지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Einrichten von SAP Funktionen

Für SAP Funktionen erstellen Sie Funktionsdefinitionen, Funktionsausprägungen und Variablensets. Eine Funktionsdefinition enthält neben allgemeinen Stammdaten die Berechtigungsdefinition. Eine Berechtigungsdefinition enthält mindestens eine SAP Applikation. Zu jeder SAP Applikation gehört mindestens ein Berechtigungsobjekt. Jedes Berechtigungsobjekt besteht aus mindestens einem Funktionselement (Aktivität oder Berechtigungsfeld) mit konkreten Ausprägungen. Ausprägungen werden als Einzelwerte oder untere und obere Bereichsgrenze angegeben. Funktionselemente können je Berechtigungsobjekt mehrfach aufgelistet werden.

Eine SAP Funktion kann für verschiedene Ausprägungen genutzt werden. Dafür setzen Sie in der Berechtigungsdefinition Variablen ein. Die konkreten Werte der Variablen werden in Variablensets zusammengestellt und in den Funktionsausprägungen angewendet.

Abbildung 2: Struktur einer Berechtigungsdefinition

Um eine SAP Funktion einzurichten

  1. Erstellen Sie eine Funktionsdefinition.

    • (Optional) Weisen Sie bei Bedarf Verantwortliche, eine Funktionskategorie oder einen Unternehmensbereich zu.

  2. Erstellen Sie die Berechtigungsdefinition.

    • Berücksichtigen Sie die Erläuterungen zur Ermittlung unzulässiger Berechtigungen.

    • Beachten Sie die Hinweise für die Berechtigungsdefinition.

    • Nutzen Sie für die Werte oder Bereichsgrenzen bei Bedarf Variablen.

  3. Prüfen Sie die Berechtigungsobjekte auf Vollständigkeit.

  4. (Optional) Weisen Sie der Funktionsdefinition risikomindernde Maßnahmen zu, die umgesetzt werden sollen, wenn durch die SAP Funktion unzulässige Berechtigungen ermittelt werden.

  5. Um die Funktionsdefinition für die Berechtigungsprüfung nutzen zu können, aktivieren Sie die Arbeitskopie dieser Funktionsdefinition.

  6. Erstellen Sie mindestens eine Funktionsausprägung für diese Funktionsdefinition.

Um alle Identitäten zu ermitteln, die über ihre SAP Benutzerkonten diese SAP Funktion treffen, verwenden Sie die SAP Funktion in Complianceregeln.

Detaillierte Informationen zum Thema

Funktionsdefinitionen erstellen

Für jede neue Funktionsdefinition wird in der Datenbank eine Arbeitskopie angelegt. Erst mit Aktivierung der Arbeitskopie werden die Änderungen auf die produktive Funktionsdefinition übertragen. SAP Berechtigungen werden nur anhand aktivierter Funktionsdefinitionen überprüft.

Um eine neue Funktionsdefinition zu erstellen

  1. Wählen Sie im Manager die Kategorie Identity Audit > SAP Funktionen > Funktionsdefinitionen.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Funktionsdefinition.

  4. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  5. Wählen Sie die Aufgabe Berechtigungseditor und erstellen Sie die Berechtigungsdefinition.

  6. Wählen Sie die Aufgabe Arbeitskopie aktivieren und bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Funktionsdefinition in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Änderungen genutzt.

Verwandte Themen

Allgemeine Stammdaten einer Funktionsdefinition

Für eine Funktionsdefinition erfassen Sie folgende Stammdaten.

Tabelle 2: Stammdaten einer Funktionsdefinition

Eigenschaft

Beschreibung

Funktionsdefinition

Bezeichnung der SAP Funktion.

Unternehmensbereich

Unternehmensbereich, für den die SAP Funktion gültig ist.

Funktionskategorie

Gruppierungskriterium für die SAP Funktion. Um eine neue Funktionskategorie zu erstellen, klicken Sie . Erfassen Sie den Namen und eine Beschreibung der Funktionskategorie.

Verantwortliche

Anwendungsrolle, deren Mitglieder inhaltlich für diese Funktionsdefinition verantwortlich sind.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Berechtigungsobjekte

Freitextfeld zum Erfassen von Informationen über die Berechtigungsobjekte, die in der Funktionsdefinition genutzt werden.

Risikoindex

Gibt das Risiko für das Unternehmen an, wenn ein SAP Benutzerkonto diese SAP Funktion trifft. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0: kein Risiko

1: Jedes SAP Benutzerkonto, das die SAP Funktion trifft, ist ein Problem.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Risikoindex (reduziert)

Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer SAP Funktion wird um die Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert. Der Risikoindex (reduziert) wird für die originale SAP Funktion berechnet. Um diesen Wert in die Arbeitskopie zu übernehmen, führen Sie die Aufgabe Arbeitskopie erstellen aus.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden.

Schweregrad

Gibt an, welche Bedeutung es für das Unternehmen oder den zugeordneten Unternehmensbereich hat, wenn SAP Benutzerkonten diese SAP Funktion treffen. Erfassen Sie einen Wert zwischen 0 und 1.

0: nur zur Information

1: Jedes SAP Benutzerkonto, das die SAP Funktion trifft, erfordert Änderungen an den betroffenen SAP Berechtigungen.

Auswirkung

Gibt in verbaler Beschreibung an, welche Auswirkungen es für das Unternehmen oder den zugeordneten Unternehmensbereich hat, wenn SAP Benutzerkonten diese SAP Funktion treffen. In der Standardinstallation wird die Werteliste {Niedrig, Mittel, Hoch, Kritisch} angezeigt.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Arbeitskopie

Angabe, ob es sich um die Arbeitskopie der Funktionsdefinition handelt.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Detaillierte Informationen zum Thema

Berechtigungsdefinitionen im Berechtigungseditor erstellen

Über den Berechtigungseditor erstellen Sie die Berechtigungsdefinition der SAP Funktion. Dafür stellen Sie die SAP Applikationen und Berechtigungsobjekte zusammen, die durch die SAP Funktion abgedeckt werden sollen.

Um die Berechtigungsdefinition zusammenzustellen

  1. Wählen Sie im Manager die Kategorie Identity Audit > SAP Funktionen > Arbeitskopien von Funktionsdefinitionen.

  2. Wählen Sie in der Ergebnisliste die Funktionsdefinition.

  3. Wählen Sie die Aufgabe Berechtigungseditor.

  4. Wählen Sie eine der folgenden Aufgaben.

    • 1. Hinzufügen durch Menüvorlage

      Wählen Sie, aus welchem Menü Sie die Menüeinträge auswählen möchten und das SAP System, dessen Menübaum angezeigt werden soll. Wählen Sie anschließend aus dem Menübaum einen Menüeintrag aus. Als zusätzliche Information werden im Menübaum die mit einem Menüeintrag verknüpften Transaktionscodes in Klammern angezeigt.

      Es werden alle Transaktionen und deren zugeordnete Berechtigungsobjekte geladen, die über den ausgewählten Menüeintrag oder seine untergeordneten Menüeinträge aufgerufen werden können.

    • 2. Hinzufügen durch SAP Applikation

      Wählen Sie den Typ der SAP Applikation und die SAP Applikation, deren Berechtigungsobjekte in den Berechtigungseditor geladen werden sollen. Es werden alle Berechtigungsobjekte eingefügt, die mit der ausgewählten SAP Applikation verknüpft sind. Sie können einen Filter definieren, um die Liste der zur Verfügung stehenden SAP Applikationen einzuschränken.

    • 3. Hinzufügen durch vorhandene Funktionsdefinition

      Wählen Sie eine vorhandene Funktionsdefinition aus, deren Berechtigungsdefinition in den Berechtigungseditor geladen werden soll.

      Es werden nur die aktivierten Funktionsdefinitionen zur Auswahl angeboten.

  5. Legen Sie die Details für die einzelnen Funktionselemente im Berechtigungseditor fest.

  6. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택