Show TOC

Standardsicht auf Benutzer konfigurierenLocate this document in the navigation structure

Verwendung

Wenn Sie die Erweiterung zur Differenzierung der Sicht auf Benutzer im externen (für externe Benutzer zugänglichen) Portal aktivieren, gilt für die Benutzersuche und -anzeige automatisch die höchste Sicherheitsstufe (Minimal-Sicht mit der von SAP ausgelieferten Konfiguration).

Damit die Mitarbeiter Ihres Unternehmens im Portal uneingeschränkt arbeiten und kommunizieren können, definieren Sie für alle internen Benutzer eine möglichst uneingeschränkte Standardsicht auf andere Benutzer.

Die erforderlichen Schritte im Überblick

Zum Definieren der Standardsicht für die internen Benutzer sind folgende Schritte erforderlich:

  • Portalrolle

    Sie gruppieren die internen Benutzer in einer Portalrolle mit den Berechtigungen (Aktionen) zum uneingeschränkten Suchen und Anzeigen von Benutzern. Der genaue Umfang der Sicht auf Benutzer ist in den Standardprofilen festgelegt.

  • Profil

    Optional können Sie die von SAP ausgelieferten Standardprofile für individuelle Benutzer, Benutzergruppen und Rollen anpassen. Diese Profile wirken sich für Benutzer aus, die über ihre Portalrolle zum uneingeschränkten Suchen und Anzeigen von Benutzern berechtigt sind.

Vorgehensweise
  1. Legen Sie eine Portalrolle für interne Benutzer an.
    1. Starten Sie das Identitätsmananagement über die URL http://<AS_Java_hostname>:<AS_Java_HTTP_port>/useradmin
      Tipp

      http://myserver.mycompany.com:2080/useradmin

    2. Legen Sie die Rolle für interne Benutzer wie folgt an:
      1. Geben Sie den Rollennamen ein (Vorschlag: InternalUsers).
      2. Ordnen Sie der Rolle je nach Bedarf eine oder beide der folgenden Aktionen zu (jeder Aktion ist genau eine entsprechende Berechtigung zugeordnet):

        - com.sap.netweaver.kmc.people.SearchUnrestricted

        Die Aktion berechtigt zur uneingeschränkten Sicht auf Benutzerdaten in der Ergebnisliste der Benutzersuchfunktion.

        - com.sap.netweaver.kmc.people.ViewUnrestricted

        
Die Aktion berechtigt zur uneingeschränkten Sicht auf Benutzer, die Objekten zugeordnet sind, z.B. auf den Ersteller eines Dokuments.
      3. Sichern Sie die Rolle.
  2. Ordnen Sie alle internen Benutzer der Portalrolle für interne Benutzer zu.
  3. Optional: Bearbeiten Sie die Definitionen der Profile für die Standardsicht:
    1. Wählen Sie im Portal Anfang des Navigationspfads Systemadministration Nächster Navigationsschritt Systemkonfiguration Nächster Navigationsschritt Knowledge Management Nächster Navigationsschritt Content Management Nächster Navigationsschritt Repository Managers Ende des Navigationspfads.
    2. Um die erweiterten Optionen anzuzeigen, wählen Sie Anfang des Navigationspfads Modus Nächster Navigationsschritt Erweitert Ende des Navigationspfads.
    3. Wählen Sie UME Object Settings (UME-Objekteinstellungen) unter Related Areas (Verwandte Bereiche).
    4. Wählen Sie People Renderer Profiles (People-Renderer-Profile).
    5. Wählen Sie Default Profile (Standardprofil).

      Die von SAP ausgelieferten Profile (default_group, default_role, default_user) legen für interne Benutzer (Benutzergruppen, Rollen oder individuelle Benutzer) folgendes fest:

      • Die Benutzernamen aller anderen (passiven) Benutzer sind sichtbar.
      • Zu jedem passiven Benutzer sind die Benutzerdetails und das Kontextmenü mit Diensten für Zusammenarbeit aufrufbar.
    6. Sie können bei Bedarf die vorhandenen Profile ändern. Die Konfiguration eines Profils umfasst folgende Daten:
      Daten des Profils Beschreibung

      Show Availability Status

      Standardeinstellung: Aktiv, wenn die Option aktiviert ist, zeigt das System Benutzer mit dem vorangestellten Symbol des Verfügbarkeitsstatus an.

      UME Principal

      Aktiver Systembenutzer (individueller Benutzer, Gruppe oder Rolle), für den das Profil gilt.

      Die Systembenutzer sind in der Benutzerverwaltung (engl. User Management Engine, UME) definiert.

      Passive UME Attribute Name

      Attribut der Benutzerverwaltung, dessen Wert für den passiven (anzuzeigenden) Systembenutzer angezeigt wird.

      Standardmäßig ist hier der Benutzername (displayname) vorgesehen, Sie können ggf. ein anders Attribut eintragen.

      Passive UME Attributes Namespace

      Namensraum des Attributs

      Der Standard-Namensraum ist com.sap.security.core.usermanagement.

      Type Mapping Key

      Technischer Schlüssel der Dienste-Konfiguration, unter dem das Type Mapping (Typzuordnung) zum jeweiligen Type (userType, groupType, roleType) hinterlegt ist. Siehe Systemadministration → Systemkonfiguration → Collaboration → Properties → Type Mapping. Der technische Schlüssel steht in der Spalte ResourceType (Ressourcentyp).

      Mit diesem Eintrag ermöglichen Sie den aktiven Benutzern, z.B. Benutzerdetails der passiven (angezeigten) Benutzer einzusehen oder Dienste für die Zusammenarbeit mit passiven Benutzern zu verwenden.

      Siehe: Dienste für Zusammenarbeit im Portal konfigurieren

  4. Bestätigen Sie die Eingaben mit OK.
Ergebnis

Alle internen Benutzer haben nun entsprechend den jeweiligen Profilen eine weitgehend uneingeschränkte Standardsicht auf Benutzer im Portal.

Hinweis

Aus Performancegründen werden die Benutzerattribute und die Aktionen in einen Systemspeicher (Cache) geschrieben. Falls sich die Zuordnung der Aktionen nicht auswirkt, sollten Sie den Cache invalidieren. Hierzu können Sie den Cache Monitor nutzen (Pfad: Anfang des Navigationspfads Systemadministration Nächster Navigationsschritt Systemkonfiguration Nächster Navigationsschritt UME-Konfiguration Nächster Navigationsschritt Lokale Instanz-Caches invalidieren Ende des Navigationspfads oder Clusterweite Caches invalidieren) oder das System neu starten.