Apps zur Tenant-Verwaltung THE BEST RUN. Benutzerleitfaden PUBLIC (ÖFFENTLICH) Dokumentversion: 2102b

(1)

Benutzerleitfaden PUBLIC (ÖFFENTLICH)

Dokumentversion: 2102b – 2021-02-24

Apps zur Tenant-Verwaltung

THE BEST RUN

(2)

Inhalt

1 Tenant-Verwaltung: Übersicht. . . .3

2 Unternehmen: Übersicht. . . . 5

2.1 Anlegen eines Unternehmens. . . 6

2.2 Pflegen eines Unternehmens. . . .6

2.3 Löschen eines Unternehmens. . . 7

3 Personen: Übersicht. . . .9

3.1 Anlegen einer Person. . . .10

3.2 Pflegen einer Person. . . 11

3.3 Löschen einer Person. . . .11

4 Benutzergruppen: Übersicht. . . .13

4.1 Anlegen einer Benutzergruppe. . . .14

4.2 Pflegen einer Benutzergruppe. . . 15

4.3 Löschen einer Benutzergruppe. . . .16

5 Objektberechtigungen: Übersicht. . . .18

5.1 Anlegen einer Capability. . . 19

5.2 Pflegen einer Capability. . . .20

5.3 Löschen einer Capability. . . 21

5.4 Anlegen einer Berechtigungsgruppe. . . .22

5.5 Pflegen einer Berechtigungsgruppe. . . 23

5.6 Löschen einer Berechtigungsgruppe. . . .24

5.7 Anlegen einer Sammlung. . . .25

5.8 Pflegen einer Sammlung. . . .26

5.9 Löschen einer Sammlung. . . 26

2

PUBLIC ÖFFENTLICH

Apps zur Tenant-Verwaltung Inhalt

(3)

1 Tenant-Verwaltung: Übersicht

Übersicht über die Apps für die organisatorische Tenant-Verwaltung

Einführung

Tenant-Verwaltung bezeichnet eine Gruppe von Apps, die alle organisationsbezogenen Aufgaben abdeckt, die beim Onboarding von Unternehmen und Personen auf der Plattform von SAP IoT anfallen. Ein Tenant ist dabei eine technische Entität auf der Plattform. Er wird von Administratoren (oder automatisch von der App Unternehmen) verwendet, um eine 1:1-Beziehung zwischen einem Tenant und einem Unternehmen herzustellen. Da SAP IoT eine Multitenancy-Plattform ist, bei der mehrere Unternehmen gleichzeitig auf derselben Hardware gehostet werden, müssen die Daten der verschiedenen Unternehmen unbedingt streng voneinander getrennt werden. Dies wird mithilfe des Tenant-Konzepts erreicht. Dabei stellt ein Tenant einen Container für unternehmensspezifische Daten dar und isoliert diese Daten von denen anderer Unternehmen.

Folgende organisatorischen Aspekte werden von der Tenant-Verwaltung abgedeckt:

● Das Hinzufügen (Onboarding) und Pflegen von Unternehmen

● Das Hinzufügen (Onboarding) und Pflegen von Personen (wobei eine Person immer Mitglied eines Unternehmens ist)

● Das Pflegen von Benutzergruppen, die definieren, welche Personen welche Arten von Aktionen im System durchführen können

● Das Pflegen von Objektberechtigungen, die definieren, auf welche unternehmensspezifischen Objekte ein bestimmter Benutzer zugreifen darf

Neben den organisatorischen Aspekten gibt es einen weiteren Bereich der Systemadministration: Die Definition und Modellierung von Things, also digitalen Zwillingen von realen Objekten, die ein Unternehmen verwalten möchte. Für diese Art von administrativen Aufgaben bietet SAP eine zweite Gruppe von Apps – die Apps des Thing Modelers – an.

