Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

Vererbung von SAP Gruppen, SAP Rollen und SAP Profilen anhand von Kategorien

HINWEIS: Für ein leichteres Verständnis ist in diesem Abschnitt das Verhalten anhand der SAP Gruppen beschrieben. Es gilt gleichermaßen für Rollen und Profile.

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.

HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt.

Tabelle 66: Beispiele für Kategorien
Kategorieposition Kategorien für Benutzerkonten Kategorien für Gruppen
1 Standardbenutzer Standardberechtigung
2 Systembenutzer Systembenutzerberechtigung
3 Systemadministrator Systemadministratorberechtigung

Abbildung 5: Beispiel für die Vererbung über Kategorien

Um die Vererbung über Kategorien zu nutzen

  1. Definieren Sie am Mandanten die Kategorien.

    Hinweis: Wenn eine Zentrale Benutzerverwaltung eingesetzt wird, definieren Sie die Kategorien sowohl am Zentralsystem als auch an den Tochtersystemen. Damit Gruppen aus einem Tochtersystem an Benutzerkonten vererbt werden können, müssen an den Tochtersystemen die selben Kategorien definiert sein wie am Zentralsystem.

  2. Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.

  3. Weisen Sie die Kategorien den Gruppen, Rollen und Profilen über ihre Stammdaten zu.

Verwandte Themen

Zusatzeigenschaften an SAP Gruppen, SAP Rollen und SAP Profile zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für eine Gruppe festzulegen

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.

Um Zusatzeigenschaften für eine Rolle festzulegen

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.

Um Zusatzeigenschaften für ein Profil festzulegen

  1. Wählen Sie die Kategorie SAP R/3 | Profile.
  2. Wählen Sie in der Ergebnisliste das Profil.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.

SAP Berechtigungen anzeigen

Im One Identity Manager können Sie die Berechtigungen und Berechtigungsobjekte der SAP Rollen und Profile anzeigen. Dabei wird eine hierarchische Übersicht aller Einzelprofile mit den zugehörigen Berechtigungsobjekten und Berechtigungsfeldern angezeigt.

Um Berechtigungen für eine Rolle anzuzeigen

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe SAP Berechtigungen anzeigen.

Um Berechtigungen für ein Profil anzuzeigen

  1. Wählen Sie die Kategorie SAP R/3 | Profile.
  2. Wählen Sie in der Ergebnisliste das Profil.
  3. Wählen Sie die Aufgabe SAP Berechtigungen anzeigen.

Gültigkeitszeitraum von Rollenzuweisungen

Für die Zuweisung von SAP Rollen an Benutzerkonten kann ein Gültigkeitszeitraum angegeben werden. Wenn kein Gültigkeitszeitraum angegeben ist, erhalten Rollenzuweisungen standardmäßig folgende Gültigkeitsdaten:

  • Gültig von: 1900-01-01
  • Gültig bis: 9999-12-31

Diese Rollenzuweisungen sind damit unbefristet.

Die Tabelle SAPUserInSAPRole enthält alle Rollenzuweisungen, sowohl unbefristete, als auch alle befristeten.

Die Tabelle HelperSAPUserInSAPRole enthält nur die aktuell gültigen Rollenzuweisungen. Die Berechnung dieser Tabelle wird durch den Zeitplan Tägliche Neuberechnung der Zuweisungen von SAP Benutzerkonten an SAP Rollen gesteuert.

Detaillierte Informationen zum Thema
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen