Benutzerrollen (SAP-Bibliothek - Enabling Application-to-Application Processes)

Benutzerrollen

Verwendung

Mit Hilfe von Benutzerrollen vergeben Sie Berechtigungen für bestimmte Aktionen (z.B. Anlegen oder Ändern) für eine definierte Objektmenge.

Integration

Um die Benutzerrollen, die Sie im Integration Builder definieren, einsetzen zu können, müssen Sie diese im SAP Web AS User Management Benutzern oder Benutzergruppen zuordnen (siehe unten).

Voraussetzungen

Sie haben eine neue Benutzerrolle angelegt oder eine existierende Benutzerrolle geöffnet.

· Um eine neue Benutzerrolle anzulegen, wählen Sie in der Hauptmenüleiste des Integration Builder Werkzeuge ® Benutzerrollen ® Neu ( Diese Grafik wird im zugehörigen Text erklärt ).

· Um eine existierende Benutzerrolle zu öffnen, wählen Sie in der Hauptmenüleiste des Integration Builder Werkzeuge ® Benutzerrollen ® Öffnen ( Diese Grafik wird im zugehörigen Text erklärt ).

Funktionsumfang

Im Editor Benutzerrolle anzeigen/bearbeiten definieren Sie Benutzerrollen in Form einer Tabelle. Hierbei geben Sie pro Zeile jeweils eine Objektmenge (über Selektionspfade und Objekttypen) und die hierfür gültige Berechtigung (über Aktionen) an.

Definition von Objektmengen

In den übergeordneten Spalten Selektionspfade und Objekte definieren Sie die Objektmenge, auf die die Berechtigung eingeschränkt werden soll. Abhängig davon, ob Sie im Integration Repository oder im Integration Directory arbeiten, haben Sie unterschiedliche Möglichkeiten, Objektmengen zu definieren.

Definition von Objektmengen im Integration Repository und im Integration Directory

Übergeordnete Spalte	Integration Repository	Integration Directory
Selektionspfade	Grenzt Objektmenge auf Objekte aus bestimmten Software-Komponentenversionen und Namensräumen ein.	Registerkarte Partner: Grenzt Objektmenge auf Partner, Partner-Service-Paare oder Services (ohne Partner) ein. Wenn Sie genau einen Partner auswählen, ist die Werteauswahl bei der Eingabehilfe für Services auf alle Services dieses Partners beschränkt. Wenn Sie Beliebige Partner angeben, ist die Eingabehilfe für Services deaktiviert (ein Service ist genau einem Partner zugeordnet oder als Service ohne Partner klassifiziert).
		Registerkarte Objekte: Kein Selektionspfad auswählbar
Objekte	Grenzt Objektmenge auf bestimmte Typen von Designobjekten ein. Hierbei können Sie auch den Objekttyp Software-Komponentenversion auswählen.	Registerkarte Partner: Grenzt Objektmenge auf Objekttypen des Kommunikationsprofils ein.
		Registerkarte Objekte: Grenzt Objektmenge auf Objekttypen des Logischen Routing und der Kommunikationsvereinbarung. Hierbei können Sie auch den Objekttyp Konfigurationsszenario auswählen.

In der Spalte Operator können Sie festlegen, ob Sie die (in der jeweils übergeordneten Spalte) getroffene Objektauswahl entweder in die Berechtigung für bestimmte Aktionen einschließen (Inklusiv) oder davon ausschließen (Exklusiv) möchten.

Beispiel

Exklusiv Software-Komponentenversion SAP BASIS 6.40 bedeutet: alle Software-Komponentenversionen außer SAP BASIS 6.40.

Empfehlung

Die Verwendung des Operators Exklusiv ist beispielsweise dann sinnvoll, wenn Sie die Berechtigung für bestimmte Aktionen auf eine Objektmenge eingrenzen wollen, die auch mit der Zeit stabil bleiben soll.

Definition von Aktionen

In der Spalte Aktionen können Sie die Aktion(en) angeben, die mit der Berechtigung erlaubt sein soll(en).

Sie können eine Kombination aus folgenden Aktionen wählen:

· Objekte anlegen

· Objekte ändern

· Objekte löschen

· (nur Integration Repository) Basisobjekte modifizieren

Wenn diese Aktion ausgewählt wurde, können Objekte aus unterliegenden Software-Komponentenversionen modifiziert werden. Hierbei handelt es sich um Software-Komponentenversionen, die mit den unter Selektionspfade ausgewählten Software-Komponentenversionen durch eine Basiert-auf-Beziehung verknüpft sind (siehe Anzeigen/Bearbeiten einer Software-Komponentenversion).

Hinweis

Beachten Sie das additive Verhalten des Benutzerrollen-Editors: Sie können durch Hinzufügen weiterer Zeilen keine Berechtigung zurücknehmen, die Sie in einer vorangehenden Zeile vergeben haben.

Aktivieren und Deaktivieren einer Benutzerrolle

Damit eine Benutzerrolle wirksam wird, müssen Sie sie an die User Management Engine übergeben. Dies geschieht durch Aktivieren der Benutzerrolle.

Um eine Benutzerrolle zu aktivieren, wählen Sie die Drucktaste Benutzerrolle aktivieren ( Diese Grafik wird im zugehörigen Text erklärt ). Um die Aktivierung zurückzunehmen, wählen Sie Benutzerrolle deaktivieren.

Weitere Schritte im Standard SAP Web AS User Management

Für das Anlegen von Benutzern und die Zuordnung von Benutzern oder Benutzergruppen zu den Benutzerrollen, die Sie im Integration Builder definiert haben, müssen Sie weitere Schritte im SAP Web AS User Management durchführen.

Diese Schritte sind im SAP XI Konfigurationsleitfaden unter Users with Data-Dependent Authorizations beschrieben (siehe Strukturlink Configuration of Usage Type Process Integration (PI)).

Beispiel

Sie können im Integration Repository die Berechtigung Objekte ändern (Aktion) für alle Datentypen und Message-Typen (übergeordnete Spalte Objekte, Spalte Typen) in den Namensräumen http://sap.com/xi/XI/Demo/Agency und http://sap.com/xi/XI/Demo/Airline der Software-Komponentenversion SAP BASIS 6.40(übergeordnete Spalte Selektionspfade)vergeben.