Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Basisdaten für SAP Funktionen Ermitteln unzulässiger Berechtigungen Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für SAP Funktionen Anhang: Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Basisdaten für SAP Funktionen

Für SAP Funktionen sind folgende Basisdaten relevant:

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter.

    Weitere Informationen finden Sie unter Anhang: Konfigurationsparameter für SAP Funktionen.

  • SAP Funktionskategorien

    SAP Funktionskategorien verwenden Sie um SAP Funktionen nach spezifischen Kriterien zu gruppieren. Weitere Informationen finden Sie unter SAP Funktionskategorien.

  • Unternehmensbereiche

    Unternehmensbereiche können als zusätzliches Gruppierungsmerkmal für SAP Funktionen genutzt werden. Darüber hinaus können Sie Unternehmensbereiche nutzen, um Regelverletzungen im Rahmen des Identity Audit für verschiedene SAP Funktionen auszuwerten. Weitere Informationen finden Sie unter Unternehmensbereiche.

  • Pflege SAP Funktionen

    An SAP Funktionen können Personen zugewiesen werden, die inhaltlich für diese SAP Funktionen verantwortlich sind und damit die Arbeitskopien bearbeiten können. Weitere Informationen finden Sie unter Pflege SAP Funktionen.

SAP Funktionskategorien

Funktionskategorien verwenden Sie um SAP Funktionen nach spezifischen Kriterien zu gruppieren.

Um eine Funktionskategorien zu bearbeiten

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | SAP Funktionskategorien.
  2. Wählen Sie in der Ergebnisliste eine Funktionskategorie. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Funktionskategorie.
  4. Speichern Sie die Änderungen.

Für eine Funktionskategorie erfassen Sie folgende Stammdaten.

Tabelle 3: Eigenschaften einer SAP Funktionskategorie
Eigenschaft Beschreibung
Kategorie Bezeichnung der Funktionskategorie
Übergeordnete Kategorie Übergeordnete Funktionskategorie, um Funktionskategorien hierarchisch zu organisieren.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.

Unternehmensbereiche

Unternehmensbereiche können Sie nutzen, um Regelverletzungen im Rahmen des Identity Audit für verschiedene SAP Funktionen auszuwerten. Für Unternehmensbereiche und SAP Funktionen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben.

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Beispiel für den Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.
  2. Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.
  3. Definieren Sie Bewertungskriterien für die Kostenstellen.
  4. Definieren Sie Bewertungskriterien für die Unternehmensbereiche.
  5. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.
  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu bearbeiten

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Unternehmensbereiche.
  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.
  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 4: Eigenschaften von Unternehmensbereichen
Eigenschaft Beschreibung
Unternehmensbereich Bezeichnung des Unternehmensbereichs.
Überg. Unternehmensbereich Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.

In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:

  • Der aktiven Regel sind ein Unternehmensbereich und eine Abteilung zugewiesen.
  • Den zu prüfenden Funktionsdefinitionen sind derselbe Unternehmensbereich und den zugehörigen Variablensets dieselbe Abteilung zugewiesen.
Verwandte Themen

Pflege SAP Funktionen

An SAP Funktionen können Personen zugewiesen werden, die inhaltlich für diese SAP Funktionen verantwortlich sind. Im One Identity Manager ist eine Standardanwendungsrolle für die Pflege von SAP Funktionen vorhanden. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, die Arbeitskopie dieser SAP Funktion zu bearbeiten, zu aktivieren und Funktionsausprägungen zu definieren. Bei Bedarf erstellen Sie weitere Anwendungsrollen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 5: Standardanwendungsrolle für die Pflege von SAP Funktionen
Benutzer Aufgaben

Verantwortliche für die Pflege der SAP Funktionen

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder eine untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich für die SAP Funktionen verantwortlich.
  • Bearbeiten die Arbeitskopien der Funktionsdefinitionen, für die sie verantwortlich sind.
  • Definieren die Funktionsausprägungen und Variablensets für SAP Funktionen.
  • Weisen risikomindernde Maßnahmen zu.

Um Verantwortliche für die Pflege einer SAP Funktion festzulegen

  1. Wählen Sie die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wählen Sie in der Auswahlliste Verantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Verantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    • Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen zu.
    • Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
  5. Speichern Sie die Änderungen.
  6. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, die Funktionsdefinition zu bearbeiten.

Um Personen in eine Anwendungsrolle aufzunehmen

  1. Wählen Sie in der Kategorie Identity Audit | Basisdaten zur Konfiguration | Pflege SAP Funktionen die Anwendungsrolle.
  2. Wählen Sie die Aufgabe Personen zuweisen.
  3. Weisen Sie die Personen zu und speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente