elektronische Administration und Services SAP NetWeaver Identity Management an der Freien Universität Andreas Schlüter Marina Kuszynski Berlin, 14.09.2010
SAP NetWeaver Identity Management Rollenmodell sworkflow Abhängigkeiten zwischen beiden 2
sworkflow bisher 3
SAP NetWeaver Identity Management Schritt 1: Einführung Rollenmodell 4
Einführung Rollenmodell 5
Einführung Rollenmodell Gruppe 1 Gruppe 2 Gruppe 3 6
Einführung Rollenmodell Gruppe 1 Geschäftsrolle 1 Gruppe 2 Geschäftsrolle 2 Gruppe 3 Geschäftsrolle 3 7
Die Rolle im IdM Rolle als Gruppe Geschäftsrolle 8
Die Rolle im IdM Rolle als Sammel- Geschäftsrolle 9
Die Rolle im IdM Genehmiger en en en Mitglieder Geschäftsrolle sichtbar für Gruppe 1 Gruppe 2 10
Vererbung Vererbung Geschäftsrolle Zwei Anwendungsfälle s-akkumulation Von Nichts dürfen Zu Alles dürfen Hierarchische Gliederung Vom Allgemeinen Zum Speziellen 11
Vererbung: s-akkumulation erbt Löschen Boss erbt Sachbearbeiter Schreiben Lesen Hausmeister 12
Vererbung: hierarchische Gliederung erbt Bäcker erbt erbt Traditioneller Bäcker erbt erbt Moderner Bäcker erbt Konditor Brotbäcker Aushilfe zum Brot auftauen Kuchenschneider Anfragen der Art: SELECT * FROM idstore WHERE role= Traditioneller Bäcker 13
Anforderungen Rollenmodell Verringerung Administrationsaufwand Anzahl Geschäftsrollen < 100 Geschäftsrollen / User <= 5 User / Geschäftsrollen >= 5 Minimierung Redundanzen Planung Geschäftsrolle - per Visio - Gemeinsame Vorlage: Rollenmodell.vst Erstellung Geschäftsrolle - Sichtbarkeit - Liste der Genehmigenden eas, SAP Systemwelt 14
Rollenmodell eas, SAP Systemwelt 15
Aktuelles Rollenmodell HR eas, SAP Systemwelt 16
Datenblatt zur Rolle Geschäftsrolle: HR-SB-IA1 Eindeutige ID: ROLE:HR-SB-A1 Name der Rolle: HR-SB-Rolle für Referat IA1 Bezeichnung der Rolle: HR-Sachbearbeiter-Rolle für Referat IA1 (Buchhaltung 100-199) Zugeordnete en in den SAP-Systemen: Z_HR_ORG_IA1-Role (P01CLT101) Z_HR_ORG_IA1-Role (Q01CLT101) ZZ_HR-SB-Role (P01CLT101) ZZ_HR-SB-Role (Q01CLT101) Z_REWE_ORG_ZENTRAL_INFO (Q01CLT101) Z_REWE_ORG_ZENTRAL_INFO (P01CLT101) ZZ_REWE_DMS_INFO (P01CLT101) ZZ_REWE_DMS_INFO (Q01CLT101) ZZ_REWE_INFO (P01CLT101) ZZ_REWE_INFO (Q01CLT101) Anwendergruppe (Mitglieder): HR-Sachbearbeiter aus Referat IA1 Kurzbeschreibung: en für organisatorische Zuordnung und für die Abrechnung entsprechend den Zuständigkeiten (Buchhaltung 100-199) Antragsteller: Kaminski, Utecht, Marquardt, Post Genehmigunger: Adolphs, Kaminski, Utecht eas, SAP Systemwelt 17
Übersicht SAP NetWeaver Identity Management Schritt 2: sworkflow 18
sworkflow Drei Akteure SAP Anwender Mir fehlen en! Antragsteller Ich weiß, welche en meine Leute brauchen, um arbeiten zu können. i.d.r. dezentral Genehmiger Ich kenne mich im swesen aus und entscheide über zulässige Kombinationen. i.d.r. zentral 19
sworkflow Anwender Antragsteller Sachbearbeiter ok Genehmiger IdM 20
sworkflow Anwender Antragsteller Sachbearbeiter Genehmiger IdM SAP System 21
Notwendige Informationen von unseren Anwendern 1. Wer sind die Antragsteller? zb. Keyuser 2. Wer sind jeweils deren Anwender? 3. Um welche en geht es dabei? en en en 4. Wer sind die Genehmiger? Wem obligt die Verantwortung über en 22
SAP NetWeaver Identity Management Rollenmodell sworkflow Abhängigkeiten 23
Szenario 1: sworkflow und Rollenmodell 1 Genehmiger Otto Rolle 1.1 Genehmiger Miguel Rolle 1.2 Genehmiger Paolo Anwender Michel In welcher Reihenfolge erfolgt der Workflow? 1. Genehmigung von Paolo 2. Genehmigung von Miguel 3. Genehmigung von Otto eas, SAP Systemwelt 24
Szenario 2: sworkflow und Rollenmodell 1 2 Genehmiger Miguel Rolle 1.1 Rolle 2.1 Genehmiger Paolo Rolle 1.2 Anwender Michel Ergebnis: Status Teilweise o.k. Anwender Michel Mitglied der Rollen 1.2 und 2.1 Nicht Rolle 1.1 2 ist zugewiesen eas, SAP Systemwelt 25
SAP NetWeaver Identity Management Vorteil: Möglichkeiten des mehrstufigen Genehmigungsworkflow teilweise Genehmigungen möglich, ohne dass man viel konfigurieren muss Nachteil: Kann ein Rollenmodell kaputtmachen Verkomplizierung des Workflows Nebeneffekte, die man an anderer Stelle nicht haben möchte 26
SAP NetWeaver Identity Management Vielen Dank für Ihre Aufmerksamkeit Marina.Kuszynski@fu-berlin.de 27
Genehmigungsworkflow IDM 28