Impersonierungen verwalten (SAP-Bibliothek

Impersonierungen verwalten

Verwendung

Um unberechtigten Zugang zu sicherheitsrelevanten Daten zu verhindern, können Sie Impersonierungseinstellungen für Callable Objects konfigurieren, die auf Sicherheitsdaten zugreifen. Damit können diese Callable Objects nur von vordefinierten Benutzern ausgeführt werden.

Beispiel

Sie verwenden z.B. ein Callable Object zum Lesen von Gehaltsdaten eines Mitarbeiters im Backend-System. Diese Daten sollten nur dem Vorgesetzten des Mitarbeiters zugänglich sein. Aus diesem Grund können Sie Impersonierungseinstellungen für das Callable Object festlegen, so dass nur der Vorgesetzte des Mitarbeiters dieses Objekt ausführen kann. Ist bei der Initiierung eine andere Person der Rolle für diesen Prozessschritt zugeordnet, dann wird das Objekt nicht ausgeführt.

Zum Festlegen von Impersonierungseinstellungen und Einrichten einer Liste mit ausführungsberechtigten Benutzern verwenden Sie den Impersonation Manager im Administration Workset. Zur Laufzeit können nur Benutzer dieser Liste das Callable Object ausführen.

Achtung

Diese Funktion steht derzeit nur für Callable Objects vom Typ Externer Service, Web-Service und Java-Hintergrundausführung zur Verfügung.

Voraussetzungen

Für die Verwendung des Impersonation Manager benötigen Sie Administratorrechte (GP Security Administrator).

Weitere Informationen: Portalrollen

Vorgehensweise

1. Callable Object auswählen

...

1. Suchen Sie nach einem Callable Object und markieren Sie es.

Hinweis

Nur Callable Objects vom Typ Externer Service und Web-Service und Hintergrundausführung werden in der Galerie angezeigt.

2. Wählen Sie Öffnen.

Sie sehen die Impersonierungseinstellungen einschließlich Name, Typ und Status des Callable Object.

2. Impersonierungseinstellungen definieren

...

1. Setzen Sie das Kennzeichen Impersonierung.

Wenn die Impersonierungsoption ausgewählt ist, können nur Benutzer mit Sicherheitsadministratorrechten das Callable Object aktivieren.

2. Um Systembenutzer für die Impersonierung zu definieren, wählen Sie Hinzufügen.

Im rechten Bildteil wird eine Liste der Benutzer angezeigt. Verwenden Sie die Suchfunktion, um den entsprechenden Benutzer zu finden. Um den Benutzer hinzuzufügen, markieren Sie ihn und wählen Hinzufügen. Wiederholen Sie diese Schritte für alle Benutzer, die Sie hinzufügen möchten.

3. Wählen Sie Sichern oder Aktivieren, je nach Status des Callable Object.

Hinweis

Wenn die Impersonierungsoption gesetzt und der Status des Callable Object inaktiv ist, können Sie das Callable Object erst dann aktivieren, wenn Sie Systembenutzer für die Impersonierung definieren.

Ergebnis

Sie haben Impersonierungseinstellungen für ein Callable Object definiert.

Sie können jetzt einen Prozess anlegen, der einen Schritt zur Ausführung des Callable Object umfasst.

Während der Prozessinitiierung können nur Benutzer in der Impersonierungsliste des Callable Object diesen Schritt ausführen.

Eine Impersonierungsliste für ein Callable Object mit definierten Impersonierungseinstellungen müssen Sie in folgenden Fällen erstellen:

● Wenn Sie eine inaktive Version des Callable Object erstellen – z. B. wenn Sie es kopieren oder zur Bearbeitung öffnen

● Vor der Freigabe eines Callable Object nach einem Transportauftrag. Weitere Informationen über die Freigabe importierter Objekte finden Sie unter Importierte Objekte nachbearbeiten.