Chat now with support
Chat with Support

We are currently experiencing issues on our phone support and are working diligently to restore services. For support, please sign in and create a case or email supportadmin@quest.com for assistance

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Welche Personen verwenden den Systembenutzer?

Personen erhalten einen Systembenutzer direkt über ihre Stammdaten oder dynamisch über ihre One Identity Manager Anwendungsrollen.

Um anzuzeigen, welche Personen einen Systembenutzer verwenden

  1. Wählen Sie im Designer die Kategorie Berechtigungen| Systembenutzer.
  2. Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Rechtegruppeneditor über die Aufgabe Systembenutzer bearbeiten.
  3. Wählen Sie das Menü Ansicht | One Identity Manager Personen.

    HINWEIS: Die Zuordnungen können Sie in dieser Ansicht nicht ändern.

Dynamische Systembenutzer löschen

HINWEIS: Erfolgt längere Zeit keine rollenbasierte Anmeldung von Personen, die dynamische Systembenutzer verwenden, sollten Sie die dynamischen Systembenutzer aus Performancegründen löschen. Bei einer späteren rollenbasierten Anmeldung einer Personen wird ein dynamischer Systembenutzer neu erzeugt.

Um dynamische Systembenutzer zu löschen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | DynamicUserLifetime und geben Sie die maximale Aufbewahrungszeit in Tagen für dynamische Systembenutzer an.

    Ist der Konfigurationsparameter aktiviert, werden dynamische Systembenutzer, deren Aufbewahrungszeit abgelaufen sind, im Rahmen der täglichen Wartungsaufträge aus der Datenbank gelöscht.

Bearbeitung der Tabellenrechte und Spaltenrechte

Rechte bearbeiten Sie im Designer mit dem Rechteeditor. Zusätzlich können Sie im Rechteeditor die Berechtigungen für die einzelnen Systembenutzer simulieren.

Mit dem Rechteeditor können Sie:

  • Kundenspezifischen Rechtegruppen die Rechte auf kundenspezifische Tabellen und Spalten geben

  • Kundenspezifischen Rechtegruppen die Rechte auf vordefinierte Tabellen und Spalten des One Identity Manager Schemas erteilen

  • Vordefinierten Rechtegruppen die Rechte auf kundenspezifische Tabellen und Spalten geben

Die Rechte vordefinierter Rechtegruppen auf vordefinierte Tabellen und Spalten des One Identity Manager Schemas können nicht geändert werden.

Bei der kundenspezifischen Schemaerweiterungen mit dem Programm Schema Extension legen Sie eine Rechtegruppe, die Lese- und Schreibrechte erhält sowie eine Rechtegruppe, die nur Leserechte erhält, fest. Damit ist ein erster Zugriff auf die Schemaerweiterungen über die One Identity Manager-Administrationswerkzeuge möglich.

Detaillierte Informationen zum Thema

Berechtigungen von Rechtegruppen anzeigen

Um alle Rechte für eine Rechtegruppe anzuzeigen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.
  2. Starten Sie den Rechteeditor über die Aufgabe Rechte bearbeiten.
  3. Wählen Sie in der Symbolleiste des Rechteeditors in der Auswahlliste Rechtegruppe die Rechtegruppe, für die Sie die Rechte anzeigen möchten.

    Die Tabellen und Spalten des One Identity Manager Schemas und die Rechte der ausgewählten Rechtegruppe werden im oberen Bereich des Rechteeditors angezeigt. Nutzen Sie die folgenden Optionen des Rechteeditors um die Darstellung anzupassen.

    • Um Tabellen mit Rechten zuerst anzuzeigen, aktivieren Sie das Menü Optionen | Rechte sortieren.
    • Um deaktivierte Tabellen und Spalten anzuzeigen, aktivieren Sie das Menü Optionen | Deaktivierte Tabellen anzeigen.
    • Um die Anzeigenamen der Tabellen und Spalten zu verwenden, aktivieren Sie das Menü Optionen | Anzeigenamen verwenden.
    • Um Anzeige der Tabellen einzuschränken, verwenden Sie im Menü Optionen die Menüeinträge Systemtabellen anzeigen, Nutzdatentabellen anzeigen und Alle Tabellen anzeigen oder definieren Sie über die Menüeinträge Filter definieren oder Filter verwalten eigene benutzerdefinierte Filter zur Anzeige der Tabellen und Spalten.

      Ausführliche Informationen zum Erstellen von benutzerdefinierten Filtern im Designer finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating