Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Grundlagen der Berechtigungsprüfung Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Funktionsdefinitionen erstellen

Für jede neue Funktionsdefinition wird eine Arbeitskopie angelegt. Mit Aktivierung der Arbeitskopie wird die Funktionsdefinition produktiv nutzbar. SAP Berechtigungen werden nur anhand aktivierter Funktionsdefinitionen überprüft.

Um eine neue Funktionsdefinition zu erstellen

  1. Wählen Sie im Manager die Kategorie Identity Audit > SAP Funktionen > Funktionsdefinitionen.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Funktionsdefinition.

  4. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  5. Wählen Sie die Aufgabe Berechtigungseditor und erstellen Sie die Berechtigungsdefinition.

  6. Wählen Sie die Aufgabe Arbeitskopie aktivieren und bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Funktionsdefinition in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Änderungen genutzt.

Verwandte Themen

Allgemeine Stammdaten einer Funktionsdefinition

Für eine Funktionsdefinition erfassen Sie folgende Stammdaten.

Tabelle 15: Stammdaten einer Funktionsdefinition

Eigenschaft

Beschreibung

Funktionsdefinition

Bezeichnung der SAP Funktion.

Unternehmensbereich

Unternehmensbereich, für den die SAP Funktion gültig ist.

Funktionskategorie

Gruppierungskriterium für die SAP Funktion. Um eine neue Funktionskategorie zu erstellen, klicken Sie . Erfassen Sie den Namen und eine Beschreibung der Funktionskategorie.

Verantwortliche

Anwendungsrolle, deren Mitglieder inhaltlich für diese Funktionsdefinition verantwortlich sind.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Details zu Berechtigungsobjekten

Freitextfeld zum Erfassen von Informationen über die Berechtigungsobjekte, die in der Funktionsdefinition genutzt werden.

Risikoindex

Gibt das Risiko für das Unternehmen an, wenn ein SAP Benutzerkonto diese SAP Funktion trifft. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0: kein Risiko

1: Jedes SAP Benutzerkonto, das die SAP Funktion trifft, ist ein Problem.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Risikoindex (reduziert)

Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer SAP Funktion wird um die Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert.

Der Risikoindex (reduziert) wird nur für die aktive SAP Funktion berechnet.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist und die aktive SAPFunktion angezeigt wird. Für Arbeitskopien wird das Feld nicht angezeigt.

Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden.

Schweregrad

Gibt an, welche Bedeutung es für das Unternehmen oder den zugeordneten Unternehmensbereich hat, wenn SAP Benutzerkonten diese SAP Funktion treffen. Erfassen Sie einen Wert zwischen 0 und 1.

0: nur zur Information

1: Jedes SAP Benutzerkonto, das die SAP Funktion trifft, erfordert Änderungen an den betroffenen SAP Berechtigungen.

Auswirkung

Gibt in verbaler Beschreibung an, welche Auswirkungen es für das Unternehmen oder den zugeordneten Unternehmensbereich hat, wenn SAP Benutzerkonten diese SAP Funktion treffen.Wählen Sie einen Wert aus der Werteliste.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Arbeitskopie

Gibt an, ob es sich um die Arbeitskopie der Funktionsdefinition handelt.

Bedingung

Ausdruck, der definiert, wie die Funktionsargumente bei der Auswertung logisch verknüpft werden sollen. Erlaubt sind nur die Operatoren AND und OR sowie Vorrangklammern ().

Wenn eine Berechtigungsdefinition erstellt wird, wird automatisch eine Bedingung erzeugt. Prüfen Sie die Bedingung und passen Sie diese an Ihre Erfordernisse an.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Detaillierte Informationen zum Thema

Berechtigungsdefinitionen im Berechtigungseditor erstellen

Über den Berechtigungseditor erstellen Sie die Berechtigungsdefinition der SAP Funktion. Dafür stellen Sie die Berechtigungsobjekte zusammen, die durch die SAP Funktion geprüft werden sollen.

Um die Berechtigungsdefinition zusammenzustellen

  1. Wählen Sie im Manager die Kategorie Identity Audit > SAP Funktionen > Arbeitskopien von Funktionsdefinitionen.

  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.

  3. Wählen Sie die Aufgabe Berechtigungseditor.

  4. Wählen Sie eine der folgenden Aufgaben.

    • 1. Hinzufügen durch Menüvorlage

      Wählen Sie, aus welchem Menü Sie die Menüeinträge auswählen möchten und das SAP System, dessen Menübaum angezeigt werden soll. Wählen Sie anschließend aus dem Menübaum einen Menüeintrag.

      • SAP Menü anzeigen: Gibt an, ob Menüeinträge aus dem SAP Menü der SAP GUI auswählbar sind.

      • Alle anderen Menüs: Gibt an, ob Menüeinträge aus allen anderen SAP Menüs auswählbar sind.

      • System: SAP System, aus dem der Menübaum angezeigt werden soll.

      • Menü: Menübaum zur Auswahl der Menüeinträge.

        Als zusätzliche Information werden im Menübaum die mit einem Menüeintrag verknüpften Transaktionscodes in Klammern angezeigt.

      Es werden alle Berechtigungsobjekte geladen, die über den ausgewählten Menüeintrag oder seine untergeordneten Menüeinträge aufgerufen werden können.

    • 2. Hinzufügen durch SAP Applikation

      Wählen Sie den Typ der SAP Applikation und die SAP Applikation, deren Berechtigungsobjekte in den Berechtigungseditor geladen werden sollen. Sie können einen Filter definieren, um die Liste der zur Verfügung stehenden SAP Applikationen einzuschränken.

      Es werden alle Berechtigungsobjekte eingefügt, die mit der ausgewählten SAP Applikation verknüpft sind.

    • 3. Hinzufügen durch vorhandene Funktionsdefinition

      Wählen Sie eine vorhandene Funktionsdefinition, deren Berechtigungsdefinition in den Berechtigungseditor geladen werden soll.

      Es werden nur die aktivierten Funktionsdefinitionen zur Auswahl angeboten.

    • 4. Hinzufügen durch Berechtigungsobjekt

      Wählen Sie das Berechtigungsobjekt, das in den Berechtigungseditor geladen werden soll. Sie können einen Filter definieren, um die Liste der zur Verfügung stehenden Berechtigungsobjekte einzuschränken.

  5. Legen Sie die Eigenschaften der einzelnen Funktionselemente im Berechtigungseditor fest.

  6. Speichern Sie die Änderungen.

  7. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  8. Prüfen Sie die Bedingung und passen Sie diese an Ihre Erfordernisse an.

  9. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Hinweise für die Berechtigungsdefinition

Beim Erstellen einer Berechtigungsdefinition im Berechtigungseditor berücksichtigen Sie folgende Hinweise:

  • Um zu einem Berechtigungsobjekt ein zusätzliches Funktionselement hinzuzufügen, klicken Sie neben dem Berechtigungsobjekt +. Wählen Sie, ob Sie eine Aktivität oder ein Berechtigungsfeld einfügen möchten.

  • Um zu einem Berechtigungsobjekt einen zusätzlichen Wert für ein Berechtigungsfeld hinzuzufügen, klicken Sie C neben diesem Berechtigungsfeld.

  • Mehrere zulässige Werte von Aktivitäten können auch als Oder-Verknüpfung (OR) erfasst werden. Trennen Sie die einzelnen Werte mit Komma.

  • Das selbe Berechtigungsobjekt kann innerhalb einer Berechtigungsdefinition mehrfach eingefügt werden, wenn die Funktionselemente unterschiedliche Werte erhalten.

  • Alle Zeilen in der Funktionsdefinition, die zum selben Funktionsargument gehören, werden und-verknüpft (AND).

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen