Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Basisdaten für SAP Funktionen Ermitteln unzulässiger Berechtigungen Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Verwenden von Variablen

Für Funktionselemente können in der Berechtigungsdefinition konkrete Werte angegeben werden. Um die Funktionsdefinition für verschiedene Funktionsausprägungen zu nutzen, können Sie hier Variablen einsetzen. Dafür gelten folgende Festlegungen.

  • Variablenname

    • beginnt mit einem Buchstaben
    • enthält nur Buchstaben, Zahlen und den Unterstrich
    • ist von $-Zeichen eingeschlossen

    Beispiel: $Var_01$

    HINWEIS: Variablennamen dürfen nicht mit dem Namen von Systemvariablen beginnen.

  • Wert

    Syntax (Beispiel) SAP Berechtigung wird geprüft auf Beispiele für Feldwerte im SAP System
    * beliebige Werte ab | 1234
    beliebige Zeichenkette (ab) exakt den angegebenen Wert ab
    [*] den Wert * *
    Zeichenkette[*] (ab[*]) Werte, die mit der angegebenen Zeichenkette beginnen und mit * enden ab*
    Zeichenkette* (ab*) Werte, die mit der angegebenen Zeichenkette beginnen und mit einer beliebigen Zeichenkette enden ab* | abcd
    Komma-getrennte Liste (ab, 1234, c*) einen der in der Liste enthaltenen Werte ab | 1234 | c* | cde

Neben den selbstdefinierten Variablen können in der Berechtigungsdefinition auch Systemvariablen verwendet werden. Systemvariablen haben folgende Syntax: ${character}+ (Beispiel: $AUFART).

Variablen müssen bei der Berechtigungsprüfung eindeutig identifizierbar sein. Daher dürfen die Variablennamen selbstdefinierter Variablen nicht den Systemvariablen entsprechen oder mit dem Namen von Systemvariablen beginnen.

Verwandte Themen

Funktionsdefinitionen erstellen und bearbeiten

Für jede Funktionsdefinition wird in der Datenbank eine Arbeitskopie angelegt. Um Funktionsdefinitionen zu erstellen und zu ändern, bearbeiten Sie deren Arbeitskopien. Erst mit Aktivierung der Arbeitskopie werden die Änderungen auf die produktive Funktionsdefinition übertragen. SAP Berechtigungen werden nur anhand aktivierter Funktionsdefinitionen überprüft.

HINWEIS: One Identity Manager Benutzer mit der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen können bestehende Arbeitskopien bearbeiten, für die sie als Verantwortliche in den Stammdaten eingetragen sind.

Um eine neue Funktionsdefinition zu erstellen

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Funktionsdefinitionen.
  2. Klicken Sie in der Ergebnisliste .
  3. Erfassen Sie die Stammdaten der Funktionsdefinition.

  4. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  5. Wählen Sie die Aufgabe Arbeitskopie aktivieren und bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Funktionsdefinition in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Änderungen genutzt.

Um eine bestehende Funktionsdefinition zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Funktionsdefinitionen.

    1. Wählen Sie in der Ergebnisliste eine Funktionsdefinition.

    2. Wählen Sie die Aufgabe Arbeitskopie erstellen.

      Die Daten der bestehenden Arbeitskopie werden auf Nachfrage mit den Daten der aktiven Funktionsdefinition überschrieben. Die Arbeitskopie wird geöffnet und kann bearbeitet werden.

    - ODER -

    Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.

    1. Wählen Sie in der Ergebnisliste eine Arbeitskopie.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  2. Bearbeiten Sie die Stammdaten der Arbeitskopie.
  3. Speichern Sie die Änderungen.

  4. Wählen Sie die Aufgabe Arbeitskopie aktivieren und bestätigen Sie die Sicherheitsabfrage mit OK.

    Die Änderungen an der Arbeitskopie werden auf die aktive Funktionsdefinition übertragen.

Verwandte Themen

Allgemeine Stammdaten einer Funktionsdefinition

Für eine Funktionsdefinition erfassen Sie folgende Stammdaten.

Tabelle 10: Stammdaten einer Funktionsdefinition

Eigenschaft

Beschreibung

Funktionsdefinition

Bezeichnung der SAP Funktion.

Unternehmensbereich

Unternehmensbereich, für den die SAP Funktion gültig ist.

Funktionskategorie

Gruppierungskriterium für die SAP Funktion. Um eine neue Funktionskategorie zu erstellen, klicken Sie . Erfassen Sie den Namen und eine Beschreibung der Funktionskategorie.

Verantwortliche

Anwendungsrolle, deren Mitglieder inhaltlich für diese Funktionsdefinition verantwortlich sind.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Berechtigungsobjekte

Freitextfeld zum Erfassen von Informationen über die Berechtigungsobjekte, die in der Funktionsdefinition genutzt werden.

Risikoindex

Gibt das Risiko für das Unternehmen an, wenn ein SAP Benutzerkonto diese SAP Funktion trifft. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0: kein Risiko

1: Jedes SAP Benutzerkonto, das die SAP Funktion trifft, ist ein Problem.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Risikoindex (reduziert)

Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer SAP Funktion wird um die Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert. Der Risikoindex (reduziert) wird für die originale SAP Funktion berechnet. Um diesen Wert in die Arbeitskopie zu übernehmen, führen Sie die Aufgabe Arbeitskopie erstellen aus.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden.

Schweregrad

Gibt an, welche Bedeutung es für das Unternehmen oder den zugeordneten Unternehmensbereich hat, wenn SAP Benutzerkonten diese SAP Funktion treffen. Erfassen Sie einen Wert zwischen 0 und 1.

0: nur zur Information

1: Jedes SAP Benutzerkonto, das die SAP Funktion trifft, erfordert Änderungen an den betroffenen SAP Berechtigungen.

Auswirkung

Gibt in verbaler Beschreibung an, welche Auswirkungen es für das Unternehmen oder den zugeordneten Unternehmensbereich hat, wenn SAP Benutzerkonten diese SAP Funktion treffen. In der Standardinstallation wird die Werteliste {Niedrig, Mittel, Hoch, Kritisch} angezeigt.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Arbeitskopie

Angabe, ob es sich um die Arbeitskopie der Funktionsdefinition handelt.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Detaillierte Informationen zum Thema

Überblick über Funktionsdefinitionen

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer Funktionsdefinition.

Um einen Überblick über eine Funktionsdefinition zu erhalten

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Überblick über die Funktionsdefinition.

Um einen Überblick über eine Arbeitskopie zu erhalten

  1. Wählen Sie im Manager die Kategorie Identity Audit | SAP Funktionen | Arbeitskopien von Funktionsdefinitionen.
  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.
  3. Wählen Sie die Aufgabe Überblick über die Funktionsdefinition.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen