Der Global User Manager ist ein Zusatzwerkzeug mit dem Sie die Arbeit mit der Zentralen Benutzerverwaltung deutlich vereinfachen können. Der Einsatz des Global User Manager ist allerdings nicht obligatorisch. Sie können stattdessen auch weiterhin die bisherigen Benutzer- und Rollenpflegetransaktionen nutzen, um wie bisher Zuordnungen auf Einzelbenutzerebene zu machen.

Mit dem Global User Manager stehen Ihnen zur Benutzerverwaltung neben der bisherigen Einzelbenutzersicht verschiedene Gruppierungsmöglichkeiten auf Benutzer- und Systemebene zur Verfügung, um Benutzer- und Systemzuordnungen innerhalb eines Systemverbundes im Zentralsystem pflegen zu können.

Es sind gerade diese Pflegemöglichkeiten im Global User Manager zusammengefaßt worden, weil sich sonstige Daten innerhalb der Benutzerstammsätze nach dem Anlegen des Benutzers kaum noch ändern. Systemzuordnungen und Berechtigungen werden jedoch häufiger geändert.

Ein grundsätzlicher Vorteil des Global User Manager ist, daß Sie bei der Modellierung der Berechtigungen niemals die gesamte Systemlandschaft in ihrer ganzen Komplexität überblicken müssen. Sie betrachten in jedem Arbeitsschritt nur einen Ausschnitt des Ganzen, und zwar jeweils zwei Achsen eines Zuordnungsdreiecks.

Der Global User Manager ist nur im Zentralsystem der Zentralen Benutzerverwaltung ausführbar.

Starten Sie die Transaktion SUUM, um den Global User Manager anzuzeigen.

Im linken Teil des Bildschirmbildes sehen Sie alle Benutzer und Benutzergruppen des Systemverbundes. Der mittlere Teil zeigt die beteiligten Systeme und Systemtypen, der rechte die im Systemverbund vorhandenen Rollen und Sammelrollen.

Möchten Sie den Global User Manager verwenden, so muß das weitere Vorgehen danach unterschieden werden, ob in Ihrer Systemlandschaft schon Benutzer vor der Installation der Zentralen Benuterverwaltung vorhanden waren oder nicht. Sind bereits Benutzer vorhanden, so ist es ratsam, den aktuellen Stand der Benutzerstammsätze in den Global User Manager zu migrieren, damit nicht beim ersten Verteilen der Benutzerdaten aus dem Global User Manager vorher bestehende Zuordnungen gelöscht werden.

Wenn Sie den Global User Manager in einer Systemlandschaft mit existierenden produktiven Benutzern verwenden wollen, so gehen Sie wie folgt vor:

1. Wählen Sie Zusätze ® Migration ® Benutzer, um im Global User Manager den aktuellen Stand der Benutzerstammsätze aller Systeme abzubilden.
2. Wählen Sie Zusätze ® Migration ® Rollen, um im Global User Manager automatisch eine Zuordnung der Rollen zu den Systemen abzubilden, in denen Sie auch vorhanden sind.

Beachten Sie, daß Sie im Global User Manager Zuordnungen sowohl auf Einzelbenutzerebene, als auch auf Benutzergruppenebene treffen können. Dies kann nach einer Benutzermigration zu unerwünschten Effekten führen. Ein Beispiel: Sie haben alle Entwickler in Ihrem System, wie oben beschrieben, in den Global User Manager migriert. Danach haben Sie eine Benutzergruppe für alle Entwickler definiert, die die gleichen Berechtigungen enthält, wie die, die den Entwicklern zuvor auf Einzelbenutzerebene zugeordnet waren. Wenn Sie alle Entwickler nun der Benutzergruppe zuordnen, so ergibt sich eine doppelte Zuordnung der selben Berechtigungen. Dies hätte zur Folge, daß, wenn Sie einen Entwickler aus der Benutzergruppe entfernen, dieser trotzdem noch die Berechtigungen auf Einzelbenutzerebene behält und somit auch weiter entwickeln kann. Entfernen Sie daher nach einer Migration die Einzelbenutzerzuordnungen, sobald Sie die Benutzer ihren Benutzergruppen zuteilen. Einzelbenutzerzuordnungen sollten Sie dazu verwenden, einem Benutzer zusätzliche, vom Standard einer Benutzergruppe abweichende Berechtigungen zuzuordnen.

Haben Sie in Ihrer Systemlandschaft noch keine aktiven Benutzer, so entfällt die Migration der vorhandenen Benutzerstammsätze. Sie können sofort mit dem Anlegen von neuen Benutzern in der Transaktion SU01 beginnen und im Global User Manager die Berechtigungen innerhalb der Systemlandschaft modellieren. Jeder Benutzer muß nur einmal im Zentralsystem angelegt werden und bekommt dann im Global User Manager evtl. weitere Systeme zugeteilt. Das Anlegen des Benutzers in diesen Systemen und die Zuordnung zu Rollen erfolgt dann automatisch durch den Global User Manager.

Gehen Sie dazu wie folgt vor:

1. Legen Sie wie gewohnt einen Benutzer in der Transaktion SU01 an.



Ordnen Sie auf den Registern Systeme und Rollen nur dann etwas zu, wenn Sie diese Zuordnungen bewußt nur für diesen Einzelbenutzer vornehmen wollen. Definieren Sie Berechtigungen ansonsten im Global User Manager für Benutzergruppen.

2. Geben Sie, falls bereits im Global User Manager angelegt, auf dem Registerindex Gruppen eine Benutzergruppe für den aktuellen Benutzer ein. Sie brauchen dann diese Zuordnung nicht mehr im Global User Manager vorzunehmen.

Gehen Sie folgendermaßen vor:

1. Legen Sie einen Systemtypen/Benutzergruppe an, indem Sie die entsprechende Drucktaste wählen.
2. Ordnen Sie dem Systemtypen/Benutzergruppe per Drag & Drop Systeme zu bzw. der Benutzergruppe Benutzer.

Um für eine Benutzergruppe die gültigen Systeme und Rollen festzulegen, gehen Sie wie folgt vor:

1. Markieren Sie die gerade erstellte Benutzergruppe und wählen sie Zuordnungen anzeigen.

Sie bekommen die aktuellen System/Systemtyp- und Rollenzuordnungen zur gewählten Benutzergruppe angezeigt. Zum jetzigen Zeitpunkt sollten der Benutzergruppe keine Systeme oder Rollen zugeordnet sein.

2. Um der Benutzergruppe Systeme oder Systemtypen zuzuordnen, ziehen Sie per Drag & Drop ein System oder einen Systemtypen auf die entsprechenden Einträge unter Zuordnungen zu Benutzergruppe. Um der Benutzergruppe Rollen oder Sammelrollen zuzuordnen, verfahren Sie analog.

Um die Zahl der angezeigten Einträge einer Liste (Benutzer, Rollen etc.) zu begrenzen, wählen Sie die Selektionsikone neben dem gewünschten Eintrag und schränken Sie den Wertebereich ein.

Beachten Sie, daß Sie gemäß des oben gezeigten Dreiecksverhältnisses der Zuordnung bisher nur zwei der drei Seiten des Dreiecks definiert haben. Im hier gezeigten Beispiel betrachten wir die Benutzergruppe als Fokus und haben bisher die Zuordnungen von Systemen und Rollen gemacht. Was noch fehlt, ist die Achse, die die Verbindung zwischen System und Rolle darstellt. Falls Sie die Migration der Rollen durchgeführt haben, so ist diese Zuordnung automatisch gemacht worden und das Dreieck ist vollständig. Falls nicht, müssen Sie diese für jede Rolle selbst definieren.

Grundsätzlich haben Sie die Möglichkeit, Zuordnungen von jeder Ecke des Dreiecks anzuzeigen und zu verändern. Zeigen Sie die Zuordnungen zu einer Rolle an, so können Sie die Systeme und Benutzergruppen bearbeiten, für die diese Rolle gelten soll. Zeigen Sie die Zuordnungen zu einem Systemtyp an, so können Sie die Benutzer und Rollen definieren, die in den Systemen dieses Systemtypen arbeiten bzw. gültig sein sollen.

Vor einer Verteilung von Daten sollten Sie grundsätzlich die von Ihnen erzeugten Verteilungsdaten in einer Liste anzeigen und überprüfen. Gehen Sie dazu wie folgt vor:

1. Wählen Sie Verteilungsdaten anzeigen.
2. Überprüfen Sie anhand einiger ausgewählter Benutzer, ob deren Daten korrekt zur Verteilung vorgemerkt sind.

Verteilen Sie erst dann die Benutzerdaten, wenn Sie diese über die Listenanzeige stichprobenartig überprüft haben.

Sie können Daten aus dem Global User Manager sofort manuell verteilen oder einen regelmäßig ablaufenden Hintergrund-Job einplanen.

3. Um Daten sofort zu verteilen, wählen Sie Verteilung sofort auslösen.

Die Daten werden umgehend verteilt. Beachten Sie, daß es aufgrund der asynchronen Verteilung der Daten einige Minuten dauern kann, bis diese im Zielsystem angelangt sind

Eine sofortige Verteilung kann unter Umständen zu einer stark erhöhten Netzlast in Ihrem Systemverbund führen und damit Auswirkungen auf die Performanz Ihres Systems haben. Wenn Sie dies vermeiden wollen, planen Sie statt dessen regelmäßig einen Hintergrund-Job ein, der die Verteilung z.B. auf die Nachtstunden verlegt.

Bei der Verteilung werden die Daten entsprechend der Modellierung im Global User Manager in der SU01 des Zentralsystems eingetragen und von dort an die Tochtersysteme verteilt. In den Tochtersystemen werden nur die Benutzer angelegt und die Rollen zugeordnet. Sonstige Daten werden nicht verteilt, sondern nur im Zentralsystem gehalten. Daher findet sich in der Transaktion SCUL auch kein entsprechendes Protokoll.

Es wird nur das verteilt, was sich seit der letzten Verteilung geändert hat. Auf diese Weise wird das Datenaufkommen beim Verteilungsvorgang minimiert.

Um Daten über einen regelmäßigen Hintergrund-Job zu verteilen, wählen Sie Zusätze ® Verteilung einplanen.

1. Geben Sie unter Jobname eine sprechende Bezeichnung für den Hintergrund-Job ein.
2. Wählen Sie eine Jobklasse um die Priorität der Abarbeitung festzulegen.
3. Wählen Sie unter Zielserver das Zentralsystem der Zentralen Benutzerverwaltung.
4. Wählen Sie um das ABAP-Programm RSUSR500 einzuplanen.
5. Wählen Sie um festzulegen, zu welchen Zeitpunkten der Job ausgeführt werden soll.
6. Wählen Sie Sichern.