Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Basisdaten für SAP Funktionen Ermitteln unzulässiger Berechtigungen Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für SAP Funktionen Anhang: Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Complianceregeln für SAP Funktionen

Neben den Berechtigungen, die eine Person in einem SAP R/3 System aufgrund ihrer Benutzerkonten und Gruppen- und Rollenmitgliedschaften haben kann, können auch die effektiven Bearbeitungsrechte durch Complianceregeln überprüft werden. Effektive Bearbeitungsrechte werden über SAP Funktionen geprüft. Dafür werden die SAP Funktionen in Regelbedingungen aufgenommen.

Bei der Regelprüfung wird der Gültigkeitszeitraum von Rollenzuordnungen berücksichtigt.

Ausführliche Informationen über Complianceregeln finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Regelbedingungen für SAP Funktionen

Um eine neue Regel für SAP Funktionen zu definieren

  1. Wählen Sie die Kategorie Identity Audit | Regeln.
  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Regel.
  4. Aktivieren Sie die Option Regel für zyklische Prüfung und Risikobewertung im IT Shop.
  5. Grenzen Sie die betroffenen Berechtigungen über die Option mindestens eine Funktion ein und wählen Sie die zu prüfende SAP Funktion.
    • Führen SAP Berechtigungen erst in ihrer Kombination zu einer Regelverletzung, fügen Sie für jede betroffene SAP Funktion einen eigenen Regelblock ein.
  6. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  7. Wählen Sie die Aufgabe Arbeitskopie aktivieren. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Regel in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Regeländerungen genutzt.

Abbildung 4: Bedingung für SAP Funktionen

Der One Identity Manager ermittelt bei der Regelprüfung alle Personen, die über die ihnen zugeordneten SAP Benutzerkonten die in der Regel angegebenen SAP Funktionen treffen. Ein SAP Benutzerkonto trifft eine SAP Funktion, wenn

  • eine SAP Rolle, die dem SAP Benutzerkonto zugewiesen ist, die SAP Funktion trifft

    - ODER -

  • eine SAP Rolle, die einem Referenzbenutzer zugewiesen ist, die SAP Funktion trifft

    - UND -

  • dem SAP Benutzerkonto dieser Referenzbenutzer zugeordnet ist

Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für Complianceregeln

Weitere Berichte über Regelverletzungen

Tabelle 28: Berichte über Regelverletzungen
Bericht Beschreibung
Regelverletzungen mit SAP Transaktionen

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Er liefert Ergebnisse für Regeln die SAP Funktionen prüfen.

Zu jeder Person werden alle Funktionsausprägungen mit ihren Transaktionen aufgelistet, durch die die Person die Regel verletzt. Zu jeder Transaktion werden die SAP Profile mit ihren Berechtigungsobjekten dargestellt, die die SAP Funktion treffen.

Regelverletzungen mit SAP Rollen

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Er liefert Ergebnisse für Regeln die SAP Funktionen prüfen.

Zu jeder Person werden die SAP Gruppen, SAP Rollen und SAP Profile und deren Berechtigungsobjekte aufgelistet, durch die die Person die Regel verletzt.

Risikomindernde Maßnahmen für Complianceregeln

In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:

  • Der aktiven Regel sind ein Unternehmensbereich und eine Abteilung zugewiesen.
  • Den zu prüfenden Funktionsdefinitionen sind derselbe Unternehmensbereich und den zugehörigen Variablensets dieselbe Abteilung zugewiesen.
Verwandte Dokumente