立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen für SAP Funktionen Konfigurationsparameter für SAP Funktionen Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Funktionsdefinitionen importieren

Um SAP Funktionen beispielsweise aus einer Entwicklungsumgebung in eine Produktivdatenbank zu übernehmen, können die Funktionsdefinitionen in CSV-Dateien exportiert werden. Diese CSV-Dateien können in andere Datenbanken importiert werden.

Beim Import von SAP Funktionen aus einer vorhandenen CSV-Datei werden die in der CSV-Datei enthaltenen Funktionsdefinitionen als Arbeitskopien in die Datenbank übertragen. Damit Funktionsdefinitionen importiert werden können, müssen folgende Datenfelder in der CSV-Datei vorhanden sein.

Tabelle 17: Datenfelder für den Import von Funktionsdefinitionen

Datenfeld in der CSV-Datei

(Kopfzeile)

Objekteigenschaft im One Identity Manager

Function

Funktionsdefinition

TransactionType

Berechtigungsvorschlagswert

Object

Berechtigungsobjekt

Field

Berechtigungsfeld

Value From

Wert/Untere Bereichsgrenze

Value To

Obere Bereichsgrenze

State

Keine Entsprechung.

Über den Importstatus wird geregelt, welche Datensätze in den One Identity Manager importiert werden sollen.

1: importieren

Process (optional)

Kategorie

Function Description (optional)

Beschreibung der Funktionsdefinition.

Risk Level (optional)

Auswirkung

Mögliche Werte sind {Low|Medium|High|Critical}.

Transaction (optional)

Transaktionscode

AUTHPGMID (optional)

TADIR-Programm-ID

AUTHOBJTYP (optional)

TADIR-Objekttyp

AUTHOBJNAM (optional)

TADIR-Objektname

SRV_TYPE (optional)

Type des externen Services

SRV_NAME (optional)

Name des externen Services

RFC_TYPE (optional)

RFC-Objekttyp

RFC_NAME (optional)

RFC-Objektname

SAPHashValue (optional)

Hashwert

Field Description (optional)

Beschreibung der Berechtigungsfelder, Berechtigungsobjekte und SAP Applikationen.

HINWEIS:

  • Die Reihenfolge der Datenfelder ist beliebig.

  • Alle benötigten Datenfelder müssen in der Kopfzeile definiert und in den Datensätzen vorhanden sein.

  • Datenfelder ohne Wert sind durch zwei aufeinanderfolgende Trennzeichen zu kennzeichnen.

  • Datensätze mit fehlenden Pflichtfeldern werden nicht importiert.

Um Funktionsdefinitionen zu importieren

  1. Wählen Sie im Manager die Kategorie Identity Audit.

  2. Wählen Sie das Menü Plugins > SAP Funktionsdefinitionen Import.

  3. Wählen Sie die zu importierende CSV-Datei und klicken Sie Öffnen.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Es werden alle Funktionsdefinitionen als Arbeitskopien in die Datenbank übertragen. Wenn bereits eine Arbeitskopie mit gleichem Namen in der Datenbank vorhanden ist, wird diese durch den Import überschrieben.

Verwandte Themen

Complianceregeln für SAP Funktionen

Neben den Berechtigungen, die eine Identität in einem SAP R/3 System aufgrund ihrer Benutzerkonten und Gruppen- und Rollenmitgliedschaften haben kann, können auch die effektiven Bearbeitungsrechte durch Complianceregeln überprüft werden. Effektive Bearbeitungsrechte werden über SAP Funktionen geprüft. Dafür werden die SAP Funktionen in Regelbedingungen aufgenommen.

Bei der Regelprüfung wird der Gültigkeitszeitraum von Rollenzuweisungen berücksichtigt.

Ausführliche Informationen über Complianceregeln finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Detaillierte Informationen zum Thema

Regelbedingungen für SAP Funktionen

Um eine neue Regel für SAP Funktionen zu definieren

  1. Wählen Sie im Manager die Kategorie Identity Audit > Regeln.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Regel.

  4. Aktivieren Sie die Option Regel für zyklische Prüfung und Risikobewertung im IT Shop.

  5. Grenzen Sie die betroffenen Berechtigungen über die Option mindestens eine Funktion ein und wählen Sie die zu prüfenden SAP Funktionen.

    1. Wenn Sie mehr als eine SAP Funktion ausgewählt haben, legen Sie unter Anzahl der zugewiesenen Berechtigungen fest, wie viele SAP Funktionen getroffen sein müssen, damit die Regel verletzt wird.

    2. Führen SAP Berechtigungen erst in ihrer Kombination zu einer Regelverletzung, fügen Sie für jede betroffene SAP Funktion einen eigenen Regelblock ein.

  6. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  7. Wählen Sie die Aufgabe Arbeitskopie aktivieren und bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Regel in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Regeländerungen genutzt.

Abbildung 5: Bedingung für SAP Funktionen

Der One Identity Manager ermittelt bei der Regelprüfung alle Identitäten, die über die ihnen zugeordneten SAP Benutzerkonten die in der Regel angegebenen SAP Funktionen treffen. Ein SAP Benutzerkonto trifft eine SAP Funktion, wenn

  • eine SAP Rolle, die dem SAP Benutzerkonto zugewiesen ist, die SAP Funktion trifft

    - ODER -

  • eine SAP Rolle, die einem Referenzbenutzer zugewiesen ist, die SAP Funktion trifft

    - UND -

  • dem SAP Benutzerkonto dieser Referenzbenutzer zugeordnet ist

Ausführliche Informationen zum Erstellen von Regelbedingungen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Verwandte Themen

Risikomindernde Maßnahmen für Complianceregeln mit SAP Funktionen

In Regeln über SAP Funktionen werden automatisch die risikomindernden Maßnahmen übernommen, die den zu prüfenden Funktionsdefinitionen zugewiesen sind. Die Bedingungen dafür sind:

  • Der aktiven Regel sind ein Unternehmensbereich und eine Abteilung zugewiesen.
  • Den zu prüfenden Funktionsdefinitionen sind derselbe Unternehmensbereich und den zugehörigen Variablensets dieselbe Abteilung zugewiesen.
Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级