Abhängigkeiten zwischen Rechtegruppen bearbeiten Sie in der hierarchischen Ansicht des Benutzer-& Rechtegruppeneditors. Rechtegruppen die in der Hierarchie weiter oben angeordnet sind, werden in der hierarchischen Ansicht des Benutzer-& Rechtegruppeneditor weiter rechts angeordnet. Bei Auswahl einer Rechtegruppe in der hierarchischen Ansicht werden die Abhängigkeiten zu anderen Rechtegruppen farbig dargestellt und somit die Vererbungsrichtung gekennzeichnet.
Abbildung 1: Abbildung der Rechtegruppenhierarchie (Vererbungsrichtung von rechts nach links)
Tabelle 18: Bedeutung der Farben in der hierarchischen Darstellung
|
blau |
Die ausgewählte Rechtegruppe. |
| violett |
Diese Rechtegruppe ist der ausgewählten Rechtegruppe direkt untergeordnet und erbt von der ausgewählten Rechtegruppe. |
| hellviolett |
Diese Rechtegruppe erbt über die Hierarchie indirekt von der ausgewählten Rechtegruppe. |
| rot |
Diese Rechtegruppe ist der ausgewählten Rechtegruppe direkt übergeordnet und vererbt an die ausgewählte Rechtegruppe. |
| hellrot |
Diese Rechtegruppe vererbt über die Hierarchie indirekt an die ausgewählte Rechtegruppe. |
| grün |
Diese Rechtegruppe erbt oder vererbt nicht an die ausgewählte Rechtegruppe. |
Um Abhängigkeiten einer Rechtegruppe festzulegen
- Wählen Sie im Designer die Kategorie Berechtigungen | Rechtegruppen.
- Wählen Sie die Rechtegruppe und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe bearbeiten.
-
In der hierarchischen Ansicht der Rechtegruppen wählen Sie die Rechtegruppe und führen Sie eine der folgenden Aktionen aus.
- Wählen Sie das Kontextmenü Berechtigungen erben von und wählen Sie die Rechtegruppen, von denen die ausgewählte Rechtegruppe erben soll.
- Wählen Sie das Kontextmenü Berechtigungen vererben an und wählen Sie die Rechtegruppen, die in die ausgewählte Rechtegruppe aufgenommen werden sollen. Die ausgewählte Rechtegruppe vererbt ihre Berechtigung an die untergeordneten Rechtegruppen.
Der Benutzer-& Rechtegruppeneditor stellt einen Assistenten zur Verfügung, um die Bearbeitungsrechte und die Benutzeroberfläche einer bestehenden Rechtegruppe auf eine neue Rechtegruppe kopieren.
Um eine Rechtegruppe zu kopieren
- Wählen Sie im Designer die Kategorie Berechtigungen | Rechtegruppen.
- Wählen Sie die Rechtegruppe, die Sie kopieren möchten, und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe bearbeiten.
- Wählen Sie das Menü Rechtegruppen | Rechtegruppe kopieren.
- Auf der Startseite des Assistenten zum Kopieren von Rechtegruppen klicken Sie Weiter.
-
Auf der Seite Rechtegruppe wählen erfassen Sie folgende Informationen:
- Wählen Sie die Rechtegruppe, die kopiert werden soll: Die Rechtegruppe ist vorausgewählt.
- Name der Kopie: Name der neuen Rechtegruppe. Es wird bereits ein Name für die Kopie vorgeschlagen. Sie können diesen Namen anpassen. Achten Sie darauf, dass der Name der Rechtegruppe mit dem Präfix CCC beginnt.
- Auf der Seite Kopieroptionen wählen legen Sie fest, welche Beziehungen der Rechtegruppe kopiert werden sollen. Sie können mehrere Optionen wählen. Folgende Kopieroptionen stehen zur Auswahl.
Tabelle 19: Kopieroptionen für Rechtegruppen
| Rechte |
Aktivieren Sie diese Option, um die Tabellenrechte und Spaltenrechte der gewählten Rechtegruppe auf die neue Rechtegruppe zu kopieren. |
| Benutzeroberfläche |
Aktivieren Sie diese Option, um die Menüeinträge, die Formulare und die Methodendefinitionen der gewählten Rechtegruppe auf die neue Rechtegruppe zu kopieren. |
| Systembenutzer |
Aktivieren Sie diese Option, um die Systembenutzer der gewählten Rechtegruppe in die neue Rechtegruppe aufzunehmen.
HINWEIS: Beachten Sie hierbei, dass vordefinierte Systembenutzer nicht in die neue Rechtegruppe aufgenommen werden. |
- Um den Kopiervorgang zu starten, klicken Sie Weiter.
Der Kopiervorgang kann einige Zeit in Anspruch nehmen.
- Auf der Seite Kopieren einer Rechtegruppe werden die einzelnen Kopierschritte und eventuelle Fehlermeldungen dargestellt. Wenn die Kopieraktion abgeschlossen ist, klicken Sie Weiter.
- Um den Assistenten zu beenden, klicken Sie auf der letzten Seite Fertig.
Verwandte Themen
Um eine Rechtegruppe zu erstellen
-
Wählen Sie im Designer die Kategorie Berechtigungen.
-
Starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Rechtegruppe anzeigen/bearbeiten.
-
Fügen Sie eine neue Rechtegruppe über das Menü Rechtegruppen | Neu ein.
-
Bearbeiten Sie die Stammdaten der Rechtegruppe.
-
Speichern Sie die Änderungen.
Verwandte Themen
One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Erstellen Sie bei Bedarf eigene Systembenutzer. Nehmen Sie die Systembenutzer in Rechtegruppen auf und erteilen Sie den Systembenutzern somit Rechte auf die Tabellen und Spalten des One Identity Manager-Datenmodells und stellen die Benutzeroberfläche zur Verfügung.
Die effektiven Berechtigungen des ermittelten Systembenutzers werden nicht im One Identity Manager Schema gespeichert, sondern bei der Anmeldung an den One Identity Manager-Werkzeugen ermittelt und geladen.
Bei der Installation der One Identity Manager-Datenbank mit dem erstellen Sie bereits einen administrative Systembenutzer, der in alle nicht-rollenbasierten Rechtegruppen aufgenommen wird und alle Berechtigungen des Standard-Systembenutzers viadmin erhält.
Systembenutzer werden im Designer in der Kategorie Berechtigungen | Systembenutzer abgebildet. Sie erhalten einen Überblick über die Rechtegruppen, die den einzelnen Systembenutzern zugewiesen sind. Systembenutzer erstellen und bearbeiten Sie im Designer mit dem Benutzer-& Rechtegruppeneditor.
Folgende Aufgaben können Sie ausführen:
- Erstellen neuer Systembenutzer, beispielsweise administrativer Systembenutzer oder Systembenutzer für Dienstkonten
- Konfiguration der Kennworteinstellungen für Systembenutzer
- Aufnehmen eines Systembenutzer in Rechtegruppen
- Ermitteln welche Personen einen Systembenutzer verwenden
HINWEIS: Dynamische Systembenutzer können Sie nicht bearbeiten.
Verwandte Themen
