Allgemeine Stammdaten von SAP Rollen
Tabelle 57: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für eine Rolle bearbeiten Sie folgende Stammdaten.
Tabelle 58: Stammdaten von SAP Rollen
Anzeigename |
Name der Rolle zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung der Rolle gebildet. |
Bezeichnung |
Bezeichnung der Rolle im Zielsystem. |
Mandant |
Mandant, in dem die Rolle angelegt ist. |
Lizenz |
Lizenz der Rolle. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für Benutzerkonten benötigt und ist nach der Synchronisation einmalig zuzuordnen. |
Rollentyp |
Rollentyp zur Unterscheidung von Einzelrollen und Sammelrollen. |
Leistungsposition |
Angabe einer Leistungsposition, um die Rolle über den IT Shop zu bestellen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Rolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER | CalculateRiskIndex“ aktiviert ist. |
Kategorie |
Kategorien für die Vererbung von Rollen. Rollen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Rollen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Rolle einer oder mehreren Kategorien zu. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Rollenbeschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
IT Shop |
Angabe, ob die Rolle über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Rolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Angabe, ob die Rolle ausschließlich über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Rolle an hierarchische Rollen ist nicht zulässig. |
Detaillierte Informationen zum Thema
Allgemeine Stammdaten von SAP Profilen
Tabelle 59: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für ein Profil bearbeiten Sie folgende Stammdaten.
Tabelle 60: Stammdaten von SAP Profilen
Anzeigename |
Name des Profils zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung des Profils gebildet. |
Bezeichnung |
Bezeichnung des Profils im Zielsystem. |
Mandant |
Mandant, in dem das Profil angelegt ist. |
Lizenz |
Lizenz des Profils. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für SAP Benutzerkonten benötigt und ist nach der Synchronisation einmalig zuzuordnen. |
Profiltyp |
Profiltyp zur Unterscheidung von Einzelprofilen, Sammelprofilen und generierten Profilen. |
Leistungsposition |
Angabe einer Leistungsposition, um das Profil über den IT Shop zu bestellen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen des Profils an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER | CalculateRiskIndex“ aktiviert ist. |
Kategorie |
Kategorien für die Vererbung von Profilen. Profile können selektiv an Benutzerkonten vererbt werden. Dazu werden die Profile und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie das Profil einer oder mehreren Kategorien zu. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Profil ist aktiv |
Angabe, ob es sich um ein aktives Profil oder eine Pflegeversion des Profils handelt. |
Zuweisung eingeschränkt |
Angabe, ob das Profil einer SAP Rolle zugeordnet ist. Das Profil kann damit nicht direkt an Benutzerkonten, Geschäftsrollen, Organisationen oder IT Shop Regale zugewiesen werden. |
IT Shop |
Angabe, ob das Profil über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Das Profil kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. Für generierte Profile kann die Option nicht aktiviert werden. |
Verwendung nur im IT Shop |
Angabe, ob das Profil ausschließlich über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung des Profils an hierarchische Rollen ist nicht zulässig. Für generierte Profile kann die Option nicht aktiviert werden. |
Detaillierte Informationen zum Thema
SAP Gruppen, SAP Rollen und SAP Profile an SAP Benutzerkonten zuweisen
Gruppen, Rollen und Profile können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Identitäten, Gruppen, Rollen und Profile in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, Rollen und Profile, die einer Identität zugewiesen ist. Wenn Sie eine Identität in hierarchische Rollen aufnehmen und die Identität ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Gruppe, die Rolle oder das Profile aufgenommen.
Des Weiteren können Gruppen, Rollen und Profile über IT Shop-Bestellungen an Identitäten zugewiesen werden. Damit Gruppen, Rollen und Profile über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Gruppen, Rollen und Profile, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen, Rollen und Profile werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.
Voraussetzungen für die indirekte Zuweisung von SAP Gruppen an die Benutzerkonten von Identitäten
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und Gruppen erlaubt.
-
Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.
-
Die Benutzerkonten und Gruppen gehören zum selben SAP Mandanten.
Voraussetzungen für die indirekte Zuweisung von SAP Profilen an die Benutzerkonten von Identitäten
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und Profilen erlaubt.
-
Die Benutzerkonten sind mit der Option Profile erbbar gekennzeichnet.
-
Die Benutzerkonten und Profile gehören zum selben SAP Mandanten.
- ODER -
Wenn die Benutzerkonten über die Zentrale Benutzerverwaltung administriert werden, haben die Benutzerkonten eine Zugriffsberechtigung in den SAP Mandanten, zu denen die Profile gehören.
Hinweis: Es können nur solche Profile an hierarchische Rollen zugewiesen werden, die keiner SAP Rolle zugeordnet sind.
Voraussetzungen für die indirekte Zuweisung von SAP Rollen an die Benutzerkonten von Identitäten
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und Rollen erlaubt.
-
Die Benutzerkonten sind mit der Option Rollen erbbar gekennzeichnet.
-
Die Benutzerkonten und Rollen gehören zum selben SAP Mandanten.
- ODER -
Wenn die Benutzerkonten über die Zentrale Benutzerverwaltung administriert werden, haben die Benutzerkonten eine Zugriffsberechtigung in den SAP Mandanten, zu denen die Rollen gehören.
Ausführliche Informationen finden Sie in den folgenden Handbüchern.
Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen |
One Identity Manager Administrationshandbuch für das Identity Management Basismodul
One Identity Manager Administrationshandbuch für Geschäftsrollen |
Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen |
One Identity Manager Administrationshandbuch für IT Shop |
Systemrollen |
One Identity Manager Administrationshandbuch für Systemrollen |
Detaillierte Informationen zum Thema
SAP Gruppen, SAP Rollen und SAP Profile an Organisationen zuweisen
Weisen Sie Gruppen, Rollen und Profile an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Benutzerkonten zugewiesen werden.
Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)
- Wählen Sie die Kategorie SAP R/3 | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe.
- Wählen Sie die Aufgabe Organisationen zuweisen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
- Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
- Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
- Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.
- Speichern Sie die Änderungen.
Um eine Rolle an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)
- Wählen Sie die Kategorie SAP R/3 | Rollen.
- Wählen Sie in der Ergebnisliste die Rolle.
- Wählen Sie die Aufgabe Organisationen zuweisen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
- Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
- Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
- Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.
- Speichern Sie die Änderungen.
Um ein Profil an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)
- Wählen Sie die Kategorie SAP R/3 | Profile.
- Wählen Sie in der Ergebnisliste das Profil.
- Wählen Sie die Aufgabe Organisationen zuweisen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
- Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
- Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
- Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.
- Speichern Sie die Änderungen.
Um Gruppen, Rollen oder Profile an eine Abteilung, eine Kostenstellen oder einen Standorte zuzuweisen (bei rollenbasierter Anmeldung)
- Wählen Sie die Kategorie Organisationen | Abteilungen.
- ODER -
Wählen Sie die Kategorie Organisationen | Kostenstellen.
- ODER -
Wählen Sie die Kategorie Organisationen | Standorte.
- Wählen Sie in der Ergebnisliste die Abteilung, Kostenstelle oder den Standort.
- Wählen Sie die Aufgabe SAP Gruppen zuweisen.
- ODER -
Wählen Sie die Aufgabe SAP Rollen zuweisen.
- ODER -
Wählen Sie die Aufgabe SAP Profile zuweisen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen, Rollen oder Profile zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen, Rollen oder Profile.
- Speichern Sie die Änderungen.
Verwandte Themen