Show TOC

UME-GruppenLocate this document in the navigation structure

Bei einer User-Management-Engine-(UME)-Gruppe handelt es sich um einer Sammlung von Benutzern. Gruppen dienen dem Anlegen einer Menge von Benutzern, die etwas gemeinsam haben, z.B. Benutzer, die in derselben Abteilung arbeiten oder Benutzer, die die gleichen Aufgaben in einem Unternehmen haben. Gruppen erleichtern die Verwaltung von Benutzern. So können Sie beispielsweise eine Rolle einer Gruppe zuordnen, anstatt die Rolle jedem Benutzer einzeln zuzuordnen. In diesem Fall handelt es sich um die indirekte Rollenzuordnung.

Sie können eine Hierarchie von Gruppen anlegen, in der Gruppen Mitglieder anderer Gruppen sind. Durch diese Art der Schachtelung von Gruppen kann beispielsweise die Hierarchie in einem Unternehmen dargestellt werden.

In der folgenden Grafik sind die Benutzer Le Clerc und Mikovics Mitglieder sowohl der Gruppe der "Java-Entwickler" als auch der "ABAP-Entwickler". Durch die entsprechenden Gruppen erhalten Le Clerc und Mikovics die entsprechenden Rollen "Java-Entwicklung" und "ABAP-Entwicklung". Beider sind Mitglieder der Gruppe "Alle Entwickler" und erhalten durch diese Gruppe die Rolle "Entwicklung".

Indirekte Rollenzuordnung und geschachtelte Gruppen

Anhand dieser Struktur kann ein Administrator die für Java-Entwicklung oder ABAP-Entwicklung benötigten Rollen zuordnen, indem der Benutzer der entsprechenden Gruppe zugeordnet wird.

Die Struktur der geschachtelten Gruppen spielt ebenfalls bei der Suche eine Rolle. Wenn Sie nach Mitgliedern der Rolle "Entwicklung" suchen, gibt die UME nur die Gruppe "Alle Entwickler" zurück, es sei denn, die aktivieren die rekursive Suche. Die rekursive Suche gibt die Gruppe "Java-Entwickler", "ABAP-Entwickler", den Benutzer Le Clerc und den Benutzer Mikovics zurück.

Weitere Informationen finden Sie unter Benutzer, Gruppen und Rollen verwalten.

Virtuelle Gruppen

Gruppen werden üblicherweise in der Datenquelle des AS Java abgelegt. Jedoch gibt es einige Gruppen, die virtuell existieren. The Gruppen und deren Mitgliedschaft wird zur Laufzeit ermittelt. Folgendes sind virtuelle oder eingebaute Gruppen:

  • Eingebaute Benutzergruppen

    Diese Gruppen sind Teil jeder Installation. Sie enthalten die Gruppen "Alle" und "Authentifizierte Benutzer".

    Weitere Informationen finden Sie unter Standardbenutzergruppen.

  • Virtuelle Gruppen

    Diese Gruppen basieren auf den Werten eines einzelnen Attributs im Benutzerprofil.

    Weitere Informationen finden Sie unter Virtuelle Gruppen konfigurieren.

  • Unternehmensgruppen

    Diese Gruppen werden durch die UME generiert, wenn Sie Unternehmen konfigurieren.

    Weitere Informationen finden Sie unter Unternehmensgruppe.

ABAP-Rollen als UME-Gruppen

Ist die Benutzerverwaltung eines AS ABAP die Datenquelle des AS Java, werden UME-Gruppen zur Repräsentation von ABAP-Rollen verwendet. Einschränkungen gelten dafür, wie Sie diese Gruppen verwalten können.

Weitere Informationen erhalten Sie unter Einschränkungen der UME mit ABAP-Datenquelle.

LDAP und UME-Gruppen

Ist LDAP die Datenquelle des AS Java, gelten Einschränkungen.

Weitere Informationen finden Sie unter LDAP-Verzeichnis als Datenquelle.