Chat now with support
Chat with Support

We are currently experiencing issues on our phone support and are working diligently to restore services. For support, please sign in and create a case or email supportadmin@quest.com for assistance

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Berechtigungen zum Ausführen von Skripten

Die grundlegende Berechtigung zum Ausführen von Skripten erhält der angemeldete Benutzer über die Programmfunktion Erlaubt das Ausführen von Skripten im Frontend (Common_StartScripts).

Wird ein Skript zusätzlich mit einer Programmfunktion versehen (Tabelle QBMScriptHasFeature), so kann ein Benutzer dieses Skript nur noch ausführen, wenn er auch die nötige Programmfunktion über seine Rechtegruppen besitzt. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.

Um die Ausführung eines Skriptes über eine Programmfunktion zu steuern

  1. Erstellen Sie eine neue Programmfunktion.
    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Objekt | Neu.

    3. Erfassen Sie die folgenden Informationen:

      • Programmfunktion: Bezeichnung der Programmfunktion.

      • Beschreibung: Kurze Beschreibung der Programmfunktion.

      • Funktionsgruppe: Merkmal zu Gruppierung von Programmfunktionen.

  2. Verbinden Sie die Programmfunktion mit den Skripten, die die Benutzer auslösen dürfen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMScriptHasFeature.

    3. Wählen Sie im Listeneditor die neu erstellte Programmfunktion.

    4. Weisen Sie in der Bearbeitungsansicht Skripte die Skripte zu.

  3. Weisen Sie die Programmfunktion an die kundenspezifische Rechtegruppe zu, deren Systembenutzer die Skripte ausführen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasFeature.

    3. Wählen Sie im Listeneditor Ihre neu erstellte Programmfunktion.

    4. Wählen Sie im Listeneditor mit Strg + Auswahl Ihre neu erstellte Programmfunktion und die Programmfunktion Erlaubt das Ausführen von Skripten im Frontend (Common_StartScripts).

    5. Weisen Sie in der Bearbeitungsansicht Rechtegruppen die Rechtegruppe zu.

Verwandte Themen

Berechtigungen zum Ausführen von Methoden

Wird eine Methodendefinition mit einer Programmfunktion (Tabelle QBMMethodHasFeature) versehen, so kann ein Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion über seine Rechtegruppen besitzt. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen.

Um eine Methodendefinition über eine Programmfunktion an Benutzer zur Verfügung zu stellen

  1. Erstellen Sie eine neue Programmfunktion.
    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Objekt | Neu.

    3. Erfassen Sie die folgenden Informationen:

      • Programmfunktion: Bezeichnung der Programmfunktion.

      • Beschreibung: Kurze Beschreibung der Programmfunktion.

      • Funktionsgruppe: Merkmal zu Gruppierung von Programmfunktionen.

  2. Verbinden Sie die Programmfunktion mit den Methodendefinitionen, die die Benutzer auslösen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMMethodHasFeature.

    3. Wählen Sie im Listeneditor die neu erstellte Programmfunktion.

    4. Weisen Sie in der Bearbeitungsansicht Methoden die Methodendefinitionenzu.

  3. Weisen Sie die Programmfunktion an die kundenspezifische Rechtegruppe zu, deren Systembenutzer die Methoden ausführen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasFeature.

    3. Wählen Sie im Listeneditor Ihre neu erstellte Programmfunktion.

    4. Weisen Sie in der Bearbeitungsansicht Rechtegruppen die Rechtegruppe zu.

Verwandte Themen

Berechtigungen zum Auslösen von Prozessen

Die grundlegende Berechtigung zum Auslösen von Prozessen erhält der angemeldete Benutzer über die Programmfunktion Erlaubt das Auslösen von Ereignissen im Frontend (Common_TriggerEvents).

Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.

Für diesen Fall gibt es die Möglichkeit die Objektereignisse (Tabelle QBMEvent) mit einer Programmfunktion (Tabelle QBMFeature) zu verbinden. Ein Ereignis (Tabelle JobEventGen), welches für einen Prozess definiert wird, wird mit einem Objektereignis (Spalte JobEventGen.UID_QBMEvent) verknüpft. Wird das Objektereignis mit einer Programmfunktion (Tabelle QBMEventHasFeature) versehen, dann können Benutzer, die diese Programmfunktion über ihre Rechtegruppen besitzen, das Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen.

Um das Auslösen eines Prozesses über eine Programmfunktion zu steuern

  1. Erstellen Sie eine neue Programmfunktion.

    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Objekt | Neu.

    3. Erfassen Sie die folgenden Informationen:
      • Programmfunktion: Bezeichnung der Programmfunktion.

      • Beschreibung: Kurze Beschreibung der Programmfunktion.

      • Funktionsgruppe: Merkmal zu Gruppierung von Programmfunktionen.

  2. Verbinden Sie die Programmfunktion mit den Objektereignissen, die die Benutzer auslösen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMEventHasFeature.

    3. Wählen Sie im Listeneditor die neu erstellte Programmfunktion.

    4. Weisen Sie in der Bearbeitungsansicht Objektereignisse die Objektereignisse zu.

  3. Weisen Sie die benötigten Programmfunktionen an die kundenspezifische Rechtegruppe zu, deren Systembenutzer die Ereignisse auslösen sollen.

    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

    2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasFeature.

    3. Wählen Sie im Listeneditor mit Strg + Auswahl Ihre neu erstellte Programmfunktion und die Programmfunktion Erlaubt das Auslösen von Ereignissen im Frontend (Common_TriggerEvents).

    4. Weisen Sie in der Bearbeitungsansicht Rechtegruppen die Rechtegruppe zu.

Verwandte Themen

Berechtigungen zum Ausführen von Aktionen im Launchpad

One Identity Manager liefert eine Reihen von Launchpad Aktionen, die Sie zum Starten von Anwendungen über das Launchpad verwenden können. Bei Bedarf können Sie auch eigene Anwendungen über Launchpad Aktionen starten.

Sollen Aktionen im Launchpad nicht für alle Benutzer verfügbar sein, steuern Sie die Berechtigungen über die Zuweisung von Launchpad Aktionen an Programmfunktionen (Tabelle QBMLaunchActionHasFeature). Es werden nur die Aufgaben im Launchpad angezeigt, deren Aktionen ein Benutzer über seine Programmfunktion ausführen darf.

Um eine Programmfunktion an Launchpad Aktionen zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.

  2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMLaunchActionHasFeature.

  3. Wählen Sie im Listeneditor die Programmfunktion.

  4. Weisen Sie in der Bearbeitungsansicht Launchpad Aktionen die Aktionen zu.

  5. Speichern Sie die Änderungen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating