Chat now with support
Chat mit Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Systeme Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

SAP Berechtigungen anzeigen

Im One Identity Manager können Sie die Berechtigungen und Berechtigungsobjekte der SAP Rollen und Profile anzeigen. Dabei wird eine hierarchische Übersicht aller Einzelprofile mit den zugehörigen Berechtigungsobjekten und Berechtigungsfeldern angezeigt.

Um Berechtigungen für eine Rolle anzuzeigen

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe SAP Berechtigungen anzeigen.

Um Berechtigungen für ein Profil anzuzeigen

  1. Wählen Sie die Kategorie SAP R/3 | Profile.
  2. Wählen Sie in der Ergebnisliste das Profil.
  3. Wählen Sie die Aufgabe SAP Berechtigungen anzeigen.

Gültigkeitszeitraum von Rollenzuweisungen

Für die Zuweisung von SAP Rollen an Benutzerkonten kann ein Gültigkeitszeitraum angegeben werden. Wenn kein Gültigkeitszeitraum angegeben ist, erhalten Rollenzuweisungen standardmäßig folgende Gültigkeitsdaten:

  • Gültig von: 1900-01-01
  • Gültig bis: 9999-12-31

Diese Rollenzuweisungen sind damit unbefristet.

Die Tabelle SAPUserInSAPRole enthält alle Rollenzuweisungen, sowohl unbefristete, als auch alle befristeten.

Die Tabelle HelperSAPUserInSAPRole enthält nur die aktuell gültigen Rollenzuweisungen. Die Berechnung dieser Tabelle wird durch den Zeitplan Tägliche Neuberechnung der Zuweisungen von SAP Benutzerkonten an SAP Rollen gesteuert.

Detaillierte Informationen zum Thema
Verwandte Themen

Gültigkeitszeitraum direkter Rollenzuweisungen

Direktzuweisungen können auf zwei Wegen entstehen:

  1. Synchronisation von Rollenzuweisungen

    Im Standardmapping sind die Spalten Gültig von und Gültig bis berücksichtigt. Die Synchronisation schreibt den Gültigkeitszeitraum von Rollenzuweisungen in die One Identity Manager-Datenbank.

  2. Direktzuweisung von SAP Rollen an Benutzerkonten im Manager

    Bei der direkten Zuweisung von SAP Rollen an Benutzerkonten kann ein Gültigkeitszeitraum erfasst werden. Gültig von- und Gültig bis-Datum werden in das Zielsystem provisioniert.

Verwandte Themen

Gültigkeitszeitraum indirekter Rollenzuweisungen konfigurieren

Bei der Ermittlung des Gültigkeitszeitraums werden die folgenden Konfigurationsparameter ausgewertet. Die Konfigurationsparameter sind standardmäßig deaktiviert.

  • TargetSystem | SAPR3 | ValidDateHandling | DoNotUsePWODate

    Legt fest, ob bei der Bestellung von Rollenzuweisungen der Gültigkeitszeitraum der Bestellung übernommen wird.

    Nicht aktiviert: Der Gültigkeitszeitraum der Bestellung wird übernommen. Ist kein Gültigkeitszeitraum angegeben, werden die Standardwerte 1900-01-01 und 9999-12-31 gesetzt.

    Aktiviert: Die Rollenzuweisung ist unbefristet.

  • TargetSystem | SAPR3 | ValidDateHandling | ReuseInheritedDate

    Steuert die Nachnutzung von bereits vorhandenen Rollenzuweisungen, wenn eine weitere Zuweisung für dieselbe Kombination aus Benutzerkonto und SAP Rolle eingefügt wird.

    Aktiviert: Bereits vorhandene Rollenzuweisungen werden nachgenutzt, wenn dieselbe Zuweisung über verschiedene Vererbungswege entsteht. Dabei gilt:

    • Das Gültig von-Datum der vorhandenen Zuweisung liegt in der Vergangenheit.
    • Das Gültig bis-Datum der vorhandenen Zuweisung ist 9999-12-31 oder die neu hinzukommende Zuweisung hat dasselbe Gültig bis-Datum, wie die bereits vorhandene Zuweisung.

    Für jede weitere unbefristete Zuweisung und für jede weitere Zuweisung mit demselben Gültig bis-Datum wird kein neuer Eintrag in der Tabelle SAPUserInSAPRole erzeugt. Dadurch kann die Anzahl der Einträge in der Tabelle SAPUserInSAPRole reduziert werden.

    Nicht aktiviert: Für jede neue Rollenzuweisung wird ein neuer Eintrag in der Tabelle SAPUserInSAPRole erzeugt. Bestehende Zuweisungen werden nicht nachgenutzt.

    HINWEIS: In Datenbanken, die aus einer Version älter als 7.0 migriert wurden, kann es Zuweisungen mit dem Gültig bis-Datum 9998-12-31 geben. Das ist ein gültiger Wert für unbefristete Rollenzuweisungen, sodass diese Zuweisungen ebenfalls nachgenutzt werden.

  • TargetSystem | SAPR3 | ValidDateHandling | ReuseInheritedDate | UseTodayForInheritedValidFrom

    Legt fest, welchen Wert das Gültig von-Datum indirekter Rollenzuweisungen bei Neuanlage erhält.

    Nicht aktiviert: 1900-01-01

    Aktiviert: <Heute>

    WICHTIG: Abhängig von der Menge der zu verarbeitenden Daten kann die Berechnung der indirekten Rollenzuweisungen dadurch deutlich verlangsamt werden.

    Lassen Sie den Konfigurationsparameter deaktiviert, wenn die Information, seit wann die Rollenzuweisung gültig ist, in der SAP R/3-Umgebung nicht zwingend benötigt wird.

Um bestehende Rollenzuweisungen nachzunutzen

  • Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | ValidDateHandling | ReuseInheritedDate.

Um das Datum der Zuweisung als ersten Gültigkeitstag der Rollenzuweisung zu setzen

  • Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | ValidDateHandling | ReuseInheritedDate | UseTodayForInheritedValidFrom.

Um zu verhindern, dass der Gültigkeitszeitraum der Bestellung an die Rollenzuweisung übernommen wird

  • Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | ValidDateHandling | DoNotUsePWODate.

    Es wird eine unbefristete Rollenzuweisung angelegt.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen