Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Tabellenberechtigungen bearbeiten

Über die Tabellenberechtigungen vergeben Sie die Berechtigungen, um die Objekte anzuzeigen, einzufügen, zu bearbeiten und zu löschen. Um die Berechtigungen auf die Objekte weiter einzuschränken, können Sie Bedingungen definieren. Über die Bedingungen können Sie beispielsweise die Bearbeitbarkeit der Personen an deren Nachnamen knüpfen. So kann ein Benutzer auf die Personen deren Nachnamen mit A-F beginnen nur lesend zugreifen, während er die Personen mit Nachnamen von G-Z bearbeiten kann.

HINWEIS: Die Berechtigungen werden im Berechtigungseditor immer für die Berechtigungsgruppe bearbeitet, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben. Wenn Sie Berechtigungen für eine weitere Berechtigungsgruppe vergeben möchten, wählen Sie diese Berechtigungsgruppe zuerst in der Auswahlliste aus und bearbeiten dann die Berechtigungen.

Um für eine Berechtigungsgruppe die Berechtigungen auf eine Tabelle zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle.

    TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Tabellen auswählen.

  5. Bearbeiten Sie im Bereich Berechtigungen die Berechtigungen für die Berechtigungsgruppe.

    • Um neue Berechtigungen einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Berechtigungen können Sie vergeben.

      • Sichtbar: Die Datensätze der Tabelle werden angezeigt.

      • Einfügbar: In die Tabelle können neue Datensätze eingefügt werden.

      • Bearbeitbar: Die Datensätze der Tabelle können bearbeitet werden.

      • Löschbar: Die Datensätze der Tabelle können gelöscht werden.

      HINWEIS: Wenn Sie die Berechtigungen Einfügbar, Bearbeitbar oder Löschbar vergeben, wird auch die Berechtigung Sichtbar vergeben.

    • Um eine Berechtigung zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.

    • Um alle Berechtigungen auf eine Tabelle zu entziehen, verwenden Sie das Kontextmenü Löschen.

  6. (Optional) Um weitere Bedingungen für Tabellenberechtigungen festzulegen, wechseln Sie im unteren Bereich des Berechtigungseditors auf die Ansicht Berechtigung der Berechtigungsgruppe auf Tabelle und wählen Sie den Tabreiter Berechtigungsfilter.

    HINWEIS: Berechtigungsfilter können Sie nur auf die Tabellen definieren, die Anwendungsdaten abbilden.

    • Erfassen Sie die Bedingungen als gültige Where-Klausel für Datenbankabfragen. Folgende Berechtigungsfilter können Sie erfassen.

      • Bedingung für Sichtbarkeit: Einschränkende Bedingung für das Anzeigen der Datensätze.

      • Bedingung für Bearbeitbarkeit: Einschränkende Bedingung für das Bearbeiten der Datensätze.

      • Bedingung für Einfügen: Einschränkende Bedingung für das Einfügen der Datensätze.

      • Bedingung für Löschen: Einschränkende Bedingung für das Löschen der Datensätze.

      Beispiel: Berechtigungsfilter

      Ein Benutzer soll alle Personen sehen, aber nur die Personen deren Nachname mit B beginnt bearbeiten. Formulieren Sie die einschränkende Bedingung für die Bearbeitbarkeit beispielsweise folgendermaßen:

      Lastname like 'B%'

      TIPp: Mit der Schaltfläche Überprüfen können Sie die Bedingung ausführen. Dabei wird die Syntax überprüft. Es wird die Anzahl der Objekte, die der Bedingung entsprechen, zurückgegeben.

  7. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Spaltenberechtigungen bearbeiten

Wichtig:

  • Wenn Sie Berechtigungen auf Spalten vergeben, müssen ebenfalls Sie die Berechtigungen auf die Tabellen vergeben. Beispielsweise ist eine Spalte nur sichtbar, wenn auch die Tabelle sichtbar ist.

  • Um Objekte in eine Tabelle einzufügen, benötigen mindestens die Pflichtfelder einer Tabelle die Berechtigung Einfügbar.

  • Wenn Sie die Berechtigungen Einfügbar oder Bearbeitbar vergeben, wird auch die Berechtigung Sichtbar vergeben.

  • Über die Spaltendefinition können Sie Skripte zum bedingten Anzeigen oder Bearbeiten einer Spalte verwenden. So kann beispielsweise gesteuert werden, dass eine Spalte auf einem Stammdatenformular im Manager nur angezeigt wird oder bearbeitbar ist, wenn eine andere Spalte einen bestimmten Wert besitzt. Die Skripte verändern nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Ausführliche Informationen zum Bearbeiten der Spaltendefinitionen finden Sie im One Identity Manager Konfigurationshandbuch.

HINWEIS: Die Berechtigungen werden im Berechtigungseditor immer für die Berechtigungsgruppe bearbeitet, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben. Wenn Sie Berechtigungen für eine weitere Berechtigungsgruppe vergeben möchten, wählen Sie diese Berechtigungsgruppe zuerst in der Auswahlliste aus und bearbeiten dann die Berechtigungen.

Um für eine Berechtigungsgruppe die Berechtigungen auf eine Spalte zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte.

    TIPP: Mit Umschalt + Auswahl oder Strg +Auswahl können Sie mehrere Spalten auswählen.

  5. Bearbeiten Sie im Bereich Berechtigungen die Berechtigungen für die Berechtigungsgruppe.

    • Um neue Berechtigungen einzufügen, wählen Sie das Kontextmenü Neu und aktivieren Sie die zugehörigen Kontrollkästchen. Folgende Berechtigungen können Sie vergeben.

      • Sichtbar: Die Spalte wird angezeigt.

      • Bearbeitbar: Die Werte der Spalte können geändert werden.

      • Einfügbar: Der Wert der Spalte kann beim Einfügen eines neuen Datensatzes bearbeitet werden. Nach dem Speichern des Datensatzes ist die Spalte nicht mehr bearbeitbar.

    • Um eine Berechtigung zu entziehen, deaktivieren Sie das zugehörige Kontrollkästchen.

    • Um alle Berechtigungen auf eine Spalte zu entziehen, verwenden Sie das Kontextmenü Löschen.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Tabellenberechtigungen und Spaltenberechtigungen kopieren

Um die Berechtigungen einer Berechtigungsgruppe schnell von einer Tabelle auf andere Tabellen zu übernehmen, können Sie die Tabellenberechtigungen und Spaltenberechtigungen kopieren. Dafür werden im Berechtigungseditor zwei Methoden angeboten:

  • Kopieren und Einfügen: Mit der Methode werden die Berechtigungen der Quelltabelle (Quellspalte) einer Berechtigungsgruppe kopiert. Es werden die Berechtigungen der Berechtigungsgruppe kopiert, die Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe gewählt haben.

    Es werden alle kopierten Berechtigungen für die Zieltabelle (Zielspalte) eingefügt. Bereits vorhandene Berechtigungen für die Zieltabelle (Zielspalte) bleiben bestehen.

  • Alle Berechtigungen kopieren und Alle Berechtigungen einfügen: Mit der Methode werden die Berechtigungen der Quelltabelle (Quellspalte) kopiert. Die Vorauswahl der Berechtigungsgruppe im Berechtigungseditor spielt keine Rolle. Es werden die Berechtigungen aller Berechtigungsgruppen der Quelltabelle (Quellspalte) übernommen.

    Es werden alle kopierten Berechtigungen für die Zieltabelle (Zielspalte) eingefügt. Vorhandene Berechtigungen der Zieltabelle (Zielspalte), die nicht für die Quelltabelle (Quellspalte) existieren, werden für die Zieltabelle (Zielspalte) entfernt.

Um die Berechtigungen einer Berechtigungsgruppe zu kopieren

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen vergeben möchten.

  4. Um die Tabellenberechtigungen zu übernehmen.

    1. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle, von der Sie die Berechtigungen übernehmen möchten.

    2. Kopieren Sie die Berechtigungen über das Kontextmenü Kopieren in den Zwischenspeicher.

    3. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle, für die Sie die Berechtigungen übernehmen möchten.

    4. Fügen Sie die Berechtigungen über das Kontextmenü Einfügen ein.

    5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Tabellen.

  5. Um die Spaltenberechtigungen zu übernehmen

    1. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte, von der Sie die Berechtigungen übernehmen möchten.

    2. Kopieren Sie die Berechtigungen über das Kontextmenü Kopieren.

    3. Wählen Sie im oberen Bereich der Berechtigungseditors die Tabelle und wählen Sie die Spalte, für die Sie die Berechtigungen übernehmen möchten.

    4. Fügen Sie die Berechtigungen über das Kontextmenü Einfügen ein.

    5. Wiederholen bei Bedarf Sie Schritt c) und d) für weitere Spalten.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Berechtigungen für Systembenutzer simulieren

Über die Simulation der Berechtigungen im Berechtigungseditor sehen Sie für einen Systembenutzer, welche Berechtigungen er aufgrund seiner Berechtigungsgruppen besitzt. Sie können festlegen, welche Berechtigungsgruppen eines Systembenutzers in die Simulation aufzunehmen sind. Als Ergebnis wird angezeigt, welche der ausgewählten Berechtigungsgruppen, welche Tabellenberechtigungen und Spaltenberechtigungen besitzt. Zusätzlich werden die effektiv wirksamen Berechtigungen für den Systembenutzer dargestellt.

Hinweis: Der Simulationsmodus ist so lange aktiv bis Sie ihn beenden. Im Simulationsmodus können Sie die Berechtigungen einer Berechtigungsgruppe bearbeiten und die Simulationsdaten aktualisieren.

Um eine Simulation auszuführen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Starten Sie über das Menü Simulation > Simulation starten den Simulationsassistenten.

  4. Auf der Startseite des Assistenten klicken Sie Weiter.

  5. Auf der Seite Simulationsbasis wählen legen Sie folgende Einstellungen fest.

    • Benutzer: Wählen Sie den Systembenutzer, für den die Berechtigungen simuliert werden.

    • direkte Gruppen: Über diese Schaltfläche wählen Sie alle Berechtigungsgruppen, die dem Systembenutzer direkt zugewiesen sind.

    • alle Gruppen: Über diese Schaltfläche wählen Sie alle Berechtigungsgruppen, die dem Systembenutzer direkt zugewiesen sind sowie alle Berechtigungsgruppen, die der Systembenutzer indirekt erbt.

    • Gruppen: Wählen Sie einzelne Berechtigungsgruppen direkt aus. Über Umschalt + Auswahl können Sie mehrere Berechtigungsgruppen auswählen.

  6. Auf der Seite Simulationskonfiguration legen Sie fest, für welche Tabellen die Berechtigungen simuliert werden.

    • Im Bereich Ausgewählte Tabellen sind alle Tabellen des One Identity Manager Schemas ausgewählt. Schränken Sie die Auswahl bei Bedarf auf einzelne Tabellen ein. Klicken Sie Keine um die Auswahl aufzuheben. Wählen Sie mit Umschalt + Auswahl einzelne Tabellen aus.

    • Über die Auswahlliste Kontexttabelle können Sie eine Tabelle festlegen, aus deren Sicht sich implizite Berechtigungen auf die Anzeigewerte der Fremdschlüsselspalten ergeben.

      Beispiel:

      Für die Tabelle Person wurden Sichtbarkeitsberechtigungen auf die Spalte UID_Org vergeben. Damit werden implizit die Sichtbarkeitsberechtigungen für Spalten der Tabelle Org vergeben, die als Anzeigemuster verwendet werden, beispielsweise Org.Ident_Org.

      Wählen Sie für die Simulation dieses Beispiels unter Kontexttabelle die Tabelle Person und unter Ausgewählte Tabellen die Tabelle Org.

  7. Auf der Seite Simulation wird der Verarbeitungsfortschritt der Simulation angezeigt. Der Simulationsvorgang kann einige Zeit in Anspruch nehmen.

  8. Um den Assistenten zu beenden, klicken Sie auf der letzten Seite Fertig.

    Nach Abschluss des Simulationsassistenten werden im oberen Bereich des Berechtigungseditors im Bereich Simulation die effektiven Tabellenberechtigungen und Spaltenberechtigungen des Systembenutzers angezeigt.

  9. Um zu ermitteln, aus welchen Berechtigungsgruppen des Systembenutzers, welche Tabellenberechtigung oder welche Spaltenberechtigung resultiert, wählen Sie die Tabelle oder Spalte im oberen Bereich des Berechtigungseditors.

    Im unteren Bereich des Berechtigungseditors werden in der Ansicht Simulation der Berechtigungen die Berechtigungen und Berechtigungsgruppen angezeigt.

  10. Um den Simulationsmodus zu beenden, wählen Sie das Menü Simulation > Simulation beenden.

    Die Simulationsdaten werden gelöscht und die Ansicht Simulation der Berechtigungen wird geschlossen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating