Kontakt

Ansicht
Dokumentation

GRACVC_PROFCONFIG - Einstellungen der Rollendefinition und -zuordnung bearbeiten

GRACVC_PROFCONFIG - Einstellungen der Rollendefinition und -zuordnung bearbeiten

BAL_S_LOG - Application Log: Log header data   PERFORM Short Reference  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

In dieser Customizing-Aktivität können Sie die Einstellungen der Benutzererstellung bearbeiten. Die Funktion der Benutzererstellung sammelt Genehmigungen und stellt dann den Benutzerzugriff zu den Zielsystemen bereit.

Standardmäßig erfolgt die Benutzererstellung automatisch durch die Anwendung. Wenn Sie die automatische Benutzererstellung nicht verwenden möchten, müssen Sie Keine Rollendefinition und -zuordnung wählen. Die automatische Benutzererstellung ist für SAP-Systeme und Fremdsysteme nur über Plug-Ins verfügbar. Für SPML-basierte Systeme der Rollendefinition und -zuordnung wie LDAP sind keine Plug-Ins erforderlich.

Sie können festlegen, ob die automatische Benutzererstellung global oder systemweise erfolgen soll. Alle globalen Funktionen der automatischen Benutzererstellung werden durch die Systemeinstellungen übersteuert.

Die automatische Benutzererstellung kann auf zwei Arten durchgeführt werden:

Direkte Rollendefinition und -zuordnung: In diesem Fall führt die Anwendung die Rollendefinition und -zuordnung im SAP-Benutzerstammsatz über die Transaktion SU01 durch.

  • Sie müssen diese Methode in den folgenden Fällen anwenden:
  • wenn Sie nicht das SAP-HR-System verwenden

  • wenn Sie das SAP-HR-System verwenden und Sicherheitsrollen dem Benutzer direkt zuordnen

  • Indirekte Rollendefinition und -zuordnung: In diesem Fall sendet die Anwendung eine Anforderung an das SAP-HR-System, und dann führt das SAP-HR-System die Rollendefinition und -zuordnung durch. Wenn Sie Sicherheitsrollen anhand der Planstelle des Benutzers in der HR-Organisation zuordnen, müssen Sie diese Methode nutzen.

Sie haben sichergestellt, dass die Customizing-Aktivität Konnektoreinstellungen bearbeiten bereits durchgeführt ist.

Die folgenden Optionen gelten sowohl für die Optionen der globalen Rollendefinition und -zuordnung als auch für die der Systemrollendefinition und -zuordnung, obwohl der Bildaufbau unterschiedlich ist. Die Einstellungen in den Optionen der Systemrollendefinition und -zuordnung übersteuern die Einstellungen der globalen Rollendefinition und -zuordnung.

  1. Wählen Sie die Art der Rollendefinition und -zuordnung wie unten beschrieben aus:
  • Direkt
    Die Anwendung führt die Rollendefinition und -zuordnung direkt im SAP-Benutzerstammsatz durch.

  • Indirekt
    Die Anwendung verwendet zur Rollendefinition und -zuordnung das SAP-HR-System. Sie müssen auch einen der folgenden HR-Objekttypen auswählen, den die Anwendung an das HR-System übertragen muss: Planstelle, Organisationsart oder Stelle.

  • Kombiniert
    Die Anwendung verwendet zuerst die indirekte Rollendefinition und -zuordnung. Wenn sie nicht erfolgreich ist, verwendet die Anwendung die direkte Rollendefinition und -zuordnung. Sie müssen den HR-Objekttyp wählen, den die Anwendung für die indirekte Rollendefinition und -zuordnung verwendet.

  1. Wählen Sie die Optionen der Automatischen Benutzererstellung:
  • Automatische Benutzererstellung am Ende der Anforderung
    Wählen Sie diese Option, um die Rollendefinition und -zuordnung zu starten, wenn alle Workflow-Pfade in der abgesendeten Anforderung genehmigt sind.

  • Automatische Benutzererstellung am Ende jedes Pfads
    Wählen Sie diese Option, um den für jeden Pfad angeforderten Zugriff bei der Genehmigung des Pfads bereitzustellen. Diese Methode funktioniert nur dann, wenn die Anforderung in parallele Workflows aufgeteilt ist.

  • Keine Rollendefinition und -zuordnung
    Wählen Sie diese Option, um die automatische Benutzererstellung auszuschalten.

  • Manuelle Rollendefinition und -zuordnung
    Wählen Sie diese Option, wenn die Rollendefinition und -zuordnung von einem Genehmigenden in einer Genehmigungsstufe durchgeführt werden muss. Diese kann bei der letzten Stufe über die Stufenkonfiguration erfolgen.

  • Manuelle Rollendefinition und -zuordnung mit automatischer Kennwortgenerierung
    Dieser Fall entspricht der manuellen Rollendefinition und -zuordnung; der Genehmigende kann jedoch das Benutzerkennwort nicht einstellen.

  1. Wählen Sie Benutzeranlegeoption.
    Verwenden Sie diese Funktion, wenn der Prozess der Rollendefinition und -zuordnung automatisch einen Benutzer anlegen soll, falls er keinen Datensatz für den Benutzer findet. Sie können eine der folgenden Optionen auswählen:
  • Bei der Benutzeränderungsoption
    Verwenden Sie diese Funktion nur bei Anforderungen der Aktion "Benutzer ändern".

  • Für Rollenzuordnungsoption
    Aktivieren Sie diese Funktion nur bei Anforderungen der Aktion "Rolle zuordnen".

  1. Bearbeiten Sie Prüfung der Benutzerkontovalidierung.Sie können wählen, ob die Anwendung eine Warnmeldung oder einen Fehler anzeigt.
    Die Anwendung führt die folgenden zwei Prüfungen durch:
  • ob der Zielkonnektor ordnungsgemäß funktioniert

  • ob der Benutzer im Zielsystem vorhanden ist; wenn der Benutzer z.B. im Zielsystem vorhanden ist, legt die Anwendung keine Anforderung zum Anlegen des Benutzers an.

  1. Bearbeiten Sie die Rollenzuordnung.
    Wählen Sie in der Dropdown-Box "Rollendefinition und -zuordnung sofort wirksam" eine der folgenden Optionen aus:
  • Ja: Die Rollendefinition und -zuordnung findet sofort statt.

  • Nein: Die Rollendefinition und -zuordnung findet später statt.

  1. Bearbeiten Sie die Alte Rollenabgrenzungsdauer.
    Geben Sie die Dauer für den Übergang von einer alten Planstelle zu einer neuen Planstelle in Jahren, Monaten und Tagen an. Verwenden Sie diese Einstellung nur bei der indirekten Rollendefinition und -zuordnung von SAP HR.
  2. Bearbeiten Sie den Kennwortablauf für ORAAPPS.
    Wählen Sie die Grundlage aus, auf der das Kennwort abläuft: Anzahl der Tage, Anzahl der Zugriffe oder keine. Bei Tagen und Zugriffen müssen Sie auch die Anzahl eingeben.
  3. Bearbeiten Sie Kennwort deaktivieren.
    Markieren Sie das Ankreuzfeld zum Aktivieren dieser Funktion, wenn Sie Single Sign-On (SSO) verwenden und keine Dialoganmeldungen zulassen möchten.
    Wenn Sie diese Option in der globalen Konfiguration für die Rollendefinition und -zuordnung setzen, ist sie für alle Systeme gültig.
    Wenn Sie diese Option in der Systemkonfiguration für die Rollendefinition und -zuordnung setzen, ist sie nur für das festgelegte System gültig.
    Nachdem Sie diese Funktion aktiviert haben, deaktiviert die Anwendung die Kennwörter für alle neuen Zugriffsanforderungen. Für alle Benutzer, deren Kennwörter zuvor aktiviert wurden, müssen Sie die Kennwörter manuell über die Transaktion SU01 deaktivieren.

    Hinweis:Wenn Sie sich zum Deaktivieren der Kennwörter an dieser Stelle entscheiden, jedoch in der Customizing-Aktivität Konnektoreinstellung bearbeiten den Kennwort-Self-Service für den Konnektor aktiviert haben und der Benutzer versucht, den Kennwort-Self-Service zu verwenden, gibt das System eine Meldung aus. Diese weist darauf hin, dass der Konnektor für die Kennwortaktivierung nicht gültig ist.
  4. Bearbeiten Sie E-Mail-Status.
    Wählen Sie, ob die Anwendung das Benutzerkennwort in einer E-Mail senden muss. Wenn Sie Ja wählen, müssen Sie ebenfalls die Anzahl der Sekunden eingeben, für die das Kennwort gültig ist.
    Wenn Sie Nein wählen, bindet die Anwendung einen Link in die E-Mail-Benachrichtigung ein. Der Link öffnet eine HTML-Seite mit den Kennwortdetails.






General Material Data   CPI1466 during Backup  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 9744 Date: 20240520 Time: 162057     sap01-206 ( 171 ms )