Chat now with support
Chat with Support

Identity Manager 9.3 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungen für Web-API-Methoden zuweisen

API-Methoden für HTML5-Webanwendungen können Sie an Berechtigungsgruppen zuweisen. Die Benutzer der Berechtigungsgruppen haben die Berechtigung die API-Methoden auszuführen.

Um Berechtigungen für Web-API-Methoden zu vergeben

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Berechtigungsgruppen.

  2. Wählen Sie die Berechtigungsgruppe, die Sie kopieren möchten, und starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Berechtigungsgruppe bearbeiten.

  3. Wählen Sie das Menü Berechtigungsgruppen > Web-API-Methoden zuweisen.

  4. Wählen Sie die API-Methoden, für welche die Berechtigungsgruppe berechtigt werden soll und klicken Sie OK.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Ausführliche Informationen zu API-Methoden finden Sie im One Identity Manager API-Entwicklungshandbuch.

Steuern von Berechtigungen über Programmfunktionen

Programmfunktionen gehören zum Berechtigungsmodell im One Identity Manager und ermöglichen es, Funktionalitäten zu aktivieren oder zu deaktivieren. Programmfunktionen können nicht einzelnen Benutzern zugewiesen werden, sondern nur Berechtigungsgruppen. Die Menge an definierten Programmfunktionen für einen Benutzer ergibt sich dann aus seinen Berechtigungsgruppen und den darin enthaltenen Programmfunktionen.

Das Starten der One Identity Manager-Werkzeuge ist nur zulässig , wenn der Benutzer die entsprechenden Programmfunktionen besitzt. Zusätzlich sind einige Funktionen in den One Identity Manager-Werkzeugen nur verfügbar, wenn dem angemeldete Benutzer die entsprechenden Programmfunktionen zugewiesen sind. Dazu gehören beispielsweise der Datenexport aus dem Manager, der Aufruf des SQL Editors im Designer oder die Anzeige der DBQueue Prozessor Informationen in allen Programmen.

Detaillierte Informationen zum Thema

Programmfunktionen des angemeldeten Benutzers anzeigen

In den One Identity Manager-Werkzeugen können Sie die Programmfunktionen des angemeldeten Benutzers anzeigen.

Um die verfügbaren Programmfunktionen für den angemeldeten Benutzer zu ermitteln

  • Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol

    Auf dem Tabreiter Programmfunktionen werden die verfügbaren Programmfunktionen angezeigt.

Programmfunktionen an Berechtigungsgruppen zuweisen

Weisen Sie die Programmfunktionen an Berechtigungsgruppen zu. Die Benutzer dieser Berechtigungsgruppen können die Programmfunktionen verwenden.

Um eine Programmfunktion an Berechtigungsgruppen zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Programmfunktionen.

  2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupHasFeature.

  3. Wählen Sie im Listeneditor die Programmfunktion.

  4. Weisen Sie in der Bearbeitungsansicht Berechtigungsgruppe die Berechtigungsgruppen zu.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating