Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen Benutzerverwaltung der NWDI konfigurieren Dokument im Navigationsbaum lokalisieren

Die Benutzerverwaltung für die SAP NetWeaver Development Infrastructure (NWDI) mit Design Time Repository, Change Management Service und Component Build Service nutzt die StrukturlinkUser Management Engine (UME). Diese bietet Ihnen verschiedene Möglichkeiten der Ablage von Benutzerdaten.

Die folgende Abbildung zeigt die Verwendung der UME in der SAP NetWeaver JDI:

Diese Grafik wird im zugehörigen Text erklärt

In der User Management Engine werden Actions zu Rollen zugeordnet und zu diesen wiederum Principals (Benutzer oder Gruppen). Weitere Informationen finden Sie unter StrukturlinkPermissions, Actions, and UME Roles.

Verwenden der User Management Engine

Um die UME zu verwenden, wählen Sie eine Ablage für die Benutzerdaten.

Benutzerdatenablage in der Datenbank einer J2EE-Engine

Sie können Gruppen wie z.B. NWDI.Entwickler und NWDI.Administratoren verwenden, um die entsprechenden Berechtigungen zu erteilen.

Hinweis

Ein Beispiel für die Konfiguration der Benutzerverwaltung der SAP NW JDI mit Actions, Rollen und Gruppen finden Sie im Installation Guide der NWDI.

Zusätzlich benötigen Sie noch einen Benutzer für den CMS, mit dem der CMS alle Aktionen im DTR, CBS und im SLD durchführt, die zur Konfiguration der JDI und zum operativen Einsatz des CMS notwendig sind. Der CMS-Benutzer ist keiner realen Person zugeordnet.

Empfehlung

Wir empfehlen diesen User CMSadm zu nennen. Er muss der Gruppe der NWDI-Administratoren zugeordnet werden.

Details zu weiteren Berechtigungen, die nicht in die Kategorie Administrator oder Entwickler fallen (z.B. Qualitätsmanager), finden Sie unter

·        Rollen im Change Management Service

·        Rollen im Component Build Service

Unter Benutzerauthentifizierung und –berechtigung im Design Time Repository finden Sie Informationen darüber, wie Sie Entwicklern gezielt Zugriff auf bestimmte Workspaces und Ressourcen im DTR geben können.

Oberfläche für die Benutzerverwaltung starten

...

       1.      Um das Benutzerverwaltungs-Frontend der J2EE Engine anzuzeigen, starten Sie http://<host>:<port>/useradmin.

                            a.      Wenn Sie während der Installation der SAP Web AS 6.40 J2EE Engine die Option Use the J2EE Database gewählt haben, wird bei der Anmeldung der default administrator user akzeptiert.

                            b.      Wenn Sie die Option Use a Central ABAP System gewählt haben, werden <user> (z.B. J2EE_ADMIN) und <password> während der Installation angegeben.

Die Zuweisung von Benutzern zu Gruppen ist unter Benutzer anlegen und Gruppen zuordnen beispielhaft beschrieben.

Benutzerdatenablage in einem zentralen ABAP-basierten System

Wenn die Benutzer aus einem zentralen ABAP-basierten System importiert werden, müssen Sie diese nicht in dem Benutzerverwaltungs-Frontend der J2EE Engine anlegen. Die Zuordnung der Benutzer zu einer bestimmten UME-Rolle müssen Sie aber in jedem Fall durchführen.

Hinweis

Beispiel einer Zuordnung von Benutzergruppen zu UME-Rollen finden Sie im Installationsleitfaden. Weitere Informationen finden Sie unter StrukturlinkSAP ABAP-Based System as Data Source.

Benutzerdatenablage in einem LDAP-System

Sie können die Benutzerdaten auch in einem LDAP-System ablegen. Weitere Informationen finden Sie unter StrukturlinkLDAP Directory as Data Source.

Hinweis

In LDAP-Systemen sind Namen von Benutzern und Gruppen nur im Rahmen der Hierarchie eindeutig (unique). Als Grundlage für die Vergabe von Berechtigungen im DTR ist der Name alleine daher nicht ausreichend. Deshalb gibt es ein Konzept für eindeutige IDs (unique IDs), die im DTR anstelle der Namen verwendet werden. Weitere Informationen finden Sie unter Privilegien vergeben.

Benötigte Rollen und Actions

Die folgende Tabelle zeigt die mindestens benötigten Rollen und Actions für die Entwicklung mit der SAP NetWeaver JDI. Die Rollen- und Gruppennamen sind als Beispiel zu verstehen.

Benötigte Rollen und Actions für die Entwicklung mit der kompletten SAP NetWeaver JDI

UME-Gruppe

UME-Rolle

UME-Action

NWDI.Administrators

NWDI.Administrator

CBS.Administrator

CMS.Administrate

NWDI.Developers

NWDI.Developer

CBS.Developer

CMS.Display

CMS.ExportOwn

Hinweis

Für die Kommunikation mit dem SLD müssen Sie außerdem die UME-Gruppen folgenden Sicherheitsrollen in der J2EE-Engine zuweisen:

·         Administratoren benötigen die Sicherheitsrolle LcrInstanceWriterAll

·         Entwickler benötigen die Sicherheitsrolle LcrInstanceWriterNR

Weitere Informationen finden Sie unter Sicherheitsrollen und .

Es kann eine Weile dauern, bis Sie mit dem gerade angelegten Benutzer arbeiten können. Dies hängt mit dem Verhalten der UME-Caches zusammen.

 

 

 

Ende des Inhaltsbereichs