Organisation ohne den
Profilgenerator
Auch ohne den Profilgenerator können Sie die Administrationsaufgaben auf mehrere Administratoren aufteilen.
· Der Benutzeradministrator legt die Benutzerstammsätze an und pflegt sie.
· Der Berechtigungsadministrator legt Profile und Berechtigungen an und pflegt sie.
· Der Aktivierungsadministrator aktiviert die Profile und Berechtigungen.
Die folgende Tabelle zeigt die Berechtigungsobjekte, die Sie jedem Administrator zuweisen sollten, sowie die Berechtigungen, die dem Superuser vorbehalten sein sollten.
Organisation der Benutzeradministration bei manueller Pflege der Profile
|
Administratortyp |
Objekt |
Felder |
Werte |
|
Benutzeradministrator |
S_USER_GRP (Benutzergruppen) |
CLASS |
Namen der zulässigen Benutzergruppen |
|
|
|
ACTVT |
01:
Benutzerstammsätze anlegen |
|
|
S_USER_PRO (Berechtigungsprofil) |
PROFILE |
Namen der zulässigen Profile |
|
|
|
ACTVT |
22: Profile anzeigen und in Benutzerstammsätze eintragen |
|
Aktivierungsadministrator |
S_USER_PRO (Berechtigungsprofil |
PROFILE |
Namen der zulässigen Profile |
|
|
|
ACTVT |
06: Profile
löschen |
|
|
S_USER_AUT (Berechtigungen) |
OBJECT |
Namen der zulässigen Objekte |
|
|
|
AUTH |
Namen der zulässigen Berechtigungen |
|
|
|
ACTVT |
06: Berechtigungen
löschen |
|
Berechtigungsadministrator |
S_USER_PRO (Berechtigungsprofil) |
PROFILE |
Namen der zulässigen Profile |
|
|
|
ACTVT |
01: Profile
anlegen |
|
|
S_USER_AUT (Berechtigungen) |
OBJECT |
Namen der zulässigen Objekte |
|
|
|
AUTH |
Namen der zulässigen Berechtigungen |
|
|
|
ACTVT |
01: Berechtigungen
anlegen |
Behalten Sie folgende Benutzergruppen-Berechtigungen dem Superuser vor:
· Berechtigung für Benutzer der Gruppe SUPER
· 05: Benutzer sperren und entsperren (Anmeldungen verhindern oder zulassen); Kennwörter ändern
· 08: Änderungsbelege anzeigen