Benutzerrollen definieren
Verwendung
Mit Hilfe von Benutzerrollen vergeben Sie Berechtigungen für bestimmte Aktionen (z.B. Anlegen oder Ändern) für eine definierte Objektmenge.
Um die Benutzerrollen, die Sie im Enterprise Services Builder definieren, einsetzen zu können, müssen Sie diese im SAP Web AS User Management Benutzern oder Benutzergruppen zuordnen (siehe unten).
Voraussetzungen
Sie haben eine neue Benutzerrolle angelegt oder eine existierende Benutzerrolle geöffnet.
●
Um eine neue Benutzerrolle anzulegen, wählen Sie in der
Hauptmenüleiste Werkzeuge → Benutzerrollen → Neu (
).
●
Um eine existierende Benutzerrolle zu öffnen, wählen Sie
in der Hauptmenüleiste Werkzeuge → Benutzerrollen → Öffnen (
).
Vorgehensweise
Im Editor Benutzerrolle anzeigen/bearbeiten definieren Sie Benutzerrollen in Form einer Tabelle. Hierbei geben Sie pro Zeile jeweils eine Objektmenge (über Selektionspfade und Objekttypen) und die hierfür gültige Berechtigung (über Aktionen) an.
Objektmenge definieren
Definieren Sie die Objektmenge, auf die Sie die Berechtigung einschränken möchten, in den übergeordneten Spalten Selektionspfade und Objekte.
Definition von Objektmengen
Übergeordnete Spalte |
Beschreibung |
Selektionspfade |
Grenzt Objektmenge auf Objekte aus bestimmten Software-Komponentenversionen und Namensräumen ein. |
Objekte |
Grenzt Objektmenge auf bestimmte Objekttypen von ein. Hierbei können Sie auch den Objekttyp Software-Komponentenversion auswählen. |
Legen Sie in der Spalte Operator fest, ob Sie die (in der jeweils übergeordneten Spalte) getroffene Objektauswahl entweder in die Berechtigung für bestimmte Aktionen einschließen (Inklusiv) oder davon ausschließen (Exklusiv) möchten.
Exklusiv Software-Komponentenversion SAP BASIS 6.40 bedeutet: alle Software-Komponentenversionen außer SAP BASIS 6.40.
Die Verwendung des Operators Exklusiv ist beispielsweise dann sinnvoll, wenn Sie die Berechtigung für bestimmte Aktionen auf eine Objektmenge eingrenzen wollen, die auch mit der Zeit stabil bleiben soll.
Aktionen definieren
Geben Sie in der Spalte Aktionen die Aktion(en) angeben, die mit der Berechtigung erlaubt sein soll(en).
Sie können eine Kombination aus folgenden Aktionen wählen:
● Objekte anlegen
● Objekte ändern
● Objekte löschen
● Basisobjekte modifizieren
Wenn diese Aktion ausgewählt wurde, können Objekte aus unterliegenden Software-Komponentenversionen modifiziert werden. Hierbei handelt es sich um Software-Komponentenversionen, die mit den unter Selektionspfade ausgewählten Software-Komponentenversionen durch eine Basiert-auf-Beziehung verknüpft sind.
Weitere Informationen: Software-Komponentenversion bearbeiten
Beachten Sie das additive Verhalten des Benutzerrollen-Editors: Sie können durch Hinzufügen weiterer Zeilen keine Berechtigung zurücknehmen, die Sie in einer vorangehenden Zeile vergeben haben.
..
Benutzerrolle aktivieren
Damit eine Benutzerrolle wirksam wird, müssen Sie diese an die User Management Engine übergeben. Dies geschieht durch Aktivieren der Benutzerrolle.
Um eine Benutzerrolle zu aktivieren, wählen Sie die
Drucktaste Benutzerrolle aktivieren (
). Um die Aktivierung zurückzunehmen, wählen
Sie Benutzerrolle deaktivieren.
Weitere Schritte im Standard SAP Web AS User Management
Für das Anlegen von Benutzern und die Zuordnung von Benutzern oder Benutzergruppen zu den Benutzerrollen, die Sie im Enterprise Services Builder definiert haben, müssen Sie weitere Schritte im AS ABAP User Management durchführen.
Weitere Informationen:
Creating Users with
Data-Dependent Authorizations
Beispiel
Sie können im Enterprise Services Repository die Berechtigung Objekte ändern (Aktion) für alle Datentypen und Message-Typen (übergeordnete Spalte Objekte, Spalte Typen) in den Namensräumen http://sap.com/xi/XI/Demo/Agency und http://sap.com/xi/XI/Demo/Airline der Software-Komponentenversion SAP BASIS 6.40 (übergeordnete Spalte Selektionspfade)vergeben.