Show TOC

Delegierte Benutzerverwaltung mit Unternehmen konfigurierenLocate this document in the navigation structure

Kontext

Mit der delegierten Benutzerverwaltung können Sie die Benutzerverwaltung zwischen mehreren Administratoren aufteilen, so dass jeder Administrator für einen bestimmten Teil der Benutzer zuständig ist. Sie können z.B. einen Benutzeradministrator pro Geschäftsbereich in Ihrem Unternehmen einsetzen. Jeder Benutzeradministrator kann nur in dem Geschäftsbereich Benutzer anlegen, ändern und löschen, für den er verantwortlich ist.

Vorgehensweise


  1. Konfigurieren Sie die User Management Engine (UME) so, dass sie Unternehmen unterstützt.

    • Wenn Sie als Datenquelle SAP NetWeaver Application Server (AS) ABAP verwenden, liest die UME automatisch die Benutzergruppen des AS ABAP und legt diese als Unternehmen im AS Java an.

      Um die ABAP-Gruppen auf dem AS ABAP zu verwalten, verwenden Sie Transaktion SUGR.

      Hinweis

      • Wenn Sie die ABAP-Gruppen ändern, müssen Sie den AS Java neu starten, damit die Änderungen in der UME angezeigt werden.

      • Wenn Sie nicht möchten, dass die UME die ABAP-Benutzergruppen als Unternehmen anlegt, müssen Sie dies deaktivieren.

        Weitere Informationen finden Sie unter Unternehmen für eine ABAP-Datenquelle deaktivieren.

    • Wenn Ihre Datenquelle die Datenbank des AS Java oder ein LDAP-Verzeichnis ist, so müssen Sie die erforderlichen UME-Eigenschaften setzen.

      Weitere Informationen finden Sie unter UME-Eigenschaften bearbeiten.

      Sie müssen die UME-Eigenschaft ume.tpd.companies immer setzen.

      • Um ein Unternehmen und Gastbenutzer zu konfigurieren, setzen Sie ume.tpd.companies=1.

        Dies lässt die Selbstregistrierung und den Genehmigungsprozess zu. Alle genehmigten Benutzer gehören demselben Unternehmen an. Gastbenutzer sind Benutzer, die nicht zum Unternehmen gehören oder auf Genehmigung warten.

      • Um Unternehmen intern und extern und Gastbenutzer zu konfigurieren, setzen Sie ume.tpd.companies=2 oder konfigurieren Sie Unternehmen mit Namen Ihrer Wahl und Gastbenutzern und setzen Sie ume.tpd.companies=<Liste der Unternehmen>. Trennen Sie Unternehmensnamen durch Kommas (,).

        Dies lässt die Selbstregistrierung und den Genehmigungsprozess zu. Alle genehmigten Benutzer gehören einem Unternehmen an. Gastbenutzer sind Benutzer, die nicht zu einem Unternehmen gehören oder auf Genehmigung warten. Verwenden Sie diese Konfiguration, um externen Benutzer, wie Lieferanten, eingeschränkten Zugriff zu gewähren.

    Beispiel

    Sie möchten die Mitarbeiter in Ihrem Unternehmen im Verkauf, im Marketing und in der Entwicklung getrennt verwalten. Konfigurieren Sie folgende UME-Eigenschaft wie folgt: ume.tpd.companies=sales, marketing, development

  2. Legen Sie fest, ob die Unternehmensgruppen in der UME-Anzeige angezeigt werden sollen.

    Weitere Informationen finden Sie unter Unternehmensgruppe.

    Um die Unternehmensgruppen anzuzeigen, setzen Sie folgende UME-Eigenschaften:

    • ume.company_groups.enabled=TRUE

    • ume.company_groups.guestusercompany.enabled=TRUE

  3. Legen Sie einen oder mehrere delegierte Benutzeradministratoren für jedes Unternehmen an.

    Zum Definieren eines delegierten Benutzeradministrators:

    • Verschieben Sie entweder einen vorhandenen Administrator in das Unternehmen, oder legen Sie einen neuen Administrator im Unternehmen an.

      Hinweis

      Delegierte Benutzerverwaltung auf einem AS ABAP setzt nicht voraus, dass der delegierte Benutzeradministrator ein Mitglied der Benutzergruppe ist, für die er verantwortlich ist. Im Gegensatz dazu muss der delegierte Benutzeradministrator bei der delegierten Benutzerverwaltung auf dem AS Java ein Mitglied des Unternehmens sein, für das er verantwortlich ist. Wenn Sie die delegierte Benutzerverwaltung auf dem AS Java verwenden möchten, müssen die delegierten Benutzeradministratoren Mitglieder der ABAP-Gruppen sein, die sie verwalten sollen.

    • Ordnen Sie delegierte Benutzeradministratoren zu delegierten Benutzerverwaltungsrollen zu.

      • Wenn Sie im Portal delegierte Benutzerverwaltung einrichten, verwenden Sie die Portalrolle namens Delegated User Admin mit der ID pcd:portal_content/administrator/user_admin/delegated_user_admin_role.

      • Andernfalls ordnen Sie eine Rolle mit unternehmensspezifischen UME-Aktionen zu.

      Hinweis

      Wenn Folgendes zutrifft:

      • Ihre Datenquelle ist ein AS ABAP.

      • Ihre Datenquelle ist so konfiguriert, dass für Änderungen eine RFC-Destination verwendet wird.

      Um einen delegierten Benutzeradministrator zur Verwaltung eines Unternehmens einzusetzen, müssen Sie den Administratoren das ABAP-Berechtigungsobjekt Benutzerstammpflege: Benutzergruppen (S_USER_GRP) für die betreffende ABAP-Benutzergruppe zuordnen.

  4. Ordnen Sie die Benutzer auf folgende Weisen zu Unternehmen zu:

    • Legen Sie in der Rolle des Gesamtbenutzeradministrators neue Benutzer in Unternehmen an, und verschieben Sie vorhandene Benutzer in Unternehmen.

      Hinweis

      Sie können auf dem AS ABAP Benutzer zu ABAP-Gruppen mit Transaktion SU01 zuordnen. Geben Sie auf der Registerkarte Anmeldedaten im Feld Benutzergruppe die Gruppen an.

      Weitere Informationen dazu finden Sie in der ABAP-Dokumentation.

    • Ermöglichen Sie es Benutzern, sich während der Selbstregistrierung die Mitgliedschaft in einem Unternehmen zu beantragen. Delegierte Benutzeradministratoren müssen diese Anträge genehmigen.

    • Importieren Sie in der Rolle des Gesamtbenutzeradministrators neue Benutzer und verwenden Sie das Attribut org_id, um ein Unternehmen zuzuordnen.

      Beispiel

      Importieren Sie für einen Benutzer folgende Daten:

      [User]

      uid=miguelasantos

      password=s3cur3P@ssword

      email_Address=miguela.santos@example.com

      first_name=Miguela

      last_name=Santos

      org_id=marketing

Nächste Schritte