Schwellwerte für die Verarbeitung von Prozessen
| Konfigurationsparameter | Bedeutung |
|---|---|
| Common\MailNotification\NotifyAboutWaitingJobs | Angabe, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind. |
Zur Verhinderung von Massenänderungen können Sie pro Prozess festlegen, wie oft dieser Prozess in der Jobqueue vorhanden sein darf. Nutzen Sie dazu die Werte Schwellwert (Warnung) und Schwellwert (Sperrung). Für die initiale Befüllung des Schwellwertes für die Sperrung können Sie das Datenbankskript SDK_SetLimitationCount_in_Jobchain verwenden. Dieses Datenbankskript finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\SQLSamples.
Bei Überschreitung des Schwellwertes für die Warnung wird eine E-Mail Benachrichtung an einen bestimmten Empfänger versendet. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung.
Bei Überschreitung des Schwellwertes für die Sperrung werden die betroffenen Prozesse in der Jobqueue auf den Status "Overlimit" gesetzt. Diese Prozesse werden nicht mehr durch den One Identity Manager Service zur Verarbeitung abgeholt und verbleiben in der Jobqueue. Im Programm "Job Queue Info" können Sie diese Prozesse reaktivieren.
Ist der Konfigurationsparameter "Common\MailNotification\NotifyAboutWaitingJobs" aktiviert, wird bei Auftreten von Prozessen mit dem Status "Overlimit" zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt.
Verwandte Themen
- Eigenschaften eines Prozesses
- Einrichten des E-Mail-Benachrichtigungssystems
- Reaktivieren von Prozessschritten und Prozessen
Erstellen und Bearbeiten der Ereignisse
Um Prozesse zu Objekten zuzuordnen, werden Ereignisse definiert. Erst nachdem die Verbindung zwischen Objekt, Ereignis und Prozess hergestellt wurde, können die Prozesse generiert und verarbeitet werden. Es werden bereits einige vordefinierte Ereignisse zur Verfügung gestellt. Diese sind in der nachfolgenden Tabelle aufgeführt.
| Ereignis | Anmerkung |
|---|---|
| Insert | Das Ereignis wird beim Einfügen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
| Update | Das Ereignis wird beim Ändern eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
| Delete | Das Ereignis wird beim Löschen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
| Execute | Das Ereignis wird vom DBQueue Prozessor ausgelöst, wenn der Ausführungszeitpunkt einer verzögerte Operation erreicht ist. |
Weitere Ereignisse werden über die Customizer zur Verfügung gestellt. Diese Ereignisse sind in den Dokumentationen zu den Customizern beschrieben. Sie können weitere kundenspezifische Ereignisse definieren, um Prozesse auszulösen.
Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.
Für diesen Fall gibt es die Möglichkeit, sogenannte Objektereignisse zu definieren und mit einer Programmfunktion zu verbinden. Ein Ereignis, welches für einen Prozess definiert wird, wird mit einem Objektereignis verknüpft. Wird das Objektereignis mit einer Programmfunktion versehen, dann können Benutzer, die diese Programmfunktion besitzen, das zugeordnete Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen.
Um Ereignisse zu erstellen
- Öffnen Sie den Prozess im Prozesseditor.
- Klicken Sie im Prozessdokument auf das Element für den Prozess.
- Wählen Sie die Ansicht Ereignisse und klicken Sie
.
- In der Auswahlliste Objektereignis werden die Objektereignisse der Tabelle angezeigt. Wählen Sie ein bestehendes Objektereignis oder erstellen Sie über die Schaltfläche
Um das Auslösen eines Prozesses über eine Programmfunktion zu erlauben
- Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
- Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabellen QBMEventHasFeature und DialogGroupHasFeature.
In der Bearbeitungsansicht werden die Tabreiter Objektereignisse und Rechtegruppen angezeigt.
- Wählen Sie die Programmfunktion und weisen Sie das Objektereignis und die Rechtegruppen zu.
