Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Pflege von SAP Funktionen

An SAP Funktionen können Identitäten zugewiesen werden, die inhaltlich für diese SAP Funktionen verantwortlich sind. Dazu ordnen Sie den Funktionsdefinitionen eine Anwendungsrolle für die Pflege von SAP Funktionen zu. Dieser Anwendungsrolle weisen Sie die Identitäten zu, die berechtigt sind, die Arbeitskopie dieser Funktionsdefinition zu bearbeiten, zu aktivieren und Funktionsausprägungen zu definieren.

Im One Identity Manager ist eine Standardanwendungsrolle für die Pflege von SAP Funktionen vorhanden. Bei Bedarf erstellen Sie weitere Anwendungsrollen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 15: Standardanwendungsrolle für die Pflege von SAP Funktionen
Benutzer Aufgaben

Verantwortliche für die Pflege der SAP Funktionen

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich für die SAP Funktionen verantwortlich.

  • Bearbeiten die Arbeitskopien der Funktionsdefinitionen, für die sie verantwortlich sind.

  • Definieren die Funktionsausprägungen und Variablensets für SAP Funktionen.

  • Weisen risikomindernde Maßnahmen zu.

Um Identitäten in die Standardanwendungsrolle für die Pflege von SAP Funktionen aufzunehmen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Pflege SAP Funktionen.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
Verwandte Themen

Alle Funktionsdefinitionen exportieren

Um SAP Funktionen beispielsweise aus einer Entwicklungsumgebung in eine Produktivdatenbank zu übernehmen, können die Funktionsdefinitionen in CSV-Dateien exportiert werden. Diese CSV-Dateien können in andere Datenbanken importiert werden.

Um alle Funktionsdefinitionen in eine CSV-Datei zu exportieren

  1. Wählen Sie im Manager die Kategorie Identity Audit.

  2. Wählen Sie das Menü Plugins > Alle SAP Funktionsdefinitionen exportieren.

  3. Um nur die Arbeitskopien zu exportieren, klicken Sie Ja.

    - ODER -

    Um nur die aktivierten SAP Funktionen zu exportieren, klicken Sie Nein.

  4. Legen Sie den Dateinamen und Speicherort für die CSV-Datei fest.

  5. Klicken Sie Speichern.

    Es werden alle Funktionsdefinitionen fortlaufend in die Datei geschrieben.

Folgende Eigenschaften werden exportiert:

Tabelle 16: Exportierte Stammdaten einer Funktionsdefinition

Eigenschaft

Datenfeld in der CSV-Datei

Name der Funktionsdefinition

Function

zugeordnete Funktionskategorie

Process

Beschreibung

Function Description

Auswirkung

Risk Level

Berechtigungsvorschlagswert

TransactionType

Transaktionscode

Transaction

TADIR-Programm-ID

AUTHPGMID

TADIR-Objekttyp

AUTHOBJTYP

TADIR-Objektname

AUTHOBJNAM

Typ des externen Services

SRV_TYPE

Name des externen Services

SRV_NAME

RFC-Objekttyp

RFC_TYPE

RFC-Objektname

RFC_NAME

Hashwert

SAPHashValue

Berechtigungsobjekte

Object

Berechtigungsfelder

Field

Beschreibung der Berechtigungsfelder

Field Description

Wert/Untere Bereichsgrenze

Value From

Obere Bereichsgrenze

Value To

Zu jedem Datensatz wird in der CSV-Datei eine zusätzliche Information zum Importstatus (State) geführt. Der Importstatus wird beim Export standardmäßig auf 1 gesetzt. Diese Information wird beim Import von Funktionsdefinitionen ausgewertet.

HINWEIS: Verantwortliche für die Pflege der SAP Funktionen können nur die Funktionsdefinitionen exportieren, für die sie als Verantwortliche in den Stammdaten eingetragen sind.

Verwandte Themen

Funktionsdefinitionen importieren

Um SAP Funktionen beispielsweise aus einer Entwicklungsumgebung in eine Produktivdatenbank zu übernehmen, können die Funktionsdefinitionen in CSV-Dateien exportiert werden. Diese CSV-Dateien können in andere Datenbanken importiert werden.

Beim Import von SAP Funktionen aus einer vorhandenen CSV-Datei werden die in der CSV-Datei enthaltenen Funktionsdefinitionen als Arbeitskopien in die Datenbank übertragen. Damit Funktionsdefinitionen importiert werden können, müssen folgende Datenfelder in der CSV-Datei vorhanden sein.

Tabelle 17: Datenfelder für den Import von Funktionsdefinitionen

Datenfeld in der CSV-Datei

(Kopfzeile)

Objekteigenschaft im One Identity Manager

Function

Funktionsdefinition

TransactionType

Berechtigungsvorschlagswert

Object

Berechtigungsobjekt

Field

Berechtigungsfeld

Value From

Wert/Untere Bereichsgrenze

Value To

Obere Bereichsgrenze

State

Keine Entsprechung.

Über den Importstatus wird geregelt, welche Datensätze in den One Identity Manager importiert werden sollen.

1: importieren

Process (optional)

Kategorie

Function Description (optional)

Beschreibung der Funktionsdefinition.

Risk Level (optional)

Auswirkung

Mögliche Werte sind {Low|Medium|High|Critical}.

Transaction (optional)

Transaktionscode

AUTHPGMID (optional)

TADIR-Programm-ID

AUTHOBJTYP (optional)

TADIR-Objekttyp

AUTHOBJNAM (optional)

TADIR-Objektname

SRV_TYPE (optional)

Type des externen Services

SRV_NAME (optional)

Name des externen Services

RFC_TYPE (optional)

RFC-Objekttyp

RFC_NAME (optional)

RFC-Objektname

SAPHashValue (optional)

Hashwert

Field Description (optional)

Beschreibung der Berechtigungsfelder, Berechtigungsobjekte und SAP Applikationen.

HINWEIS:

  • Die Reihenfolge der Datenfelder ist beliebig.

  • Alle benötigten Datenfelder müssen in der Kopfzeile definiert und in den Datensätzen vorhanden sein.

  • Datenfelder ohne Wert sind durch zwei aufeinanderfolgende Trennzeichen zu kennzeichnen.

  • Datensätze mit fehlenden Pflichtfeldern werden nicht importiert.

Um Funktionsdefinitionen zu importieren

  1. Wählen Sie im Manager die Kategorie Identity Audit.

  2. Wählen Sie das Menü Plugins > SAP Funktionsdefinitionen Import.

  3. Wählen Sie die zu importierende CSV-Datei und klicken Sie Öffnen.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Es werden alle Funktionsdefinitionen als Arbeitskopien in die Datenbank übertragen. Wenn bereits eine Arbeitskopie mit gleichem Namen in der Datenbank vorhanden ist, wird diese durch den Import überschrieben.

Verwandte Themen

Complianceregeln für SAP Funktionen

Neben den Berechtigungen, die eine Identität in einem SAP R/3 System aufgrund ihrer Benutzerkonten und Gruppen- und Rollenmitgliedschaften haben kann, können auch die effektiven Bearbeitungsrechte durch Complianceregeln überprüft werden. Effektive Bearbeitungsrechte werden über SAP Funktionen geprüft. Dafür werden die SAP Funktionen in Regelbedingungen aufgenommen.

Bei der Regelprüfung wird der Gültigkeitszeitraum von Rollenzuweisungen berücksichtigt.

Ausführliche Informationen über Complianceregeln finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen