Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Inhaltsnavigation

Verwalten einer SAP R/3-Umgebung

Architekturüberblick One Identity Manager Benutzer für die Verwaltung einer SAP R/3-Umgebung

Einrichten der Synchronisation mit einer SAP R/3-Umgebung

Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface

Deinstallieren von BAPI-Transporten

Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV

Tochtersystem von der Synchronisation ausschließen

Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration

Synchronisation in die SAP R/3-Umgebung konfigurieren Synchronisation verschiedener Mandanten konfigurieren Einstellungen der Systemverbindung zum SAP Mandanten ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten

Schema aktualisieren Weitere Schematypen anlegen Schemaerweiterungsdatei erstellen

Tabellen definieren Funktionen definieren Schematypen definieren

Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren

Basisdaten für die Verwaltung einer SAP R/3-Umgebung

Einrichten von Kontendefinitionen

Erstellen einer Kontendefinition

Stammdaten einer Kontendefinition

Erstellen der Automatisierungsgrade

Stammdaten eines Automatisierungsgrades

Erstellen einer Abbildungsvorschrift für IT Betriebsdaten Erfassen der IT Betriebsdaten Ändern der IT Betriebsdaten Zuweisen der Kontendefinition an Personen

Kontendefinition an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinition an Geschäftsrollen zuweisen Kontendefinition an alle Personen zuweisen Kontendefinition direkt an Personen zuweisen Kontendefinition an Systemrollen zuweisen Kontendefinition in den IT Shop aufnehmen

Zuweisen der Kontendefinition an ein Zielsystem Löschen einer Kontendefinition

Bearbeiten eines Servers

Stammdaten eines Jobservers Festlegen der Serverfunktionen

Zielsystemverantwortliche

Basisdaten zur Benutzerverwaltung

Benutzerkontentypen Typen für externe Kennungen SAP Parameter

Stammdaten für SAP Parameter anzeigen Allgemeine Stammdaten für SAP Parameter SAP Parameter an Abteilungen, Kostenstellen und Standorte zuweisen SAP Parameter an Geschäftsrollen zuweisen Parameterwerte für indirekte SAP Parameterzuweisungen bearbeiten Vererbung von Parameterwerten an SAP Benutzerkonten

Drucker Kostenstellen Startmenüs Firmen Anmeldesprachen Sicherheitsrichtlinien Kommunikationsarten Lizenzen Lizenzerweiterungen Kennwortrichtlinien für SAP Benutzerkonten

Vordefinierte Kennwortrichtlinien Anwenden einer Kennwortrichtlinie Bearbeiten von Kennwortrichtlinien

Allgemeine Stammdaten einer Kennwortrichtlinie Richtlinieneinstellungen Zeichenklassen für Kennwörter

Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter Prüfen eines Kennwortes Generieren eines Kennwortes testen

Initiales Kennwort für neue SAP Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

SAP Systeme SAP Mandanten

Allgemeine Stammdaten eines SAP Mandanten Festlegen der Kategorien für die Vererbung von SAP Gruppen, SAP Rollen und SAP Profilen Synchronisationsprojekt bearbeiten

SAP Benutzerkonten

Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Zentrale Benutzerverwaltung im One Identity Manager Erfassen der Stammdaten für SAP Benutzerkonten

Allgemeine Stammdaten eines SAP Benutzerkontos Arbeitsplatzdaten eines SAP Benutzerkontos Logondaten eines SAP Benutzerkontos Telefonnummern Faxnummern E-Mail-Adressen Festwerte eines SAP Benutzerkontos Vermessungsdaten SNC Daten eines SAP Benutzerkontos

SAP Parameter direkt zuweisen Zusätzliche Aufgaben zur Verwaltung von SAP Benutzerkonten

Überblick über das Benutzerkonto Ändern des Automatisierungsgrades an einem SAP Benutzerkonto SAP Gruppen und SAP Profile direkt an ein SAP Benutzerkonto zuweisen SAP Rollen direkt an ein SAP Benutzerkonto zuweisen Strukturelle Profile zuweisen Zugriff auf Mandaten einer Zentralen Benutzerverwaltung gewähren SAP Lizenzen zuordnen SAP Benutzerkonto sperren und entsperren Zusatzeigenschaften zuweisen SAP Benutzerkonten umbenennen

Automatische Zuordnung von Personen zu SAP Benutzerkonten

Bearbeiten der Suchkriterien für die automatische Personenzuordnung

Automatisches Erzeugen von Abteilungen anhand von SAP Benutzerkonteninformationen Sperren von SAP Benutzerkonten Löschen und Wiederherstellen von SAP Benutzerkonten Erfassen von externen Benutzerkennungen für ein SAP Benutzerkonto

SAP Gruppen, SAP Rollen und SAP Profile

Bearbeiten der Stammdaten für SAP Gruppen, SAP Rollen und SAP Profile

Allgemeine Stammdaten von SAP Gruppen Allgemeine Stammdaten von SAP Rollen Allgemeine Stammdaten von SAP Profilen

SAP Gruppen, SAP Rollen und SAP Profile an SAP Benutzerkonten zuweisen

SAP Gruppen, SAP Rollen und SAP Profile an Organisationen zuweisen SAP Gruppen, SAP Rollen und SAP Profile an Geschäftsrollen zuweisen SAP Benutzerkonten direkt an SAP Gruppen und SAP Profile zuweisen SAP Benutzerkonten direkt an SAP Rollen zuweisen SAP Gruppen, SAP Rollen und SAP Profile in Systemrollen aufnehmen SAP Gruppen, SAP Rollen und SAP Profile in den IT Shop aufnehmen Zuordnung und Vererbung von SAP Profilen und SAP Rollen an SAP Benutzerkonten Zuweisung von Einzelrollen konfigurieren Vererbung von SAP Profilen und SAP Rollen in einer Zentralen Benutzerverwaltung

Zusätzliche Aufgaben zur Verwaltung der SAP Gruppen, SAP Rollen und SAP Profile

Überblick über die SAP Gruppen, SAP Rollen, SAP Profile Wirksamkeit von SAP Gruppen, SAP Rollen und SAP Profilen Vererbung von SAP Gruppen, SAP Rollen und SAP Profilen anhand von Kategorien Zusatzeigenschaften an SAP Gruppen, SAP Rollen und SAP Profile zuweisen SAP Berechtigungen anzeigen

Gültigkeitszeitraum von Rollenzuweisungen

Gültigkeitszeitraum direkter Rollenzuweisungen Gültigkeitszeitraum indirekter Rollenzuweisungen konfigurieren Gültigkeitszeitraum indirekter Rollenzuweisungen ermitteln

Allgemeine Stammdaten eines SAP Produkts SAP Produkte an Personen zuweisen

SAP Produkte an Organisationen zuweisen SAP Produkte an Geschäftsrollen zuweisen SAP Produkte direkt an Personen zuweisen SAP Produkte in Systemrollen aufnehmen SAP Produkte in den IT Shop aufnehmen

Zusätzliche Aufgaben zur Verwaltung von SAP Produkten

Überblick über das SAP Produkt SAP Gruppen, SAP Rollen und SAP Profile an ein SAP Produkt zuweisen Kontendefinitionen an ein SAP Produkt zuweisen Abonnierbare Berichte an ein SAP Produkt zuweisen Zusatzeigenschaften an ein SAP Produkt zuweisen Widersprechende Systemrollen bearbeiten

Bereitstellen der Daten für die Systemvermessung

Abbildung der Vermessungsdaten Lizenzen an den SAP Benutzerkonten eintragen Lizenzen über SAP Rollen und SAP Profile ermitteln

Ermitteln der Wertigkeit eines SAP Benutzerkontos Übertragen der berechneten Lizenzen Lizenzberechnung deaktivieren

Berichte über SAP Objekte

Übersicht aller Zuweisungen

Auflösen einer Zentralen Benutzerverwaltung

Tochtersysteme herauslösen Zentralsystem konvertieren Erfolgreiche Konvertierung prüfen

Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung

Tabellenzugriffe können nicht korrekt ausgeführt werden

Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung

Projektvorlage für Mandanten ohne ZBV Projektvorlage für das Zentralsystem einer ZBV Projektvorlage für untergeordnete ZBV-Systeme

Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Zuweisung von Einzelrollen konfigurieren

In der Tabelle SAPUserInSAPRole werden nur direkt zugewiesene Einzel- und Sammelrollen abgebildet. Die Zuordnungen von Einzelrollen an Sammelrollen sind in der Tabelle SAPCollectionRPG abgebildet. Über beide Tabellen zusammen kann ermittelt werden, welche Einzelrollen einem Benutzerkonto indirekt zugewiesen sind.

Für die Vererbung von Einzelrollen an Benutzerkonten gilt standardmäßig: Ist einem Benutzerkonto eine Einzelrolle zugewiesen und ist diese Einzelrolle Bestandteil einer Sammelrolle, die dem Benutzerkonto ebenfalls zugewiesen ist, dann wird die Zuweisung der Einzelrolle zusätzlich in der Tabelle SAPUserInSAPRole abgebildet, wenn der Gültigkeitszeitraum der zugewiesenen Einzel- und Sammelrolle nicht identisch ist.

Um Mitgliedschaften in Einzelrollen nicht in der Tabelle SAPUserInSAPRole abzubilden, wenn die Einzelrollen Bestandteil von zugewiesenen Sammelrollen sind

Deaktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | KeepRedundantProfiles.

Die Tabelle enthält nur die Mitgliedschaft in der Sammelrolle.

Wirkung des Konfigurationsparameters KeepRedundantProfiles

Einem Benutzerkonto ist eine Einzelrolle zugewiesen sowie eine Sammelrolle, welche diese Einzelrolle enthält.

Der Konfigurationsparameter ist aktiviert. Beide Rollenzuweisungen haben einen unterschiedlichen Gültigkeitszeitraum.

Die Tabelle SAPUserInSAPRole enthält sowohl die Zuweisung der Sammelrolle als auch die Zuweisung der Einzelrolle.
Der Konfigurationsparameter ist aktiviert. Beide Rollenzuweisungen haben den gleichen Gültigkeitszeitraum.

Die Tabelle SAPUserInSAPRole enthält nur die Zuweisung der Sammelrolle.
Der Konfigurationsparameter ist deaktiviert.

Die Tabelle SAPUserInSAPRole enthält nur die Zuweisung der Sammelrolle. Das gilt unabhängig vom Gültigkeitszeitraum beider Rollenzuweisungen.

Verwandte Themen

Zuordnung und Vererbung von SAP Profilen und SAP Rollen an SAP Benutzerkonten

Vererbung von SAP Profilen und SAP Rollen in einer Zentralen Benutzerverwaltung

Werden Benutzerkonten über die Zentrale Benutzerverwaltung administriert, können SAP Rollen und Profile nur dann an Benutzerkonten vererbt werden, wenn die Benutzerkonten eine Zugriffsberechtigung für die Mandaten haben, zu denen die Rollen und Profile gehören. Standardmäßig werden die Rollen und Profile nur dann an die Benutzerkonten vererbt, wenn der Zugriff auf die Mandanten explizit gewährt wurde. Andernfalls werden die Rollen und Profile nicht vererbt.

Den Benutzerkonten kann der fehlende Zugriff auf einen Mandanten automatisch gewährt werden, sobald eine Rolle oder ein Profil aus diesem Mandanten vererbt wird.

Um Benutzerkonten fehlende Zugriffsberechtigungen automatisch zu gewähren

Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | AutoFillSAPUserMandant.

Bei der Vererbungsberechnung wird die fehlende Zugriffsberechtigung erteilt (Eintrag in der Tabelle SAPUserMandant) und die Rollen und Profile werden an die Benutzerkonten zugewiesen.

VORSICHT: Da die Vererbung ein automatisierter Prozess ist, können Benutzerkonten somit die Zugriffsberechtigung für Mandanten erhalten, ohne dass die Zielsystemverantwortlichen davon erfahren.

Verwandte Themen

Zusätzliche Aufgaben zur Verwaltung der SAP Gruppen, SAP Rollen und SAP Profile

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Überblick über die SAP Gruppen, SAP Rollen, SAP Profile

Wirksamkeit von SAP Gruppen, SAP Rollen und SAP Profilen

Vererbung von SAP Gruppen, SAP Rollen und SAP Profilen anhand von Kategorien

Zusatzeigenschaften an SAP Gruppen, SAP Rollen und SAP Profile zuweisen

SAP Berechtigungen anzeigen

Überblick über die SAP Gruppen, SAP Rollen, SAP Profile

Um einen Überblick über eine Gruppe zu erhalten

Wählen Sie die Kategorie SAP R/3 | Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Überblick über die SAP Gruppe.

Um einen Überblick über ein Profil zu erhalten

Wählen Sie die Kategorie SAP R/3 | Profile.
Wählen Sie in der Ergebnisliste das Profil.
Wählen Sie die Aufgabe Überblick über das SAP Profil.

Um einen Überblick über eine Rolle zu erhalten

Wählen Sie die Kategorie SAP R/3 | Rollen.
Wählen Sie in der Ergebnisliste die Rolle.
Wählen Sie die Aufgabe Überblick über die SAP Rolle.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2025 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie-Einstellungen ändern