Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Regelbedingungen für SAP Funktionen

Um eine neue Regel für SAP Funktionen zu definieren

  1. Wählen Sie im Manager die Kategorie Identity Audit > Regeln.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Regel.

  4. Aktivieren Sie die Option Regel für zyklische Prüfung und Risikobewertung im IT Shop.

  5. Grenzen Sie die betroffenen Berechtigungen über die Option mindestens eine Funktion ein und wählen Sie die zu prüfenden SAP Funktionen.

    1. Wenn Sie mehr als eine SAP Funktion ausgewählt haben, legen Sie unter Anzahl der zugewiesenen Berechtigungen fest, wie viele SAP Funktionen getroffen sein müssen, damit die Regel verletzt wird.

    2. Führen SAP Berechtigungen erst in ihrer Kombination zu einer Regelverletzung, fügen Sie für jede betroffene SAP Funktion einen eigenen Regelblock ein.

  6. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  7. Wählen Sie die Aufgabe Arbeitskopie aktivieren und bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Regel in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Regeländerungen genutzt.

Abbildung 5: Bedingung für SAP Funktionen

Der One Identity Manager ermittelt bei der Regelprüfung alle Identitäten, die über die ihnen zugeordneten SAP Benutzerkonten die in der Regel angegebenen SAP Funktionen treffen. Ein SAP Benutzerkonto trifft eine SAP Funktion, wenn

  • eine SAP Rolle, die dem SAP Benutzerkonto zugewiesen ist, die SAP Funktion trifft

    - ODER -

  • eine SAP Rolle, die einem Referenzbenutzer zugewiesen ist, die SAP Funktion trifft

    - UND -

  • dem SAP Benutzerkonto dieser Referenzbenutzer zugeordnet ist

Ausführliche Informationen zum Erstellen von Regelbedingungen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Verwandte Themen

Risikomindernde Maßnahmen für Complianceregeln mit SAP Funktionen

In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:

  • Der aktiven Regel sind ein Unternehmensbereich und eine Abteilung zugewiesen.
  • Den zu prüfenden Funktionsdefinitionen sind derselbe Unternehmensbereich und den zugehörigen Variablensets dieselbe Abteilung zugewiesen.
Verwandte Themen

Weitere Berichte über Regelverletzungen

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für aktive Complianceregeln für SAP Funktionen können zusätzliche Berichte erstellt werden.

Tabelle 18: Berichte über Regelverletzungen mit SAP Funktionen

Bericht

Beschreibung

Regelverletzungen mit SAP Applikationen

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Er liefert Ergebnisse für Regeln die SAP Funktionen prüfen.

Zu jeder Identität werden alle Funktionsausprägungen mit ihren SAP Applikationen aufgelistet, durch welche die Identität die Regel verletzt. Zu jeder SAP Applikation werden die SAP Profile mit ihren Berechtigungsobjekten dargestellt, welche die SAP Funktion treffen.

Regelverletzungen mit SAP Rollen

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Er liefert Ergebnisse für Regeln die SAP Funktionen prüfen.

Zu jeder Identität werden die SAP Gruppen, SAP Rollen und SAP Profile und deren Berechtigungsobjekte aufgelistet, durch die die Identität die Regel verletzt.

SAP Rollen und Profile mit Regelverletzungen

Der Bericht zeigt alle SAP Rollen und Profile, die SAP Funktionen treffen und dadurch die ausgewählte Regel verletzen.

Risikomindernde Maßnahmen für SAP Funktionen

Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an SAP Funktionen Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen SAP Funktion für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.

Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.

Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine SAP Funktion getroffen wurde. Nach Umsetzung der Maßnahmen sollte die nächste Berechnung keine unzulässigen Berechtigungen für diese SAP Funktion ermitteln.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Ausführliche Informationen über risikomindernde Maßnahmen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating