Neben den Berechtigungen, die eine Person in einem SAP R/3 System aufgrund ihrer Benutzerkonten und Gruppen- und Rollenmitgliedschaften haben kann, können auch die effektiven Bearbeitungsrechte durch Complianceregeln überprüft werden. Effektive Bearbeitungsrechte werden über SAP Funktionen geprüft. Dafür werden die SAP Funktionen in Regelbedingungen aufgenommen.
Bei der Regelprüfung wird der Gültigkeitszeitraum von Rollenzuordnungen berücksichtigt.
Ausführliche Informationen über Complianceregeln finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.
Um eine neue Regel für SAP Funktionen zu definieren
Klicken Sie in der Ergebnisliste .
Es wird eine Arbeitskopie angelegt.
Es wird eine aktive Regel in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Regeländerungen genutzt.
Abbildung 4: Bedingung für SAP Funktionen
Der One Identity Manager ermittelt bei der Regelprüfung alle Personen, die über die ihnen zugeordneten SAP Benutzerkonten die in der Regel angegebenen SAP Funktionen treffen. Ein SAP Benutzerkonto trifft eine SAP Funktion, wenn
- ODER -
- UND -
dem SAP Benutzerkonto dieser Referenzbenutzer zugeordnet ist
Bericht | Beschreibung |
---|---|
Regelverletzungen mit SAP Transaktionen |
Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Er liefert Ergebnisse für Regeln die SAP Funktionen prüfen. Zu jeder Person werden alle Funktionsausprägungen mit ihren Transaktionen aufgelistet, durch die die Person die Regel verletzt. Zu jeder Transaktion werden die SAP Profile mit ihren Berechtigungsobjekten dargestellt, die die SAP Funktion treffen. |
Regelverletzungen mit SAP Rollen |
Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Er liefert Ergebnisse für Regeln die SAP Funktionen prüfen. Zu jeder Person werden die SAP Gruppen, SAP Rollen und SAP Profile und deren Berechtigungsobjekte aufgelistet, durch die die Person die Regel verletzt. |
In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz