Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzliche Ereignisse für Prozesse auslösen können.

Für diesen Fall gibt es die Möglichkeit, sogenannte Objektereignisse mit einer Programmfunktion zu verbinden. Ein Objektereignis (Tabelle QBMEvent) kann mit einem Ereignis eines Prozesses (Spalte JobEventGen.UID_QBMEvent) verknüpft werden.

Wird ein Objektereignisse mit einer Programmfunktion versehen (Tabelle QBMEventHasFeature), dann können Benutzer, die diese Programmfunktion besitzen, die zugeordneten Objektereignisse und damit auch die Prozesse auslösen, unabhängig von ihren Berechtigungen.

Um das Auslösen eines Prozesses über eine Programmfunktion zu erlauben

  1. Verbinden Sie das Objektereignis mit der Programmfunktion.
    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
    2. Wählen Sie die Programmfunktion und weisen Sie das Objektereignis zu.
      1. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle QBMEventHasFeature. In der Bearbeitungsansicht wird der Tabreiter Objektereignisse angezeigt.
  2. Weisen Sie die Programmfunktion an die Rechtegruppen zu.

Verwandte Themen

Anzeigen der Berechtigungen für ein Objekt

In den One Identity Manager-Werkzeugen können Sie die Eigenschaften und Berechtigungen für Objekte anzeigen.

Um erweitere Eigenschaften eines Objektes anzuzeigen

  • Wählen Sie das Objekt und öffnen Sie das Kontextmenü Eigenschaften.....

Auf dem Tabreiter Allgemein sehen Sie allgemeine Eigenschaften des Objektes, wie beispielsweise Bezeichnung, Status oder Primärschlüssel.

Auf dem Tabreiter Eigenschaften werden alle Spalten des Objektes mit ihren Werten in tabellarischer Form angezeigt. Hier können Sie zwischen der einfachen Ansicht der Spalten und der erweiterten Ansicht mit zusätzlichen Angaben zur Spaltendefinition wählen.

Tabelle 129: Verwendete Symbole für Spalteneigenschaften
Symbol Bedeutung
Pflichtfeld.
Keine Sichtbarkeitsrechte vorhanden.

Keine Bearbeitungsrechte vorhanden.

Auf dem Tabreiter Rechte sehen Sie aufgrund welcher Rechtegruppen welche Berechtigungen auf ein Objekt gelten. Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle. Darunter sind die Rechte auf das konkrete Objekt aufgelistet. Die weiteren Einträge zeigen die Spaltenrechte an. Per Maus-Doppelklick auf den Tabelleneintrag, den Objekteintrag oder einen Spalteneintrag werden die Rechtegruppen angezeigt, aus denen die Berechtigungen ermittelt wurden.

Abbildung 26: Rechte eines Objektes anzeigen

Tabelle 130: Verwendete Symbole für Berechtigungen
Symbol Bedeutung
Berechtigung vorhanden.
Berechtigung wurde durch die Objektschicht entzogen.
Berechtigung über Bedingung eingeschränkt.

Anzeigen der Berechtigungen des angemeldeten Benutzers

Um Informationen zum angemeldeten Benutzer zu erhalten

  • Öffnen Sie die Anzeige weiterer Benutzerinformationen durch Maus-Doppelklick auf das Symbol in der Statuszeile.
Tabelle 131: Erweiterte Informationen zum angemeldeten Benutzer
Eigenschaft Bedeutung
Systembenutzer

Bezeichnung des verwendeten Systembenutzers.

Authentifiziert durch Bezeichnung des Authentifizierungsmoduls, das zur Anmeldung verwendet wird.
UID der Person (UserUID) Eindeutige Kennung der Person des angemeldeten Benutzers, falls ein personenbezogenes Authentifizierungsmodul zur Anmeldung benutzt wird.
Nur Leserechte

Der verwendete Systembenutzer besitzt nur Leserechte. Datenänderungen sind nicht möglich.

Dynamischer Benutzer Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird.
Bemerkungen Nähere Beschreibung zum verwendeten Systembenutzer.
Rechtegruppen Rechtegruppen, die dem Systembenutzer zugewiesen sind. Abhängig von den Rechtegruppen werden die Benutzeroberfläche und die Bearbeitungsrechte zur Verfügung gestellt.
Programmfunktionen Programmfunktionen, die dem Systembenutzer zugewiesen sind. Abhängig von den Programmfunktionen werden Menüeinträge und Funktionen zur Verfügung gestellt.
Related Documents