Show TOC

UME-StandardaktionenLocate this document in the navigation structure

Verwendung

Folgende Tabelle führt die UME-Aktionen auf, die mit der User Management Engine (UME) ausgeliefert werden. Diese Aktionen sind in der Datei UMErole.xml definiert.

Hinweis

In der Identity-Management-Anwendung können Sie nach Aktionen suchen, indem Sie die UME-Aktion-ID angeben wie z.B. Logon_ Help oder den Namen des relevanten Service oder der Anwendung wie z.B. com. sap. security. core. ume. service .

UME-Aktion

Beschreibung

AclSuperUser

(Betrifft nur SAP Enterprise Portal)

Liefert die Berechtigungen Owner für alle Objekte im Portal Content Catalog. Sie können diese Berechtigung nicht im Berechtigungseditor entfernen. Diese Aktion ist für Super-Verwalter gedacht.

Vergeben Sie diese Aktion nur sehr restriktiv, da sie weitreichende Berechtigungen für den Portal-Content liefert. Ordnen Sie sie nur der Rolle Super Administration im Portal zu. Ordnen Sie sie nicht irgendeiner anderen Rolle zu.

Batch_ Admin

Liefert Berechtigungen, die Import- und Exportfunktionen mit dem Identity-Management zu verwenden.

Um Benutzer, Rollen oder Gruppen zu importieren oder um Benutzer-, Gruppen- und Rollenzuordnungen zu importieren, brauchen Sie auch die Änderungsberechtigung für die entsprechenden Principals. Zum Exportieren brauchen Sie Leseberechtigung für die relevanten Principals.

Logon_ Help

Liefert Berechtigungen, um auf die Anmeldehilfeanwendung Web Dynpro zuzugreifen.

Manage_ All

Liefert Berechtigungen, die ein Gesamtbenutzerverwalter benötigt. Dazu gehören:

  • Verwaltung aller Benutzer, die zu einem beliebigen Unternehmen gehören, und die Möglichkeit, Benutzer zu Unternehmen zuzuordnen.

  • Gruppenverwaltung

  • Rollenverwaltung

  • Benutzerzuordnung

  • Import und Export von Benutzerdaten

  • UME-Konfiguration

  • Konsistenzprüfung und Reparaturwerkzeuge

  • Benutzer-Cache aktualisieren

  • Umfassender Zugriff auf die Schnittstelle Service Provisioning Markup Language (SPML).

    Um die delegierte Benutzerverwaltung einzurichten, müssen die Gesamtbenutzerverwalter einer Rolle angehören, der die Aktion Manage_ All zugeordnet ist.

    Bei Portalinstallationen hat jede Rolle, die die Aktion Manage_ All beinhaltet, automatisch die Berechtigung Role Assigner für alle Portalrollen der Portalinstallation.

Manage_ All_ Companies

Liefert Berechtigungen, um Benutzer in allen Unternehmen zu verwalten.

Manage_ All_ User_ Passwords

Liefert Berechtigungen, die ein Benutzer braucht, um das Kennwort anderer Benutzer unabhängig vom Unternehmen zu ändern. Dadurch kann der Benutzer auch alle Benutzerprofile einsehen.

Manage_ Groups

Liefert Berechtigungen, um Gruppen zu sehen, hinzuzufügen, zu ändern und zu löschen. Um Benutzer oder Rollen zu einer Gruppe zuzuordnen, brauchen Sie die Berechtigung, Benutzer oder Rollen zu ändern.

Manage_ My_ Password

Liefert Nicht-Verwaltungsbenutzern Berechtigungen, ihr eigenes, persönliches Kennwort in ihrem Benutzerprofil zu ändern. Die Aktion Manage_ My_ Profile beinhaltet diese Aktion. Sie müssen im Sicherheitskonzept auch den Auswahlknopf Benutzer das eigene Kennwort ändern lassen setzen.

Weitere Informationen finden Sie unter Sicherheitskonzept für Benutzer-ID und Kennwort konfigurieren .

Manage_ My_ Profile

Liefert Nicht-Verwaltungsbenutzern Berechtigungen, um ihr eigenes, persönliches Benutzerprofil anzuzeigen und zu ändern.

Manage_ Role_ Assignments

(Betrifft nur SAP Enterprise Portal)

Liefert den Benutzern innerhalb Ihres Unternehmens Berechtigungen, um Portal -Rollen zuzuordnen, für die Sie die Berechtigung Role Assigner haben. Mit dieser Aktion können Sie UME-Rollen nicht beeinflussen. Sie können weder Rollen zu Gruppen zuordnen, noch die einer Rolle zugeordneten Aktionen ändern.

Dies ist eine Standardrolle für die delegierte Benutzerverwaltung des Portals.

Manage_ Role_ Assignments_ SoD

Liefert Berechtigungen, um Portalrollen, für die Sie die Berechtigung Role Assigner haben, und alle UME-Rollen zu Benutzern innerhalb Ihres Unternehmens außer Ihnen selbst zuzuordnen.