App-übergreifende Beziehungen

Auch wenn die Apps der Tenant-Verwaltung in sich abgeschlossene Anwendungen darstellen, gibt es doch mehrere Verbindungspunkte zwischen ihnen. Diese Verbindungen zeigen, dass die Apps verschiedene Blickpunkte auf dasselbe Thema darstellen, nämlich die organisatorischen Aspekte der Tenant-Verwaltung.

Beispielsweise können Sie von der App Unternehmen zur App Personen navigieren, um die Personen anzuzeigen, die einem Unternehmen zugeordnet sind. Außerdem können Sie zur App Objektberechtigungen navigieren, um das oberste Berechtigungsobjekt für ein Unternehmen anzuzeigen.



Empfehlung

Auch wenn es für das Arbeiten mit den Apps der Tenant-Verwaltung keine obligatorische Reihenfolge gibt, empfiehlt es sich in der Regel, mit der App Objektberechtigungen zu beginnen. Die hier gepflegten

Apps zur Tenant-Verwaltung Tenant-Verwaltung: Übersicht

PUBLIC

ÖFFENTLICH 3

(4)

Berechtigungsgruppen werden in allen anderen Apps referenziert und in einigen Fällen ist es sogar obligatorisch, beispielsweise bereits bei der Anlegung von Entitäten eine Berechtigungsgruppe zuzuordnen.

Rollen und Zielgruppen

Ausgehend von der Annahme, dass zumeist Personen mit verschiedenen Fähigkeiten und

Verantwortungsbereichen an der Tenant-Verwaltung beteiligt sind, werden die vorhandenen Apps in zwei Anwendungsbereiche unterteilt: Apps für organisatorische Aspekte und Apps für technische Aspekte. Während die Zielgruppe von Apps für organisatorische Aspekte Manager oder Administratoren sind, adressieren die Apps des Thing Modelers ein technischeres Publikum. Aus diesem Grund bietet SAP verschiedene

Rollenvorlagen mit vordefinierten Berechtigungen, die für das Arbeiten mit jeweils einer dieser App-Gruppen notwendig sind. Sie können auf Basis dieser Rollenvorlagen benutzerdefinierte Rollen anlegen, die Sie für Ihr Unternehmen benötigen.

SAP Fiori Launchpad

Die Apps innerhalb von SAP IoT basieren auf SAP Fiori. Die verschiedenen Apps sind in zwei Hauptbereiche unterteilt, die Tenant-Verwaltung und die Thing-Modellierung. Jede App hat ihre eigene Kachel auf dem SAP Fiori Launchpad. Weitere Informationen zur Optimierung des SAP Fiori Launchpads finden Sie im SAP Fiori Launchpad User Guide.

Weitere Informationen

Unternehmen: Übersicht [Seite 5]

Personen: Übersicht [Seite 9]

Benutzergruppen: Übersicht [Seite 13]

Objektberechtigungen: Übersicht [Seite 18]

4

PUBLIC ÖFFENTLICH

Apps zur Tenant-Verwaltung Tenant-Verwaltung: Übersicht

(5)

2 Unternehmen: Übersicht

Übersicht über die App Unternehmen

Einführung

Auf der Plattform von SAP IoT besteht eine grundlegende, anwendungsübergreifende Anforderung darin, einen Datensatz zu Unternehmen zu beschreiben, die ein Onboarding auf die Plattform durchlaufen haben. Während des Onboardings wird jedes Unternehmen seinem dedizierten Tenant-Objekt zugeordnet. Der Tenant dient dabei als Container für alle unternehmensspezifischen Daten in Bezug auf Personen und Things.



Hinweis

Das Anlegen und Einrichten eines Unternehmens ist Voraussetzung für ein vollständiges Onboarding der Personen in diesem Unternehmen. Dies liegt daran, dass jede Person während des Onboardings einem Unternehmen zugeordnet werden muss.

Sie können Daten folgender Kategorien für ein Unternehmen pflegen:

● Allgemeine Daten

● Kontaktdaten

● Zuordnung zur Berechtigungsgruppe

Hierbei ist die letzte Kategorie Zuordnung zur Berechtigungsgruppe von besonderem Interesse: In dieser Kategorie können Sie zur App Objektberechtigungen navigieren, wo Sie ein Quell-Berechtigungsobjekt für das aktuelle Unternehmen definieren können. Ausgehend von dieser Quellberechtigung kann ein Administrator eine Hierarchie von abgeleiteten Berechtigungen auf der Basis von Objektinstanzen anlegen, also den Things, die einem Unternehmen zugeordnet sind.

Mit dieser App können Sie folgende Aktivitäten durchführen:

● Unternehmen anlegen

● Unternehmen pflegen

● Unternehmen löschen

Weitere Informationen

Apps zur Tenant-Verwaltung Unternehmen: Übersicht

PUBLIC

ÖFFENTLICH 5

(6)

2.1 Anlegen eines Unternehmens

Vorgehensweise für das manuelle Anlegen eines Unternehmens

Kontext

Sie möchten ein neues Unternehmen anlegen, das seine eigenen Objekte als Things innerhalb der Plattform von SAP IoT verwalten kann.

Vorgehensweise

1. Starten Sie aus dem Launchpad die App Unternehmen.

Es wird eine Liste von Unternehmen angezeigt, die im System gespeichert sind.

2. Wählen Sie am oberen rechten Bildschirmrand  Hinzufügen.

Sie werden auf die Seite Neues Unternehmen weitergeleitet.

3. Füllen Sie die entsprechenden Felder aus. Beachten Sie dabei, dass folgende Felder obligatorisch sind:

Unternehmensname, E-Mail und Berechtigungsgruppe.

4. Wählen Sie anschließend Sichern.

Beachten Sie, dass der Button Sichern erst aktiv ist, wenn Sie alle obligatorischen Felder ausgefüllt haben und wenn die E-Mail-Adresse formal korrekt ist.

5. Wenn Sie weitere Unternehmen anlegen möchten, können Sie über  Zurück zur Liste der Unternehmen zurückkehren und die vorherigen Schritte wiederholen.

Ergebnisse

Das neue Unternehmen wurde in der Datenbank gespeichert und wird in der Liste der Unternehmen auf dem Einstiegsbildschirm angezeigt.

2.2 Pflegen eines Unternehmens

Vorgehensweise für das Pflegen von Unternehmensdaten

6

PUBLIC ÖFFENTLICH

(7)

Kontext

Als Administrator möchten Sie die Daten ändern, die für ein Unternehmen eingegeben wurden, welches ein Onboarding auf der Plattform von SAP IoT durchlaufen hat.

Vorgehensweise

2. Wählen Sie aus dieser Liste das Unternehmen aus, das Sie löschen möchten. Wenn Sie das Unternehmen nicht auf Anhieb finden, können Sie die Suche oder den Filter verwenden, um die Anzahl der angezeigten Einträge einzuschränken.

Sie werden auf die Seite Unternehmen bearbeiten weitergeleitet.

3. Ändern Sie die Werte in den gewünschten Feldern.

4. Wählen Sie Sichern.

Der Button Sichern ist inaktiv, solange nicht mindestens ein Feld geändert wurde.

Ergebnisse

Die Änderungen werden in der Datenbank gespeichert und Sie gelangen zurück zur Liste der Unternehmen im System.

2.3 Löschen eines Unternehmens

Vorgehensweise für das Löschen eines Unternehmens aus dem System

Kontext

Als Administrator möchten Sie ein Unternehmen aus dem System löschen, weil es beispielsweise von einem anderen Unternehmen übernommen wurde und daher nicht mehr berechtigt ist, die Plattform von SAP IoT zu verwenden.

PUBLIC

ÖFFENTLICH 7

(8)

Vorgehensweise

2. Wählen Sie aus dieser Liste das Unternehmen aus, das Sie löschen möchten. Wenn Sie das Unternehmen nicht auf Anhieb finden, können Sie die Suche oder den Filter verwenden, um die Anzahl der angezeigten Einträge einzuschränken.

Sie werden auf die Seite Unternehmen bearbeiten weitergeleitet.

3. Stellen Sie sicher, dass das dort aufgeführte Unternehmen dasjenige ist, das Sie löschen möchten. Ist dies der Fall, wählen Sie Löschen.

Es wird ein Bestätigungsdialog angezeigt, auf dem Sie aufgefordert werden, Ihre Entscheidung zu bestätigen.

4. Bestätigen Sie die Löschung.

Ergebnisse

Das Unternehmen wird aus der Datenbank gelöscht. Das System navigiert zurück zur Liste der Unternehmen.



Hinweis

Zusammen mit dem Unternehmen werden auch alle Personen gelöscht, die diesem Unternehmen zugeordnet waren.

8

PUBLIC ÖFFENTLICH

(9)

3 Personen: Übersicht

Übersicht über die App Personen

Einführung

Eine grundlegende, anwendungsübergreifende Anforderung bei SAP IoT besteht darin, Datensätze zu

Personen zu pflegen, die die Erlaubnis haben, sich bei der Plattform anzumelden und auf Objekte zuzugreifen, für die sie im Rahmen ihrer zugeordneten Berechtigungen verantwortlich sind. Als Teil des

Personendatensatzes ordnen Sie der Person eine Berechtigungsgruppe zu. Diese Berechtigungsgruppe kann dann verwendet werden, um anderen Benutzern den Zugriff auf die Daten dieser Person zu gewähren. Des Weiteren ordnen Sie mit der Benutzergruppe den Umfang der Operationen zu, den die Person auf bestimmte Objekte anwenden darf.

In der folgenden Grafik ist dargestellt, wie die verschiedenen Entitäten in den Apps der Tenant-Verwaltung miteinander in Verbindung stehen, Sie zeigt ein Szenario, in dem ein Administrator ("Person A") Zugriff auf die Daten eines anderen Benutzers ("Person B") benötigt:



Hinweis

In dieser App können Sie eine Person lediglich einer Berechtigungsgruppe und einer Benutzergruppe zuordnen. Die Gruppen selbst werden in anderen Apps definiert, nämlich in den Apps

Objektberechtigungen und Benutzergruppen. Das Anlegen von Berechtigungs- und Benutzergruppen ist daher eine Voraussetzung für einen vollständig definierten Personendatensatz. Wenn allerdings noch keine passenden Berechtigungsgruppen oder Benutzergruppen vorhanden sind, können trotzdem neue

Personendatensätze anlegen und auch bestehende bearbeiten. Die entsprechenden Zuordnungen zu den relevanten Gruppen kann auch zu einem späteren Zeitpunkt erfolgen.

Daneben besteht auch eine Beziehung der App Personen zur App Unternehmen. Mit der App Unternehmen können Sie die Unternehmen definieren, die im System vorhanden sein sollen und denen Sie Personen zuordnen.

Sie können Daten folgender Kategorien für eine Person pflegen:

● Name

● Adresse

● Kontakt

● Benutzer

Apps zur Tenant-Verwaltung Personen: Übersicht

PUBLIC

ÖFFENTLICH 9

(10)

Hierbei ist die letzte Kategorie Benutzer von besonderem Interesse: Sie können allgemeine Daten für eine Person auch pflegen, ohne ihr die Berechtigung zu erteilen, sich am System anzumelden oder auf Objekte im System zuzugreifen. Dies ist allerdings nur für Personen möglich, denen ein Benutzer zugeordnet ist und für die der Benutzer aktiviert ist.

Mit dieser App können Sie folgende Aktivitäten durchführen:

● Personen anlegen

● Personen pflegen

● Personen löschen

Weitere Informationen

Unternehmen: Übersicht [Seite 5]

3.1 Anlegen einer Person

Vorgehensweise für das manuelle Anlegen einer Person

Kontext

Sie möchten eine neue Person anlegen, die sich auf der Plattform von SAP IoT Application Enablement anmelden und auf einen festgelegten Satz an Things zugreifen darf.

Vorgehensweise

1. Starten Sie aus dem Launchpad die App Personen.

Es wird eine Liste von Personen angezeigt, die im System gespeichert sind.

2. Wählen Sie im oberen rechten Bildschirmrand  Hinzufügen.

Sie werden auf die Seite Neue Person weitergeleitet.

3. Füllen Sie die entsprechenden Felder aus. Beachten Sie dabei, dass folgende Felder obligatorisch sind:

Vorname, Nachname, E-Mail und Berechtigungsgruppe.

Das System ordnet der neuen Person auch das Unternehmen zu, zu dem der angemeldete Benutzer gehört. Anschließend wird den Personendaten automatisch eine Referenz auf dieses Unternehmen hinzugefügt. Es ist auch möglich, der Person manuell ein anderes Unternehmen zuzuordnen. Dies kann jedoch zu inkonsistenten Berechtigungen führen, die dann ebenfalls manuell angepasst werden müssen.

10

PUBLIC ÖFFENTLICH

(11)

Beachten Sie, dass der Button Sichern erst aktiv ist, wenn Sie alle obligatorischen Felder ausgefüllt haben und wenn die E-Mail-Adresse formal korrekt ist.

5. Wenn Sie weitere Personen anlegen möchten, können Sie über  Back zurück zur Liste der Personen navigieren und die vorherigen Schritte wiederholen.

3.2 Pflegen einer Person

Vorgehensweise für das Pflegen von Personendaten

Kontext

Sie möchten die Daten einer Person auf der Plattform von SAP IoT ändern.

Vorgehensweise

2. Wählen Sie aus dieser Liste die Person aus, deren Daten Sie bearbeiten möchten. Wenn Sie die Person nicht auf Anhieb finden, können Sie die Suche oder den Filter verwenden, um die Anzahl der angezeigten Einträge einzuschränken.

Sie werden auf die Seite Person bearbeiten weitergeleitet.

3. Ändern Sie die Werte in den gewünschten Feldern.

Ergebnisse

Die Änderungen werden in der Datenbank gespeichert und Sie gelangen zurück zur Liste der Personen im System.

3.3 Löschen einer Person

Vorgehensweise für das Löschen einer Person aus dem System

PUBLIC ÖFFENTLICH 11

(12)

Kontext

Sie möchten eine Person aus dem System löschen, weil sie beispielsweise Ihr Unternehmen verlassen hat und daher nicht mehr über die Berechtigung verfügt, sich bei der Plattform von SAP IoT anzumelden und auf Things zuzugreifen.

Vorgehensweise

2. Wählen Sie aus dieser Liste die Person aus, die Sie löschen möchten. Wenn Sie die Person nicht auf Anhieb finden, können Sie die Suche oder den Filter verwenden, um die Anzahl der angezeigten Einträge

einzuschränken.

Sie werden auf die Seite Person bearbeiten weitergeleitet.

3. Stellen Sie sicher, dass die dort aufgeführte Person diejenige ist, die Sie löschen möchten. Ist dies der Fall, wählen Sie Löschen.

Ergebnisse

Die Person wird aus der Datenbank gelöscht und kann nicht mehr auf im System vorhandene Daten zugreifen.

Das System navigiert zurück zur Liste der Personen.



Hinweis

Wenn Sie alle Personen löschen möchten, die einem Unternehmen zugeordnet sind, können Sie hierzu auch einfach das gesamte Unternehmen über die App Unternehmen löschen Beim Löschen eines Unternehmens werden automatisch auch alle ihm zugeordneten Personen gelöscht.

Weitere Informationen

Löschen eines Unternehmens [Seite 7]

12

PUBLIC ÖFFENTLICH

(13)

4 Benutzergruppen: Übersicht

Übersicht über die App Benutzergruppen



Hinweis

Aufgrund von Änderungen in der Tenant-Administration wird die App "Benutzergruppen" für neu angelegte Tenants nicht länger benötigt. Der Tenant-Status wird beim Ausführen der App geprüft:

● Für Alt-Tenants können Sie die App starten und Benutzergruppen definieren.

● Für neue Tenants wird die App nicht mehr benötigt und zeigt eine Informationsmeldung an, bevor sie automatisch beendet wird.

Einführung

Bei SAP IoT beinhaltet das Zugriffsberechtigungskonzept für Objekte und Services zwei Aspekte:

● Das Definieren einer Objekthierarchie mit einem Satz an Capabilitys, die für die Objekte Rechte in Bezug auf ausführbare Aktionen (lesen, schreiben, löschen) vergeben

● Das Definieren von Benutzergruppen, die einzelnen Benutzern (als Mitglieder einer Benutzergruppe) objektspezifische Zugriffsrechte vergeben

Während objektspezifische Zugriffrechte mithilfe der App Objektberechtigungen definiert werden, verwenden Sie die App Benutzergruppen, um die Benutzergruppen zu definieren, die Objektberechtigungen,

Serviceberechtigungen und Benutzer zusammenfassen.

Funktionen

Serviceberechtigungen

Eine Serviceberechtigung stellt einen Satz an Rollensammlungen dar, die wiederum einen Satz an Rollen beinhalten. Die von SAP bereitgestellten vordefinierten Rollen orientieren sich an bestimmten Profilen von Benutzern, die festgelegte Aufgaben im System haben. Beispielsweise kombiniert die Rolle Thing_Editor eine Anzahl an funktionalen Berechtigungen für den gesamten Zugriff auf Things, Ereignisse und

Berechtigungen auf der Plattform von SAP IoT.

Objektberechtigungen

In diesem Bereich der Benutzergruppen-App ordnen Sie objektspezifische Berechtigungen, die Sie mithilfe der App Objektberechtigungen definiert haben, der gewählten Benutzergruppe zu. Hier definieren Sie also den Satz an Objekten, auf den Benutzer der aktuellen Benutzergruppe zugreifen dürfen.

Personen

In diesem Bereich fügen Sie Personen hinzu, die Sie mithilfe der App Personen angelegt haben. Alle Personen, die Sie einer Benutzergruppe hinzufügen, verfügen über dieselben Zugriffsrechte in Bezug auf die Objekte, die

Apps zur Tenant-Verwaltung Benutzergruppen: Übersicht

(14)

Sie im Bereich Objektberechtigung definiert haben. Wenn eine Person mehreren Benutzergruppen zugeordnet ist, verfügt sie über die Summe aller Zugriffsrechte aus ihren Benutzergruppen.

Weitere Informationen

4.1 Anlegen einer Benutzergruppe

Vorgehensweise für das Anlegen einer Benutzergruppe

Kontext

Als Administrator möchten Sie eine Gruppe von Benutzern definieren, denen dieselben Zugriffsberechtigungen für denselben Satz an Objekten erteilt werden sollen.

Vorgehensweise

1. Starten Sie aus dem Launchpad die App Benutzergruppen.

Es wird eine Liste von verfügbaren Benutzergruppen angezeigt.

2. Wählen Sie das Symbol  Hinzufügen über der Liste.

Sie werden zum Abschnitt Allgemeine Daten im Formular Neue Benutzergruppe weitergeleitet.

3. Geben Sie einen technischen Namen für die Benutzergruppe ein. Zusätzlich können Sie auch einen Beschreibungstext eingeben, in dem Sie den Zweck der Gruppe angeben.

Für den Gruppennamen ist nur ein eingeschränkter Satz an Zeichen zulässig. Wenn Sie ungültige Zeichen eingeben, wird eine entsprechende Meldung angezeigt.

4. Navigieren Sie zum Abschnitt Serviceberechtigungen.

5. Wählen Sie das Symbol  Hinzufügen über der Liste der Rollensammlungen.

Die verfügbaren Rollensammlungen werden angezeigt.

6. Markieren Sie die Ankreuzfelder vor den Sammlungen, die Sie Ihrer neuen Benutzergruppe hinzufügen möchten und wählen Sie OK.

Die Sammlungen werden zur Liste der Serviceberechtigungen Ihrer neuen Benutzergruppe hinzugefügt.

Sie können jede Rollensammlung aufklappen, um die dort enthaltenen Rollen anzuzeigen. Außerdem können Sie auch die einzelnen Rollen durch einen Klick auswählen, um deren Details anzuzeigen. Es wird eine Liste von einzelnen Capabilitys angezeigt, die in der jeweiligen Rolle zusammengefasst sind.

14

PUBLIC ÖFFENTLICH

(15)

7. Wenn Sie alle benötigten Serviceberechtigungen hinzugefügt haben, navigieren Sie zum Abschnitt Objektberechtigungen.

8. Wählen Sie das Symbol  Hinzufügen über der Liste der Capabilitys.

Die verfügbaren Capabilitys werden angezeigt.

9. Markieren Sie die Ankreuzfelder vor den Capabilitys, die Sie Ihrer neuen Benutzergruppe hinzufügen möchten und wählen Sie OK.

Die Capabilitys werden zur Liste der Objektberechtigungen Ihrer neuen Benutzergruppe hinzugefügt.

10. Wenn Sie alle benötigten Objektberechtigungen hinzugefügt haben, navigieren Sie zum Abschnitt Personen.

11. Wählen Sie das Symbol  Hinzufügen über der Liste der zugeordneten Personen.

Die verfügbaren Personen werden angezeigt.

12. Markieren Sie die Ankreuzfelder vor den Personen, die Sie Ihrer neuen Benutzergruppe hinzufügen möchten und wählen Sie OK.

Die Personen werden zur Liste der zugeordneten Personen Ihrer neuen Benutzergruppe hinzugefügt.

4.2 Pflegen einer Benutzergruppe

Vorgehensweise für das Pflegen einer Benutzergruppe

Kontext

Als Administrator möchten Se eine vorhandene Benutzergruppe ändern. Diese Aufgabe fällt häufig an, beispielsweise ist es im täglichen Geschäft üblich, dass neue Mitarbeiter neue Aufgaben übernehmen und zu einer bestehenden Gruppe hinzugefügt werden müssen. Gleichermaßen müssen Berechtigungen für neue Things, die als Repräsentation eines neuen Objekts in einem Unternehmen modelliert wurden, in einer Benutzergruppe definiert werden.



Hinweis

Beachten Sie folgende Aspekte:

● Sie können den Namen einer Berechtigungsgruppe nicht ändern. Der Name stellt seine eindeutige technische ID dar.

Vorgehensweise

(16)

2. Suchen Sie nach der gewünschten Benutzergruppe und wählen Sie sie aus.

Sie gelangen zum Abschnitt Allgemeine Daten der Benutzergruppe.

3. Wählen Sie den gewünschten Bereich aus, den Sie ändern möchten (Allgemeine Daten,

Serviceberechtigungen, Objektberechtigungen oder Personen) und nehmen Sie die notwendigen Änderungen vor.

4. Wählen Sie anschließend Sichern, um alle vorgenommenen Änderungen mit einem Mausklick zu sichern.

4.3 Löschen einer Benutzergruppe

Vorgehensweise für das Löschen einer Benutzergruppe aus dem System

Kontext

Als Administrator möchten Sie eine Benutzergruppe aus dem System löschen. Das Löschen einer

Benutzergruppe kann große Auswirkungen auf die Prozesse in Ihrem Unternehmen haben. Daher sollten Sie hierbei besondere Vorsicht walten lassen. Beachten Sie folgende Aspekte:

● Die Mitglieder der Benutzergruppe werden keinen Zugriff mehr auf alle dieser Gruppe zugeordneten Objekte haben.

