Chat now with support
Chat mit Support

Identity Manager 9.1.3 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

SAP Funktionskategorien

Funktionskategorien verwenden Sie um SAP Funktionen nach spezifischen Kriterien zu gruppieren.

Um eine Funktionskategorie zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > SAP Funktionskategorien.

  2. Wählen Sie in der Ergebnisliste eine Funktionskategorie und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Funktionskategorie.

  4. Speichern Sie die Änderungen.

Für eine Funktionskategorie erfassen Sie folgende Stammdaten.

Tabelle 13: Eigenschaften einer SAP Funktionskategorie

Eigenschaft

Beschreibung

Kategorie

Bezeichnung der Funktionskategorie.

Übergeordnete Kategorie

Übergeordnete Funktionskategorie, um Funktionskategorien hierarchisch zu organisieren.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen

Unternehmensbereiche

Unternehmensbereiche können Sie nutzen, um Regelverletzungen im Rahmen des Identity Audit für verschiedene SAP Funktionen auszuwerten. Für Unternehmensbereiche und SAP Funktionen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben.

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.

Beispiel: Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.

  3. Definieren Sie Bewertungskriterien für die Kostenstellen.

  4. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  5. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.

  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Unternehmensbereiche.

  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 14: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:

  • Der aktiven Regel sind ein Unternehmensbereich und eine Abteilung zugewiesen.
  • Den zu prüfenden Funktionsdefinitionen sind derselbe Unternehmensbereich und den zugehörigen Variablensets dieselbe Abteilung zugewiesen.
Verwandte Themen

Pflege von SAP Funktionen

An SAP Funktionen können Personen zugewiesen werden, die inhaltlich für diese SAP Funktionen verantwortlich sind. Dazu ordnen Sie den Funktionsdefinitionen eine Anwendungsrolle für die Pflege von SAP Funktionen zu. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, die Arbeitskopie dieser Funktionsdefinition zu bearbeiten, zu aktivieren und Funktionsausprägungen zu definieren.

Im One Identity Manager ist eine Standardanwendungsrolle für die Pflege von SAP Funktionen vorhanden. Bei Bedarf erstellen Sie weitere Anwendungsrollen. Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 15: Standardanwendungsrolle für die Pflege von SAP Funktionen
Benutzer Aufgaben

Verantwortliche für die Pflege der SAP Funktionen

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich für die SAP Funktionen verantwortlich.

  • Bearbeiten die Arbeitskopien der Funktionsdefinitionen, für die sie verantwortlich sind.

  • Definieren die Funktionsausprägungen und Variablensets für SAP Funktionen.

  • Weisen risikomindernde Maßnahmen zu.

Um Personen in die Standardanwendungsrolle für die Pflege von SAP Funktionen aufzunehmen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Pflege SAP Funktionen.

  2. Wählen Sie die Aufgabe Personen zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
Verwandte Themen

Alle Funktionsdefinitionen exportieren

Um SAP Funktionen beispielsweise aus einer Entwicklungsumgebung in eine Produktivdatenbank zu übernehmen, können die Funktionsdefinitionen in CSV-Dateien exportiert werden. Diese CSV-Dateien können in andere Datenbanken importiert werden.

Um alle Funktionsdefinitionen in eine CSV-Datei zu exportieren

  1. Wählen Sie im Manager die Kategorie Identity Audit.

  2. Wählen Sie das Menü Plugins > Alle SAP Funktionsdefinitionen exportieren.

  3. Um nur die Arbeitskopien zu exportieren, klicken Sie Ja.

    - ODER -

    Um nur die aktivierten SAP Funktionen zu exportieren, klicken Sie Nein.

  4. Legen Sie den Dateinamen und Speicherort für die CSV-Datei fest.

  5. Klicken Sie Speichern.

    Es werden alle Funktionsdefinitionen fortlaufend in die Datei geschrieben.

Folgende Eigenschaften werden exportiert:

Tabelle 16: Exportierte Stammdaten einer Funktionsdefinition

Eigenschaft

Datenfeld in der CSV-Datei

Name der Funktionsdefinition

Function

zugeordnete Funktionskategorie

Process

Beschreibung

Function Description

Auswirkung

Risk Level

Berechtigungsvorschlagswert

TransactionType

Transaktionscode

Transaction

TADIR-Programm-ID

AUTHPGMID

TADIR-Objekttyp

AUTHOBJTYP

TADIR-Objektname

AUTHOBJNAM

Typ des externen Services

SRV_TYPE

Name des externen Services

SRV_NAME

RFC-Objekttyp

RFC_TYPE

RFC-Objektname

RFC_NAME

Hashwert

SAPHashValue

Berechtigungsobjekte

Object

Berechtigungsfelder

Field

Beschreibung der Berechtigungsfelder

Field Description

Wert/Untere Bereichsgrenze

Value From

Obere Bereichsgrenze

Value To

Zu jedem Datensatz wird in der CSV-Datei eine zusätzliche Information zum Importstatus (State) geführt. Der Importstatus wird beim Export standardmäßig auf 1 gesetzt. Diese Information wird beim Import von Funktionsdefinitionen ausgewertet.

HINWEIS: Verantwortliche für die Pflege der SAP Funktionen können nur die Funktionsdefinitionen exportieren, für die sie als Verantwortliche in den Stammdaten eingetragen sind.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen