Tabelle 56: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für eine Gruppe bearbeiten Sie folgende Stammdaten.
Tabelle 57: Stammdaten von SAP Gruppen
Anzeigename |
Name der Gruppe zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung der Gruppe gebildet. |
Bezeichnung |
Bezeichnung der Gruppe im Zielsystem. |
Mandant |
Mandant, in dem die Gruppe angelegt ist. |
Leistungsposition |
Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. |
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
IT Shop |
Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig. |
Detaillierte Informationen zum Thema
Tabelle 58: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für eine Rolle bearbeiten Sie folgende Stammdaten.
Tabelle 59: Stammdaten von SAP Rollen
Anzeigename |
Name der Rolle zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung der Rolle gebildet. |
Bezeichnung |
Bezeichnung der Rolle im Zielsystem. |
Mandant |
Mandant, in dem die Rolle angelegt ist. |
Lizenz |
Lizenz der Rolle. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für Benutzerkonten benötigt und ist nach der Synchronisation einmalig zuzuordnen. |
Rollentyp |
Rollentyp zur Unterscheidung von Einzelrollen und Sammelrollen. |
Leistungsposition |
Angabe einer Leistungsposition, um die Rolle über den IT Shop zu bestellen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Rolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER | CalculateRiskIndex“ aktiviert ist. |
Kategorie |
Kategorien für die Vererbung von Rollen. Rollen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Rollen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Rolle einer oder mehreren Kategorien zu. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Rollenbeschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
IT Shop |
Angabe, ob die Rolle über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Rolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Angabe, ob die Rolle ausschließlich über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Rolle an hierarchische Rollen ist nicht zulässig. |
Detaillierte Informationen zum Thema
Tabelle 60: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für ein Profil bearbeiten Sie folgende Stammdaten.
Tabelle 61: Stammdaten von SAP Profilen
Anzeigename |
Name des Profils zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung des Profils gebildet. |
Bezeichnung |
Bezeichnung des Profils im Zielsystem. |
Mandant |
Mandant, in dem das Profil angelegt ist. |
Lizenz |
Lizenz des Profils. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für SAP Benutzerkonten benötigt und ist nach der Synchronisation einmalig zuzuordnen. |
Profiltyp |
Profiltyp zur Unterscheidung von Einzelprofilen, Sammelprofilen und generierten Profilen. |
Leistungsposition |
Angabe einer Leistungsposition, um das Profil über den IT Shop zu bestellen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen des Profils an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER | CalculateRiskIndex“ aktiviert ist. |
Kategorie |
Kategorien für die Vererbung von Profilen. Profile können selektiv an Benutzerkonten vererbt werden. Dazu werden die Profile und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie das Profil einer oder mehreren Kategorien zu. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Profil ist aktiv |
Angabe, ob es sich um ein aktives Profil oder eine Pflegeversion des Profils handelt. |
Zuweisung eingeschränkt |
Angabe, ob das Profil einer SAP Rolle zugeordnet ist. Das Profil kann damit nicht direkt an Benutzerkonten, Geschäftsrollen, Organisationen oder IT Shop Regale zugewiesen werden. |
IT Shop |
Angabe, ob das Profil über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Das Profil kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. Für generierte Profile kann die Option nicht aktiviert werden. |
Verwendung nur im IT Shop |
Angabe, ob das Profil ausschließlich über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung des Profils an hierarchische Rollen ist nicht zulässig. Für generierte Profile kann die Option nicht aktiviert werden. |
Detaillierte Informationen zum Thema
Gruppen, Rollen und Profile können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Personen, Gruppen, Rollen und Profile in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, Rollen und Profile, die einer Person zugewiesen ist. Wenn Sie eine Person in hierarchische Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Gruppe, die Rolle oder das Profile aufgenommen.
Des Weiteren können Gruppen, Rollen und Profile über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Gruppen, Rollen und Profile über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, Rollen und Profile, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen, Rollen und Profile werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Voraussetzungen für die indirekte Zuweisung von SAP Gruppen an die Benutzerkonten von Personen
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
-
Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.
-
Die Benutzerkonten und Gruppen gehören zum selben SAP Mandanten.
Voraussetzungen für die indirekte Zuweisung von SAP Profilen an die Benutzerkonten von Personen
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Profilen erlaubt.
-
Die Benutzerkonten sind mit der Option Profile erbbar gekennzeichnet.
-
Die Benutzerkonten und Profile gehören zum selben SAP Mandanten.
- ODER -
Wenn die Benutzerkonten über die Zentrale Benutzerverwaltung administriert werden, haben die Benutzerkonten eine Zugriffsberechtigung in den SAP Mandanten, zu denen die Profile gehören.
Hinweis: Es können nur solche Profile an hierarchische Rollen zugewiesen werden, die keiner SAP Rolle zugeordnet sind.
Voraussetzungen für die indirekte Zuweisung von SAP Rollen an die Benutzerkonten von Personen
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Rollen erlaubt.
-
Die Benutzerkonten sind mit der Option Rollen erbbar gekennzeichnet.
-
Die Benutzerkonten und Rollen gehören zum selben SAP Mandanten.
- ODER -
Wenn die Benutzerkonten über die Zentrale Benutzerverwaltung administriert werden, haben die Benutzerkonten eine Zugriffsberechtigung in den SAP Mandanten, zu denen die Rollen gehören.
Ausführliche Informationen finden Sie in den folgenden Handbüchern.
Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen |
One Identity Manager Administrationshandbuch für das Identity Management Basismodul
One Identity Manager Administrationshandbuch für Geschäftsrollen |
Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen |
One Identity Manager Administrationshandbuch für IT Shop |
Systemrollen |
One Identity Manager Administrationshandbuch für Systemrollen |
Detaillierte Informationen zum Thema