SAP NetWeaver Identity Management an der Freien · PDF fileelektronische Administration und...

elektronische Administration und Services
Andreas Schlter
Marina Kuszynski
Berlin, 14.09.2010
SAP NetWeaver Identity Management an der Freien Universitt

2
SAP NetWeaver Identity Management
eAS-B
Rollenmodell
Berechtigungsworkflow
Abhngigkeiten zwischenbeiden

3
Berechtigungsworkflow bisher
eAS-B
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung

4
eAS-B
Schritt 1:Einfhrung Rollenmodell

5
Einfhrung Rollenmodell
eAS-B
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung

6
eAS-B
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung Berechtigung
Berechtigung
Gruppe 1
Gruppe 2
Gruppe 3

7
eAS-B
Gruppe 1
Gruppe 2
Gruppe 3
Geschftsrolle 1
Geschftsrolle 2
Geschftsrolle 3

8
Die Rolle im IdM
eAS-B
Geschftsrolle
Rolle als Gruppe

9
Die Rolle im IdM
eAS-B
Geschftsrolle
Rolle als Sammel-Berechtigung
Berechtigung
Berechtigung
Berechtigung

10
Die Rolle im IdM
eAS-B
Geschftsrolle
BerechtigungenBerechtigungen
Berechtigungen
Mitglieder
Gruppe 1 Gruppe 2
sichtbarfr
Genehmiger

11
Vererbung
eAS-B
Geschftsrolle
Vererbung
Zwei AnwendungsflleBerechtigungs-Akkumulation
Von Nichts drfenZu Alles drfen
Hierarchische GliederungVom AllgemeinenZum Speziellen

12
Vererbung: Berechtigungs-Akkumulation
eAS-B
Boss
Sachbearbeiter
Hausmeister
Lesen
Schreiben
Lschen
erbt
erbt

13
Vererbung: hierarchische Gliederung
eAS-B
Bckererbterbt
erbt erbterbt erbt
Konditor Brotbcker Aushilfe zum Brotauftauen
Moderner Bcker
Kuchenschneider
Traditioneller Bcker
Anfragen der Art: SELECT * FROM idstore WHERE role=Traditioneller Bcker

14
Anforderungen Rollenmodell
Verringerung Administrationsaufwand Anzahl Geschftsrollen < 100 Geschftsrollen / User = 5 Minimierung Redundanzen
Planung Geschftsrolle - per Visio
- Gemeinsame Vorlage: Rollenmodell.vst
Erstellung Geschftsrolle- Sichtbarkeit
- Liste der Genehmigenden
eAS, SAP Systemwelt

15
Rollenmodell
eAS, SAP Systemwelt

16
Aktuelles Rollenmodell HR
eAS, SAP Systemwelt

17
Datenblatt zur RolleGeschftsrolle: HR-SB-IA1Eindeutige ID: ROLE:HR-SB-A1Name der Rolle: HR-SB-Rolle fr Referat IA1Bezeichnung der Rolle: HR-Sachbearbeiter-Rolle fr Referat IA1 (Buchhaltung 100-199)Zugeordnete Berechtigungen in den SAP-Systemen:
Z_HR_ORG_IA1-Role (P01CLT101)Z_HR_ORG_IA1-Role (Q01CLT101)ZZ_HR-SB-Role (P01CLT101)ZZ_HR-SB-Role (Q01CLT101)Z_REWE_ORG_ZENTRAL_INFO (Q01CLT101)Z_REWE_ORG_ZENTRAL_INFO (P01CLT101)ZZ_REWE_DMS_INFO (P01CLT101)ZZ_REWE_DMS_INFO (Q01CLT101)ZZ_REWE_INFO (P01CLT101)ZZ_REWE_INFO (Q01CLT101)
Anwendergruppe (Mitglieder): HR-Sachbearbeiter aus Referat IA1Kurzbeschreibung: Berechtigungen fr organisatorische Zuordnung und fr
die Abrechnung entsprechend den Zustndigkeiten (Buchhaltung 100-199)Antragsteller: Kaminski, Utecht, Marquardt, PostGenehmigunger: Adolphs, Kaminski, Utecht
eAS, SAP Systemwelt

18
bersicht SAP NetWeaver Identity Management
eAS-B
Schritt 2:Berechtigungsworkflow

19
eAS-B
Drei Akteure
SAP AnwenderMir fehlen Berechtigungen!
AntragstellerIch wei, welche Berechtigungen meine Leute brauchen, um arbeiten zu knnen.i.d.R. dezentral
GenehmigerIch kenne mich im Berechtigungswesen aus und entscheide ber zulssige Kombinationen.i.d.R. zentral

20
eAS-B
Genehmiger
Anwender Antragsteller
IdM
Sachbearbeiter
ok

21
eAS-B
Genehmiger
Anwender Antragsteller
IdM SAP System
Sachbearbeiter

22
Notwendige Informationen von unseren Anwendern
eAS-B
1. Wer sind die Antragsteller? zB. Keyuser
2. Wer sind jeweils deren Anwender?
3. Um welche Berechtigungen geht es dabei?
4. Wer sind die Genehmiger? Wem obligt die Verantwortung ber Berechtigungen
BerechtigungenBerechtigungenBerechtigungen

23
eAS-B
Rollenmodell BerechtigungsworkflowAbhngigkeiten

24
Szenario 1: Berechtigungsworkflow und Rollenmodell
eAS, SAP Systemwelt
GenehmigerOtto
GenehmigerMiguel
Rolle 1.1
AnwenderMichel
Rolle 1.2
1. Genehmigung von Paolo
GenehmigerPaolo
Berechtigung1
In welcher Reihenfolge erfolgt der Workflow ?
2. Genehmigung von Miguel3. Genehmigung von Otto

25
Szenario 2: Berechtigungsworkflow und Rollenmodell
eAS, SAP Systemwelt
GenehmigerPaolo
GenehmigerMiguel
Berechtigung2
Rolle 1.1
Berechtigung1
Rolle 2.1
AnwenderMichel
Rolle 1.2
Ergebnis:
AnwenderMichel
Status Teilweise o.k.
Mitglied der Rollen 1.2 und 2.1 Nicht Rolle 1.1Berechtigung 2 ist zugewiesen

26
eAS-B
Vorteil:
Mglichkeiten des mehrstufigen Genehmigungsworkflow teilweise Genehmigungen mglich, ohne dass man viel
konfigurieren muss
Nachteil:
Kann ein Rollenmodell kaputtmachen Verkomplizierung des Workflows Nebeneffekte, die man an anderer Stelle nicht haben
mchte

27
eAS-B
Vielen Dank fr Ihre Aufmerksamkeit
[email protected]

28
Genehmigungsworkflow IDM
eAS-B

SAP NetWeaver Identity Management an der Freien · PDF fileelektronische Administration und...

Documents

Transcript of SAP NetWeaver Identity Management an der Freien · PDF fileelektronische Administration und...