Funktionsdefinitionen an risikomindernde Maßnahmen zuweisen
Mit dieser Aufgabe legen Sie fest, für welche Funktionsdefinitionen eine risikomindernde Maßnahme gilt. Auf dem Zuweisungsformular können Sie nur die Arbeitskopien der Funktionsdefinitionen zuweisen.
Um SAP Funktionsdefinitionen an eine risikomindernde Maßnahme zuzuweisen
-
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahme.
-
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
-
Wählen Sie die Aufgabe Funktionsdefinitionen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Funktionsdefinitionen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Funktionsdefinitionen entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Verwandte Themen
Risikominderung für SAP Funktionen berechnen
Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer SAP Funktion reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.
Der reduzierte Risikoindex berechnet sich aus dem Risikoindex der SAP Funktion und der Summe der Signifikanzminderungen aller zugewiesenen risikomindernden Maßnahmen.
Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen
Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.
Konfigurationsparameter für SAP Funktionen
Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Tabelle 22: Konfigurationsparameter für das Modul
TargetSystem | SAPR3 | SAPRights |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung von Berechtigungen in einer SAP R/3-Umgebung durch SAP Funktionen. Ist der Parameter aktiviert, sind die Bestandteile des Moduls verfügbar. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
TargetSystem | SAPR3 | SAPRights | TestWithoutTCD |
Prüfen der SAP Berechtigungen ohne Berücksichtigung der SAP Applikationen. |
Die folgenden Konfigurationsparameter werden zusätzlich benötigt.
Tabelle 23: Konfigurationsparameter für das Modul
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
QER | ComplianceCheck |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung des Regelwerkes. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on
Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Für die Synchronisation von Berechtigungsobjekten und Transaktionen nutzen Sie die Projektvorlage SAP R/3 Berechtigungsobjekte. Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 24: Abbildung der SAP R/3-Schematypen auf Tabellen im One Identity Manager Schema
TOBJ |
SAPAuthObject |
ObjectClass |
SAPAuthObjectClass |
AUTHX |
SAPField |
Transaktionen |
SAPTransaction |
TACT |
SAPActivity |
ObjectHasField |
SAPAuthObjectHasField |
ObjectHasActivity |
SAPAuthObjectHasSapActivity |
FieldHasRcTable |
SAPFieldHasSAPRCTable |
TMENU01 |
SAPMenu |
MenuHasTransaction |
SAPMenuHasSAPTransaction |
ProfileHasAuthObjectField |
SAPProfileHasAuthObjectElem |
RcTable |
SAPRCTable |
Variable |
SAPRCVariable |
TRANSACTIONHASTOBJ |
SAPTransactionHasSAPAuthObject |
RFCFUNCTION |
SAPTransaction |
USOBHASH |
SAPTransaction |