Für SAP Funktionen sind folgende Basisdaten relevant:
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter.
Weitere Informationen finden Sie unter Anhang: Konfigurationsparameter für SAP Funktionen.
SAP Funktionskategorien verwenden Sie um SAP Funktionen nach spezifischen Kriterien zu gruppieren. Weitere Informationen finden Sie unter SAP Funktionskategorien.
Unternehmensbereiche können als zusätzliches Gruppierungsmerkmal für SAP Funktionen genutzt werden. Darüber hinaus können Sie Unternehmensbereiche nutzen, um Regelverletzungen im Rahmen des Identity Audit für verschiedene SAP Funktionen auszuwerten. Weitere Informationen finden Sie unter Unternehmensbereiche.
An SAP Funktionen können Personen zugewiesen werden, die inhaltlich für diese SAP Funktionen verantwortlich sind und damit die Arbeitskopien bearbeiten können. Weitere Informationen finden Sie unter Pflege SAP Funktionen.
Funktionskategorien verwenden Sie um SAP Funktionen nach spezifischen Kriterien zu gruppieren.
Um eine Funktionskategorien zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
Für eine Funktionskategorie erfassen Sie folgende Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Kategorie | Bezeichnung der Funktionskategorie |
Übergeordnete Kategorie | Übergeordnete Funktionskategorie, um Funktionskategorien hierarchisch zu organisieren. |
Beschreibung | Freitextfeld für zusätzliche Erläuterungen. |
Unternehmensbereiche können Sie nutzen, um Regelverletzungen im Rahmen des Identity Audit für verschiedene SAP Funktionen auszuwerten. Für Unternehmensbereiche und SAP Funktionen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben.
Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.
Das Risiko von Regelverletzungen für
Um Unternehmensbereiche zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Unternehmensbereich | Bezeichnung des Unternehmensbereichs. |
Überg. Unternehmensbereich | Übergeordneter Unternehmensbereich in einer Hierarchie.
Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren. |
Max. Anzahl Regelverletzungen | Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden. |
Beschreibung | Freitextfeld für zusätzliche Erläuterungen. |
In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:
An SAP Funktionen können Personen zugewiesen werden, die inhaltlich für diese SAP Funktionen verantwortlich sind. Im One Identity Manager ist eine Standardanwendungsrolle für die Pflege von SAP Funktionen vorhanden. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, die Arbeitskopie dieser SAP Funktion zu bearbeiten, zu aktivieren und Funktionsausprägungen zu definieren. Bei Bedarf erstellen Sie weitere Anwendungsrollen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Benutzer | Aufgaben |
---|---|
Verantwortliche für die Pflege der SAP Funktionen |
Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder eine untergeordneten Anwendungsrolle zugewiesen sein. Benutzer mit dieser Anwendungsrolle:
|
Um Verantwortliche für die Pflege einer SAP Funktion festzulegen
- ODER -
Klicken Sie neben der Auswahlliste Verantwortliche auf , um eine neue Anwendungsrolle zu erstellen.
Um Personen in eine Anwendungsrolle aufzunehmen
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz