Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

SAP Produkte

Installierte Module: Systemrollenmodul

Im One Identity Manager können Sie SAP Produkte als Zusammenstellung von verschiedenen Gruppen, Rollen oder Profilen definieren. SAP Produkte sind Systemrollen mit dem Systemrollentyp "SAP Produkt". Personen können SAP Produkte direkt erhalten, über hierarchische Rolle erben oder im IT Shop bestellen.

Unabhängig vom Weg der Zuweisung werden dem Benutzerkonto einer Person die Gruppen, Rollen und Profile zugewiesen, die im SAP Produkt enthalten sind. Wird ein SAP Produkt im One Identity Manager durch Hinzufügen oder Entfernen einer Gruppe, einer Rolle oder eines Profils verändert, so werden die Mitgliedschaften der Benutzerkonten entsprechend angepasst.

Um SAP Produkte zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Produkte.
  2. Wählen Sie in der Ergebnisliste ein SAP Produkt.

    – ODER –

    Klicken Sie in der Ergebnisliste .

    Das Stammdatenformular einer Systemrolle wird geöffnet.

  3. Bearbeiten Sie die Stammdaten der Systemrolle.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für Systemrollen

Allgemeine Stammdaten eines SAP Produkts

Tabelle 67: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER | CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für Systemrollen erfassen Sie folgende Stammdaten.

Tabelle 68: Stammdaten einer Systemrolle

Eigenschaft

Beschreibung

Anzeigename

Bezeichnung unter der die Systemrolle in den Werkzeugen des One Identity Manager angezeigt werden soll.

Systemrolle

Eindeutige Bezeichnung für die Systemrolle.

Interner Produktname

Zusätzliche interne Bezeichnung für die Systemrolle.

Systemrollentyp

Gibt an, welcher Art Unternehmensressourcen in der Systemrolle zusammengefasst werden.

Leistungsposition

Um eine Systemrolle innerhalb des IT Shops zu verwenden, weisen Sie ihr eine Leistungsposition zu oder legen Sie eine neue Leistungsposition an. Ausführliche Informationen über Leistungspositionen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verantwortlicher der Systemrolle

Verantwortlicher für die Systemrolle. Ordnen Sie eine beliebige Person zu. Diese Person kann die Stammdaten der Systemrolle bearbeiten. Sie kann als Attestierer für die Eigenschaften der Systemrolle ermittelt werden.

Wenn die Systemrolle im IT Shop bestellt werden kann, wird der Verantwortliche automatisch Mitglied in der Anwendungsrolle für Produkteigner, die der Leistungsposition zugeordnet ist.

Freigabedatum

Legen Sie einen Zeitpunkt fest, an dem die Systemrolle aktiviert werden soll. Liegt das Freigabedatum in der Zukunft, wird die Systemrolle als deaktivierte Systemrolle behandelt. Ist das Freigabedatum erreicht wird die Systemrolle aktiviert. Unternehmensressourcen, die der Systemrolle zugewiesen sind, werden an Personen vererbt.

Ist das Freigabedatum überschritten oder ist kein Datum eingetragen, wird die Systemrolle als aktivierte Systemrolle behandelt. Die Vererbung der Unternehmensressourcen kann in diesen Fällen über die Option Deaktiviert gesteuert werden.

HINWEIS: Konfigurieren und aktivieren Sie im Designer den Zeitplan Systemrollen freigeben, um das Freigabedatum zu überprüfen. Ausführliche Informationen zu Zeitplänen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten Unternehmensressourcen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Berechnung des Risikoindex finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kommentar

Freitextfeld für zusätzliche Erläuterungen.

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Deaktiviert

Gibt an, ob die Unternehmensressourcen, die in der Systemrolle zusammengefasst sind, an Personen und Arbeitsplätze vererbt werden.

Ist die Option aktiviert, kann die Systemrolle an Personen, Arbeitsplätze, hierarchische Rollen und IT Shop Regale zugewiesen werden. Die enthaltenen Unternehmensressourcen werden jedoch nicht vererbt. Die Systemrolle kann nicht im Web Portal bestellt werden.

Ist die Option deaktiviert, werden die Unternehmensressourcen, die der Systemrolle zugewiesen sind, vererbt. Wird die Option zu einem späteren Zeitpunkt aktiviert, werden bestehende Zuweisungen entfernt.

IT Shop

Gibt an, ob die Systemrolle über den IT Shop bestellbar ist. Die Systemrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Systemrolle kann weiterhin direkt an Personen und hierarchische Rollen zugewiesen werden. Ausführliche Informationen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwendung im IT Shop

Gibt an, ob die Systemrolle ausschließlich über den IT Shop bestellbar ist. Die Systemrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Systemrolle an hierarchische Rollen ist nicht zulässig.

Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Ausführliche Informationen über Systemrollen finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

SAP Produkte an Personen zuweisen

SAP Produkte können direkt oder indirekt an Personen zugewiesen werden. Bei der indirekten Zuweisung werden Personen und SAP Produkte in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der SAP Produkte, die einer Person zugewiesen ist.

Wenn Sie eine Person in hierarchische Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in alle Gruppen, Rollen und Profile aufgenommen, die in den SAP Produkten zusammengefasst sind, welche die Person besitzt. Ist das SAP Produkt deaktiviert oder liegt das Freigabedatum in der Zukunft, werden die Gruppen, Rollen und Profile nicht vererbt.

Des Weiteren können SAP Produkte über IT Shop-Bestellungen an Personen zugewiesen werden. Damit SAP Produkte über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle SAP Produkte, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte SAP Produkte werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Voraussetzungen für die indirekte Zuweisung von SAP Gruppen, Rollen und Profilen über SAP Produkte an Benutzerkonten sind:

  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Systemrollen, Personen, Gruppen, Rollen und Profilen erlaubt.
  • Die Benutzerkonten sind mit den Optionen Gruppen erbbar, Profile erbbar und Rollen erbbar gekennzeichnet.
  • Die Benutzerkonten, Gruppen, Rollen und Profile gehören zum selben SAP Mandanten.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema
Verwandte Themen

SAP Produkte an Organisationen zuweisen

Weisen Sie SAP Produkte an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Personen zugewiesen werden.

Um ein SAP Produkt an Abteilungen, Kostenstellen oder Standorte zuzuweisen

  1. Wählen Sie die Kategorie SAP R/3 | Produkte.
  2. Wählen Sie in der Ergebnisliste das SAP Produkt.
  3. Wählen Sie die Aufgabe Organisationen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.

  5. Speichern Sie die Änderungen.
Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation