Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für das SAP R/3 Strukturelle Profile Add-on

Verwalten von Personalplanungsdaten und strukturellen Profilen Einrichten der Synchronisation mit einem SAP HCM System Strukturelle Profile verwalten Personalplanungsdaten abbilden Konfigurationsparameter für das Modul SAP R/3 Strukturelle Profile Add-on Standardprojektvorlagen für das Modul SAP R/3 Strukturelle Profile Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Wirksamkeit von strukturelle Profilen

Tabelle 5: Konfigurationsparameter für die bedingte Vererbung
Konfigurationsparameter Wirkung bei Aktivierung

QER | Structures | Inherite | GroupExclusion

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Wirksamkeit von Gruppenmitgliedschaften. Ist der Parameter aktiviert, können aufgrund von Ausschlussdefinitionen die Gruppenmitgliedschaften reduziert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Bei der Zuweisung von strukturellen Profilen an Benutzerkonten kann es vorkommen, dass eine Identität zwei oder mehr strukturelle Profile erhält, die in dieser Kombination nicht auftreten dürfen. Um das zu verhindern, geben Sie die sich ausschließenden strukturellen Profile bekannt. Dabei legen Sie für zwei strukturelle Profile fest, welche der beiden strukturellen Profile an Benutzerkonten wirksam werden soll, wenn beide zugewiesen sind.

Die Zuweisung eines ausgeschlossenen strukturellen Profils ist jederzeit direkt, indirekt oder per IT Shop-Bestellung möglich. Anschließend ermittelt der One Identity Manager, ob diese Zuweisung wirksam ist.

Hinweis:

  • Ein wechselseitiger Ausschluss zweier struktureller Profile kann nicht definiert werden. Das heißt, die Festlegung "Strukturelles Profil A schließt strukturelles Profil B aus" UND "Strukturelles Profil B schließt strukturelles Profil A aus" ist nicht zulässig.
  • Für ein strukturelles Profil muss jedes auszuschließende strukturelle Profil einzeln bekannt gegeben werden. Ausschlussdefinitionen werden nicht vererbt.

Die Wirksamkeit der Zuweisungen wird in den Tabellen SAPUserInSAPHRP und BaseTreeHasSAPHRP über die Spalte XIsInEffect abgebildet.

Voraussetzungen
  • Der Konfigurationsparameter QER | Structures | Inherite | GroupExclusion ist aktiviert.

    Aktivieren Sie im Designer den Konfigurationsparameter und kompilieren Sie die Datenbank.

    HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

  • Sich ausschließende strukturelle Profile gehören zum selben Mandanten.

Um strukturelle Profile auszuschließen

  1. Wählen Sie die Kategorie SAP R/3 | Strukturelle Profile.
  2. Wählen Sie in der Ergebnisliste das strukturelle Profil.
  3. Wählen Sie die Aufgabe Strukturelle Profile ausschließen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die strukturellen Profile zu, die sich mit dem gewählten strukturellen Profil ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die strukturellen Profile, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Ausführliche Informationen zur Wirksamkeit von Gruppenmitgliedschaften finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.

Vererbung von strukturellen Profilen anhand von Kategorien

Im One Identity Manager können strukturelle Profile selektiv an die Benutzerkonten vererbt werden. Dazu werden die strukturelle Profile und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In den übrigen Tabellen geben Sie Ihre Kategorien für die strukturellen Profile an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jedes strukturelle Profil kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesenem strukturellem Profil überein, wird das strukturelle Profil an das Benutzerkonto vererbt. Ist das strukturelle Profil oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird das strukturelle Profil ebenfalls an das Benutzerkonto vererbt.

HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von strukturellen Profilen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von strukturellen Profilen an Benutzerkonten werden die Kategorien nicht berücksichtigt.

Um die Vererbung über Kategorien zu nutzen

  1. Definieren Sie am Mandanten die Kategorien.

    HINWEIS: Wenn eine Zentrale Benutzerverwaltung eingesetzt wird, definieren Sie die Kategorien sowohl am Zentralsystem als auch an den Tochtersystemen. Damit strukturelle Profile aus einem Tochtersystem an Benutzerkonten vererbt werden können, müssen an den Tochtersystemen die selben Kategorien definiert sein wie am Zentralsystem.

  2. Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
  3. Weisen Sie die Kategorien den strukturellen Profilen über ihre Stammdaten zu.

Um Kategorien zu definieren

  1. Wählen Sie die Kategorie SAP R/3 | Mandanten.
  2. Wählen Sie in der Ergebnisliste den Mandanten. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wechseln Sie auf den Tabreiter Kategorien.
  4. Öffnen Sie den Mitgliederbaum der Tabelle "SAP strukturelle Profile".
  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol vor der Positionsbezeichnung.
  6. Tragen Sie eine beliebige Benennung der Kategorie in der Spalte der jeweiligen Anmeldesprache für den One Identity Manager ein.
  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung
  • One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul
Verwandte Themen

Zusatzeigenschaften an strukturelle Profile zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Um Zusatzeigenschaften für ein strukturelles Profil festzulegen

  1. Wählen Sie im Manager die Kategorie SAP R/3 > Strukturelle Profile.

  2. Wählen Sie in der Ergebnisliste das strukturelle Profil.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Gültigkeitszeitraum von Profilzuweisungen

Für die Zuweisung von strukturellen Profilen an Benutzerkonten kann ein Gültigkeitszeitraum angegeben werden. Wenn kein Gültigkeitszeitraum angegeben ist, erhalten Profilzuweisungen standardmäßig folgende Gültigkeitsdaten:

  • Gültig von: 1900-01-01
  • Gültig bis: 9999-12-31

Diese Profilzuweisungen sind damit unbefristet.

Die Tabelle SAPUserInSAPHRP enthält alle Profilzuweisungen, sowohl unbefristete, als auch alle befristeten.

Die Tabelle HelperSAPUserInSAPHRP enthält nur die aktuell gültigen Profilzuweisungen. Die Berechnung dieser Tabelle wird durch den Zeitplan Tägliche Neuberechnung der Zuweisungen von SAP Benutzerkonten an SAP Rollen gesteuert.

Detaillierte Informationen zum Thema
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating