Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer Arbeitskopie.
Um einen Überblick über eine Arbeitskopie zu erhalten
Über den Berechtigungseditor erstellen Sie die Berechtigungsdefinition der SAP Funktion. Dafür stellen Sie die Transaktionen und Berechtigungsobjekte zusammen, die durch die SAP Funktion abgedeckt werden sollen.
Um die Berechtigungsdefinition zusammenzustellen
Eigenschaft | Beschreibung |
---|---|
SAP Menü anzeigen | Menüeinträge aus dem SAP Menü der SAP GUI aus. |
Alle anderen Menüs | Menüeinträge aus allen anderen SAP Menüs aus. |
System | SAP System, aus dem der Menübaum angezeigt werden soll. |
Menü | Menübaum zur Auswahl der Menüeinträge. Es werden alle Transaktionen und Berechtigungsobjekte geladen, die über die ausgewählten Menüeinträge aufgerufen werden können. Als zusätzliche Information werden im Menübaum die mit einem Menüeintrag verknüpften Transaktionscodes in Klammern angezeigt. |
- ODER -
Eigenschaft | Beschreibung |
---|---|
Filter | Filter für die Liste der zur Verfügung stehenden Transaktionen. |
Transaktion | Transaktionen, deren Berechtigungsobjekte in den Berechtigungseditor geladen werden sollen. Es werden alle Berechtigungsobjekte eingefügt, die mit der ausgewählten Transaktion verknüpft sind. |
- ODER -
Eigenschaft | Beschreibung |
---|---|
Filter | Filter für die Liste der zur Verfügung stehenden Berechtigungsobjekte. |
Berechtigungsobjekt | Berechtigungsobjekte, die in den Berechtigungseditor geladen werden sollen. Es werden alle Transaktionen eingefügt, mit denen das ausgewählte Berechtigungsobjekt verknüpft ist. |
- ODER -
Wählen Sie eine vorhandene Funktionsdefinition aus, deren Berechtigungsdefinition in den Berechtigungseditor geladen werden soll.
Abbildung 3: Berechtigungseditor für SAP Funktionen
Die Funktionsweise des Berechtigungseditors ist an den Berechtigungseditor der SAP GUI angelehnt. Die einzelnen Spalten im Berechtigungseditor haben folgende Bedeutung.
Eigenschaft | Beschreibung | |||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Funktionsdefinition / Transaktion / Berechtigung / Funktionselement | Hierarchie der Funktionsdefinition. Es werden Transaktionen, ihre zugehörigen Berechtigungsobjekte und Funktionselemente in einer Baumstruktur abgebildet. | |||||||||||||||||||||||||||
Bearbeitungsstatus | Bearbeitungsstatus der Objekte der Baumstruktur.
| |||||||||||||||||||||||||||
Hinzufügen | Klicken Sie +, um weitere Objekte der Berechtigungsdefinition hinzuzufügen. Es wird ein untergeordnetes Objekt hinzugefügt.
Klicken Sie C, um das Funktionselement zu duplizieren. | |||||||||||||||||||||||||||
Entfernen | Klicken Sie -, um Objekte aus der Berechtigungsdefinition zu entfernen. | |||||||||||||||||||||||||||
Beschreibung | Beschreibung des Objekts. | |||||||||||||||||||||||||||
Beliebig | Klicken Sie *, um den Wert eines Funktionselements auf „*“ (beliebiger Wert) festzulegen. | |||||||||||||||||||||||||||
Wert / Untere Bereichsgrenze |
Zulässige Werte für das Funktionselement. Beispielsweise können Sie die SAP Berechtigungen auf konkrete SAP Gruppen einschränken. Wenn Sie einen Wertebereich festlegen, geben Sie hier den unteren Grenzwert an. Werte können als Variablen eingefügt werden. Es können auch Systemvariablen genutzt werden. In den Werten können Platzhalter genutzt werden.
| |||||||||||||||||||||||||||
Obere Bereichsgrenze | Oberer Grenzwert für den Wertebereich eines Funktionselements. Werte können als Variablen eingefügt werden. |
Innerhalb einer Transaktion müssen alle Funktionselemente erfüllt sein, die in einer separaten Zeile definiert sind, damit die SAP Funktion getroffen wird. Soll die SAP Funktion nur getroffen werden, wenn ein SAP Profil eine von mehreren möglichen Ausprägungen ein und desselben Funktionselements besitzt, definieren Sie diese Ausprägungen als komma-getrennte Werteliste für dieses Funktionselement.
Um die Eigenschaften des ausgewählten Objekts zu bearbeiten
Sie können die Beschreibung des Funktionselements sowie die untere und obere Bereichsgrenze ändern.
Eigenschaft | Beschreibung |
---|---|
Typ | Angabe, ob es sich bei dem ausgewählten Funktionselement um eine Aktivität oder ein Berechtigungsfeld handelt. |
Bezeichnung | Bezeichnung des Funktionselements. |
Untere Bereichsgrenze, Obere Bereichsgrenze | Zulässige Werte für das Funktionselement. Wenn Sie einen Wertebereich festlegen, geben Sie den unteren und oberen Grenzwert an. Werte können als Variablen eingefügt werden. Klicken Sie |
Beschreibung | Detaillierte Beschreibung des Funktionselements. |
Über diese Aufgabe prüft der One Identity Manager, ob alle Berechtigungsobjekte, die zu einer Transaktion gehören, in der Berechtigungsdefinition vorkommen.
Um eine Berechtigungsdefinition auf Vollständigkeit zu prüfen
Fehlende Berechtigungsobjekte werden in einem separaten Fenster angezeigt.
Die Berechtigungsobjekte können jetzt im Berechtigungseditor bearbeitet werden.
In der Berechtigungsübersicht werden die Funktionselemente in einer flachen Struktur dargestellt. Sie können hier alle Objekteigenschaften bearbeiten.
Um eine Übersicht aller Funktionselemente anzuzeigen
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz