Konfigurationsparameter | Bedeutung |
---|---|
Common\MailNotification\NotifyAboutWaitingJobs | Angabe, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind. |
Zur Verhinderung von Massenänderungen können Sie pro Prozess festlegen, wie oft dieser Prozess in der Jobqueue vorhanden sein darf. Nutzen Sie dazu die Werte Schwellwert (Warnung) und Schwellwert (Sperrung). Für die initiale Befüllung des Schwellwertes für die Sperrung können Sie das Datenbankskript SDK_SetLimitationCount_in_Jobchain verwenden. Dieses Datenbankskript finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\SQLSamples.
Bei Überschreitung des Schwellwertes für die Warnung wird eine E-Mail Benachrichtung an einen bestimmten Empfänger versendet. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung.
Bei Überschreitung des Schwellwertes für die Sperrung werden die betroffenen Prozesse in der Jobqueue auf den Status "Overlimit" gesetzt. Diese Prozesse werden nicht mehr durch den One Identity Manager Service zur Verarbeitung abgeholt und verbleiben in der Jobqueue. Im Programm "Job Queue Info" können Sie diese Prozesse reaktivieren.
Ist der Konfigurationsparameter "Common\MailNotification\NotifyAboutWaitingJobs" aktiviert, wird bei Auftreten von Prozessen mit dem Status "Overlimit" zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt.
Um Prozesse zu Objekten zuzuordnen, werden Ereignisse definiert. Erst nachdem die Verbindung zwischen Objekt, Ereignis und Prozess hergestellt wurde, können die Prozesse generiert und verarbeitet werden. Es werden bereits einige vordefinierte Ereignisse zur Verfügung gestellt. Diese sind in der nachfolgenden Tabelle aufgeführt.
Ereignis | Anmerkung |
---|---|
Insert | Das Ereignis wird beim Einfügen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
Update | Das Ereignis wird beim Ändern eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
Delete | Das Ereignis wird beim Löschen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar. |
Execute | Das Ereignis wird vom DBQueue Prozessor ausgelöst, wenn der Ausführungszeitpunkt einer verzögerte Operation erreicht ist. |
Weitere Ereignisse werden über die Customizer zur Verfügung gestellt. Diese Ereignisse sind in den Dokumentationen zu den Customizern beschrieben. Sie können weitere kundenspezifische Ereignisse definieren, um Prozesse auszulösen.
Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.
Für diesen Fall gibt es die Möglichkeit, sogenannte Objektereignisse zu definieren und mit einer Programmfunktion zu verbinden. Ein Ereignis, welches für einen Prozess definiert wird, wird mit einem Objektereignis verknüpft. Wird das Objektereignis mit einer Programmfunktion versehen, dann können Benutzer, die diese Programmfunktion besitzen, das zugeordnete Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen.
Um Ereignisse zu erstellen
Um das Auslösen eines Prozesses über eine Programmfunktion zu erlauben
In der Bearbeitungsansicht werden die Tabreiter Objektereignisse und Rechtegruppen angezeigt.
Ein Prozess besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-Nachfolger-Beziehungen miteinander verbunden sind.
Um Prozessschritte innerhalb eines Prozesses einzufügen, können Sie:
Um einen neuen Prozessschritt zu erstellen
Ein neues Element für den Prozessschritt wird erzeugt und im Prozesseditor angezeigt.
Verknüpfen Sie den Prozessschritt innerhalb des Prozesses.
Um einen vorhandenen Prozessschritt zu bearbeiten
|
HINWEIS: Um mehrere Prozessschritte zu bearbeiten, halten Sie die Strg-Taste gedrückt und klicken Sie die Prozessschritte an. In der Bearbeitungsansicht für Prozessschritte werden Eingabefelder, deren Werte unterschiedlich belegt sind, mit dem Symbol |
Um einen Prozessschritt zu kopieren
|
HINWEIS: Um mehrere Prozessschritte zu kopieren, halten Sie die Strg-Taste gedrückt und klicken Sie die Prozessschritte an. |
Der Prozessschritt erhält einen neue UID, alle Eigenschaften des Prozessschrittes werden übernommen.
Bearbeiten Sie die Stammdaten des Prozesses.
Um einen Prozessschritt zu importieren
Öffnen Sie den Prozess im Prozesseditor.
Symbol | Bedeutung |
---|---|
Suchen eines Prozessschrittes. | |
Importieren des Prozessschrittes. | |
Festlegen der Suchoptionen. |
In den angegebenen Objekten wird intern über eine "Where"-Klausel gesucht. Sind mehrere Objekte angegeben, wird diese intern über "Join"- Bedingungen erweitert.
Suchen in Objekt | Durchsucht werden die Eigenschaften |
---|---|
Prozess | Name |
Prozessschritt | Name, Beschreibung, Generierungsbedingung, Skript zur Serverauswahl |
Parameter | Name, Wert |
Prozesskomponente | Komponentenklasse, Komponentenassembly |
Prozessfunktion | Name |
Parametervorlage | Name, Wertvorlage |
Die gefunden Prozessschritte werden in der Ergebnisliste aufgeführt.
Eigenschaft | Bedeutung | ||||||||
---|---|---|---|---|---|---|---|---|---|
Bezeichnung | Name des Prozessschrittes. | ||||||||
Prozessfunktion |
Auszuführende Prozessfunktion einer Prozesskomponente. Mit der Auswahl einer Prozessfunktion legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert. | ||||||||
Beschreibung | Zusätzliche Beschreibung zum Prozessschritt. | ||||||||
Priorität | Die Priorität legt fest, mit welcher Rangordnung der Prozessschritt in die Jobqueue eingestellt und verarbeitet wird. Es sind die Werte 1 bis 15 erlaubt. Je höher der Wert ist, desto eher wird der Prozessschritt verarbeitet. | ||||||||
Definition der Priorität |
VB.Net- Ausdruck zur Bestimmung der Priorität in Abhängigkeit vom Inhalt des Prozesses. Wenn ein Prozessschritt ein Skript für die dynamische Ermittlung der Priorität enthält, wird dieses Skript verwendet. Ansonsten wird die fest definierte Priorität verwendet. Beispiel: Kennwortänderungen eines Benutzerkontos sollen mit einer höheren Priorität (im Beispiel "7") ausgeführt werden, Änderungen anderer Stammdaten mit Priorität "3". If $UserPassword[o]$ <> $UserPassword$ Then Value = 7 Else Value = 3 Das Eingabefeld wird beim Öffnen eines Prozessschrittes nicht angezeigt. Klicken Sie die Schaltfläche | ||||||||
Prozessinformation |
Angabe, ob die Ausführung dieses Prozessschrittes aufgezeichnet werden sollen. Die Aufzeichnung erfolgt abhängig vom Konfigurationsparameter "Common\ProcessState\ProgressView".
| ||||||||
Prozessinformation Bezeichnung |
VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige. | ||||||||
Detailtiefe |
Informationsgrad zur Abbildung der Prozessinformationen. | ||||||||
Benachrichtigung (Erfolg) | Angabe, ob bei Erfolg eine Benachrichtigung versendet werden soll. | ||||||||
Benachrichtigung (Fehler) | Angabe, ob bei Fehlern eine Benachrichtigung versendet werden soll. | ||||||||
Prä-Skript zur Generierung |
Das Prä-Skript wird vor der Ausführung von anderen Skripten ausgeführt. Über das Prä-Skript können Sie beispielsweise globale Variablen ermitteln oder prozesslokale Variablen definieren, die dann die innerhalb der Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern. | ||||||||
Generierungsbedingung | Für einen Prozessschritt definieren Sie eine Bedingung in VB.Net-Syntax, anhand der wird entschieden, ob es notwendig ist, den Prozessschritt zu generieren. Ist eine Generierungsbedingung angegeben, wird der Prozessschritt nur generiert, wenn die Bedingung erfüllt ist. | ||||||||
Präprozessorbedingung |
Für den Prozessschritt können Sie eine Präprozessorbedingung zur bedingten Kompilierung definieren. Damit ist ein Prozessschritt nur verfügbar, wenn die Präprozessorbedingung erfüllt ist. | ||||||||
Deaktiviert durch Präprozessor | Ist ein Prozessschritt durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt. | ||||||||
Serverfunktion | Angabe der für diesen Prozessschritt zulässigen Servertypen. Über diese Angabe wird festgelegt, für welchen Server der Prozessschritt eingestellt werden soll. Die Auswahl muss zu einem eindeutigen Ergebnis führen, wie zum Beispiel SQL Ausführungsserver. | ||||||||
Skript zur Serverauswahl | Ist es für den Jobgenerator anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, kann hier ein Auswahlskript in VB.Net-Syntax zur näheren Bestimmung des Servers hinterlegt werden. | ||||||||
Wartemodus bei Fehlern | Ist zum Ausführungszeitpunkt des Prozessschrittes eine bestimmte Bedingung noch nicht erfüllt, so kann der One Identity Manager Service den Prozessschritt wiederholen. Die Aktivierung der Option bewirkt, dass der Prozessschritt abhängig von der Wartezeit (min) und den Wiederholversuchen nochmals ausgeführt wird. | ||||||||
Wartezeit (min) | Wartezeit in Minuten. Anzahl der Minuten, um die ein Prozessschritt, der als im Fehlerfall zurückzustellen markiert ist, in der wiederholten Ausführung verzögert wird. | ||||||||
Wiederholversuche | Anzahl der Wiederholversuche. | ||||||||
Aufzweigung der Verarbeitung | Prozessschritte, die nur zur Verzweigung der Prozessverarbeitung dienen, kennzeichnen Sie mit der Option. Ein Beispiel wäre ein Prozessschritt, welcher die Existenz eines Verzeichnisses überprüft. Abhängig vom zurückgelieferten Ergebnis wird anschließend der Nachfolgeschritt im Erfolgsfall oder der Nachfolgeschritt im Fehlerfall (ohne Generierung einer Fehlermeldung) abgearbeitet. | ||||||||
Fehler ignorieren | Angabe, ob Fehler bei der Ausführung ignoriert werden sollen. In diesem Fall wird der nachfolgende Prozessschritt auch ausgeführt, obwohl der vorgehende Prozessschritt nicht korrekt abgearbeitet wurde. | ||||||||
Stopp bei Fehlern |
Tritt bei der Verarbeitung des Prozessschrittes ein Fehler auf, so bleibt der Prozessschritt in der Jobqueue und erhält den Status "Frozen". In diesem Fall werden keine weiteren Prozessschritte des betroffenen Prozesses verarbeitet, sondern verbleiben in der Jobqueue. Die Prozessschritte mit dem Status "Frozen" können Sie im Programm "Job Queue Info" reaktivieren. Ist der Konfigurationsparameter "Common\MailNotification\NotifyAboutWaitingJobs" aktiviert, wird bei Auftreten von Prozessen mit dem Status "Frozen" zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualsierungsservers erzeugt. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung. | ||||||||
Fehler im Journal protokollieren |
Ist die Option aktiviert, werden die Fehlermeldung aus der Prozessverarbeitung im Systemprotokoll aufgezeichnet. Fehlermeldung aus der Prozessverarbeitung können in der Prozesshistorie aufgezeichnet werden. | ||||||||
Protokollierungsmodus |
Für Prozessschritte können Sie im Job Queue Info eine erweiterte Protokollierung der Meldungen aktivieren. Verwenden Sie den Protokollierungsmodus, um für einzelne Prozessschritte diese erweiterte Protokollierung immer zu aktivieren. Mit dem Wert "Immer" werden die Meldungen des Prozessschrittes im Erfolgsfall und im Fehlerfall protokolliert. Mit dem Wert "Fehler" werden die Meldungen des Prozessschrittes nur im Fehlerfall protokolliert. | ||||||||
Prozesshistorie |
Angabe, ob die Meldung des Prozessschrittes wird in die Prozesshistorie geschrieben werden. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy