Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Basisdaten für SAP Funktionen Ermitteln unzulässiger Berechtigungen Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für SAP Funktionen Anhang: Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Überblick über die Funktionsdefinition

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer Arbeitskopie.

Um einen Überblick über eine Arbeitskopie zu erhalten

  1. Wählen Sie die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Überblick über die Funktionsdefinition.

Berechtigungseditor

Über den Berechtigungseditor erstellen Sie die Berechtigungsdefinition der SAP Funktion. Dafür stellen Sie die Transaktionen und Berechtigungsobjekte zusammen, die durch die SAP Funktion abgedeckt werden sollen.

Um die Berechtigungsdefinition zusammenzustellen

  1. Wählen Sie die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Berechtigungseditor.
  4. Wählen Sie eine der folgenden vier Aufgaben.
    • 1. Hinzufügen durch Menüvorlage....
      Tabelle 16: Eigenschaften einer Menüvorlage
      Eigenschaft Beschreibung
      SAP Menü anzeigen Menüeinträge aus dem SAP Menü der SAP GUI aus.
      Alle anderen Menüs Menüeinträge aus allen anderen SAP Menüs aus.
      System SAP System, aus dem der Menübaum angezeigt werden soll.
      Menü Menübaum zur Auswahl der Menüeinträge. Es werden alle Transaktionen und Berechtigungsobjekte geladen, die über die ausgewählten Menüeinträge aufgerufen werden können. Als zusätzliche Information werden im Menübaum die mit einem Menüeintrag verknüpften Transaktionscodes in Klammern angezeigt.

    - ODER -

    • 2. Hinzufügen durch Transaktion....
      Tabelle 17: Eigenschaften einer Transaktion
      Eigenschaft Beschreibung
      Filter Filter für die Liste der zur Verfügung stehenden Transaktionen.
      Transaktion Transaktionen, deren Berechtigungsobjekte in den Berechtigungseditor geladen werden sollen. Es werden alle Berechtigungsobjekte eingefügt, die mit der ausgewählten Transaktion verknüpft sind.

    - ODER -

    • 3. Hinzufügen durch Berechtigungsobjekt....
      Tabelle 18: Eigenschaften von Berechtigungsobjekten
      Eigenschaft Beschreibung
      Filter Filter für die Liste der zur Verfügung stehenden Berechtigungsobjekte.
      Berechtigungsobjekt Berechtigungsobjekte, die in den Berechtigungseditor geladen werden sollen. Es werden alle Transaktionen eingefügt, mit denen das ausgewählte Berechtigungsobjekt verknüpft ist.

    - ODER -

    • 4. Hinzufügen durch vorhandene Funktionsdefinition....

      Wählen Sie eine vorhandene Funktionsdefinition aus, deren Berechtigungsdefinition in den Berechtigungseditor geladen werden soll.

  5. Legen Sie die Details für die einzelnen Funktionselemente im Berechtigungseditor fest.
  6. Speichern Sie die Änderungen.

Abbildung 3: Berechtigungseditor für SAP Funktionen

Die Funktionsweise des Berechtigungseditors ist an den Berechtigungseditor der SAP GUI angelehnt. Die einzelnen Spalten im Berechtigungseditor haben folgende Bedeutung.

Tabelle 19: Eigenschaften einer Berechtigungsdefinition
Eigenschaft Beschreibung
Funktionsdefinition / Transaktion / Berechtigung / Funktionselement Hierarchie der Funktionsdefinition. Es werden Transaktionen, ihre zugehörigen Berechtigungsobjekte und Funktionselemente in einer Baumstruktur abgebildet.
Bearbeitungsstatus Bearbeitungsstatus der Objekte der Baumstruktur.

... Für das Funktionselement ist kein Wert festgelegt.

... Für das Funktionselement ist ein Wert festgelegt.

Hinzufügen Klicken Sie +, um weitere Objekte der Berechtigungsdefinition hinzuzufügen. Es wird ein untergeordnetes Objekt hinzugefügt.

Klicken Sie C, um das Funktionselement zu duplizieren.

Entfernen Klicken Sie -, um Objekte aus der Berechtigungsdefinition zu entfernen.
Beschreibung Beschreibung des Objekts.
Beliebig Klicken Sie *, um den Wert eines Funktionselements auf „*“ (beliebiger Wert) festzulegen.
Wert / Untere Bereichsgrenze

Zulässige Werte für das Funktionselement. Beispielsweise können Sie die SAP Berechtigungen auf konkrete SAP Gruppen einschränken. Wenn Sie einen Wertebereich festlegen, geben Sie hier den unteren Grenzwert an.

Werte können als Variablen eingefügt werden. Es können auch Systemvariablen genutzt werden. In den Werten können Platzhalter genutzt werden.

Syntax (Beispiel) SAP Berechtigung wird geprüft auf Beispiele für Feldwerte im SAP System
* beliebige Werte ab | 1234
beliebige Zeichenkette (ab) exakt den angegebenen Wert ab
[*] den Wert * *
Zeichenkette[*] (ab[*]) Werte, die mit der angegebenen Zeichenkette beginnen und mit * enden ab*
Zeichenkette* (ab*) Werte, die mit der angegebenen Zeichenkette beginnen und mit einer beliebigen Zeichenkette enden ab* | abcd
Komma-getrennte Liste (ab, 1234, c*) einen der in der Liste enthaltenen Werte

Kommagetrennte Listen können nur an ACTVT-Elementen genutzt werden. An anderen Funktionselementen wird diese Liste wie eine Zeichenkette behandelt.

ab | 1234 | c* | cde
Variable ($Var$) die in der Variable hinterlegten Werte
Systemvariable ($Var) die in der Systemvariable hinterlegten Werte
Obere Bereichsgrenze Oberer Grenzwert für den Wertebereich eines Funktionselements. Werte können als Variablen eingefügt werden.

Innerhalb einer Transaktion müssen alle Funktionselemente erfüllt sein, die in einer separaten Zeile definiert sind, damit die SAP Funktion getroffen wird. Soll die SAP Funktion nur getroffen werden, wenn ein SAP Profil eine von mehreren möglichen Ausprägungen ein und desselben Funktionselements besitzt, definieren Sie diese Ausprägungen als komma-getrennte Werteliste für dieses Funktionselement.

Um die Eigenschaften des ausgewählten Objekts zu bearbeiten

  • Doppelklicken Sie im Berechtigungseditor auf ein Funktionselement.

    Sie können die Beschreibung des Funktionselements sowie die untere und obere Bereichsgrenze ändern.

Tabelle 20: Eigenschaften eines Funktionselements
Eigenschaft Beschreibung
Typ Angabe, ob es sich bei dem ausgewählten Funktionselement um eine Aktivität oder ein Berechtigungsfeld handelt.
Bezeichnung Bezeichnung des Funktionselements.
Untere Bereichsgrenze, Obere Bereichsgrenze Zulässige Werte für das Funktionselement. Wenn Sie einen Wertebereich festlegen, geben Sie den unteren und oberen Grenzwert an. Werte können als Variablen eingefügt werden. Klicken Sie , um Variablen aus den vorhandenen Variablendefinitionen auszuwählen.
Beschreibung Detaillierte Beschreibung des Funktionselements.
Detaillierte Informationen zum Thema
Verwandte Themen

Vollständigkeit der Berechtigungsobjekte prüfen

Über diese Aufgabe prüft der One Identity Manager, ob alle Berechtigungsobjekte, die zu einer Transaktion gehören, in der Berechtigungsdefinition vorkommen.

Um eine Berechtigungsdefinition auf Vollständigkeit zu prüfen

  1. Wählen Sie die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Berechtigungseditor.
  4. Wählen Sie die Aufgabe Vollständigkeit der Berechtigungsobjekte prüfen.

    Fehlende Berechtigungsobjekte werden in einem separaten Fenster angezeigt.

  5. Aktivieren Sie die Option Aufnehmen an den Berechtigungsobjekten, die Sie in die Berechtigungsdefinition einfügen wollen.
  6. Schließen Sie das Fenster über die Schaltfläche OK.

    Die Berechtigungsobjekte können jetzt im Berechtigungseditor bearbeitet werden.

Berechtigungsübersicht

In der Berechtigungsübersicht werden die Funktionselemente in einer flachen Struktur dargestellt. Sie können hier alle Objekteigenschaften bearbeiten.

Um eine Übersicht aller Funktionselemente anzuzeigen

  1. Wählen Sie die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Berechtigungsübersicht.
Verwandte Dokumente