Hinweise für die Berechtigungsdefinition
Beim Erstellen einer Berechtigungsdefinition im Berechtigungseditor berücksichtigen Sie folgende Hinweise:
-
Um zu einem Berechtigungsobjekt einen zusätzlichen Wert für eine Aktivität hinzuzufügen, klicken Sie +. Mehrere zulässige Werte von Aktivitäten können auch als ODER-Verknüpfungen erfasst werden.
-
Um zu einem Berechtigungsobjekt einen zusätzlichen Wert für ein Berechtigungsfeld hinzuzufügen, klicken Sie C neben diesem Berechtigungsfeld.
-
Das selbe Berechtigungsobjekt kann innerhalb einer Berechtigungsdefinition nicht mehrfach eingefügt werden.
Detaillierte Informationen zum Thema
Verwandte Themen
Eigenschaften von Berechtigungsdefinitionen und ihren Werten
Die Funktionsweise des Berechtigungseditors ist an den Berechtigungseditor der SAP GUI angelehnt. Die einzelnen Spalten im Berechtigungseditor haben folgende Bedeutung.
Tabelle 3: Eigenschaften einer Berechtigungsdefinition
|
Funktionsdefinition / SAP Applikation / Berechtigung / Funktionselement |
Hierarchie der Funktionsdefinition. Es werden die SAP Applikationen, ihre zugehörigen Berechtigungsobjekte und Funktionselemente in einer Baumstruktur abgebildet. |
|
Bearbeitungsstatus |
Bearbeitungsstatus der Objekte der Baumstruktur.
 : Für das Funktionselement ist kein Wert festgelegt.
 : Für das Funktionselement ist ein Wert festgelegt.
|
|
Hinzufügen |
Klicken Sie +, um weitere Objekte der Berechtigungsdefinition hinzuzufügen. Es wird ein untergeordnetes Objekt hinzugefügt.
Klicken Sie C, um das Funktionselement zu duplizieren. |
|
Entfernen |
Klicken Sie -, um Objekte aus der Berechtigungsdefinition zu entfernen. |
|
Beschreibung |
Beschreibung des Objekts. |
|
Beliebig |
Klicken Sie *, um den Wert eines Funktionselements auf * (beliebiger Wert) festzulegen. |
|
Wert / Untere Bereichsgrenze |
Zulässige Werte für das Funktionselement. Beispielsweise können Sie die SAP Berechtigungen auf konkrete SAP Gruppen einschränken. Wenn Sie einen Wertebereich festlegen, geben Sie hier den unteren Grenzwert an.
Werte können als Variablen eingefügt werden. Es können auch Systemvariablen genutzt werden.
In den Werten können Platzhalter genutzt werden. Weitere Informationen finden Sie unter Syntaxbeispiele für Werte. |
|
Obere Bereichsgrenze |
Oberer Grenzwert für den Wertebereich eines Funktionselements. Werte können als Variablen eingefügt werden.
Mit , verknüpfte Werte und * sind nicht zulässig.
Wenn Wert / Untere Bereichsgrenze mit , verknüpfte Werte oder * enthält, kann keine obere Bereichsgrenze erfasst werden. |
Tabelle 4: Syntaxbeispiele für Werte
|
* |
beliebige Werte
Kann nur als Einzelwert genutzt werden. Es kann keine obere Bereichsgrenze angegeben werden. |
ab oder 1234 |
|
beliebige Zeichenkette (ab) |
exakt den angegebenen Wert |
ab |
|
[*] |
den Wert * |
* |
|
Zeichenkette[*] (ab[*]) |
Werte, die exakt diese Zeichenkette und * enthalten |
ab* |
|
Zeichenkette* (ab*) |
Werte, die mit der angegebenen Zeichenkette beginnen und mit einer beliebigen Zeichenkette enden
Kann nur als Einzelwert genutzt werden. Es kann keine obere Bereichsgrenze angegeben werden. |
abcd oder ab* |
|
ODER-Verknüpfung (01,02,78) |
einen der in der Liste enthaltenen Werte
ODER-Verknüpfungen können nicht für die obere Bereichsgrenze genutzt werden.
Kann nur als Einzelwert genutzt werden. Es kann keine obere Bereichsgrenze angegeben werden. |
01 oder 02 oder 78 |
|
[*],[,],[+]
(FM[+]7) |
Werte, die das Sonderzeichen enthalten |
FM+7 |
|
Variable ($Var$) |
die in der Variable hinterlegten Werte |
|
|
Systemvariable ($Var) |
die in der Systemvariable hinterlegten Werte |
|
Innerhalb einer SAP Applikation müssen alle Funktionselemente erfüllt sein, die in einer separaten Zeile definiert sind, damit die SAP Funktion getroffen wird. Soll die SAP Funktion nur getroffen werden, wenn ein SAP Profil eine von mehreren möglichen Ausprägungen eines Funktionselements besitzt, definieren Sie diese Ausprägungen als ODER-Verknüpfung.
Um die Eigenschaften des ausgewählten Objekts zu bearbeiten
Tabelle 5: Eigenschaften eines Funktionselements
|
Typ |
Angabe, ob es sich bei dem ausgewählten Funktionselement um eine Aktivität oder ein Berechtigungsfeld handelt. |
|
Bezeichnung |
Bezeichnung des Funktionselements. |
|
Untere Bereichsgrenze, Obere Bereichsgrenze |
Zulässige Werte für das Funktionselement. Wenn Sie einen Wertebereich festlegen, geben Sie den unteren und oberen Grenzwert an. Werte können als Variablen eingefügt werden.
Klicken Sie  , um Variablen aus den vorhandenen Variablendefinitionen auszuwählen. |
|
Beschreibung |
Detaillierte Beschreibung des Funktionselements. |
Detaillierte Informationen zum Thema
Verwenden von Variablen
Für Funktionselemente können in der Berechtigungsdefinition konkrete Werte angegeben werden. Um die Funktionsdefinition für verschiedene Funktionsausprägungen zu nutzen, können Sie stattdessen Variablen einsetzen. Dafür gelten folgende Festlegungen.
Neben den selbstdefinierten Variablen können in der Berechtigungsdefinition auch Systemvariablen verwendet werden. Systemvariablen haben folgende Syntax: ${character}+ (Beispiel: $AUFART).
Variablen müssen bei der Berechtigungsprüfung eindeutig identifizierbar sein. Daher dürfen die Variablennamen selbstdefinierter Variablen nicht den Systemvariablen entsprechen oder mit dem Namen von Systemvariablen beginnen.
Verwandte Themen
Vollständigkeit der Berechtigungsobjekte prüfen
Über diese Aufgabe prüft der One Identity Manager, ob alle Berechtigungsobjekte, die zu einer SAP Applikation gehören, in der Berechtigungsdefinition vorkommen.
Um eine Berechtigungsdefinition auf Vollständigkeit zu prüfen
-
Wählen Sie im Manager die Kategorie Identity Audit > SAP Funktionen > Arbeitskopien von Funktionsdefinitionen.
-
Wählen Sie in der Ergebnisliste die Funktionsdefinition.
-
Wählen Sie die Aufgabe Berechtigungseditor.
-
Wählen Sie die Aufgabe Vollständigkeit der Berechtigungsobjekte prüfen.
Fehlende Berechtigungsobjekte werden in einem separaten Fenster angezeigt.
-
Aktivieren Sie die Option Aufnehmen an den Berechtigungsobjekten, die Sie in die Berechtigungsdefinition einfügen wollen.
-
Wenn alle fehlenden Berechtigungsobjekte bearbeitet sind, klicken Sie OK.
Die Berechtigungsobjekte können jetzt im Berechtigungseditor bearbeitet werden.
Verwandte Themen
