Show TOC

Dokumentation zur VorgehensweiseDelegierte Benutzerverwaltung mit Unternehmen konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Mit der delegierten Benutzerverwaltung können Sie die Benutzerverwaltung zwischen mehreren Verwaltern aufteilen, so dass jeder Verwalter für einen bestimmten Teil der Benutzer zuständig ist. Sie können z.B. einen Benutzerverwalter pro Geschäftsbereich in Ihrem Unternehmen einsetzen. Jeder Benutzerverwalter kann nur in dem Geschäftsbereich Benutzer anlegen, ändern und löschen, für den er verantwortlich ist.

Vorgehensweise

  1. Konfigurieren Sie die User Management Engine (UME) so, dass sie Unternehmen unterstützt.

    • Wenn Sie als Datenquelle SAP NetWeaver Application Server (AS) ABAP verwenden, liest die UME automatisch die Benutzergruppen des AS ABAP und legt diese als Unternehmen im AS Java an.

      Um die ABAP-Gruppen auf dem AS ABAP zu verwalten, verwenden Sie Transaktion SUGR.

      Hinweis Hinweis

      • Wenn Sie die ABAP-Gruppen ändern, müssen Sie den AS Java neu starten, damit die Änderungen in der UME angezeigt werden.

      • Wenn Sie nicht wollen, dass die UME die ABAP-Benutzergruppen als Unternehmen anlegt, so müssen Sie dies deaktivieren.

        Weitere Informationen finden Sie unter Unternehmen für eine ABAP-Datenquelle deaktivieren.

      Ende des Hinweises.

    • Wenn Ihre Datenquelle die Datenbank des AS Java oder ein LDAP-Verzeichnis ist, so müssen Sie die erforderlichen UME-Eigenschaften setzen.

      Weitere Informationen finden Sie unter UME-Eigenschaften bearbeiten.

      Sie müssen die UME-Eigenschaft ume.tpd.companies immer setzen.

      • Um ein Unternehmen und Gastbenutzer zu konfigurieren, setzen Sie ume.tpd.companies=1.

        Dies lässt die Selbstregistrierung und den Genehmigungsprozess zu. Alle genehmigten Benutzer gehören demselben Unternehmen an. Gastbenutzer sind Benutzer, die nicht zum Unternehmen gehören oder auf Genehmigung warten.

      • Um Unternehmen intern und extern und Gastbenutzer zu konfigurieren, setzen Sie ume.tpd.companies=2 oder konfigurieren Sie Unternehmen mit Namen Ihrer Wahl und Gastbenutzern und setzen Sie ume.tpd.companies=<Liste der Unternehmen>. Trennen Sie Unternehmensnamen durch Kommas (,).

        Dies lässt die Selbstregistrierung und den Genehmigungsprozess zu. Alle genehmigten Benutzer gehören einem Unternehmen an. Gastbenutzer sind Benutzer, die nicht zu einem Unternehmen gehören oder auf Genehmigung warten. Verwenden Sie diese Konfiguration, um externen Benutzer, wie Lieferanten, eingeschränkten Zugriff zu gewähren.

    Beispiel Beispiel

    Sie wollen die Mitarbeiter in Ihrem Unternehmen im Verkauf, im Marketing und in der Entwicklung getrennt verwalten. Konfigurieren Sie folgende UME-Eigenschaft wie folgt: ume.tpd.companies=sales, marketing, development

    Ende des Beispiels.

  2. Legen Sie fest, ob die Unternehmensgruppen in der UME-Anzeige angezeigt werden sollen.

    Weitere Informationen finden Sie unter Unternehmensgruppe.

    Um die Unternehmensgruppen anzuzeigen, setzen Sie folgende UME-Eigenschaften:

    • ume.company_groups.enabled=TRUE

    • ume.company_groups.guestusercompany.enabled=TRUE

  3. Legen Sie einen oder mehrere delegierte Benutzerverwalter für jedes Unternehmen an.

    Um einen delegierten Benutzerverwalter zu definieren,

    • Verschieben Sie entweder einen vorhandenen Verwalter in das Unternehmen, oder legen Sie einen neuen Verwalter im Unternehmen an.

      Hinweis Hinweis

      Delegierte Benutzerverwaltung auf einem AS ABAP setzt nicht voraus, dass der delegierte Benutzerverwalter ein Mitglied der Benutzergruppe ist, für die er verantwortlich ist. Im Gegensatz dazu muss der delegierte Benutzerverwalter bei der delegierten Benutzerverwaltung auf dem AS Java ein Mitglied des Unternehmens sein, für das er verantwortlich ist. Wenn Sie die delegierte Benutzerverwaltung auf dem AS Java verwenden wollen, müssen die delegierten Benutzerverwalter Mitglieder der ABAP-Gruppen sein, die sie verwalten sollen.

      Ende des Hinweises.

    • Ordnen Sie delegierte Benutzerverwalter zu delegierten Benutzerverwalterrollen zu.

      • Wenn Sie im Portal delegierte Benutzerverwaltung einrichten, verwenden Sie die Portalrolle namens Delegated User Admin mit der ID pcd:portal_content/administrator/user_admin/delegated_user_admin_role.

      • Andernfalls ordnen Sie eine Rolle mit unternehmenspezifischen UME-Aktionen zu.

      Hinweis Hinweis

      Wenn Folgendes zutrifft:

      • Ihre Datenquelle ist ein AS ABAP.

      • Ihre Datenquelle ist so konfiguriert, dass eine RFC-Destination für Änderungen verwendet wird.

      Um einen delegierten Benutzerverwalter zur Verwaltung eines Unternehmens einzusetzen, müssen Sie den Verwaltern das ABAP-Berechtigungsobjekt Benutzerstammpflege: Benutzergruppen (S_USER_GRP) für die betreffende ABAP-Benutzergruppe zuordnen.

      Ende des Hinweises.

  4. Ordnen Sie die Benutzer auf folgende Weisen zu Unternehmen zu:

    • Legen Sie in der Rolle des Gesamtbenutzerverwalters neue Benutzer in Unternehmen an, und verschieben Sie vorhandene Benutzer in Unternehmen.

      Hinweis Hinweis

      Sie können auf dem AS ABAP Benutzer zu ABAP-Gruppen mit Transaktion SU01 zuordnen. Geben Sie auf der Registerkarte Logondaten im Feld Benutzergruppe die Gruppen an.

      Weitere Informationen dazu finden Sie in der ABAP-Dokumentation.

      Ende des Hinweises.

    • Ermöglichen Sie Benutzern während der Selbstregistrierung die Mitgliedschaft in einem Unternehmen zu beantragen. Delegierte Benutzerverwalter müssen diese Anträge genehmigen.

    • Importieren Sie in der Rolle des Gesamtbenutzerverwalters neue Benutzer und verwenden Sie das Attribut org_id, um ein Unternehmen zuzuordnen.

      Beispiel Beispiel

      Importieren Sie für einen Benutzer folgende Daten:

      [User]

      uid=miguelasantos

      password=s3cur3P@ssword

      email_Address=miguela.santos@example.com

      first_name=Miguela

      last_name=Santos

      org_id=marketing

      Ende des Beispiels.

Weitere Informationen