Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Basisdaten für SAP Funktionen Ermitteln unzulässiger Berechtigungen Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Arbeitskopien aktivieren

SAP Berechtigungen werden nur anhand aktivierter SAP Funktionen überprüft. Mit der Aktivierung der Arbeitskopie werden Änderungen auf die Funktionsdefinition übertragen. Zu einer neuen Arbeitskopie wird eine aktive Funktionsdefinition angelegt.

Um Änderungen an einer Arbeitskopie in eine Funktionsdefinition zu übernehmen

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Arbeitskopie aktivieren.
  4. Bestätigen Sie die Sicherheitsabfrage mit OK.
Verwandte Themen

Funktionsdefinitionen exportieren

Um SAP Funktionen beispielsweise aus einer Entwicklungsumgebung in eine Produktivdatenbank zu übernehmen, können die Funktionsdefinitionen in CSV-Dateien exportiert werden. Diese CSV-Dateien können in andere Datenbanken importiert werden.

Um eine Funktionsdefinition in eine CSV-Datei zu exportieren

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Exportieren.
  5. Legen Sie den Dateinamen und Speicherort für die CSV-Datei fest.
  6. Klicken Sie Speichern.

Folgende Eigenschaften werden exportiert:

Tabelle 14: Exportierte Stammdaten einer Funktionsdefinition

Eigenschaft

Datenfeld in der CSV-Datei

Name der Funktionsdefinition

Function

zugeordnete Funktionskategorie

Process

Beschreibung

Function Description

Auswirkung

Risk Level

Berechtigungsvorschlagswert

TransactionType

Transaktionscode

Transaction

TADIR-Programm-ID

AUTHPGMID

TADIR-Objekttyp

AUTHOBJTYP

TADIR-Objektname

AUTHOBJNAM

Typ des externen Services

SRV_TYPE

Name des externen Services

SRV_NAME

RFC-Objekttyp

RFC_TYPE

RFC-Objektname

RFC_NAME

Hashwert

SAPHashValue

Berechtigungsobjekte

Object

Berechtigungsfelder

Field

Beschreibung der Berechtigungsfelder

Field Description

Wert/Untere Bereichsgrenze

Value From

Obere Bereichsgrenze

Value To

Zu jedem Datensatz wird in der CSV-Datei eine zusätzliche Information zum Importstatus (State) geführt. Der Importstatus wird beim Export standardmäßig auf 1 gesetzt. Diese Information wird beim Import von Funktionsdefinitionen ausgewertet.

Verwandte Themen

Arbeitskopien exportieren

Um SAP Funktionen beispielsweise aus einer Entwicklungsumgebung in eine Produktivdatenbank zu übernehmen, können die Funktionsdefinitionen in CSV-Dateien exportiert werden. Diese CSV-Dateien können in andere Datenbanken importiert werden.

Um die Funktionsdefinition einer Arbeitskopie in eine CSV-Datei zu exportieren

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Exportieren.
  5. Legen Sie den Dateinamen und Speicherort für die CSV-Datei fest.
  6. Klicken Sie Speichern.

Folgende Eigenschaften werden exportiert:

Tabelle 15: Exportierte Stammdaten einer Funktionsdefinition

Eigenschaft

Datenfeld in der CSV-Datei

Name der Funktionsdefinition

Function

zugeordnete Funktionskategorie

Process

Beschreibung

Function Description

Auswirkung

Risk Level

Berechtigungsvorschlagswert

TransactionType

Transaktionscode

Transaction

TADIR-Programm-ID

AUTHPGMID

TADIR-Objekttyp

AUTHOBJTYP

TADIR-Objektname

AUTHOBJNAM

Typ des externen Services

SRV_TYPE

Name des externen Services

SRV_NAME

RFC-Objekttyp

RFC_TYPE

RFC-Objektname

RFC_NAME

Hashwert

SAPHashValue

Berechtigungsobjekte

Object

Berechtigungsfelder

Field

Beschreibung der Berechtigungsfelder

Field Description

Wert/Untere Bereichsgrenze

Value From

Obere Bereichsgrenze

Value To

Zu jedem Datensatz wird in der CSV-Datei eine zusätzliche Information zum Importstatus (State) geführt. Der Importstatus wird beim Export standardmäßig auf 1 gesetzt. Diese Information wird beim Import von Funktionsdefinitionen ausgewertet.

Verwandte Themen

Risikomindernde Maßnahmen an SAP Funktionen zuweisen

An SAP Funktionen können risikomindernde Maßnahmen hinterlegt werden. Durch diese sollen die Auswirkungen gesenkt werden, die für ein Unternehmen entstehen, wenn SAP Benutzerkonten die SAP Funktion treffen. Dabei legen Sie fest, wie mit SAP Benutzerkonten oder SAP Gruppen verfahren werden soll, die die SAP Funktion treffen. So kann beispielsweise die Änderung der Benutzerzuordnung zu einer SAP Rolle im SAP System eine geeignete risikomindernde Maßnahme für eine SAP Funktion darstellen.

Risikomindernde Maßnahmen können auch als Kontrollmaßnahmen für Complianceregeln erstellt werden. In Complianceregeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden SAP Funktionen zugewiesen sind.

Voraussetzungen:

  • Der aktiven Complianceregel sind ein Unternehmensbereich und eine Abteilung zugewiesen.
  • Den zu prüfenden SAP Funktionen sind derselbe Unternehmensbereich und den zugehörigen Variablensets dieselbe Abteilung zugewiesen.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex.
Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen