Chat now with support
Chat with Support

Identity Manager 9.1.2 - Administrationshandbuch für das SAP R/3 Analyseberechtigungen Add-on

Verwalten von BI Analyseberechtigungen

Mit dem One Identity Manager können auch die BI Analyseberechtigungen einer SAP R/3-Umgebung verwaltet werden. Über BI Analyseberechtigungen erhalten SAP Benutzer die Berechtigung, BI Daten verschiedener Mandanten innerhalb eines Systems zu analysieren. BI Analyseberechtigungen werden zu diesem Zweck mandantenübergreifend verwaltet. Durch die Zuordnung von BI Analyseberechtigungen zu einem Benutzerkonto erhält ein SAP Benutzer diese Analyseberechtigungen in allen Mandanten, in denen ein SAP Benutzerkonto mit dem selben Namen existiert. Für Benutzerkonten, die mit einer Person verbunden sind, erhalten Sie einen Überblick über alle BI Analyseberechtigungen dieser Person.

Die Eigenschaften der Benutzerkonten mit BI Analyseberechtigungen, wie Systemzuordnung, Name und zugewiesene BI Analyseberechtigungen, werden im One Identity Manager auf separaten BI Benutzerkonten abgebildet. Alle SAP Benutzerkonten innerhalb des selben Systems und mit dem selben Namen erhalten die BI Analyseberechtigungen, die diesen BI Benutzerkonto zugewiesen sind. Sind die SAP Benutzerkonten mit einer Person verbunden, können BI Analyseberechtigungen über den IT Shop bestellt oder über die Einordnung in Geschäftsrollen oder Organisationen an die BI Benutzerkonten vererbt werden. Sie können BI Analyseberechtigungen auch direkt an BI Benutzerkonten zuweisen. Vorhandene Zuweisungen können geändert werden.

Abbildung 1: Abbildung von BI Analyseberechtigungen im One Identity Manager

HINWEIS: BI Analyseberechtigungen, die in der SAP R/3-Umgebung indirekt über SAP Rollen oder SAP Profile an SAP Benutzerkonten zugewiesen sind, werden im One Identity Manager nicht abgebildet. Mit entsprechend formulierten SAP Funktionen für das Berechtigungsobjekt S_RS_AUTH kann im Identity Audit dennoch geprüft werden, ob diese Zuweisungen von BI Analyseberechtigungen zulässig sind.

One Identity Manager Benutzer für die Verwaltung von BI Analyseberechtigungen

In die Einrichtung und Verwaltung der BI Analyseberechtigungen sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben

Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.

  • Legen die Zielsystemverantwortlichen fest.

  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.

  • Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.

  • Berechtigen weitere Personen als Zielsystemadministratoren.

  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | SAP R/3 oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.

  • Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

Administratoren für den IT Shop

Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Systemberechtigungen an IT Shop-Strukturen zu.

Administratoren für Organisationen

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Systemberechtigungen an Abteilungen, Kostenstellen und Standorte zu.

Administratoren für Geschäftsrollen

Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Systemberechtigungen an Geschäftsrollen zu.

Einrichten der Synchronisation von BI Analyseberechtigungen

Die Synchronisation von BI Analyseberechtigungen kann als Add-on zum SAP R/3 Benutzermanagement-Modul eingerichtet werden. Das heißt, bevor Sie BI Analyseberechtigungen synchronisieren können, richten Sie die Synchronisation für die SAP R/3 Basisadministration ein. Erstellen Sie danach das Synchronisationsprojekt für die BI Analyseberechtigungen. Folgen Sie dafür den Anleitungen im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung. Besonderheiten sind in diesem Handbuch beschrieben.

Um BI Analyseberechtigungen initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie in der SAP R/3-Umgebung ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Die One Identity Manager Bestandteile für die Verwaltung von BI Analyseberechtigungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | SAPR3 | BWProfile aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

  3. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema

Berechtigungen für die Synchronisation von BI Analsyseberechtigungen

Für die Synchronisation von BI Analyseberechtigungen benötigt der Benutzer für den Zugriff auf das Zielsystem die Berechtigungen, die für die Synchronisation mit einer SAP R/3-Umgebung erforderlich sind. Ausführliche Informationen zu den erforderlichen Berechtigungen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.

Zusätzlich benötigte Berechtigungsobjekte und ihre Ausprägungen:

  • S_RSEC (Paket RSEC) mit der Aktivität 02 und mindestens den Feldern RSECADMOBJ = 'USER' und RSECADMVAL = '*'

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating