Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung
Einrichten von Kontendefinitionen Basisdaten zur Benutzerverwaltung Bearbeiten eines Servers Zielsystemverantwortliche
SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Systeme Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

SAP Benutzerkonten direkt an SAP Rollen zuweisen

SAP Benutzerkonten direkt an SAP Rollen zuweisen

Um auf Sonderanforderungen schnell zu reagieren, können Sie Rollen direkt an Benutzerkonten zuweisen.

Wenn die Benutzerkonten über eine ZBVClosed administriert werden, gilt:

  • Die Rolle ist dem Zentralsystem zugeordnet, oder
  • Der Mandant der Rolle ist den Benutzerkonten als Tochtersystem zugewiesen.

Um eine Rolle direkt an Benutzerkonten zuzuweisen

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe Benutzerkonten zuweisen.

Um eine Rolle an ein Benutzerkonto zuzuweisen

  1. Klicken Sie Hinzufügen.

    Es wird eine neue Zeile in die Tabelle eingefügt.

  2. Wählen Sie aus der Auswahlliste Benutzerkonto, das Benutzerkonto aus, dem die Rolle zugewiesen werden soll.
  3. Erfassen Sie bei Bedarf den Gültigkeitszeitraum der Rollenzuordnung in den Eingabefelder Gültig von und Gültig bis.
  4. Fügen Sie bei Bedarf weitere Benutzerkonten hinzu.
  5. Speichern Sie die Änderungen.

Um eine Rollenzuordnung zu bearbeiten

  1. Wählen Sie in der Tabelle die Rollenzuordnung, die Sie bearbeiten möchten. Bearbeiten Sie den Gültigkeitszeitraum.
  2. Speichern Sie die Änderungen.

Um eine Rollenzuordnung zu entfernen

  1. Wählen Sie in der Tabelle die Rollenzuordnung, die Sie entfernen möchten.
  2. Klicken Sie Entfernen.
  3. Speichern Sie die Änderungen.
Verwandte Themen

SAP Gruppen, SAP Rollen und SAP Profile in Systemrollen aufnehmen

SAP Gruppen, SAP Rollen und SAP Profile in Systemrollen aufnehmen

Installierte Module: Systemrollenmodul

Gruppen, Rollen und Profile können in verschiedene Systemrollen aufgenommen werden. Wenn Sie eine Systemrolle an Personen zuweisen, werden die Gruppen, Rollen und Profile an alle SAP Benutzerkonten vererbt, die diese Personen besitzen. Systemrollen, in der ausschließlich SAP Gruppen, Rollen oder Profile zusammengefasst sind, können mit dem Systemrollentyp „SAP Produkt“ gekennzeichnet werden. Gruppen, Rollen und Profile können auch in Systemrollen aufgenommen werden, die keine SAP Produkte sind.

Hinweis: Es können nur solche Profile an Systemrollen zugewiesen werden, die keiner SAP Rolle zugeordnet sind.

Hinweis: Gruppen, Rollen und Profile, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist. Ausführliche Informationen über die Bereitstellung von Systemrollen im IT Shop finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

Um eine Gruppe an Systemrollen zuzuweisen

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Systemrollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Systemrollen.

  5. Speichern Sie die Änderungen.

Um eine Rolle an Systemrollen zuzuweisen

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe Systemrollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Systemrollen.

  5. Speichern Sie die Änderungen.

Um ein Profil an Systemrollen zuzuweisen

  1. Wählen Sie die Kategorie SAP R/3 | Profile.
  2. Wählen Sie in der Ergebnisliste das Profil.
  3. Wählen Sie die Aufgabe Systemrollen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Systemrollen.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen

SAP Gruppen, SAP Rollen und SAP Profile in den IT Shop aufnehmen

SAP Gruppen, SAP Rollen und SAP Profile in den IT Shop aufnehmen

Hinweis: Es können nur solche Profile an IT Shop Regale zugewiesen werden, die keiner SAP Rolle zugeordnet sind.

Mit der Zuweisung einer Gruppe, einer Rolle oder eines Profils an ein IT Shop Regal kann sie von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.

  • Die Gruppe , die Rolle oder das Profil muss mit der Option IT Shop gekennzeichnet sein.
  • Der Gruppe , der Rolle oder dem Profil muss eine Leistungsposition zugeordnet sein.
  • Soll die Gruppe, die Rolle oder das Profil nur über IT Shop-Bestellungen an Personen zugewiesen werden können, muss die Gruppe, die Rolle oder das Profil zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen ist dann nicht mehr zulässig.

Hinweis: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Gruppen, Rollen und Profile an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Gruppen, Rollen und Profile in den IT Shop aufzunehmen.

Um eine Gruppe, eine Rolle oder ein Profil in den IT Shop aufzunehmen

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen oder SAP R/3 | Rollen oder SAP R/3 | Profile (bei nicht-rollenbasierter Anmeldung).

    – ODER –

    Wählen Sie die Kategorie Berechtigungen | SAP Gruppen oder Berechtigungen | SAP Rollen oder Berechtigungen | SAP Profile (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe, die Rolle oder das Profil.
  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppe, die Rolle oder das Profil an die IT Shop Regale zu.
  5. Speichern Sie die Änderungen.

Um eine Gruppe, eine Rolle oder ein Profil aus einzelnen Regalen des IT Shops zu entfernen

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen oder SAP R/3 | Rollen oder SAP R/3 | Profile (bei nicht-rollenbasierter Anmeldung).

    – ODER –

    Wählen Sie die Kategorie Berechtigungen | SAP Gruppen oder Berechtigungen | SAP Rollen oder Berechtigungen | SAP Profile (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe, die Rolle oder das Profil.
  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.
  4. Entfernen Sie im Bereich Zuordnungen entfernen die Gruppe, die Rolle oder das Profil aus den IT Shop Regalen.
  5. Speichern Sie die Änderungen.

Um eine Gruppe, eine Rolle oder ein Profil aus allen Regalen des IT Shops zu entfernen

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen oder SAP R/3 | Rollen oder SAP R/3 | Profile (bei nicht-rollenbasierter Anmeldung).

    – ODER –

    Wählen Sie die Kategorie Berechtigungen | SAP Gruppen oder Berechtigungen | SAP Rollen oder Berechtigungen | SAP Profile (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Gruppe, die Rolle oder das Profil.
  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.

    Die Gruppe, die Rolle oder das Profil wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Gruppe, dieser Rolle oder diesem Profil abbestellt.

Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

Gültigkeitszeitraum von Rollenzuordnungen

Gültigkeitszeitraum von Rollenzuordnungen

Tabelle 68: Konfigurationsparameter für die Behandlung des Gültigkeitszeitraums bestellter SAP Rollen
Konfigurationsparameter Wirkung bei Aktivierung
TargetSystem\SAPR3\ValidDateHandling Konfigurationsparameter zur Behandlung der Gültigkeitsdaten in Zuweisungen von SAP Benutzerkonten zu SAP Rollen.
TargetSystem\SAPR3\ValidDateHandling\DoNotUsePWODate Der Konfigurationsparameter legt fest, ob die Gültigkeitsdaten aus dem Bestellvorgang in die Zuweisung von SAP Benutzerkonten in SAP Rollen übernommen werden. Wenn der Konfigurationsparameter aktiviert ist, werden die Daten "Gültig von" und "Gültig bis" nicht aus dem Bestellvorgang in die Zuweisung des SAP Benutzerkontos an Rollen übernommen.

Die Zuordnung von SAP Rollen zu Benutzerkonten kann in der SAP R/3-Umgebung zeitlich befristet sein. Im One Identity Manager kann die Befristung von Rollenzuordnungen auf verschiedenen Wegen erreicht werden.

  1. SynchronisationClosed von Rollenzuordnungen

    Im Standardmapping sind die Spalten "Gültig von" und "Gültig bis" berücksichtigt. Die Synchronisation schreibt den Gültigkeitszeitraum von Rollenzuweisungen in die One Identity Manager-Datenbank.

  2. Direktzuweisung von SAP Rollen an Benutzerkonten im Manager

    Bei der direkten Zuweisung von Rollen an Benutzerkonten kann ein Gültigkeitszeitraum erfasst werden. "Gültig von"- und "Gültig bis"-Datum werden in das Zielsystem provisioniert.

  3. Befristete Bestellungen im IT Shop

    Bei Bestellungen im IT Shop kann ein Gültigkeitszeitraum für die Bestellung angegeben werden. Ein Eintrag in der Tabelle SAPUserInSAPRole existiert nur zwischen dem ersten und letzten Gültigkeitstag der Bestellung.

    1. Direkte Bestellung einer SAP Rolle

      Sobald die Bestellung genehmigt und das "Gültig von"-Datum erreicht ist, erbt das SAP Benutzerkonto des Bestellempfängers die SAP Rolle. Die Rollenzuordnung wird nach Ablauf des Gültigkeitszeitraums automatisch abbestellt und gelöscht.

      Standardmäßig wird der Gültigkeitszeitraum der Bestellung in die Tabelle SAPUserInSAPRole übernommen. Damit wird diese Information in die SAP Umgebung provisioniert.

      Um zu verhindern, dass der Gültigkeitszeitraum der Bestellung an die Rollenzuordnung übernommen wird

      • Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\SAPR3\ValidDateHandling\DoNotUsePWODate".
    2. Bestellung einer Mitgliedschaft in einer hierarchischen Rolle (beispielsweise einer Abteilung)
      • Der hierarchischen Rolle ist eine SAP Rolle zugewiesen.

      Sobald die Bestellung genehmigt und das "Gültig von"-Datum erreicht ist, wird die Person Mitglied in der hierarchischen Rolle. Das SAP Benutzerkonto dieser Person erbt die SAP Rolle. Die Mitgliedschaft wird nach Ablauf des Gültigkeitszeitraums automatisch abbestellt und die Rollenzuordnung gelöscht.

    3. Bestellung der Zuweisung einer SAP Rolle an eine hierarchische Rolle
      • Personen mit einem SAP Benutzerkonto sind Mitglied dieser hierarchischen Rolle.

      Sobald die Bestellung genehmigt und das "Gültig von"-Datum erreicht ist, wird die SAP Rolle an die hierarchische Rolle zugewiesen. Die SAP Benutzerkonten der Rollenmitglieder erben die SAP Rolle. Die Zuweisung wird nach Ablauf des Gültigkeitszeitraums automatisch abbestellt und die Rollenzuordnung gelöscht.

      Standardmäßig wird der Gültigkeitszeitraum der Bestellung in die Tabelle SAPUserInSAPRole übernommen. Damit wird diese Information in die SAP Umgebung provisioniert.

      Um zu verhindern, dass der Gültigkeitszeitraum der Bestellung an die Rollenzuordnung übernommen wird

      • Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\SAPR3\ValidDateHandling\DoNotUsePWODate".

Die Tabelle SAPUserInSAPRole enthält alle Rollenzuordnungen, sowohl unbefristete, als auch alle befristeten. Die Tabelle HelperSAPUserInSAPRole enthält nur die aktuell gültigen Rollenzuordnungen. Die Berechnung dieser Tabelle wird durch einen Zeitplan gesteuert.

Detaillierte Informationen zum Thema
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating