|
Wichtig: Wenn Sie Rechte auf Spalten vergeben, müssen Sie die korrespondierenden Rechte auf die Tabellen vergeben. Das heißt, eine Spalte ist nur sichtbar, wenn auch die Tabelle sichtbar ist. |
Für Spalten vergeben Sie die folgenden Rechte.
Recht | Bedeutung |
---|---|
Sichtbar | Die Spalte wird angezeigt. |
Bearbeitbar | Die Werte der Spalte können geändert werden. |
Einfügbar |
Der Wert der Spalte kann beim Einfügen eines neuen Datensatzes bearbeitet werden. Nach dem Speichern des Datensatzes ist die Spalte nicht mehr bearbeitbar. Es wird beispielsweise beim Erstellen eines Active Directory Benutzers der Active Directory Container festgelegt. Da dieses Feld ein Schlüsselfeld ist, soll der Active Directory Container nach dem Speichern nicht mehr änderbar sein. |
|
HINWEIS: Werden die Rechte "Einfügbar" oder "Bearbeitbar" vergeben, wird implizit auch das Recht "Sichtbar" vergeben. |
In den Administrationswerkzeugen des One Identity Manager können einzelne Programmfunktionen nur bestimmten Benutzern zur Verfügung gestellt werden. Dazu gehören beispielsweise der Datenexport aus dem Manager, der Aufruf des SQL Editor im Designer oder die Ausführung von Konsistenzprüfungen. Der weiteren kann über Programmfunktion die Ausführung von Methoden, Skripten oder von Prozessen gesteuert werden.
Programmfunktionen werden nicht an einzelne Benutzer, sondern an Rechtegruppen zugewiesen. Alle Benutzer, die dieser Rechtegruppe zugeordnete sind, können die Programmfunktion nutzen.
Um eine Programmfunktion Benutzern zur Verfügung zu stellen
Wird eine Methodendefinition mit einer Programmfunktion versehen (Tabelle QBMMethodHasFeature), so kann der Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion zugewiesen hat. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.
Um eine Methodendefinition über eine Programmfunktion an Benutzer zur Verfügung zu stellen
Wird ein Skript mit einer Programmfunktion versehen (Tabelle QBMScriptHasFeature), so kann der Benutzer dieses Skript nur noch ausführen, wenn er auch die nötige Programmfunktion zugewiesen hat. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.
Um ein Skript über eine Programmfunktion an Benutzer zur Verfügung zu stellen
Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzliche Ereignisse für Prozesse auslösen können.
Für diesen Fall gibt es die Möglichkeit, sogenannte Objektereignisse mit einer Programmfunktion zu verbinden. Ein Objektereignis (Tabelle QBMEvent) kann mit einem Ereignis eines Prozesses (Spalte JobEventGen.UID_QBMEvent) verknüpft werden.
Wird ein Objektereignisse mit einer Programmfunktion versehen (Tabelle QBMEventHasFeature), dann können Benutzer, die diese Programmfunktion besitzen, die zugeordneten Objektereignisse und damit auch die Prozesse auslösen, unabhängig von ihren Berechtigungen.
Um das Auslösen eines Prozesses über eine Programmfunktion zu erlauben
In den One Identity Manager-Werkzeugen können Sie die Eigenschaften und Berechtigungen für Objekte anzeigen.
Um erweitere Eigenschaften eines Objektes anzuzeigen
Auf dem Tabreiter Allgemein sehen Sie allgemeine Eigenschaften des Objektes, wie beispielsweise Bezeichnung, Status oder Primärschlüssel.
Auf dem Tabreiter Eigenschaften werden alle Spalten des Objektes mit ihren Werten in tabellarischer Form angezeigt. Hier können Sie zwischen der einfachen Ansicht der Spalten und der erweiterten Ansicht mit zusätzlichen Angaben zur Spaltendefinition wählen.
Symbol | Bedeutung |
---|---|
Pflichtfeld. | |
Keine Sichtbarkeitsrechte vorhanden. | |
|
Keine Bearbeitungsrechte vorhanden. |
Auf dem Tabreiter Rechte sehen Sie aufgrund welcher Rechtegruppen welche Berechtigungen auf ein Objekt gelten. Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle. Darunter sind die Rechte auf das konkrete Objekt aufgelistet. Die weiteren Einträge zeigen die Spaltenrechte an. Per Maus-Doppelklick auf den Tabelleneintrag, den Objekteintrag oder einen Spalteneintrag werden die Rechtegruppen angezeigt, aus denen die Berechtigungen ermittelt wurden.
Abbildung 26: Rechte eines Objektes anzeigen
Symbol | Bedeutung |
---|---|
Berechtigung vorhanden. | |
Berechtigung wurde durch die Objektschicht entzogen. | |
Berechtigung über Bedingung eingeschränkt. |
Um Informationen zum angemeldeten Benutzer zu erhalten
Eigenschaft | Bedeutung |
---|---|
Systembenutzer |
Bezeichnung des verwendeten Systembenutzers. |
Authentifiziert durch | Bezeichnung des Authentifizierungsmoduls, das zur Anmeldung verwendet wird. |
UID der Person (UserUID) | Eindeutige Kennung der Person des angemeldeten Benutzers, falls ein personenbezogenes Authentifizierungsmodul zur Anmeldung benutzt wird. |
Nur Leserechte |
Der verwendete Systembenutzer besitzt nur Leserechte. Datenänderungen sind nicht möglich. |
Dynamischer Benutzer | Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird. |
Bemerkungen | Nähere Beschreibung zum verwendeten Systembenutzer. |
Rechtegruppen | Rechtegruppen, die dem Systembenutzer zugewiesen sind. Abhängig von den Rechtegruppen werden die Benutzeroberfläche und die Bearbeitungsrechte zur Verfügung gestellt. |
Programmfunktionen | Programmfunktionen, die dem Systembenutzer zugewiesen sind. Abhängig von den Programmfunktionen werden Menüeinträge und Funktionen zur Verfügung gestellt. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy