Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Grundlagen der Berechtigungsprüfung Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Risikomindernde Maßnahmen für SAP Funktionen erstellen

Um eine risikomindernde Maßnahme für SAP Funktionen zu erstellen

  1. Wählen Sie im Manager die Kategorie Identity Audit > SAP Funktionen > Arbeitskopien von Funktionsdefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Arbeitskopie.

  3. Wählen Sie die Aufgabe Risikomindernde Maßnahmen zuweisen.

  4. Wählen Sie die Aufgabe Risikomindernde Maßnahme erstellen.

  5. Erfassen Sie die Stammdaten der risikomindernden Maßnahme.

  6. Speichern Sie die Änderungen.

  7. Wählen Sie die Aufgabe Funktionsdefinitionen zuweisen.

  8. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Funktionsdefinitionen, die zugewiesen werden sollen.

  9. Speichern Sie die Änderungen.
Verwandte Themen

Basisdaten für SAP Funktionen

Für SAP Funktionen sind folgende Basisdaten relevant:

SAP Funktionskategorien

Funktionskategorien verwenden Sie um SAP Funktionen nach spezifischen Kriterien zu gruppieren. In einer Funktionskategorie können Sie beispielsweise alle SAP Funktionen für einen spezifischen Anwendungsfall zusammenfassen.

Um eine Funktionskategorie zu erstellen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > SAP Funktionskategorien.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Funktionskategorie.

  4. Speichern Sie die Änderungen.

Um eine Funktionskategorie zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > SAP Funktionskategorien.

  2. Wählen Sie in der Ergebnisliste eine Funktionskategorie und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten der Funktionskategorie.

  4. Speichern Sie die Änderungen.

Für eine Funktionskategorie erfassen Sie folgende Stammdaten.

Tabelle 22: Eigenschaften einer SAP Funktionskategorie

Eigenschaft

Beschreibung

Kategorie

Bezeichnung der Funktionskategorie.

Übergeordnete Kategorie

Übergeordnete Funktionskategorie, um Funktionskategorien hierarchisch zu organisieren.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Um eine Funktionskategorie an ein Funktionsdefinition zuzuordnen

  1. Wählen Sie im Manager die Kategorie Identity Audit > SAP Funktionen > Arbeitskopien von Funktionsdefinitionen.

    1. Wählen Sie in der Ergebnisliste eine Arbeitskopie.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  2. Wählen Sie aus der Auswahlliste Funktionskategorie eine Funktionskategorie.

  3. Speichern Sie die Änderungen.
Verwandte Themen

Unternehmensbereiche für SAP Funktionen

Unternehmensbereiche können Sie nutzen, um Regelverletzungen im Rahmen des Identity Audit für verschiedene SAP Funktionen auszuwerten. Für Unternehmensbereiche und SAP Funktionen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben.

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen, Complianceregeln, SAP Funktionen und Leistungspositionen zugeordnet werden. Für die Bewertung der Risiken legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.

Beispiel: Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.

  3. Definieren Sie Bewertungskriterien für die Kostenstellen.

  4. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  5. Weisen Sie die Unternehmensbereiche den SAP Funktionen oder den Complianceregeln zu, die für die Auswertung relevant sind.

  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Unternehmensbereiche.

  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 23: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:

  • Der aktiven Regel sind ein Unternehmensbereich und eine Abteilung zugewiesen.
  • Den zu prüfenden Funktionsdefinitionen sind derselbe Unternehmensbereich und den zugehörigen Variablensets dieselbe Abteilung zugewiesen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen