Standardberechtigungen
In diesem Abschnitt finden Sie eine Übersicht über die Standardberechtigungen, die von SAP Landscape Management verwendet werden.
Überprüfen Sie, ob die für spezifische Aktionen und Berechtigungen von SAP Landscape Management in den Tabellen unten in der User Management Engine (UME) entsprechend Ihren Anforderungen gesetzt sind.
| Voraussetzungen | Berechtigung | Aktionsname |
|---|---|---|
| Status, Konfiguration, Aktivitätsstatus sowie Protokolle von Instanzen, Hosts und virtuellen Hosts anzeigen | Service,Resource,VirtualResource(Observe) | Observation |
| Sichere kundendefinierte Prozesse ausführen, für die keine Berechtigung definiert wurde | SafeCustomProcess(Execute) | Observation |
| Fehlerhafte Operationen (Hinweise hinzufügen, Hinweise löschen) für Instanzen, Hosts und virtuelle Hosts behandeln | Service,Resource,VirtualHost(AddNotes,ClearNotes) | Operations |
|
Start- und Stoppoperationen für Instanzen ausführen Systembereitstellungsoperationen wie Klonen, Kopieren, Aktualisieren oder Umbenennen ausführen |
Service(Start,Stop) | Operations |
|
Vorbereitungen und Rücknahmen von Vorbereitungen durchführen und bevorzugte Hostoperationen auf AC-fähigen Instanzen einstellen Systembereitstellungsoperationen wie Klonen, Kopieren, Aktualisieren oder Umbenennen ausführen |
Service(Prepare,UnPrepare,SetPreferredResource) | Operations |
| Operationen zur Aktivitätssteuerung (anhalten, wiederaufnehmen, wiederholen, abbrechen und entfernen) ausführen | Activity(Operate) | Operations |
| Rolling Kernel Switch (RKS) verwenden | System(RKS) | Operations |
| Lizenz zum Verwenden der Kopienacharbeiten für ABAP installieren | System(PCA) | Operations |
|
Fehlerhafte Operationen behandeln, z. B. Löschen von Alerts, erzwungene Vorbereitung, erzwungene Rücknahme der Vorbereitung, erzwungenes Starten, erzwungenes Stoppen Folgende Replikationsoperationen von SAP HANA ausführen: Änderungsprotokollaufbewahrung, Systemreplikationsmodus ändern, Systemreplikation bereinigen, Vorabladen von Tabellen deaktivieren, Replikation mit vollständiger Synchronisierung deaktivieren, Protokollaufbewahrungs-Propagierung deaktivieren, Systemreplikation deaktivieren, Vorabladen von Tabellen aktivieren, Protokollaufbewahrungs-Propagierung aktivieren, Systemreplikation aktivieren, Systemreplikation mit vollständiger Synchronisierung aktivieren/deaktivieren, Erzwungene Übernahme bei Systemreplikation, Sekundärschicht für Systemreplikation registrieren, Prüfung des Replikationsstatus-Shares stoppen, Sekundärschicht für Systemreplikation deregistrieren, Systemreplikationssite im Primärsystem deregistrieren |
Service(ForcedPrepare,ForcedUnPrepare,ForcedStart,ForcedStop) | ForcedOperations |
| Operationen gleichzeitig auf mehr als einem System durchführen | MultipleSystem(Operate) | MultipleSystemOperations |
| Abhängigkeiten zwischen Systemen bei der Ausführung von Instanzoperationen ignorieren | Service(IgnoreISD) | IgnoreISDInOperation |
| Fehlerhafte Operationen (Alerts löschen, Hinweise löschen) für Instanzen, Hosts und virtuelle Hosts behandeln | Service,Resource,VirtualHost(ClearAlerts) | ExceptionHandling |
| Warnungen bei der Unterdrückung der Validierung für Instanzen, Hosts und virtuelle Hosts behandeln | Service,Resource,VirtualResource(SuppressValidationWarnings) | ExceptionHandling |
| Operationen für Instanzen und Hosts mit dem integrierten Aufgabenplaner ausführen | Service,Resource(ScheduleTask) | TaskScheduling |
| Protokolldaten archivieren, Protokolldaten aus einem Archiv abrufen und Protokolldaten löschen | Log(Archive) | Archiving |
|
Die Konfiguration von Instanzen hinzufügen, bearbeiten, entfernen oder importieren Systembereitstellungsoperationen wie Klonen, Kopieren, Aktualisieren oder Umbenennen ausführen Systeme zerstören |
Service(Configure) | LandscapeConfiguration |
|
Die Konfiguration von Hosts hinzufügen, bearbeiten, entfernen oder importieren Systeme zerstören |
Resource(Configure) | LandscapeConfiguration |
|
Konfiguration von Pools, Netzwerken, Merkmalen und virtuellen Hosts hinzufügen, bearbeiten, entfernen oder importieren Systembereitstellungsoperationen wie Klonen, Kopieren, Aktualisieren oder Umbenennen ausführen Kundendefinierte Relationen anlegen, bearbeiten und löschen |
VirtualResource,Pool,Network,Characteristic(Configure) | LandscapeConfiguration |
| Konfigurationseinstellungen von SAP Landscape Management bearbeiten oder importieren | VCM(Configure) | LVMConfiguration |
| Berechtigungen für in SAP Landscape Management verwaltete Pools konfigurieren. Ferner umgeht diese Berechtigung sämtliche Berechtigungsvalidierungen. | LVM Authorization(Bypass,Configure) | LVMAuthorizationConfiguration |
| Einen neuen Anwendungsserver oder Diagnostics-Agent auf einem System sowie virtuelle Systeme bereitstellen | ApplicationServer,VirtualResource(Provision) | LandscapeProvisioning |
|
Klon eines Systems erstellen Für Systembereitstellungsoperationen sind zusätzliche Berechtigungen erforderlich. |
System(Clone) | SystemClone |
|
Kopie eines Systems erstellen Für Systembereitstellungsoperationen sind zusätzliche Berechtigungen erforderlich. |
System(Copy) | SystemCopy |
|
Kopiertes System aktualisieren. Für Systembereitstellungsoperationen sind zusätzliche Berechtigungen erforderlich. |
System(Refresh) | SystemRefresh |
|
Geklontes oder kopiertes System zerstören. Um ein geklontes oder kopiertes System zerstören zu können, sind weitere Berechtigungen erforderlich. |
System(Destroy) | SystemDestroy |
| Geklontes oder kopiertes System umbenennen oder die Automatisierung der Kopienacharbeiten (PCA) im Standalone-Modus ausführen | System(Rename) | SystemRename |
| Speicher-Snapshots eines Systems erstellen, wiederherstellen oder löschen | System(StorageSnapshotManagement) | SystemStorageSnapshotManagement |
| Operationen (Aktivieren, Deaktivieren, Anhalten, Migrieren) auf virtuellen Entitäten durchführen | VirtualResource(Activate,DeactivateSoft,DeactivateHard,Suspend,Migrate,Reboot,Resize) | VirtualResourceOperations |
| Fehlerhafte Operationen (erzwungenes Aktivieren, Deaktivieren, Anhalten, Migrieren) in virtuellen Entitäten behandeln | VirtualResource(ForceActivate,ForceDeactivateSoft,ForceDeactivateHard,ForceSuspend,ForceMigrate) | ForcedVirtualResourceOperationss |
| Virtuelle Ressourcen zerstören | VirtualResource(Destroy) | LandscapeProvisioning |
| Vorlagen für die Systembereitstellung verwalten (sichern, exportieren, importieren, entfernen) | TemplateConfiguration(Store,Update,Delete,Download,StoreKey) | TemplateConfiguration |
| Vorlagen für die Systembereitstellung ausführen | TemplateExecution(Execute) | TemplateExecution |
| Systemreplikation von SAP HANA anlegen | System(Replication) | SystemReplication |
| Systemreplikation von SAP HANA zerstören | System(ReplicationDestroy) | SystemReplicationDestroy |
| Ausführung von Bereitstellungsvorlagen einplanen | ProvisioningTemplate(Schedule) | ProvisioningTemplateScheduling |
| Operationsvorlagen verwalten | OperationTemplate(Manage) | OperationTemplateManagement |
| Operationsvorlagen ausführen | OperationTemplate(Execute) | OperationTemplateExecution |
| Operationsvorlagen einplanen | OperationTemplate(Schedule) | OperationTemplateScheduling |
| Kundendefinierte Prozesse verwalten | CustomProcess(Manage) | CustomProcessManagement |
| Normale kundendefinierte Prozesse ausführen Zum Beispiel den Prozess „System/UUID generieren und hinzufügen“ ausführen | CustomProcess(Execute) | CustomProcessExecution |
| Erzwungene kundendefinierte Prozesse ausführen | ForcedCustomProcess(Execute) | ForcedCustomProcessExecution |
| Kritische kundendefinierte Prozesse ausführen | CriticalCustomProcess(Execute) | CriticalCustomProcessExecution |
| Prozesse von SAP HANA ausführen | HanaProcess(Execute) | HANAProcessExecution |
| Bereitstellungs-Blueprints hinzufügen, bearbeiten oder entfernen sowie noch nicht freigegebene Bereitstellungs-Blueprints ausführen | Blueprint(Manage) | BlueprintManagement |
| Aktivitäten von SAP Landscape Management mittels einer REST-API ausführen. Nur möglich, wenn der Benutzer bzw. die Gruppe die Rolle SAP_LVM_API_ACCESS hat. | APIManagement(Manage) | APIBasedManagement |
| Remote-Function-Call-Operationen wie „Angemeldete Benutzer abrufen“, „Systemnachrichten auflisten“, „Aktive Batch-Jobs holen“ und „Systeminformationen abrufen“ ausführen | Service,Resource(SafeCustomOperation) | Observation |
|
Remote-Function-Call-Operationen wie „Systemnachricht anlegen“ und „Anmeldegruppen verwalten“ ausführen HA/DR-Provider-Hooks konfigurieren oder HA/DR-Provider-Skripte aktualisieren |
Service,Resource(CriticalCustomOperation) | CriticalOperations |
| Protokolleinträge, Protokolldetails, Aktivitäten, Reports, Konfigurationsdaten, kundendefinierte Operationen, kundendefinierte Hooks, kundendefinierte Benachrichtigungen, kundendefinierte Bereitstellungsprozesse, kundendefinierte Prozesse, Operationsvorlagen, Bereitstellungsvorlagen, Bereitstellungs-Blueprints, Zeitpläne, Links, Menüeinträge, kundendefinierte Eigenschaften, kundendefinierte Relationen und Supportinformationen in eine Datendatei exportieren | DataExport | DataExport |
Die unten stehende Tabelle enthält die Berechtigungen, die zur Durchführung kundendefinierter Operationen erforderlich sind.
|
Voraussetzungen |
Instanzstatus |
Berechtigung |
Aktionsname |
|---|---|---|---|
|
Sichere kundendefinierte Operationen ausführen, für die keine Berechtigung definiert wurde |
Keiner |
Service,Resource(SafeCustomOperation) |
Observation |
|
Kundendefinierte Operationen mit Berechtigung „Normal“ in Instanzen und auf Hosts ausführen Prüfung eines Replikationsstatus-Shares starten oder HA/DR-Provider-Hooks testen |
Normal |
Service,Resource(NormalCustomOperation) |
Operations |
|
Kundendefinierte Operationen mit Berechtigung „Erzwungen“ für Instanzen und Hosts ausführen |
Erzwungen |
Service,Resource(ForcedCustomOperation) |
ForcedOperations |
|
Kundendefinierte Operationen mit Berechtigung „Kritisch“ für Instanzen und Hosts ausführen |
Kritisch |
Service,Resource(CriticalCustomOperation) |
CriticalOperations |