Manage_ Roles

(Betrifft SAP Enterprise Portal nicht.)

Liefert Berechtigungen, um UME-Rollen anzuzeigen, anzulegen, zu ändern und zu löschen. Um Benutzer oder Gruppen zu einer Rolle zuzuordnen, brauchen Sie die Berechtigung, Benutzer oder Gruppen zu ändern.

Seien Sie vorsichtig, wem Sie diese Aktion zuordnen. Benutzer mit dieser Aktion können sich selbst die Rolle Administrator zuordnen, die ihnen weitreichende Verwaltungsberechtigungen auf dem AS Java gibt.

Manage_ Roles_ SoD

(Betrifft SAP Enterprise Portal nicht.)

Liefert Berechtigungen, um UME-Rollen anzuzeigen, anzulegen und zu löschen. Sie können UME-Rollen ändern, aber nicht UME-Rollen, die Ihnen direkt oder indirekt zugeorndet sind.

Manage_ User_ Passwords

Mit dieser Aktion kann ein Benutzer die Kennwörter verwalten, die Benutzern seines Unternehmens gehören. Der Benutzer mit dieser Aktion kann die Benutzerprofile anderer Benutzer seines Unternehmens einsehen und sogar deren Konten sperren und entsperren. Verwenden Sie diese Aktion, um einen delegierten Kennwortverwalter anzulegen.

Manage_ Users

Liefert Berechtigungen, um die Benutzer, die zum selben Unternehmen wie der Verwalter gehören, zu verwalten (z.B. Suchen, Anlegen, Ändern, Löschen, Sperren, Entsperren, Kennwort zurücksetzen, neue Benutzeranträge genehmigen oder ablehnen). Um Gruppen oder Rollen zu einem Benutzer zuzuordnen, brauchen Sie die Berechtigung, Gruppen oder Rollen zu ändern.

Read_ All

Gibt einem Benutzer Leseberechtigung für Benutzer-, Gruppen- und Rollenprofile in allen Unternehmen. Außerdem liefert es die Berechtigungen zum Aktualisieren des Benutzer-Cache des AS Java.

Read_ Basic

Nur interne Verwendung.

Read_ My_ Profile

Liefert Nicht-Verwaltungsbenutzern die Berechtigung, ihr eigenes, persönliches Benutzerprofil anzuzeigen.

Read_ User_ Mapping_ Credentials

Verwenden Sie diese Aktion nur nach Absprache mit dem SAP Support.

Remote_ Producer_ Read_ Access

(Betrifft nur Portal im Verbund.)

Liefert entfernten Benutzern Berechtigungen, um Rollen zu lesen, die auf diesem Produzentenportal verfügbar sind.

Remote_ Producer_ Write_ Access

(Betrifft nur Portal im Verbund.)

Liefert entfernten Benutzern Berechtigungen, um Rollen zuzuordnen, die auf diesem Produzentenportal verfügbar sind. Beinhaltet nicht den Lesezugriff.

Selfregister_ User

Liefert Benutzern Berechtigungen, um Daten in das Selbstregistrierungsformular einzutragen.

Signature_ Administration

Liefert Benutzern Berechtigungen, um den Inhalt der Unternehmenssignatur und der persönlichen Signaturen aller Benutzer zu verwalten.

Signature_ Enduser_ Modify

Liefert Benutzern Berechtigungen, um den Inhalt ihrer eigenen, persönlichen Signaturen anzulegen, anzusehen und zu ändern.

Signature_ Enduser_ Readonly

Liefert Benutzern Berechtigungen, ihre eigene, persönliche Signatur anzusehen.

Signature_ Support

Liefert Benutzern Berechtigungen, um den Inhalt der Unternehmenssignatur und der persönlichen Signaturen aller Benutzer anzusehen.

Spml_ Read_ Action

Mit dieser Aktion kann ein Benutzer Suchen durchführen und das Schema der SPML-Schnittstelle lesen.

Spml_ Write_ Action

Liefert vollständigen Zugriff auf die SPML-Schnittstelle.

System_ Admin

Liefert einem Systemverwalter die Berechtigung, die UME-Konfigurationen in der Benutzerverwaltungsanwendung von Web Dynpro zu ändern, sowie die Berechtigungen, die Konsistenzprüfung und das Reparaturwerkzeug zu bedienen.

User_ Viewer

Liefert Benutzern Berechtigungen, um die öffentlichen Profile anderer Benutzer, die zu ihrem eigenen Unternehmen gehören, mit dem Benutzer-Viewer-iView anzuzeigen.

User_ Viewer_ All_ Companies

Liefert Benutzern Berechtigungen, die öffentlichen Profile aller anderen Benutzer mit dem Benutzer-Viewer-iView anzuzeigen.