Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung
Einrichten von Kontendefinitionen Basisdaten zur Benutzerverwaltung Bearbeiten eines Servers Zielsystemverantwortliche
SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Systeme Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

Bearbeiten der Stammdaten für SAP Gruppen, SAP Rollen und SAP Profile

Bearbeiten der Stammdaten für SAP Gruppen, SAP Rollen und SAP Profile

Im One Identity Manager können Sie folgende Informationen über Gruppen, Rollen und Profile bearbeiten:

  • Zugewiesene SAP Benutzerkonten
  • Nutzung im IT Shop
  • Risikobewertung
  • Vererbung über hierarchische Rollen und Einschränkung der Vererbung
  • Lizenzinformationen für die Systemvermessung

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Um die Stammdaten eines Profils zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Profile.
  2. Wählen Sie in der Ergebnisliste das Profil. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Um die Stammdaten einer Rolle zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten von SAP Gruppen

Allgemeine Stammdaten von SAP Gruppen

Tabelle 62: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für eine Gruppe bearbeiten Sie folgende Stammdaten.

Tabelle 63: Stammdaten von SAP Gruppen
Eigenschaft Beschreibung
Anzeigename Name der Gruppe zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung der Gruppe gebildet.
Bezeichnung Bezeichnung der Gruppe im ZielsystemClosed.
Mandant Mandant, in dem die Gruppe angelegt ist.
Leistungsposition Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Kategorie Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig.

Detaillierte Informationen zum Thema

Allgemeine Stammdaten von SAP Rollen

Allgemeine Stammdaten von SAP Rollen

Tabelle 64: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für eine Rolle bearbeiten Sie folgende Stammdaten.

Tabelle 65: Stammdaten von SAP Rollen
Eigenschaft Beschreibung
Anzeigename Name der Rolle zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung der Rolle gebildet.
Bezeichnung Bezeichnung der Rolle im ZielsystemClosed.
Mandant Mandant, in dem die Rolle angelegt ist.
Lizenz Lizenz der Rolle. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für Benutzerkonten benötigt und ist nach der SynchronisationClosed einmalig zuzuordnen.
Rollentyp Rollentyp zur Unterscheidung von Einzelrollen und Sammelrollen.
Leistungsposition Angabe einer Leistungsposition, um die Rolle über den IT Shop zu bestellen.
Risikoindex Wert zur Bewertung des Risikos von Zuweisungen der Rolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER\CalculateRiskIndex“ aktiviert ist.
Kategorie Kategorien für die Vererbung von Rollen. Rollen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Rollen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Rolle einer oder mehreren Kategorien zu.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Rollenbeschreibung Freitextfeld für zusätzliche Erläuterungen.
IT Shop Angabe, ob die Rolle über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Rolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.
Verwendung nur im IT Shop Angabe, ob die Rolle ausschließlich über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Rolle an hierarchische Rollen ist nicht zulässig.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten von SAP Profilen

Allgemeine Stammdaten von SAP Profilen

Tabelle 66: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für ein Profil bearbeiten Sie folgende Stammdaten.

Tabelle 67: Stammdaten von SAP Profilen
Eigenschaft Beschreibung
Anzeigename Name des Profils zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung des Profils gebildet.
Bezeichnung Bezeichnung des Profils im ZielsystemClosed.
Mandant Mandant, in dem das Profil angelegt ist.
Lizenz Lizenz des Profils. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für SAP Benutzerkonten benötigt und ist nach der SynchronisationClosed einmalig zuzuordnen.
Profiltyp Profiltyp zur Unterscheidung von Einzelprofilen, Sammelprofilen und generierten Profilen.
Leistungsposition Angabe einer Leistungsposition, um das Profil über den IT Shop zu bestellen.
Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen des Profils an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER\CalculateRiskIndex“ aktiviert ist.

Kategorie Kategorien für die Vererbung von Profilen. Profile können selektiv an Benutzerkonten vererbt werden. Dazu werden die Profile und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie das Profil einer oder mehreren Kategorien zu.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Profil ist aktiv Angabe, ob es sich um ein aktives Profil oder eine Pflegeversion des Profils handelt.
Zuweisung eingeschränkt Angabe, ob das Profil einer SAP Rolle zugeordnet ist. Das Profil kann damit nicht direkt an Benutzerkonten, Geschäftsrollen, Organisationen oder IT Shop Regale zugewiesen werden.
IT Shop Angabe, ob das Profil über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Das Profil kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. Für generierte Profile kann die Option nicht aktiviert werden.
Verwendung nur im IT Shop

Angabe, ob das Profil ausschließlich über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung des Profils an hierarchische Rollen ist nicht zulässig. Für generierte Profile kann die Option nicht aktiviert werden.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating