Managen von Berechtigungszuweisungen
E-Business Suite Benutzerkonten erhalten ihre Berechtigungen auf die Objekte einer Oracle E-Business Suite über Zuständigkeiten. Dabei können Zuständigkeiten nicht direkt an die Benutzerkonten zugewiesen werden, sondern werden über Sicherheitsgruppen vererbt. Berechtigungen in der Oracle E-Business Suite sind durch die Kombination aus Zuständigkeiten und Sicherheitsgruppen charakterisiert. Diese Kombinationen werden in der One Identity Manager-Datenbank als E-Business Suite Berechtigungen abgebildet.
In der Oracle E-Business Suite können Berechtigungen direkt und indirekt an Benutzerkonten zugewiesen sein. Dabei können mehrere indirekte Zuweisungen mit unterschiedlichen Gültigkeitszeiträumen existieren. Indirekte Zuweisungen werden in den One Identity Manager eingelesen und können für Auswertungen und Berichte genutzt werden. Direktzuweisungen werden ebenfalls eingelesen. Für jedes Benutzerkonto kann es nur genau eine Direktzuweisung geben.
Im One Identity Manager können E-Business Suite Berechtigungen ebenfalls direkt oder indirekt zugewiesen werden. Berechtigungszuweisungen, die im One Identity Manager vorgenommen werden, werden als Direktzuweisungen in die Oracle E-Business Suite provisioniert. Dazu wird aus allen Berechtigungszuweisungen für ein Benutzerkonto die Zuweisung mit dem effektiven Gültigkeitszeitraum ermittelt.
In der One Identity Manager-Datenbank werden direkte und indirekte Berechtigungszuweisungen folgendermaßen gekennzeichnet.
Tabelle 24: Kennzeichnen von direkten und indirekten Berechtigungszuweisungen in der Tabelle EBSUserInResp
|
Oracle E-Business Suite |
indirekt |
1 (ja) |
1 |
|
direkt |
0 (nein) |
1 |
|
One Identity Manager |
direkt |
0 (nein) |
1 |
|
indirekt |
0 (nein) |
2 |
|
dynamisch |
0 (nein) |
4 |
|
Zuweisungsbestellung |
0 (nein) |
8 |
|
unwirksam |
0 (nein) |
16 |
Ausführliche Informationen zur Berechnung von Zuweisungen im One Identity Manager finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Detaillierte Informationen zum Thema
Zuweisen von E-Business Suite Berechtigungen an Benutzerkonten im One Identity Manager
Im One Identity Manager können E-Business Suite Berechtigungen direkt oder indirekt an Personen zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Person zugewiesen ist. Wenn die Person ein E-Business Suite Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.
Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Personen zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich E-Business Suite Berechtigungen enthalten. Ebenso können Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.
Um auf Sonderanforderungen schnell zu reagieren, können Sie die E-Business Suite Berechtigungen auch direkt an Benutzerkonten zuweisen.
Ausführliche Informationen finden Sie in den folgenden Handbüchern.
|
Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen |
One Identity Manager Administrationshandbuch für das Identity Management Basismodul
One Identity Manager Administrationshandbuch für Geschäftsrollen |
|
Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen |
One Identity Manager Administrationshandbuch für IT Shop |
|
Systemrollen |
One Identity Manager Administrationshandbuch für Systemrollen |
Detaillierte Informationen zum Thema
Voraussetzungen für indirekte Zuweisungen an E-Business Suite Berechtigungen an E-Business Suite Benutzerkonten
Bei der indirekten Zuweisung werden Personen und E-Business Suite Berechtigungen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von E-Business Suite Berechtigungen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und E-Business Suite Berechtigungen erlaubt.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um die Zuweisungen zu Rollen einer Rollenklasse zu konfigurieren
-
Wählen Sie im Manager in der Kategorie Organisationen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
- ODER -
Wählen Sie im Manager in der Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
-
Wählen Sie die Aufgabe Rollenzuweisungen konfigurieren und konfigurieren Sie die erlaubten Zuweisungen.
-
Um eine Zuweisung generell zu erlauben, aktivieren Sie die Spalte Zuweisungen erlaubt.
-
Um die direkte Zuweisung zu erlauben, aktivieren Sie die Spalte Direkte Zuweisungen erlaubt.
- Speichern Sie die Änderungen.
-
Einstellungen für die Zuweisung von E-Business Suite Berechtigungen an E-Business Suite Benutzerkonten.
-
Die E-Business Suite Benutzerkonten sind mit der Option Berechtigungen erbbar gekennzeichnet.
-
Die E-Business Suite Benutzerkonten sind über die Spalte UID_Person (Person) mit einer Person verbunden.
-
E-Business Suite Benutzerkonten und E-Business Suite Berechtigungen gehören zum selben E-Business Suite System.
HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Personen nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Verwandte Themen
E-Business Suite Berechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen
Weisen Sie die Berechtigung an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Benutzerkonten zugewiesen wird.
Um eine Berechtigung an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)
- Wählen Sie im Manager die Kategorie Oracle E-Business Suite | Berechtigungen.
- Wählen Sie in der Ergebnisliste die Berechtigung.
- Wählen Sie die Aufgabe Organisationen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
-
Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
-
Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
-
Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Um Berechtigungen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)
- Wählen Sie im Manager die Kategorie Organisationen | Abteilungen.
- ODER -
Wählen Sie im Manager die Kategorie Organisationen | Kostenstellen.
- ODER -
Wählen Sie im Manager die Kategorie Organisationen | Standorte.
- Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.
- Wählen Sie die AufgabeE-Business Suite Berechtigungen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Berechtigungen entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie die Berechtigung und doppelklicken Sie
.
- Speichern Sie die Änderungen.
Verwandte Themen
Zuweisungen an Rollenklassen von Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erlauben