サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Konfigurationsparameter für SAP Funktionen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 20: Konfigurationsparameter für das Modul

Konfigurationsparameter

Beschreibung

TargetSystem | SAPR3 | SAPRights

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung von Berechtigungen in einer SAP R/3-Umgebung durch SAP Funktionen. Ist der Parameter aktiviert, sind die Bestandteile des Moduls verfügbar. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

TargetSystem | SAPR3 | SAPRights | TestWithoutTCD

Prüfen der SAP Berechtigungen ohne Berücksichtigung der SAP Applikationen.

Die folgenden Konfigurationsparameter werden zusätzlich benötigt.

Tabelle 21: Zusätzliche Konfigurationsparameter

Konfigurationsparameter

Beschreibung

QER | CalculateRiskIndex

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | ComplianceCheck

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung des Regelwerkes. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Für die Synchronisation von Berechtigungsobjekten und Transaktionen nutzen Sie die Projektvorlage SAP R/3 Berechtigungsobjekte. Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 22: Abbildung der SAP R/3-Schematypen auf Tabellen im One Identity Manager Schema

Schematyp im Zielsystem

Tabelle im One Identity Manager Schema

TOBJ

SAPAuthObject

ObjectClass

SAPAuthObjectClass

AUTHX

SAPField

Transaktionen

SAPTransaction

TACT

SAPActivity

ObjectHasField

SAPAuthObjectHasField

ObjectHasActivity

SAPAuthObjectHasSapActivity

FieldHasRcTable

SAPFieldHasSAPRCTable

TMENU01

SAPMenu

MenuHasTransaction

SAPMenuHasSAPTransaction

ProfileHasAuthObjectField

SAPProfileHasAuthObjectElem

RcTable

SAPRCTable

Variable

SAPRCVariable

TRANSACTIONHASTOBJ

SAPTransactionHasSAPAuthObject

RFCFUNCTION

SAPTransaction

USOBHASH

SAPTransaction

Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Folgende Übersicht gibt Auskunft über alle während der Synchronisation von SAP Berechtigungsobjekten referenzierten Tabellen in einer SAP R/3-Umgebung und die ausgeführten BAPI-Aufrufe. Tabellen und BAPIs, auf die der SAP R/3 Konnektor bei der Synchronisation der SAP R/3 Basisadministration zugreift, sind im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung aufgelistet.

Tabelle 23: Referenzierte Tabellen und BAPIs

Tabellen

BAPI-Aufrufe

AUTHX

OBJCT

TACT

TACTZ

TFDIR

TMENU01

TMENU01R

TMENU01T

TOBJ

TOBCT

TSTCT

USOBHASH

USOBX_C

USR10

UST10S

UST12

USVART

AUTH_TRACE_GET_USOBHASH

RFC_READ_TABLE oder /VIAENET/READTABLE

AUTH_TRACE_GET_USOBHASH oder /VIAENET/LISTUSOBHASH

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択