Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Basisdaten für SAP Funktionen Ermitteln unzulässiger Berechtigungen Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Berechtigungsdefinitionen im Berechtigungseditor erstellen

Über den Berechtigungseditor erstellen Sie die Berechtigungsdefinition der SAP Funktion. Dafür stellen Sie die SAP Applikationen und Berechtigungsobjekte zusammen, die durch die SAP Funktion abgedeckt werden sollen.

Um die Berechtigungsdefinition zusammenzustellen

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Berechtigungseditor.
  4. Wählen Sie eine der folgenden Aufgaben.
    • 1. Hinzufügen durch Menüvorlage

      Wählen Sie, aus welchem Menü Sie die Menüeinträge auswählen möchten und das SAP System, dessen Menübaum angezeigt werden soll. Wählen Sie anschließend aus dem Menübaum einen Menüeintrag aus. Als zusätzliche Information werden im Menübaum die mit einem Menüeintrag verknüpften Transaktionscodes in Klammern angezeigt.

      Es werden alle Transaktionen und deren zugeordnete Berechtigungsobjekte geladen, die über den ausgewählten Menüeintrag oder seine untergeordneten Menüeinträge aufgerufen werden können.

    • 2. Hinzufügen durch SAP Applikation

      Wählen Sie den Typ der SAP Applikation und die SAP Applikation, deren Berechtigungsobjekte in den Berechtigungseditor geladen werden sollen. Es werden alle Berechtigungsobjekte eingefügt, die mit der ausgewählten SAP Applikation verknüpft sind. Sie können einen Filter definieren, um die Liste der zur Verfügung stehenden SAP Applikationen einzuschränken.

    • 3. Hinzufügen durch vorhandene Funktionsdefinition

      Wählen Sie eine vorhandene Funktionsdefinition aus, deren Berechtigungsdefinition in den Berechtigungseditor geladen werden soll.

      Es werden nur die aktivierten Funktionsdefinitionen zur Auswahl angeboten.

  5. Legen Sie die Details für die einzelnen Funktionselemente im Berechtigungseditor fest.

  6. Speichern Sie die Änderungen.

Die Funktionsweise des Berechtigungseditors ist an den Berechtigungseditor der SAP GUI angelehnt. Die einzelnen Spalten im Berechtigungseditor haben folgende Bedeutung.

Tabelle 11: Eigenschaften einer Berechtigungsdefinition

Eigenschaft

Beschreibung

Funktionsdefinition / SAP Applikation / Berechtigung / Funktionselement

Hierarchie der Funktionsdefinition. Es werden die SAP Applikationen , ihre zugehörigen Berechtigungsobjekte und Funktionselemente in einer Baumstruktur abgebildet.

Bearbeitungsstatus

Bearbeitungsstatus der Objekte der Baumstruktur.

: Für das Funktionselement ist kein Wert festgelegt.

: Für das Funktionselement ist ein Wert festgelegt.

Hinzufügen

Klicken Sie +, um weitere Objekte der Berechtigungsdefinition hinzuzufügen. Es wird ein untergeordnetes Objekt hinzugefügt.

Klicken Sie C, um das Funktionselement zu duplizieren.

Entfernen

Klicken Sie -, um Objekte aus der Berechtigungsdefinition zu entfernen.

Beschreibung

Beschreibung des Objekts.

Beliebig

Klicken Sie *, um den Wert eines Funktionselements auf * (beliebiger Wert) festzulegen.

Wert / Untere Bereichsgrenze

Zulässige Werte für das Funktionselement. Beispielsweise können Sie die SAP Berechtigungen auf konkrete SAP Gruppen einschränken. Wenn Sie einen Wertebereich festlegen, geben Sie hier den unteren Grenzwert an.

Werte können als Variablen eingefügt werden. Es können auch Systemvariablen genutzt werden.

In den Werten können Platzhalter genutzt werden. Weitere Informationen finden Sie unter Syntaxbeispiele für Werte.

Anzeigewert / Untere Bereichsgrenze

Anzeigename für den Wert des Funktionselements, beispielsweise wenn ein Hashwert angegeben ist.

Obere Bereichsgrenze

Oberer Grenzwert für den Wertebereich eines Funktionselements. Werte können als Variablen eingefügt werden.

