立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Berechtigungen für Systembenutzer simulieren

Über die Simulation der Berechtigungen im Berechtigungseditor sehen Sie für einen Systembenutzer, welche Berechtigungen er aufgrund seiner Berechtigungsgruppen besitzt. Sie können festlegen, welche Berechtigungsgruppen eines Systembenutzers in die Simulation aufzunehmen sind. Als Ergebnis wird angezeigt, welche der ausgewählten Berechtigungsgruppen, welche Tabellenberechtigungen und Spaltenberechtigungen besitzt. Zusätzlich werden die effektiv wirksamen Berechtigungen für den Systembenutzer dargestellt.

Hinweis: Der Simulationsmodus ist so lange aktiv bis Sie ihn beenden. Im Simulationsmodus können Sie die Berechtigungen einer Berechtigungsgruppe bearbeiten und die Simulationsdaten aktualisieren.

Um eine Simulation auszuführen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Starten Sie über das Menü Simulation > Simulation starten den Simulationsassistenten.

  4. Auf der Startseite des Assistenten klicken Sie Weiter.

  5. Auf der Seite Simulationsbasis wählen legen Sie folgende Einstellungen fest.

    • Benutzer: Wählen Sie den Systembenutzer, für den die Berechtigungen simuliert werden.

    • direkte Gruppen: Über diese Schaltfläche wählen Sie alle Berechtigungsgruppen, die dem Systembenutzer direkt zugewiesen sind.

    • alle Gruppen: Über diese Schaltfläche wählen Sie alle Berechtigungsgruppen, die dem Systembenutzer direkt zugewiesen sind sowie alle Berechtigungsgruppen, die der Systembenutzer indirekt erbt.

    • Gruppen: Wählen Sie einzelne Berechtigungsgruppen direkt aus. Über Umschalt + Auswahl können Sie mehrere Berechtigungsgruppen auswählen.

  6. Auf der Seite Simulationskonfiguration legen Sie fest, für welche Tabellen die Berechtigungen simuliert werden.

    • Im Bereich Ausgewählte Tabellen sind alle Tabellen des One Identity Manager Schemas ausgewählt. Schränken Sie die Auswahl bei Bedarf auf einzelne Tabellen ein. Klicken Sie Keine um die Auswahl aufzuheben. Wählen Sie mit Umschalt + Auswahl einzelne Tabellen aus.

    • Über die Auswahlliste Kontexttabelle können Sie eine Tabelle festlegen, aus deren Sicht sich implizite Berechtigungen auf die Anzeigewerte der Fremdschlüsselspalten ergeben.

      Beispiel:

      Für die Tabelle Person wurden Sichtbarkeitsberechtigungen auf die Spalte UID_Org vergeben. Damit werden implizit die Sichtbarkeitsberechtigungen für Spalten der Tabelle Org vergeben, die als Anzeigemuster verwendet werden, beispielsweise Org.Ident_Org.

      Wählen Sie für die Simulation dieses Beispiels unter Kontexttabelle die Tabelle Person und unter Ausgewählte Tabellen die Tabelle Org.

  7. Auf der Seite Simulation wird der Verarbeitungsfortschritt der Simulation angezeigt. Der Simulationsvorgang kann einige Zeit in Anspruch nehmen.

  8. Um den Assistenten zu beenden, klicken Sie auf der letzten Seite Fertig.

    Nach Abschluss des Simulationsassistenten werden im oberen Bereich des Berechtigungseditors im Bereich Simulation die effektiven Tabellenberechtigungen und Spaltenberechtigungen des Systembenutzers angezeigt.

  9. Um zu ermitteln, aus welchen Berechtigungsgruppen des Systembenutzers, welche Tabellenberechtigung oder welche Spaltenberechtigung resultiert, wählen Sie die Tabelle oder Spalte im oberen Bereich des Berechtigungseditors.

    Im unteren Bereich des Berechtigungseditors werden in der Ansicht Simulation der Berechtigungen die Berechtigungen und Berechtigungsgruppen angezeigt.

  10. Um den Simulationsmodus zu beenden, wählen Sie das Menü Simulation > Simulation beenden.

    Die Simulationsdaten werden gelöscht und die Ansicht Simulation der Berechtigungen wird geschlossen.

Berechtigungen für Objekte anzeigen

HINWEIS: Der Manager muss zur Anzeige der Eigenschaften eines Objektes im Expertenmodus laufen.

In den One Identity Manager-Werkzeugen können Sie die Eigenschaften und Berechtigungen für Objekte anzeigen.

Um Berechtigungen eines Objektes anzuzeigen

  1. Wählen Sie das Objekt und öffnen Sie das Kontextmenü Eigenschaften.

  2. Wählen Sie den Tabreiter Berechtigungen.

    Auf dem Tabreiter Berechtigungen sehen Sie aufgrund welcher Berechtigungsgruppen welche Berechtigungen auf ein Objekt gelten. Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle. Darunter sind die Berechtigungen auf das konkrete Objekt aufgelistet. Die weiteren Einträge zeigen die Spaltenberechtigungen an.

    TIPP: Doppelklicken Sie auf den Tabelleneintrag, den Objekteintrag oder einen Spalteneintrag, um die Berechtigungsgruppen anzuzeigen, aus denen die Berechtigungen ermittelt wurden.

    Tabelle 26: Verwendete Symbole für Berechtigungen
    Symbol Bedeutung

    Berechtigung vorhanden.

    Berechtigung wurde durch die Objektschicht entzogen.

    Berechtigung über Bedingung eingeschränkt.

Berechtigungen der angemeldeten Benutzer anzeigen

Um Informationen zum angemeldeten Benutzer zu erhalten

  • Um weitere Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol .

Tabelle 27: Erweiterte Informationen zum angemeldeten Benutzer
Eigenschaft Bedeutung

Systembenutzer

Bezeichnung des verwendeten Systembenutzers.

Authentifiziert durch

Bezeichnung des Authentifizierungsmoduls, das zur Anmeldung verwendet wird.

UID der Identität (UserUID)

Eindeutige Kennung der Identität des angemeldeten Benutzers, falls ein identitätenbasiertes Authentifizierungsmodul zur Anmeldung benutzt wird.

SQL Berechtigungsebene

Berechtigungsebene der verwendeten Datenbankserver-Anmeldung.

Nur Leseberechtigungen

Der verwendete Systembenutzer besitzt nur Berechtigungen zum Lesen. Datenänderungen sind nicht möglich.

Dynamischer Benutzer

Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer. Dynamische Systembenutzer werden eingesetzt, wenn zur Anmeldung ein rollenbasiertes Authentifizierungsmodul benutzt wird.

Administrativer Benutzer

Der angemeldete Benutzer verwendet einen administrativen Systembenutzer.

Bemerkungen

Nähere Beschreibung zum verwendeten Systembenutzer.

Berechtigungsgruppen

Berechtigungsgruppen, die dem Systembenutzer zugewiesen sind. Abhängig von den Berechtigungsgruppen erhält der Benutzer die Benutzeroberfläche und die Berechtigungen auf die Objekte.

Programmfunktionen

Programmfunktionen, die dem Systembenutzer zugewiesen sind. Abhängig von den Programmfunktionen werden Menüeinträge und Funktionen zur Verfügung gestellt.

Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen

Wenn Sie eine rollenbasierte Berechtigungsgruppe an eine Anwendung zuweisen, dann gelten die Berechtigungen der Berechtigungsgruppe nur für diese Anwendung. Meldet sich ein Benutzer an der Anwendung an, erhält er die Berechtigungen der Berechtigungsgruppe zusätzlich zu seinen anderen Berechtigungen.

Um eine rollenbasierte Berechtigungsgruppe an eine Anwendung zuzuweisen

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Berechtigungsgruppen > Rollenbasierte Berechtigungsgruppen.

  2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogGroupInProductLimited.

  3. Wählen Sie im Listeneditor die Berechtigungsgruppe.

  4. Weisen Sie in der Bearbeitungsansicht Anwendung die Anwendung zu.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Ausführliche Informationen zu Anwendungen im One Identity Manager finden Sie im One Identity Manager Konfigurationshandbuch.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级