UME-Standardaktionen

Verwendung

Folgende Tabelle führt die UME-Aktionen auf, die mit der User Management Engine (UME) ausgeliefert werden. Diese Aktionen sind in der Datei UMErole.xml definiert.

Hinweis

In der Identity-Management-Anwendung können Sie nach Aktionen suchen, indem Sie entweder die UME-Aktions-ID wie Logon_Help eingeben oder den Namen des relevanten Service oder der Anwendung wie com.sap.security.core.ume.service.

UME-Aktion	Beschreibung
AclSuperUser	(Nur für SAP NetWeaver Portal relevant) Liefert die Berechtigungen Owner für alle Objekte im Portal Content Catalog. Sie können diese Berechtigung nicht im Berechtigungseditor entfernen. Diese Aktion ist für Super-Verwalter gedacht. Vergeben Sie diese Aktion nur sehr restriktiv, da sie weitreichende Berechtigungen für den Portal-Content liefert. Ordnen Sie sie nur der Rolle Super Administration im Portal zu. Ordnen Sie sie nicht irgendeiner anderen Rolle zu.
Batch_Admin	Liefert Berechtigungen, die Import- und Exportfunktionen mit dem Identity-Management zu verwenden. Um Benutzer, Rollen oder Gruppen zu importieren oder um Benutzer-, Gruppen- und Rollenzuordnungen zu importieren, brauchen Sie auch die Änderungsberechtigung für die entsprechenden Principals. Zum Exportieren brauchen Sie Leseberechtigung für die relevanten Principals.
Logon_Help	Liefert Berechtigungen, um auf die Anmeldehilfeanwendung Web Dynpro zuzugreifen.
Manage_All	Liefert Berechtigungen, die ein Gesamtbenutzerverwalter benötigt. Dazu gehören: Verwaltung aller Benutzer, die zu einem beliebigen Unternehmen gehören, und die Möglichkeit, Benutzer zu Unternehmen zuzuordnen. Gruppenverwaltung Rollenverwaltung Benutzerzuordnung Import und Export von Benutzerdaten UME-Konfiguration Konsistenzprüfung und Reparaturwerkzeuge Benutzer-Cache aktualisieren Umfassender Zugriff auf die Schnittstelle Service Provisioning Markup Language (SPML). Um die delegierte Benutzerverwaltung einzurichten, müssen die Gesamtbenutzerverwalter einer Rolle angehören, der die Aktion Manage_All zugeordnet ist. Bei Portalinstallationen hat jede Rolle, die die Aktion Manage_All beinhaltet, automatisch die Berechtigung Role Assigner für alle Portalrollen der Portalinstallation.
Manage_All_Companies	Liefert Berechtigungen, um Benutzer in allen Unternehmen zu verwalten.
Manage_All_User_Passwords	Liefert Berechtigungen, die ein Benutzer braucht, um das Kennwort anderer Benutzer unabhängig vom Unternehmen zu ändern. Dadurch kann der Benutzer auch alle Benutzerprofile einsehen.
Manage_Groups	Liefert Berechtigungen, um Gruppen zu sehen, hinzuzufügen, zu ändern und zu löschen. Um Benutzer oder Rollen zu einer Gruppe zuzuordnen, brauchen Sie die Berechtigung, Benutzer oder Rollen zu ändern.
Manage_My_Password	Liefert Nicht-Administratorbenutzern Berechtigungen, ihr eigenes, persönliches Kennwort in ihrem Benutzerprofil zu ändern. Die Aktion Manage_My_Profile beinhaltet diese Aktion. Sie müssen im Sicherheitskonzept auch den Auswahlknopf Benutzer das eigene Kennwort ändern lassen setzen. Weitere Informationen finden Sie unter Sicherheitskonzept für Benutzer-ID und Kennwort konfigurieren.
Manage_My_Profile	Liefert Nicht-Administratorbenutzern Berechtigungen dafür, ihr eigenes, persönliches Benutzerprofil anzuzeigen und zu ändern.
Manage_Role_Assignments	(Nur für SAP NetWeaver Portal relevant) Liefert den Benutzern innerhalb Ihres Unternehmens Berechtigungen, um Portal-Rollen zuzuordnen, für die Sie die Berechtigung Role Assigner haben. Mit dieser Aktion können Sie UME-Rollen nicht beeinflussen. Sie können weder Rollen zu Gruppen zuordnen, noch die einer Rolle zugeordneten Aktionen ändern. Dies ist eine Standardrolle für die delegierte Benutzerverwaltung des Portals.
Manage_Role_Assignments_SoD	Liefert Berechtigungen, um Portalrollen, für die Sie die Berechtigung Role Assigner haben, und alle UME-Rollen zu Benutzern innerhalb Ihres Unternehmens außer Ihnen selbst zuzuordnen.
Manage_Roles	(Nicht für SAP NetWeaver Portal relevant) Liefert Berechtigungen, um UME-Rollen anzuzeigen, anzulegen, zu ändern und zu löschen. Um Benutzer oder Gruppen zu einer Rolle zuzuordnen, brauchen Sie die Berechtigung, Benutzer oder Gruppen zu ändern. Seien Sie vorsichtig, wem Sie diese Aktion zuordnen. Benutzer mit dieser Aktion können sich selbst die Rolle Administrator zuordnen, die ihnen weitreichende Verwaltungsberechtigungen auf dem AS Java gibt.
Manage_Roles_SoD	(Nicht für SAP NetWeaver Portal relevant) Liefert Berechtigungen, um UME-Rollen anzuzeigen, anzulegen und zu löschen. Sie können UME-Rollen ändern, aber nicht UME-Rollen, die Ihnen direkt oder indirekt zugeordnet sind.
Manage_User_Passwords	Mit dieser Aktion kann ein Benutzer die Kennwörter verwalten, die Benutzern seines Unternehmens gehören. Der Benutzer mit dieser Aktion kann die Benutzerprofile anderer Benutzer seines Unternehmens einsehen und sogar deren Konten sperren und entsperren. Verwenden Sie diese Aktion, um einen delegierten Kennwortverwalter anzulegen.
Manage_Users	Liefert Berechtigungen, um die Benutzer, die zum selben Unternehmen wie der Verwalter gehören, zu verwalten (z.B. Suchen, Anlegen, Ändern, Löschen, Sperren, Entsperren, Kennwort zurücksetzen, neue Benutzeranträge genehmigen oder ablehnen). Um Gruppen oder Rollen zu einem Benutzer zuzuordnen, brauchen Sie die Berechtigung, Gruppen oder Rollen zu ändern.
Read_All	Gibt einem Benutzer Leseberechtigung für Benutzer-, Gruppen- und Rollenprofile in allen Unternehmen. Außerdem liefert es die Berechtigungen zum Aktualisieren des Benutzer-Cache des AS Java.
Read_Basic	Nur interne Verwendung.
Read_My_Profile	Liefert Nicht-Verwaltungsbenutzern die Berechtigung, ihr eigenes, persönliches Benutzerprofil anzuzeigen.
Read_User_Mapping_Credentials	Verwenden Sie diese Aktion nur nach Absprache mit dem SAP Support.
Remote_Producer_Read_Access	(Betrifft nur Portal im Verbund.) Liefert entfernten Benutzern Berechtigungen, um Rollen zu lesen, die auf diesem Produzentenportal verfügbar sind.
Remote_Producer_Write_Access	(Betrifft nur Portal im Verbund.) Liefert entfernten Benutzern Berechtigungen, um Rollen zuzuordnen, die auf diesem Produzentenportal verfügbar sind. Beinhaltet nicht den Lesezugriff.
Selfregister_User	Liefert Benutzern Berechtigungen, um Daten in das Selbstregistrierungsformular einzutragen.
Signature_Administration	Bietet Benutzern Berechtigungen zum Verwalten des Inhalts der Unternehmenssignatur und der persönlichen Signaturen aller Benutzer.
Signature_Enduser_Modify	Bietet Benutzern Berechtigungen zum Anlegen, Anzeigen und Ändernden des Inhalts ihrer eigenen, persönlichen Signaturen.
Signature_Enduser_Readonly	Bietet Benutzern Berechtigungen zum Anzeigen ihrer eigenen, persönlichen Signatur.
Signature_Support	Bietet Benutzern Berechtigungen zum Anzeigen des Inhalts der Unternehmenssignatur und der persönlichen Signaturen aller Benutzer.
Spml_Read_Action	Mit dieser Aktion kann ein Benutzer Suchen durchführen und das Schema der SPML-Schnittstelle lesen.
Spml_Write_Action	Liefert vollständigen Zugriff auf die SPML-Schnittstelle.
System_Admin	Liefert einem Systemverwalter die Berechtigung, die UME-Konfigurationen in der Benutzerverwaltungsanwendung von Web Dynpro zu ändern, sowie die Berechtigungen, die Konsistenzprüfung und das Reparaturwerkzeug zu bedienen.
User_Viewer	Liefert Benutzern Berechtigungen, um die öffentlichen Profile anderer Benutzer, die zu ihrem eigenen Unternehmen gehören, mit dem Benutzer-Viewer-iView anzuzeigen.
User_Viewer_All_Companies	Liefert Benutzern Berechtigungen, die öffentlichen Profile aller anderen Benutzer mit dem Benutzer-Viewer-iView anzuzeigen.