Verwandte Themen
Erstellen und Bearbeiten von Prozessschritten
Ein Prozess besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-Nachfolger-Beziehungen miteinander verbunden sind.
Um Prozessschritte innerhalb eines Prozesses einzufügen, können Sie:
- einen neuen Prozessschritt erstellen
- einen vorhandenen Prozessschritt kopieren und die Kopie weiter bearbeiten
- einen vorhandenen Prozessschritt in den Prozess importieren
Um einen neuen Prozessschritt zu erstellen
- Öffnen Sie den Prozess im Prozesseditor.
- Wählen Sie den Menüeintrag Prozessschritt | Neu.
Ein neues Element für den Prozessschritt wird erzeugt und im Prozesseditor angezeigt.
- Bearbeiten Sie die Stammdatendes Prozesses.
-
Verknüpfen Sie den Prozessschritt innerhalb des Prozesses.
Um einen vorhandenen Prozessschritt zu bearbeiten
- Öffnen Sie den Prozess im Prozesseditor.
- Klicken Sie im Prozessdokument auf das Element für den Prozessschritt.
HINWEIS: Um mehrere Prozessschritte zu bearbeiten, halten Sie die Strg-Taste gedrückt und klicken Sie die Prozessschritte an.
In der Bearbeitungsansicht für Prozessschritte werden Eingabefelder, deren Werte unterschiedlich belegt sind, mit dem Symbol
hervorgehoben. Bei Bearbeitung eines Eingabefeldes und Speichern der Änderung wird der Wert in alle gewählten Prozessschritte übernommen.
Um einen Prozessschritt zu kopieren
- Wählen Sie den zu kopierenden Prozessschritt und kopieren Sie den Prozessschritt über das Kontextmenü Kopieren oder Strg + C in die Zwischenablage.
HINWEIS: Um mehrere Prozessschritte zu kopieren, halten Sie die Strg-Taste gedrückt und klicken Sie die Prozessschritte an.
- Fügen Sie den Prozessschritt über das Kontextmenü Einfügen oder Strg + V ein.
Der Prozessschritt erhält einen neue UID, alle Eigenschaften des Prozessschrittes werden übernommen.
-
Bearbeiten Sie die Stammdaten des Prozesses.
- Verknüpfen Sie den Prozessschritt innerhalb des Prozesses.
Um einen Prozessschritt zu importieren
-
Öffnen Sie den Prozess im Prozesseditor.
- Wählen Sie dem Menüeintrag Prozessschritt | Importieren.
Tabelle 223: Bedeutung der Einträge in der Symbolleiste Symbol Bedeutung Suchen eines Prozessschrittes. Importieren des Prozessschrittes. Festlegen der Suchoptionen. - Geben Sie einen Suchtext an und legen Sie über die Suchoptionen fest, in welchen Objekten gesucht werden soll.
In den angegebenen Objekten wird intern über eine "Where"-Klausel gesucht. Sind mehrere Objekte angegeben, wird diese intern über "Join"- Bedingungen erweitert.
Tabelle 224: Durchsuchbare Objekte und Eigenschaften Suchen in Objekt Durchsucht werden die Eigenschaften Prozess Name Prozessschritt Name, Beschreibung, Generierungsbedingung, Skript zur Serverauswahl Parameter Name, Wert Prozesskomponente Komponentenklasse, Komponentenassembly Prozessfunktion Name Parametervorlage Name, Wertvorlage - Starten Sie die Suche.
Die gefunden Prozessschritte werden in der Ergebnisliste aufgeführt.
- Wählen Sie in der Liste den gewünschten Prozessschritt aus und importieren Sie diesen über
- Bearbeiten Sie die Stammdaten des Prozesses.
- Verknüpfen Sie den Prozessschritt innerhalb des Prozesses.
Detaillierte Informationen zum Thema
- Eigenschaften eines Prozessschrittes
- Festlegen des ausführenden Servers
- Benachrichtigung zur Verarbeitung von Prozessschritten
- Parameter eines Prozessschrittes
- Erstellen und Bearbeiten von Prozessen
Eigenschaften eines Prozessschrittes
| Eigenschaft | Bedeutung | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Bezeichnung | Name des Prozessschrittes. | ||||||||
| Prozessfunktion |
Auszuführende Prozessfunktion einer Prozesskomponente. Mit der Auswahl einer Prozessfunktion legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert. | ||||||||
| Beschreibung | Zusätzliche Beschreibung zum Prozessschritt. | ||||||||
| Priorität | Die Priorität legt fest, mit welcher Rangordnung der Prozessschritt in die Jobqueue eingestellt und verarbeitet wird. Es sind die Werte 1 bis 15 erlaubt. Je höher der Wert ist, desto eher wird der Prozessschritt verarbeitet. | ||||||||
|
Definition der Priorität |
VB.Net- Ausdruck zur Bestimmung der Priorität in Abhängigkeit vom Inhalt des Prozesses. Wenn ein Prozessschritt ein Skript für die dynamische Ermittlung der Priorität enthält, wird dieses Skript verwendet. Ansonsten wird die fest definierte Priorität verwendet. Beispiel: Kennwortänderungen eines Benutzerkontos sollen mit einer höheren Priorität (im Beispiel "7") ausgeführt werden, Änderungen anderer Stammdaten mit Priorität "3". If $UserPassword[o]$ <> $UserPassword$ Then Value = 7 Else Value = 3 Das Eingabefeld wird beim Öffnen eines Prozessschrittes nicht angezeigt. Klicken Sie die Schaltfläche | ||||||||
| Prozessinformation |
Angabe, ob die Ausführung dieses Prozessschrittes aufgezeichnet werden sollen. Die Aufzeichnung erfolgt abhängig vom Konfigurationsparameter "Common\ProcessState\ProgressView".
| ||||||||
| Prozessinformation Bezeichnung |
VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige. | ||||||||
| Detailtiefe |
Informationsgrad zur Abbildung der Prozessinformationen. | ||||||||
| Benachrichtigung (Erfolg) | Angabe, ob bei Erfolg eine Benachrichtigung versendet werden soll. | ||||||||
| Benachrichtigung (Fehler) | Angabe, ob bei Fehlern eine Benachrichtigung versendet werden soll. | ||||||||
| Prä-Skript zur Generierung |
Das Prä-Skript wird vor der Ausführung von anderen Skripten ausgeführt. Über das Prä-Skript können Sie beispielsweise globale Variablen ermitteln oder prozesslokale Variablen definieren, die dann die innerhalb der Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern. | ||||||||
| Generierungsbedingung | Für einen Prozessschritt definieren Sie eine Bedingung in VB.Net-Syntax, anhand der wird entschieden, ob es notwendig ist, den Prozessschritt zu generieren. Ist eine Generierungsbedingung angegeben, wird der Prozessschritt nur generiert, wenn die Bedingung erfüllt ist. | ||||||||
| Präprozessorbedingung |
Für den Prozessschritt können Sie eine Präprozessorbedingung zur bedingten Kompilierung definieren. Damit ist ein Prozessschritt nur verfügbar, wenn die Präprozessorbedingung erfüllt ist. | ||||||||
| Deaktiviert durch Präprozessor | Ist ein Prozessschritt durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt. | ||||||||
| Serverfunktion | Angabe der für diesen Prozessschritt zulässigen Servertypen. Über diese Angabe wird festgelegt, für welchen Server der Prozessschritt eingestellt werden soll. Die Auswahl muss zu einem eindeutigen Ergebnis führen, wie zum Beispiel SQL Ausführungsserver. | ||||||||
| Skript zur Serverauswahl | Ist es für den Jobgenerator anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, kann hier ein Auswahlskript in VB.Net-Syntax zur näheren Bestimmung des Servers hinterlegt werden. | ||||||||
| Wartemodus bei Fehlern | Ist zum Ausführungszeitpunkt des Prozessschrittes eine bestimmte Bedingung noch nicht erfüllt, so kann der One Identity Manager Service den Prozessschritt wiederholen. Die Aktivierung der Option bewirkt, dass der Prozessschritt abhängig von der Wartezeit (min) und den Wiederholversuchen nochmals ausgeführt wird. | ||||||||
| Wartezeit (min) | Wartezeit in Minuten. Anzahl der Minuten, um die ein Prozessschritt, der als im Fehlerfall zurückzustellen markiert ist, in der wiederholten Ausführung verzögert wird. | ||||||||
| Wiederholversuche | Anzahl der Wiederholversuche. | ||||||||
| Aufzweigung der Verarbeitung | Prozessschritte, die nur zur Verzweigung der Prozessverarbeitung dienen, kennzeichnen Sie mit der Option. Ein Beispiel wäre ein Prozessschritt, welcher die Existenz eines Verzeichnisses überprüft. Abhängig vom zurückgelieferten Ergebnis wird anschließend der Nachfolgeschritt im Erfolgsfall oder der Nachfolgeschritt im Fehlerfall (ohne Generierung einer Fehlermeldung) abgearbeitet. | ||||||||
| Fehler ignorieren | Angabe, ob Fehler bei der Ausführung ignoriert werden sollen. In diesem Fall wird der nachfolgende Prozessschritt auch ausgeführt, obwohl der vorgehende Prozessschritt nicht korrekt abgearbeitet wurde. | ||||||||
| Stopp bei Fehlern |
Tritt bei der Verarbeitung des Prozessschrittes ein Fehler auf, so bleibt der Prozessschritt in der Jobqueue und erhält den Status "Frozen". In diesem Fall werden keine weiteren Prozessschritte des betroffenen Prozesses verarbeitet, sondern verbleiben in der Jobqueue. Die Prozessschritte mit dem Status "Frozen" können Sie im Programm "Job Queue Info" reaktivieren. Ist der Konfigurationsparameter "Common\MailNotification\NotifyAboutWaitingJobs" aktiviert, wird bei Auftreten von Prozessen mit dem Status "Frozen" zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualsierungsservers erzeugt. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung. | ||||||||
| Fehler im Journal protokollieren |
Ist die Option aktiviert, werden die Fehlermeldung aus der Prozessverarbeitung im Systemprotokoll aufgezeichnet. Fehlermeldung aus der Prozessverarbeitung können in der Prozesshistorie aufgezeichnet werden. | ||||||||
|
Protokollierungsmodus |
Für Prozessschritte können Sie im Job Queue Info eine erweiterte Protokollierung der Meldungen aktivieren. Verwenden Sie den Protokollierungsmodus, um für einzelne Prozessschritte diese erweiterte Protokollierung immer zu aktivieren. Mit dem Wert "Immer" werden die Meldungen des Prozessschrittes im Erfolgsfall und im Fehlerfall protokolliert. Mit dem Wert "Fehler" werden die Meldungen des Prozessschrittes nur im Fehlerfall protokolliert. | ||||||||
|
Prozesshistorie |
Angabe, ob die Meldung des Prozessschrittes wird in die Prozesshistorie geschrieben werden. |
neben dem Feld Priorität, um das Eingabefeld einzublenden.Verwandte Themen
- Festlegen des ausführenden Servers
- Benachrichtigung zur Verarbeitung von Prozessschritten
- Einrichten des E-Mail-Benachrichtigungssystems
- Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition
- Prozesskomponenten
- Aufzeichnen von Prozessinformationen in der Prozessverarbeitung
- Reaktivieren von Prozessschritten und Prozessen
- Aktivieren der erweiterten Protokollierung von Prozessschritten
- Aufzeichnung von Meldungen im Systemprotokoll
- Aufzeichnung von Meldungen in der Prozesshistorie
- Bedingte Kompilierung mittels Präprozessorbedingungen
- Verwendung von Skripten