Tabelle 12: Syntaxbeispiele für Werte

Syntax (Beispiel)

SAP Berechtigung wird geprüft auf

Beispiele für Feldwerte im SAP System

*

beliebige Werte

ab

1234

beliebige Zeichenkette (ab)

exakt den angegebenen Wert

ab

[*]

den Wert *

*

Zeichenkette[*] (ab[*])

Werte, die mit der angegebenen Zeichenkette beginnen und mit * enden

ab*

Zeichenkette* (ab*)

Werte, die mit der angegebenen Zeichenkette beginnen und mit einer beliebigen Zeichenkette enden

ab*

abcd

Komma-getrennte Liste (ab, 1234, c*)

einen der in der Liste enthaltenen Werte

Kommagetrennte Listen können nur an ACTVT-Elementen genutzt werden. An anderen Funktionselementen wird diese Liste wie eine Zeichenkette behandelt.

ab

1234

c*

cde

Variable ($Var$)

die in der Variable hinterlegten Werte

Systemvariable ($Var)

die in der Systemvariable hinterlegten Werte

Innerhalb einer SAP Applikation müssen alle Funktionselemente erfüllt sein, die in einer separaten Zeile definiert sind, damit die SAP Funktion getroffen wird. Soll die SAP Funktion nur getroffen werden, wenn ein SAP Profil eine von mehreren möglichen Ausprägungen ein und desselben Funktionselements besitzt, definieren Sie diese Ausprägungen als komma-getrennte Werteliste für dieses Funktionselement.

Um die Eigenschaften des ausgewählten Objekts zu bearbeiten

  • Doppelklicken Sie im Berechtigungseditor auf ein Funktionselement.

    Sie können die Beschreibung des Funktionselements sowie die untere und obere Bereichsgrenze ändern.

Tabelle 13: Eigenschaften eines Funktionselements

Eigenschaft

Beschreibung

Typ

Angabe, ob es sich bei dem ausgewählten Funktionselement um eine Aktivität oder ein Berechtigungsfeld handelt.

Bezeichnung

Bezeichnung des Funktionselements.

Untere Bereichsgrenze, Obere Bereichsgrenze

Zulässige Werte für das Funktionselement. Wenn Sie einen Wertebereich festlegen, geben Sie den unteren und oberen Grenzwert an. Werte können als Variablen eingefügt werden.

Klicken Sie , um Variablen aus den vorhandenen Variablendefinitionen auszuwählen.

Beschreibung

Detaillierte Beschreibung des Funktionselements.

Detaillierte Informationen zum Thema
Verwandte Themen

Vollständigkeit der Berechtigungsobjekte prüfen

Über diese Aufgabe prüft der One Identity Manager, ob alle Berechtigungsobjekte, die zu einer SAP Applikation gehören, in der Berechtigungsdefinition vorkommen.

Um eine Berechtigungsdefinition auf Vollständigkeit zu prüfen

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.

  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.

  3. Wählen Sie die Aufgabe Berechtigungseditor.

  4. Wählen Sie die Aufgabe Vollständigkeit der Berechtigungsobjekte prüfen.

    Fehlende Berechtigungsobjekte werden in einem separaten Fenster angezeigt.

  5. Aktivieren Sie die Option Aufnehmen an den Berechtigungsobjekten, die Sie in die Berechtigungsdefinition einfügen wollen.

  6. Wenn alle fehlenden Berechtigungsobjekte bearbeitet sind, klicken Sie OK.

    Die Berechtigungsobjekte können jetzt im Berechtigungseditor bearbeitet werden.

Verwandte Themen

Berechtigungsübersicht

In der Berechtigungsübersicht werden die Funktionselemente in einer flachen Struktur dargestellt.

Um eine Übersicht aller Funktionselemente anzuzeigen

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Funktionsdefinitionen.

  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.

  3. Wählen Sie die Aufgabe Berechtigungsübersicht.

Um eine Übersicht aller Funktionselemente anzuzeigen

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.

  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.

  3. Wählen Sie die Aufgabe Berechtigungsübersicht.

    Sie können hier alle Objekteigenschaften bearbeiten.

Verwandte Themen

Arbeitskopien erstellen

Um eine bestehende Funktionsdefinition zu ändern, benötigen Sie eine Arbeitskopie dieser Funktionsdefinition. Die Arbeitskopie kann aus der aktiven Funktionsdefinition erstellt werden. Die Daten einer bestehenden Arbeitskopie werden auf Nachfrage mit den Daten der aktiven Funktionsdefinition überschrieben.

Um eine Arbeitskopie zu erstellen

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Arbeitskopie erstellen.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen