sap netweaver identity management an der freien · pdf fileelektronische administration und...
TRANSCRIPT
elektronische Administration und Services
Andreas Schlter
Marina Kuszynski
Berlin, 14.09.2010
SAP NetWeaver Identity Management an der Freien Universitt
2
SAP NetWeaver Identity Management
eAS-B
Rollenmodell
Berechtigungsworkflow
Abhngigkeiten zwischenbeiden
3
Berechtigungsworkflow bisher
eAS-B
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
BerechtigungBerechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
Berechtigung
4
SAP NetWeaver Identity Management
eAS-B
Schritt 1:Einfhrung Rollenmodell
5
Einfhrung Rollenmodell
eAS-B
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
BerechtigungBerechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
Berechtigung
6
Einfhrung Rollenmodell
eAS-B
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
BerechtigungBerechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung
Berechtigung Berechtigung
BerechtigungBerechtigung
Berechtigung
Gruppe 1
Gruppe 2
Gruppe 3
7
Einfhrung Rollenmodell
eAS-B
Gruppe 1
Gruppe 2
Gruppe 3
Geschftsrolle 1
Geschftsrolle 2
Geschftsrolle 3
8
Die Rolle im IdM
eAS-B
Geschftsrolle
Rolle als Gruppe
9
Die Rolle im IdM
eAS-B
Geschftsrolle
Rolle als Sammel-Berechtigung
Berechtigung
Berechtigung
Berechtigung
10
Die Rolle im IdM
eAS-B
Geschftsrolle
BerechtigungenBerechtigungen
Berechtigungen
Mitglieder
Gruppe 1 Gruppe 2
sichtbarfr
Genehmiger
11
Vererbung
eAS-B
Geschftsrolle
Vererbung
Zwei AnwendungsflleBerechtigungs-Akkumulation
Von Nichts drfenZu Alles drfen
Hierarchische GliederungVom AllgemeinenZum Speziellen
12
Vererbung: Berechtigungs-Akkumulation
eAS-B
Boss
Sachbearbeiter
Hausmeister
Lesen
Schreiben
Lschen
erbt
erbt
13
Vererbung: hierarchische Gliederung
eAS-B
Bckererbterbt
erbt erbterbt erbt
Konditor Brotbcker Aushilfe zum Brotauftauen
Moderner Bcker
Kuchenschneider
Traditioneller Bcker
Anfragen der Art: SELECT * FROM idstore WHERE role=Traditioneller Bcker
14
Anforderungen Rollenmodell
Verringerung Administrationsaufwand Anzahl Geschftsrollen < 100 Geschftsrollen / User = 5 Minimierung Redundanzen
Planung Geschftsrolle - per Visio
- Gemeinsame Vorlage: Rollenmodell.vst
Erstellung Geschftsrolle- Sichtbarkeit
- Liste der Genehmigenden
eAS, SAP Systemwelt
15
Rollenmodell
eAS, SAP Systemwelt
16
Aktuelles Rollenmodell HR
eAS, SAP Systemwelt
17
Datenblatt zur RolleGeschftsrolle: HR-SB-IA1Eindeutige ID: ROLE:HR-SB-A1Name der Rolle: HR-SB-Rolle fr Referat IA1Bezeichnung der Rolle: HR-Sachbearbeiter-Rolle fr Referat IA1 (Buchhaltung 100-199)Zugeordnete Berechtigungen in den SAP-Systemen:
Z_HR_ORG_IA1-Role (P01CLT101)Z_HR_ORG_IA1-Role (Q01CLT101)ZZ_HR-SB-Role (P01CLT101)ZZ_HR-SB-Role (Q01CLT101)Z_REWE_ORG_ZENTRAL_INFO (Q01CLT101)Z_REWE_ORG_ZENTRAL_INFO (P01CLT101)ZZ_REWE_DMS_INFO (P01CLT101)ZZ_REWE_DMS_INFO (Q01CLT101)ZZ_REWE_INFO (P01CLT101)ZZ_REWE_INFO (Q01CLT101)
Anwendergruppe (Mitglieder): HR-Sachbearbeiter aus Referat IA1Kurzbeschreibung: Berechtigungen fr organisatorische Zuordnung und fr
die Abrechnung entsprechend den Zustndigkeiten (Buchhaltung 100-199)Antragsteller: Kaminski, Utecht, Marquardt, PostGenehmigunger: Adolphs, Kaminski, Utecht
eAS, SAP Systemwelt
18
bersicht SAP NetWeaver Identity Management
eAS-B
Schritt 2:Berechtigungsworkflow
19
Berechtigungsworkflow
eAS-B
Drei Akteure
SAP AnwenderMir fehlen Berechtigungen!
AntragstellerIch wei, welche Berechtigungen meine Leute brauchen, um arbeiten zu knnen.i.d.R. dezentral
GenehmigerIch kenne mich im Berechtigungswesen aus und entscheide ber zulssige Kombinationen.i.d.R. zentral
20
Berechtigungsworkflow
eAS-B
Genehmiger
Anwender Antragsteller
IdM
Sachbearbeiter
ok
21
Berechtigungsworkflow
eAS-B
Genehmiger
Anwender Antragsteller
IdM SAP System
Sachbearbeiter
22
Notwendige Informationen von unseren Anwendern
eAS-B
1. Wer sind die Antragsteller? zB. Keyuser
2. Wer sind jeweils deren Anwender?
3. Um welche Berechtigungen geht es dabei?
4. Wer sind die Genehmiger? Wem obligt die Verantwortung ber Berechtigungen
BerechtigungenBerechtigungenBerechtigungen
23
SAP NetWeaver Identity Management
eAS-B
Rollenmodell BerechtigungsworkflowAbhngigkeiten
24
Szenario 1: Berechtigungsworkflow und Rollenmodell
eAS, SAP Systemwelt
GenehmigerOtto
GenehmigerMiguel
Rolle 1.1
AnwenderMichel
Rolle 1.2
1. Genehmigung von Paolo
GenehmigerPaolo
Berechtigung1
In welcher Reihenfolge erfolgt der Workflow ?
2. Genehmigung von Miguel3. Genehmigung von Otto
25
Szenario 2: Berechtigungsworkflow und Rollenmodell
eAS, SAP Systemwelt
GenehmigerPaolo
GenehmigerMiguel
Berechtigung2
Rolle 1.1
Berechtigung1
Rolle 2.1
AnwenderMichel
Rolle 1.2
Ergebnis:
AnwenderMichel
Status Teilweise o.k.
Mitglied der Rollen 1.2 und 2.1 Nicht Rolle 1.1Berechtigung 2 ist zugewiesen
26
SAP NetWeaver Identity Management
eAS-B
Vorteil:
Mglichkeiten des mehrstufigen Genehmigungsworkflow teilweise Genehmigungen mglich, ohne dass man viel
konfigurieren muss
Nachteil:
Kann ein Rollenmodell kaputtmachen Verkomplizierung des Workflows Nebeneffekte, die man an anderer Stelle nicht haben
mchte
27
SAP NetWeaver Identity Management
eAS-B
Vielen Dank fr Ihre Aufmerksamkeit
28
Genehmigungsworkflow IDM
eAS-B