Softwarearchitektur des One Identity Manager
Arbeiten mit Objekten im One Identity Manager
Einfügen, Ändern und Löschen eines Objektes im One Identity Manager
Arbeiten mit dem Designer
Allgemeine Hinweise zum Programm
Menüeinträge
Ansichten im Designer
Anpassen der Programmeinstellungen
Verwenden der Hilfe
Einschränken von Listeneinträgen
Suchen nach Listeneinträgen
Verwenden der Designer-internen Volltextsuche
Verwenden von benutzerdefinierten Filtern zur Suche
Aufzeichnung und Übernahme von Objektänderungen
Die Editoren im Designer
Arbeiten mit dem Objekteditor
Arbeiten mit dem Listeneditor
Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration
Prüfen der Datenkonsistenz
Menüeinträge
Funktionen in der Ergebnisliste
Konfiguration der Ergebnisliste
Mehrfachbearbeitung von Listeneinträgen
Abbilden der Objektbeziehungen
Arbeiten mit dem SQL Editor
Unterstützung bei der Eingabe von Skripten
Arbeiten mit dem Konsistenzeditor
Starten einer Konsistenzprüfung
Aufzeichnen der Prüfergebnisse
Reparieren von Fehlern
Kompilieren einer One Identity Manager-Datenbank
Kompilieren einer Datenbank mit dem Database Compiler
Ausgabe von Kompilierungsfehlern und Warnungen
Arbeiten mit Änderungskennzeichen
Erstellen eines Änderungskennzeichens
Inhalt eines Änderungskennzeichens anzeigen
Nachträgliches Buchen von Änderungen auf ein Änderungskennzeichen
Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule
Datenmodell des One Identity Manager
Bearbeiten der Authentifizierungsmodule
Verbindungsdaten zur Datenbank
Eigenschaften einer Datenbankverbindung
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung
Konfigurationsparameter zur Systemkonfiguration
Einrichten des E-Mail-Benachrichtigungssystems
Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten
Abbildung der Länderinformationen
Arbeiten in verschiedenen Zeitzonen
Ermitteln von Arbeitszeiten
Bearbeiten der Länder
Bearbeiten der Bundesländer
Bearbeiten der Feiertage
Einrichten und Konfigurieren von Zeitplänen
Kennwortrichtlinien im One Identity Manager
Vordefinierte Kennwortrichtlinien
Bearbeiten von Kennwortrichtlinien
Dynamisches Nachladen von Änderungen
Datenbanken für TimeTrace
Maschinenrollen und Serverfunktionen
Dateien für die Softwareaktualisierung
Allgemeine Stammdaten einer Kennwortrichtlinie
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Prüfen eines Kennwortes
Generieren eines Kennwortes testen
Zuweisen einer Kennwortrichtlinie
Ablauf von Kennwörtern
Importieren neuer Dateien in eine One Identity Manager-Datenbank
Exportieren der Dateien aus einer One Identity Manager-Datenbank
Bearbeiten der Dateien
Eingesetzte Betriebssysteme
Berichte zur Systemkonfiguration
Verwenden vordefinierter Datenbankabfragen
Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Grundlagen zum Datenmodell
Allgemeine Hinweise zur Bearbeitung von Tabellen- und Spaltendefinitionen
Arbeiten mit dem Schemaeditor
Erteilen von Berechtigungen auf das One Identity Manager Schema
Menüeinträge
Ansichten im Schemaeditor
Mehrfachbearbeitung von Eigenschaften
Arbeiten mit der Schemaübersicht
Abbildung der Tabellendefinitionen
Eigenschaften von Tabellen
Arbeiten mit Modul Globally Unique Identifier
Tabellenskripte
Datenbanksichten vom Typ "View"
Datenbanksichten vom Typ "Union"
Datenbanksichten vom Typ "Proxy"
Datenbanksichten vom Typ "Read only"
Abbildung der Spaltendefinitionen
Eigenschaften von Spalten
Bildungsregeln
Abbildung von Tabellenbeziehungen
Unterstützung von Dateigruppen
Bearbeiten von Bildungsregeln
Beispiel für lokale Bildungsregeln innerhalb eines Objektes
Beispiel für objektübergreifende Bildungsregeln
Formate zur Wertüberprüfung
Zulässige Werte einer Spalte
Abbildung dynamischer Fremdschlüssel
Spaltenabhängigkeiten zur Wertebestückung
Konfigurieren von Spalten für die Volltextsuche
Vordefinierte Rechtegruppen und Systembenutzer
Bearbeiten von Rechtegruppen und Systembenutzern
Bearbeiten der Benutzeroberfläche
Arbeiten mit dem Benutzer-& Rechtegruppeneditor
Abhängigkeiten zwischen Rechtegruppen
Kopieren einer Rechtegruppe
Manuelles Erstellen von Rechtegruppen
Eigenschaften von Rechtegruppen
Bearbeiten von Systembenutzern
Aufnehmen eines Systembenutzers in Rechtegruppen
Dynamische Systembenutzer
Welche Personen verwenden den Systembenutzer?
Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
Arbeiten mit dem Rechteeditor
Bereitstellen einzelner Programmfunktionen
Anzeigen der Berechtigungen für ein Objekt
Anzeigen der Berechtigungen des angemeldeten Benutzers
Menüeinträge
Ansichten im Rechteeditor
Funktionen in der Ansicht zur Rechtebearbeitung
Filtern von Einträgen im Rechteeditor
Vergeben von Tabellenrechten
Vergeben von Spaltenrechten
Objektdefinitionen für die Benutzeroberfläche
Prozess-Orchestrierung im One Identity Manager
Auswahlkriterien für Objektdefinitionen
Verwenden der Anzeigetexte für Objektdefinitionen
Bearbeiten der Objektdefinitionen
Menüführung der Benutzeroberfläche
Bestandteile einer Menüführung
Empfehlungen zur Bearbeitung der Menüführung
Arbeiten mit dem Oberflächeneditor
Bearbeiten der Menüeinträge
Allgemeine Eigenschaften der Menüeinträge
Erstellen der Datenbankabfrage für datenabhängige Menüeinträge
Bearbeiten von Listen
Verwenden von Links
Verwenden von Variablen
Formulare für die Benutzeroberfläche
Empfehlungen für die Bearbeitung von Formularen
Arbeiten mit dem Formulareditor
Bearbeiten von Oberflächenformularen
Statistiken im One Identity Manager
Eigenschaften von Oberflächenformularen
Formulardefinitionen und Formularvorlagen
Auswirkung der Objektdefinitionen auf die Anzeige der Oberflächenformulare
Besonderheiten der Zuordnungsformulare
Formulare für kundenspezifische Erweiterungen
Kundenspezifische Stammdatenformulare
Konfigurationsdaten für die Darstellung von M:N-Beziehungen und Objektbeziehungen auf Formularen
Ersetzen von Standardformularen mit kundenspezifischen Formularen
Bearbeiten von Überblickformularen
Bearbeiten von Statistikdefinitionen
Einbinden von Statistiken in die Benutzeroberfläche
Diagrammtypen für die Darstellung von Statistiken
Beispiele für Statistikdefinitionen
Erweitern des Launchpad
Methodendefinitionen für die Benutzeroberfläche
Anwendungen für die Gestaltung der Benutzeroberfläche
Symbole und Bilder für die Gestaltung der Benutzeroberfläche
Sprachabhängige Abbildung von Informationen
Bekanntgabe der Jobserver
Prozessüberwachung zur Nachverfolgung von Änderungen
Arbeiten mit dem Jobservereditor
Bearbeiten eines Jobservers
Konfiguration des One Identity Manager Service
Eigenschaften eines Jobservers
Serverfunktionen eines Jobservers
Maschinenrollen eines Jobservers
Statistikinformationen eines Jobservers
Installieren des One Identity Manager Service auf einem Jobserver
Anpassen der One Identity Manager Service Konfiguration für einen Jobserver
Konfigurationsdateien des One Identity Manager Service
Modul Prozessabholung
Prozessverarbeitung im One Identity Manager
MSSQLJobProvider
OracleJobProvider
FileJobProvider
FTPJobProvider
HTTPJobProvider
AppServerJobProvider
Modul Jobdestination
Modul Konfiguration
Modul Logwriter
Modul Dispatcher
Modul Connection
Modul HTTP-Authentifizierung
Modul Plugins
HTTPLogPlugin
ScheduleCommandPlugin
DBSchedulerWatchDogPlugin
RequestWatchDogPlugin
PerformanceCounterPlugin
DebugMailPlugin
ShareInfoPlugin
RemoteConnectPlugin
Modul Datei mit privatem Schlüssel
Arbeiten mit dem Prozesseditor
Definieren von Prozessen
Erstellen und Bearbeiten von Prozessen
Automatisierte Ausführung von Prozessen
Prozesskomponenten
Eigenschaften eines Prozesses
Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition
Schwellwerte für die Verarbeitung von Prozessen
Erstellen und Bearbeiten der Ereignisse
Erstellen und Bearbeiten von Prozessschritten
Eigenschaften eines Prozessschrittes
Festlegen des ausführenden Servers
Benachrichtigung zur Verarbeitung von Prozessschritten
Parameter eines Prozessschrittes
Suchen eines Prozessschrittes innerhalb eines Prozesses
Vergleichen von Prozessen
Exportieren und Importieren von Prozessen
Simulieren einer Prozessgenerierung
Gültigkeitsprüfung eines Prozesses
Kompilieren eines Prozesses
Grundlagen zur Prozessüberwachung
Aufzeichnen von Datenänderungen
Aufzeichnen von Prozessinformationen in der Prozessverarbeitung
Aufzeichnung von Meldungen in der Prozesshistorie
Prozessverfolgung für Operationen des DBQueue Prozessor
Archivieren und Löschen von Aufzeichnungen
Bedingte Kompilierung mittels Präprozessorbedingungen
Präprozessorrelevante Konfigurationsparameter
Präprozessorbedingungen in Objekten
Präprozessorbedingungen in VB.Net-Ausdrücken
Auswertung der Präprozessorbedingungen bei der Kompilierung
Skripte im One Identity Manager
Verwendung von Skripten
Ausgabe von Meldungen
Verwendung von Datumswerten
Verwendung der $-Notation
Bearbeiten von Mailvorlagen
Zugriff auf Spalten des lokalen Objektes
Zugriff auf Spalten eines über eine Beziehung verbundenen Objektes
Zugriff auf den alten Wert einer Spalte
Zugriff auf den Anzeigewert einer Spalte
Zugriff auf Referenzen in Kommentaren
Zugriff auf Metawerte des lokalen Objektes
Verwendung von base. Objekt
Aufruf von Funktionen
Prä-Skripte zur Verwendung in Prozessen und Prozessschritten
Verwendung von Session Services
Abfrage von Konfigurationsparametern
Testen auf die Existenz eines bestimmten Datenbank-Eintrages
Abfrage von globalen Variablen des Session-Objektes
Verwendung der #LD-Notation
Skripte der Skriptbibliothek
Arbeiten mit dem Skripteditor
Bearbeiten von Skripten
Überschreiben von Skripten
Kompilieren eines Skriptes testen
Testen eines Skriptes im Skripteditor
Bearbeiten und Testen von Skript-Code mit dem System Debugger
Laden der Systembibliothek
Bearbeiten von Skript-Code im System Debugger
Aufzeichnen der Datenbankabfragen und Objektaktionen
Testen von Skript-Code im System Debugger
Testen von Skripten
Testen von Bildungsregeln und Formatierungsskripten
Testen von Methoden
Testen von Tabellenskripten
Speichern von Änderungen in die Datenbank
Arbeiten mit dem Mailvorlageneditor
Erstellen und Bearbeiten von Mailvorlagen
Berichte im One Identity Manager
Arbeiten mit dem Programm Report Editor
Kundenspezifische Schemaerweiterungen
Menüeinträge
Ansichten im Report Editor
Anpassen der Programmeinstellungen
Aufzeichnen der Datenbankabfragen
Erstellen und Bearbeiten von Berichten
Allgemeine Berichteigenschaften
Erstellen einer Datenquelle
Beispiel für einen einfachen Bericht mit Gruppierung der Daten
Übersetzen von Berichten
Einbinden von Berichten in die Benutzeroberfläche
Datenabfrage über eine SQL-Abfrage
Datenabfrage über eine Datenbanksicht
Datenabfrage über ein Objekt
Datenabfrage über die Historie eines Einzelobjektes
Datenabfrage über die Historie mehrerer Objekte
Datenabfrage über historische Zuordnungen
Datenabfrage für Simulationsdaten
Bearbeiten von Berichtsparametern
Verwenden von virtuellen Datenquellen
Bearbeiten des Berichtsformulars
Neue Tabelle erstellen
Tabelle erweitern
Spalten definieren
Transportieren kundenspezifischer Änderungen am One Identity Manager Schema
Einfache Spalte erstellen
Fremdschlüsselspalte erstellen
Neue Spalte für Datenbanksichten erstellen
Spalteneigenschaften konfigurieren
Read Only-Datenbanksicht erstellen
Vereinigungssicht erstellen
Zuordnungstabelle erstellen
Index erstellen
Berechtigungen für die Schemaerweiterungen
Änderungskennzeichen für die Schemaerweiterungen festlegen
Schemaerweiterungen übernehmen
Einbinden kundenspezifischer Erweiterungen in die Benutzeroberfläche
Grundlagen für den Transport von Änderungen am One Identity Manager Schema
Erstellen eines Transportpaketes mit dem Database Transporter
Importieren von Daten
Transport von SQL Anweisungen
Transport von favorisierten Objekten
Transport nach Änderungskennzeichen
Transport nach Änderungsinformationen
Transport von Schemaerweiterungen
Transport von ausgewählten Objekten und deren Abhängigkeiten
Transport der Systemkonfiguration
Transport von Systemdateien
Inhalt eines Transportpaketes anzeigen
Importieren eines Transportpaketes mit dem Database Transporter
Anzeigen der Transporthistorie
Daten aus CSV-Datei importieren
Webservice Integration
Importdatei laden
Dateistruktur festlegen
Daten aus Datenbank importieren
Import konfigurieren
Zeilenstruktur für Daten mit Trennzeichen festlegen
Zeilenstruktur für Daten mit fester Breite festlegen
Zeilenbedingung festlegen
Zieltabelle und Zielspalten zuordnen
Zielspalten über den Zuordnungsassistenten zuordnen
Hierarchie spezifizieren
Optionen für die Mengenbehandlung
Verbindungsvariablen festlegen
Daten importieren
Importdefinitionsdatei verwenden
Anbinden eines Webservices
SOAP Web Service
Generischer Webserviceaufruf
Direkter Webserviceaufruf
Selbstdefinierter Webserviceaufruf
Erstellen einer Webservice-Lösung mit dem Webservice-Integrationsassistenten
Ändern einer Webservice-Lösung
Löschen einer Webservice-Lösung
Installation und Konfiguration des SOAP Web Service
One Identity Manager als SPML Provisioning Service Provider
Installieren des SOAP Web Service
Konfigurieren des SOAP Web Service
Anzeigen des Status eines SOAP Web Service
Deinstallieren des SOAP Web Service
Beispiele für Aufrufe
SPML Webservice
Installation und Konfiguration des SPML Webservice
Fehlersuche im One Identity Manager
Installieren des SPML Webservice
Konfigurieren des SPML Webservice
Deinstallieren des SPML Webservice
Konfiguration des One Identity Manager Schemas
Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema
Erstellen der Schemadateien
Testen der Funktionalität des SPML Webservice
Überwachen der Prozessverarbeitung mit Job Queue Info
Verarbeitung von DBQueue Aufträgen
Arbeiten mit Job Queue Info
Ansichten des Job Queue Info
Überwachen der Ausführung der Prozesse
Ausgabe von Fehlermeldungen im Fehlermeldungsfenster
Anzeigen von Meldungen im Fehlerprotokoll eines Programms
Aufzeichnung von Meldungen im Systemprotokoll
Protokollierung im One Identity Manager
Protokollierung des One Identity Manager Service
Anzeigen der Details zur Verarbeitung eines Prozesses
Anzeigen der Details zur Verarbeitung eines Prozessschrittes
Anzeigen der Details der Parameter eines Prozessschrittes
Reaktivieren von Prozessschritten und Prozessen
Aktivieren der erweiterten Protokollierung von Prozessschritten
Ermitteln des Serverstatus
Anzeigen der Einträge in der DBQueue
Anzeigen von Meldungen im Systemprotokoll
Anzeigen des Verlaufs der Jobqueue
Anhalten des Systems (Not-Aus)
Konfiguration der Protokolldatei des One Identity Manager Service
Erweiterte Protokollierung für den One Identity Manager Service
Anzeige der Protokolldatei des One Identity Manager Service
Erweiterte Fehlerausgabe des One Identity Manager Service
Ausgabe von erweiterten Rückgabewerten einzelner Prozesskomponenten
Ausgabe eigener Meldungen in die Protokolldatei des One Identity Manager Service
Aufzeichnung von Meldungen in der Ereignisanzeige
Protokolldatei des HTTPLogPlugins
Anzeigen des Status eines One Identity Manager Anwendungsservers
Konfiguration des DBQueue Prozessor für Test- und Entwicklungsumgebungen
Initialisieren des DBQueue Prozessor
Steuerung der Verarbeitung von DBQueue Prozessor Aufträgen
Verarbeiten der DBQueue Prozessor Aufträge
Reaktivieren von DBQueue Prozessor Aufträgen
Mengenverarbeitung im DBQueue Prozessor
Kommunikation des zentralen Dispatchers mit den einzelnen Slots
Zeitgesteuerte Wartungsaufträge
Konfigurationsdateien des One Identity Manager
Vergeben von Spaltenrechten
|
|
Wichtig: Wenn Sie Rechte auf Spalten vergeben, müssen Sie die korrespondierenden Rechte auf die Tabellen vergeben. Das heißt, eine Spalte ist nur sichtbar, wenn auch die Tabelle sichtbar ist. |
Für Spalten vergeben Sie die folgenden Rechte.
| Recht | Bedeutung |
|---|---|
| Sichtbar | Die Spalte wird angezeigt. |
| Bearbeitbar | Die Werte der Spalte können geändert werden. |
| Einfügbar |
Der Wert der Spalte kann beim Einfügen eines neuen Datensatzes bearbeitet werden. Nach dem Speichern des Datensatzes ist die Spalte nicht mehr bearbeitbar. Es wird beispielsweise beim Erstellen eines Active Directory Benutzers der Active Directory Container festgelegt. Da dieses Feld ein Schlüsselfeld ist, soll der Active Directory Container nach dem Speichern nicht mehr änderbar sein. |
|
|
HINWEIS: Werden die Rechte "Einfügbar" oder "Bearbeitbar" vergeben, wird implizit auch das Recht "Sichtbar" vergeben. |
Verwandte Themen
- Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
- Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
- Vergeben von Tabellenrechten
Bereitstellen einzelner Programmfunktionen
Erteilen von Berechtigungen auf das One Identity Manager Schema > Bereitstellen einzelner Programmfunktionen
In den Administrationswerkzeugen des One Identity Manager können einzelne Programmfunktionen nur bestimmten Benutzern zur Verfügung gestellt werden. Dazu gehören beispielsweise der Datenexport aus dem Manager, der Aufruf des SQL Editor im Designer oder die Ausführung von Konsistenzprüfungen. Der weiteren kann über Programmfunktion die Ausführung von Methoden, Skripten oder von Prozessen gesteuert werden.
Programmfunktionen werden nicht an einzelne Benutzer, sondern an Rechtegruppen zugewiesen. Alle Benutzer, die dieser Rechtegruppe zugeordnete sind, können die Programmfunktion nutzen.
Um eine Programmfunktion Benutzern zur Verfügung zu stellen
- Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
- Wählen Sie die Programmfunktion und weisen Sie die Programmfunktion einer Rechtegruppe zu.
- Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogGroupHasFeature. In der Bearbeitungsansicht wird der Tabreiter Rechtegruppen angezeigt, über welchen Sie die Rechtegruppen zuweisen.
Zuweisung zu Methodendefinitionen
Wird eine Methodendefinition mit einer Programmfunktion versehen (Tabelle QBMMethodHasFeature), so kann der Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion zugewiesen hat. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.
Um eine Methodendefinition über eine Programmfunktion an Benutzer zur Verfügung zu stellen
- Verbinden Sie die Methodendefinition mit der Programmfunktion.
- Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
- Wählen Sie die Programmfunktion und weisen Sie die Methodendefinition zu.
- Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogMethodHasFeature. In der Bearbeitungsansicht wird der Tabreiter Methoden angezeigt, über welchen Sie die Methodendefinition zuweisen.
- Weisen Sie die Programmfunktion an die Rechtegruppen zu.
Zuweisung zu Skripten
Wird ein Skript mit einer Programmfunktion versehen (Tabelle QBMScriptHasFeature), so kann der Benutzer dieses Skript nur noch ausführen, wenn er auch die nötige Programmfunktion zugewiesen hat. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.
Um ein Skript über eine Programmfunktion an Benutzer zur Verfügung zu stellen
- Verbinden Sie das Skript mit der Programmfunktion.
- Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
- Wählen Sie die Programmfunktion und weisen Sie das Skript zu.
- Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogScriptHasFeature. In der Bearbeitungsansicht wird der Tabreiter Skripte angezeigt, über welchen Sie das Skript zuweisen.
- Weisen Sie die Programmfunktion an die Rechtegruppen zu.
Zuweisung zur Ereignissen
Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzliche Ereignisse für Prozesse auslösen können.
Für diesen Fall gibt es die Möglichkeit, sogenannte Objektereignisse mit einer Programmfunktion zu verbinden. Ein Objektereignis (Tabelle QBMEvent) kann mit einem Ereignis eines Prozesses (Spalte JobEventGen.UID_QBMEvent) verknüpft werden.
Wird ein Objektereignisse mit einer Programmfunktion versehen (Tabelle QBMEventHasFeature), dann können Benutzer, die diese Programmfunktion besitzen, die zugeordneten Objektereignisse und damit auch die Prozesse auslösen, unabhängig von ihren Berechtigungen.
Um das Auslösen eines Prozesses über eine Programmfunktion zu erlauben
- Verbinden Sie das Objektereignis mit der Programmfunktion.
- Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
- Wählen Sie die Programmfunktion und weisen Sie das Objektereignis zu.
- Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle QBMEventHasFeature. In der Bearbeitungsansicht wird der Tabreiter Objektereignisse angezeigt.
- Weisen Sie die Programmfunktion an die Rechtegruppen zu.
Verwandte Themen
Anzeigen der Berechtigungen für ein Objekt
Erteilen von Berechtigungen auf das One Identity Manager Schema > Anzeigen der Berechtigungen für ein Objekt
In den One Identity Manager-Werkzeugen können Sie die Eigenschaften und Berechtigungen für Objekte anzeigen.
Um erweitere Eigenschaften eines Objektes anzuzeigen
- Wählen Sie das Objekt und öffnen Sie das Kontextmenü Eigenschaften.....
Auf dem Tabreiter Allgemein sehen Sie allgemeine Eigenschaften des Objektes, wie beispielsweise Bezeichnung, Status oder Primärschlüssel.
Auf dem Tabreiter Eigenschaften werden alle Spalten des Objektes mit ihren Werten in tabellarischer Form angezeigt. Hier können Sie zwischen der einfachen Ansicht der Spalten und der erweiterten Ansicht mit zusätzlichen Angaben zur Spaltendefinition wählen.
| Symbol | Bedeutung |
|---|---|
 |
Pflichtfeld. |
 |
Keine Sichtbarkeitsrechte vorhanden. |
|
 |
Keine Bearbeitungsrechte vorhanden. |
Auf dem Tabreiter Rechte sehen Sie aufgrund welcher Rechtegruppen welche Berechtigungen auf ein Objekt gelten. Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle. Darunter sind die Rechte auf das konkrete Objekt aufgelistet. Die weiteren Einträge zeigen die Spaltenrechte an. Per Maus-Doppelklick auf den Tabelleneintrag, den Objekteintrag oder einen Spalteneintrag werden die Rechtegruppen angezeigt, aus denen die Berechtigungen ermittelt wurden.
Abbildung 26: Rechte eines Objektes anzeigen
| Symbol | Bedeutung |
|---|---|
 |
Berechtigung vorhanden. |
 |
Berechtigung wurde durch die Objektschicht entzogen. |
 |
Berechtigung über Bedingung eingeschränkt. |
Anzeigen der Berechtigungen des angemeldeten Benutzers
Erteilen von Berechtigungen auf das One Identity Manager Schema > Anzeigen der Berechtigungen des angemeldeten Benutzers
Um Informationen zum angemeldeten Benutzer zu erhalten
- Öffnen Sie die Anzeige weiterer Benutzerinformationen durch Maus-Doppelklick auf das Symbol
in der Statuszeile.
| Eigenschaft | Bedeutung |
|---|---|
| Systembenutzer |
Bezeichnung des verwendeten Systembenutzers. |
| Authentifiziert durch | Bezeichnung des Authentifizierungsmoduls, das zur Anmeldung verwendet wird. |
| UID der Person (UserUID) | Eindeutige Kennung der Person des angemeldeten Benutzers, falls ein personenbezogenes Authentifizierungsmodul zur Anmeldung benutzt wird. |
| Nur Leserechte |
Der verwendete Systembenutzer besitzt nur Leserechte. Datenänderungen sind nicht möglich. |
| Dynamischer Benutzer | Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird. |
| Bemerkungen | Nähere Beschreibung zum verwendeten Systembenutzer. |
| Rechtegruppen | Rechtegruppen, die dem Systembenutzer zugewiesen sind. Abhängig von den Rechtegruppen werden die Benutzeroberfläche und die Bearbeitungsrechte zur Verfügung gestellt. |
| Programmfunktionen | Programmfunktionen, die dem Systembenutzer zugewiesen sind. Abhängig von den Programmfunktionen werden Menüeinträge und Funktionen zur Verfügung gestellt. |