Beschreiben von Administratorsicherheit und -zugriff

Berechtigungen sind das, was ein Administrator in SAP SuccessFactors Learning tun kann. Berechtigungen können von der Anzeige von Benutzerdaten bis zur Aufzeichnung der absolvierten Schulungen der Benutzer reichen.

Eine Berechtigung besteht aus einer Funktion, die mit einer Entität verknüpft ist. Diese Funktionen können sich auf aktive Entitäten, inaktive Entitäten oder beides auswirken. Eine Entität im System enthält Elemente, Benutzer, Kurseinheiten usw.

Funktionen sind Aktionen wie Anzeigen, Bearbeiten und Löschen. Der Status von Entitäten, mit denen Administratoren arbeiten dürfen, kann entweder aktiv, inaktiv oder beides sein. Die Kombination einer Funktion, die auf eine Entität angewendet wird, ist eine Berechtigung. Eine Berechtigung kann beispielsweise Elemente anzeigen, Benutzer bearbeiten oder Kurseinheiten löschen lauten.

Jede Kombination von Berechtigungen kann einer Administratorrolle zugeordnet werden, um ihnen zu erlauben, das zu tun, was sie im System tun müssen.

Administratorkonten sind Anmeldungen, die für Personen erstellt werden, die als Administrator auf SAP SuccessFactors Learning zugreifen. Jedem Administrator wird eine Rolle zugeordnet. Dadurch wird festgelegt, welche Funktionen der Administrator ausführen kann und auf welche Daten er Zugriff hat, um diese Funktionen auszuführen.

Administratoren können je nach ihren Stellenanforderungen eine oder mehrere Rollen zugeordnet werden. Außerdem kann die Benutzer-ID eines Administrators zu seinem Administratorkonto hinzugefügt werden, sodass Administratoren dann zwischen ihren Administrator- und Benutzerkonten navigieren können.

SAP SuccessFactors Learning erstellt Bereiche des Datenzugriffs durch die Verwendung von Sicherheitsdomänen. Diese steuern alle wichtigen Entitäten in der Learning-Anwendung mit Ausnahme von Referenzen, die global sind. Die Verwendung von Sicherheitsdomänen ist ein wichtiger Bestandteil der Sicherheitsstrategie. Sicherheitsdomänen sollten überall dort erstellt werden, wo Daten auf einige Administratoren beschränkt werden müssen und andere Administratoren daran gehindert werden, die Daten zu suchen, anzuzeigen, zu bearbeiten, hinzuzufügen oder zu löschen.

Sicherheitsdomänen geben an, welche Daten von wem angezeigt werden können. Sicherheitsdomänen fungieren als aktiver Filter für Daten, sodass nur Administratoren mit der Berechtigung für die Domäne Datenentitäten, die mit dieser Domäne verknüpft sind, anzeigen oder bearbeiten können.

Sicherheitsdomänen können in einer hierarchischen Struktur erstellt werden, wobei jede Domäne ein oder mehrere untergeordnete Elemente hat. Jede Sicherheitsdomäne kann nur ein übergeordnetes Element haben. Die geschachtelte Struktur ermöglicht den Zugriff auf Daten innerhalb von Organisationsstrukturen mit minimalem Aufwand durch den Administrator.

Eine Organisation ist eine Entität, zu der ein Benutzer gehört. Sie definieren Organisationen Ihren Anforderungen entsprechend. Eine Organisation kann beispielsweise funktionale Linien haben (z. B. Fertigung, Verwaltung, Corporate QA) oder eine Geschäftseinheit darstellen. Sie können auch eine andere Grundlage für die Definition von Organisationen verwenden.

Im Learning Management System (LMS) können Organisationen wie folgt verwendet werden:

• Benutzer können so eingerichtet werden, dass sie die Kontenschlüssel einer Organisation verwenden, um einen Artikel mit zugehörigen Kosten zu bezahlen.
• Organisationen können reservierte Plätze für eine Kurseinheit haben.
• Organisationen können eine einzelne Nachrichtenseite haben.
• Organisationen können das Layout der E-Mail-Benachrichtigung mit den Feldern „Kopf“, „Fußzeile“ und „Von“ festlegen.
• Organisationen können benutzerdefinierte Seiten und Links haben, die nur für Benutzer in dieser Organisation oder Unterorganisation angezeigt werden.
• Organisationen können die Kontrollentität für mehrstufige Genehmigungen sein (anstelle von Sicherheitsdomänen).
• Organisationen können verwendet werden, um nach Benutzern zu suchen, und ein Attribut zum Zuordnen von Schulungen.
• Organisationen können über die Schulungsplanerfunktion verfügen, die ein Schulungsbudget und einen Schulungsmanager als Teil der Organisation verwendet.

Eine Rolle umfasst Berechtigungen und die ihnen zugeordneten Sicherheitsdomänengruppen. Die Kombinationen aus Sicherheitsdomänen und Berechtigungen können so vielfältig sein, wie sie zahlreich sind.

Jede Sicherheitsdomäne kann in einer Sicherheitsdomänengruppe enthalten sein, die den spezifischen Anforderungen entspricht.

Um maximale Flexibilität zu bieten, werden Sicherheitsdomänengruppen auf einer detaillierteren Ebene als nur auf ein gesamtes Administratorkonto angewendet – sie werden auf die einzelnen Entitäten angewendet, für die ein Administrator eine Berechtigung hat (z. B. Benutzer, Elemente, Kurseinheiten oder Programme). Sie können sogar auf bestimmte Funktionen (z.B. Anzeigen, Hinzufügen, Löschen usw.) angewendet werden, die sich auf eine Entität beziehen.

Das System kann beispielsweise so umgeleitet werden, dass ein Administrator nur Elemententitäten in den Domänen A, A1 und A2 suchen und anzeigen kann, während dieselbe Administratorberechtigung alle Funktionen für Curricula nur in den Domänen B2 und A2 ausführen kann.

Mit einem mehrstufigen Sicherheitsmodell können Administratoren auf verschiedene Funktionen in SAP SuccessFactors Learning und bestimmte Datensätze zugreifen. Administratoren sollten basierend auf ihren Zuständigkeiten und dem Bereich, den sie für den Zugriff auf Daten benötigen, Berechtigungen für SAP SuccessFactors Learning zugeordnet werden. Die Sicherheit von SAP SuccessFactors Learning kann eingerichtet werden, um einzuschränken, welche Informationen ein Administrator sehen und was er mit diesen Informationen tun kann.