SAP Benutzerkonten direkt an SAP Rollen zuweisen
Um auf Sonderanforderungen schnell zu reagieren, können Sie Rollen direkt an Benutzerkonten zuweisen.
Wenn die Benutzerkonten über eine administriert werden, gilt:
-
Die Rolle ist dem Zentralsystem zugeordnet, oder
-
Der Mandant der Rolle ist den Benutzerkonten als Tochtersystem zugewiesen.
HINWEIS: Rollen können auch dann direkt an ein Benutzerkonto zugewiesen werden, wenn die Zuweisung des Mandanten an das Benutzerkonto als ausstehend markiert ist. Die Ausstehend-Markierung wird dabei entfernt.
Um eine Rolle direkt an Benutzerkonten zuzuweisen
-
Wählen Sie die Kategorie SAP R/3 | Rollen.
-
Wählen Sie in der Ergebnisliste die Rolle.
-
Wählen Sie die Aufgabe Benutzerkonten zuweisen.
Um eine Rolle an ein Benutzerkonto zuzuweisen
-
Klicken Sie Hinzufügen.
Es wird eine neue Zeile in die Tabelle eingefügt.
-
Wählen Sie aus der Auswahlliste Benutzerkonto, das Benutzerkonto aus, dem die Rolle zugewiesen werden soll.
-
Erfassen Sie bei Bedarf den Gültigkeitszeitraum der Rollenzuordnung in den Eingabefelder Gültig von und Gültig bis.
-
Fügen Sie bei Bedarf weitere Benutzerkonten hinzu.
- Speichern Sie die Änderungen.
Um eine Rollenzuordnung zu bearbeiten
-
Wählen Sie in der Tabelle die Rollenzuordnung, die Sie bearbeiten möchten. Bearbeiten Sie den Gültigkeitszeitraum.
- Speichern Sie die Änderungen.
Um eine Rollenzuordnung zu entfernen
-
Wählen Sie in der Tabelle die Rollenzuordnung, die Sie entfernen möchten.
-
Klicken Sie Entfernen.
- Speichern Sie die Änderungen.
Verwandte Themen
SAP Gruppen, SAP Rollen und SAP Profile in Systemrollen aufnehmen
Installierte Module: |
Systemrollenmodul |
Gruppen, Rollen und Profile können in verschiedene Systemrollen aufgenommen werden. Wenn Sie eine Systemrolle an Personen zuweisen, werden die Gruppen, Rollen und Profile an alle SAP Benutzerkonten vererbt, die diese Personen besitzen. Systemrollen, in der ausschließlich SAP Gruppen, Rollen oder Profile zusammengefasst sind, können mit dem Systemrollentyp „SAP Produkt“ gekennzeichnet werden. Gruppen, Rollen und Profile können auch in Systemrollen aufgenommen werden, die keine SAP Produkte sind.
Hinweis: Es können nur solche Profile an Systemrollen zugewiesen werden, die keiner SAP Rolle zugeordnet sind.
Hinweis: Gruppen, Rollen und Profile, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist. Ausführliche Informationen über die Bereitstellung von Systemrollen im IT Shop finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.
Um eine Gruppe an Systemrollen zuzuweisen
- Wählen Sie die Kategorie SAP R/3 | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe.
- Wählen Sie die Aufgabe Systemrollen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Um eine Rolle an Systemrollen zuzuweisen
- Wählen Sie die Kategorie SAP R/3 | Rollen.
- Wählen Sie in der Ergebnisliste die Rolle.
- Wählen Sie die Aufgabe Systemrollen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Um ein Profil an Systemrollen zuzuweisen
- Wählen Sie die Kategorie SAP R/3 | Profile.
- Wählen Sie in der Ergebnisliste das Profil.
- Wählen Sie die Aufgabe Systemrollen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen
SAP Gruppen, SAP Rollen und SAP Profile in den IT Shop aufnehmen
Hinweis: Es können nur solche Profile an IT Shop Regale zugewiesen werden, die keiner SAP Rolle zugeordnet sind.
Mit der Zuweisung einer Gruppe, einer Rolle oder eines Profils an ein IT Shop Regal kann sie von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.
-
Die Gruppe , die Rolle oder das Profil muss mit der Option IT Shop gekennzeichnet sein.
-
Der Gruppe , der Rolle oder dem Profil muss eine Leistungsposition zugeordnet sein.
TIPP: Im Web Portal werden alle bestellbaren Produkte nach Servicekategorien zusammengestellt. Damit die Gruppe, die Rolle oder das Profil im Web Portal leichter gefunden werden kann, weisen Sie der Leistungsposition eine Servicekategorie zu.
-
Soll die Gruppe, die Rolle oder das Profil nur über IT Shop-Bestellungen an Personen zugewiesen werden können, muss die Gruppe, die Rolle oder das Profil zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen oder Benutzerkonten ist dann nicht mehr zulässig.
HINWEIS: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Gruppen, Rollen und Profile an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Gruppen, Rollen und Profile in den IT Shop aufzunehmen.
Um eine Gruppe, eine Rolle oder ein Profil in den IT Shop aufzunehmen
-
Wählen Sie im Manager die Kategorie SAP R/3 > Gruppen oder SAP R/3 > Rollen oder SAP R/3 > Profile (bei nicht-rollenbasierter Anmeldung).
- ODER -
Wählen Sie im Manager die Kategorie Berechtigungen > SAP Gruppen oder Berechtigungen > SAP Rollen oder Berechtigungen > SAP Profile (bei rollenbasierter Anmeldung).
-
Wählen Sie in der Ergebnisliste die Gruppe, die Rolle oder das Profil.
-
Wählen Sie die Aufgabe In IT Shop aufnehmen.
-
Wählen Sie den Tabreiter IT Shop Strukturen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppe, die Rolle oder das Profil an die IT Shop Regale zu.
- Speichern Sie die Änderungen.
Um eine Gruppe, eine Rolle oder ein Profil aus einzelnen Regalen des IT Shops zu entfernen
-
Wählen Sie im Manager die Kategorie SAP R/3 > Gruppen oder SAP R/3 > Rollen oder SAP R/3 > Profile (bei nicht-rollenbasierter Anmeldung).
- ODER -
Wählen Sie im Manager die Kategorie Berechtigungen > SAP Gruppen oder Berechtigungen > SAP Rollen oder Berechtigungen > SAP Profile (bei rollenbasierter Anmeldung).
-
Wählen Sie in der Ergebnisliste die Gruppe, die Rolle oder das Profil.
-
Wählen Sie die Aufgabe In IT Shop aufnehmen.
-
Wählen Sie den Tabreiter IT Shop Strukturen.
-
Entfernen Sie im Bereich Zuordnungen entfernen die Gruppe, die Rolle oder das Profil aus den IT Shop Regalen.
- Speichern Sie die Änderungen.
Um eine Gruppe, eine Rolle oder ein Profil aus allen Regalen des IT Shops zu entfernen
-
Wählen Sie im Manager die Kategorie SAP R/3 > Gruppen oder SAP R/3 > Rollen oder SAP R/3 > Profile (bei nicht-rollenbasierter Anmeldung).
- ODER -
Wählen Sie im Manager die Kategorie Berechtigungen > SAP Gruppen oder Berechtigungen > SAP Rollen oder Berechtigungen > SAP Profile (bei rollenbasierter Anmeldung).
-
Wählen Sie in der Ergebnisliste die Gruppe, die Rolle oder das Profil.
-
Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Klicken Sie OK.
Die Gruppe , die Rolle oder das Profil wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Gruppe, dieser Rolle oder diesem Profil abbestellt.
Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
Verwandte Themen
Zuordnung und Vererbung von SAP Profilen und SAP Rollen an SAP Benutzerkonten
Die nachfolgenden SAP-seitigen Einschränkungen beeinflussen die Zuordnung und die Vererbung der Profile und Rollen an Benutzerkonten im One Identity Manager.
-
Sammelprofile können aus 0..n Profilen oder Sammelprofilen zusammengesetzt sein. Wird ein Benutzerkonto einem Sammelprofil zugeordnet, so liefert das Zielsystem jeweils nur die Mitgliedschaft des Benutzers im zugeordneten Sammelprofil, jedoch nicht die Mitgliedschaft in untergeordneten Profilen.
-
Einzelrollen können aus 0..n Profilen zusammengesetzt sein. Es können nur Profile zugeordnet sein, die keine Sammelprofile sind. Profile, die einer Einzelrolle zugewiesen sind, können nicht mehr an ein Benutzerkonto zugewiesen werden.
-
Sammelrollen können aus 0..n Einzelrollen zusammengesetzt sein. Die Zuweisung von Profilen oder Sammelprofilen an Sammelrollen ist nicht möglich.
Aus diesen Einschränkungen ergeben sich folgende Besonderheiten:
In der Zuordnung:
-
Die Zuordnung von Profilen, die an Einzelrollen zugewiesen sind, an Benutzerkonten, Systemrollen, hierarchische Rollen und Personen wird per Trigger unterbunden.
Im Vererbungsverhalten:
-
Ist einem Benutzerkonto eine Sammelrolle zugeordnet, die Einzelrollen besitzt, dann werden die Einzelrollen nicht in die Tabelle SAPUserInSAPRole übernommen.
-
Ist einem Benutzerkonto eine Einzelrolle zugeordnet, die Profile besitzt, dann werden die Profile nicht in die Tabelle SAPUserInSAPProfile übernommen.
-
Ist einem Benutzerkonto eine Einzelrolle zugeordnet und ist diese Einzelrolle Bestandteil einer Sammelrolle, die dem Benutzerkonto ebenfalls zugewiesen ist, dann wird die Einzelrolle unter folgenden Bedingungen nicht in die Tabelle SAPUserInSAPRole übernommen:
-
Ist einem Benutzerkonto ein Sammelprofil zugeordnet, das untergeordnete Profile besitzt, dann werden die untergeordneten Profile nicht in die Tabelle SAPUserInSAPProfile übernommen. Wenn ein untergeordnetes Profil dem Benutzerkonto zusätzlich direkt zugewiesen ist, dann enthält die Tabelle SAPUserInSAPProfile auch diese Direktzuweisung.
Erhält ein Benutzerkonto Rollen oder Profile zusätzlich über einen Referenzbenutzer, dann werden diese Rollen oder Profile nur für den Referenzbenutzer in die Tabellen SAPUserInSAPRole und SAPUserInSAPProfile übernommen. Bei der Berechnung der Unternehmensressourcen, die einer Person zugewiesen sind (Tabelle PersonHasObject), werden auch die Rollen und Profile berücksichtigt, die ein Benutzerkonto über Einzelrollen, Sammelrollen, Sammelprofile und Referenzbenutzer erbt.
Verwandte Themen