● Andererseits haben einige Gruppenmitglieder möglicherweise weiterhin Zugriff auf einige oder alle Objekte, die dieser Gruppe zugeordnet waren, wenn sie auch Mitglieder in anderen Benutzergruppen sind, die ähnliche oder sich überschneidende Zugriffsrechte vergeben.

Vorgehensweise

2. Suchen Sie nach der gewünschten Benutzergruppe und wählen Sie sie aus.

Sie gelangen zum Abschnitt Allgemeine Daten der Benutzergruppe.

3. Stellen Sie sicher, dass die dort aufgeführte Benutzergruppe diejenige ist, die Sie löschen möchten. Ist dies der Fall, wählen Sie Löschen.

16

PUBLIC ÖFFENTLICH

(17)

Ergebnisse

Die Benutzergruppe wird aus der Datenbank gelöscht. Das System navigiert zurück zur Liste der

Benutzergruppen. Die Personen- und Objektberechtigungen, die in der Benutzergruppe gesammelt wurden, sind von dieser Aktion nicht betroffen und werden nicht geändert.

(18)

5 Objektberechtigungen: Übersicht

Übersicht über die App Objektberechtigungen

Einführung

Eine der wichtigsten kritischen Administrationsaufgaben bei SAP IoT ist das Definieren und Zuordnen von Zugriffsberechtigungen. Dies liegt daran, dass es sich um eine Multi-Tenant-Umgebung handelt, bei der Kunden Ihre Objekte (also "Things") in einem geteilten System verwalten. Daher ist es für den Administrator besonders wichtig, die Zugriffsrechte auf die hinzugefügten Objekte richtig zu definieren.

Berechtigungen beziehen sich allerdings nicht nur auf Things. Deshalb sprechen wir von Objektberechtigungen in der allgemeinen Bedeutung. Eine weitere wichtige Aufgabe von Administratoren ist das Vergeben oder einschränken von Zugriffsberechtigungen für Personen sowie Organisationen innerhalb der Plattform.



Beispiel

Nach dem Onboarding eines neuen Kunden durch einen Systemadministrator muss der Kunde in der Lage sein, seine Objekte wie Gebäude, Fahrzeuge oder Maschinen zu verwalten. Darüber hinaus muss er jedoch auch organisationsbezogene Aspekte (innerhalb seines Verantwortungsbereichs) verwalten können.

Beispielsweise muss eine Person, die ein Onboarding durchlaufen hat und später das Unternehmen verlässt, durch eine neue Person ersetzt werden. Oder es ändert sich der Zuständigkeitsbereich einer Person und sie benötigt daher einen Satz an Berechtigungen. Solche administrativen Aufgaben sollte ein Kunde selbst durchführen können, ohne den Plattformbetreiber involvieren zu müssen.

Funktionen

Die App Objektberechtigungen stellt mehrere zusammenhängende Einstellungsmöglichkeiten zur Verfügung, die zusammengenommen die Zugriffsberechtigungsverwaltung der Plattform ausmachen. Folgende

Einstellungen können vorgenommen werden:

● Berechtigungsgruppen

Berechtigungsgruppen definieren Zugriffsrechte auf bestimmte Objekte (Things, Personen, Unternehmen). Sie sind hierarchisch aufgebaut und haben dabei für jeden Kunden eine einzelne

Quellberechtigung (oder aus technischer Sicht für jeden Tenant). Berechtigungsgruppen beantworten die Frage "Berechtigung für welches Objekt"

● Capabilitys

Mit Capabilitys definieren Sie Aktionen, die der Benutzer beim Zugriff auf ein bestimmtes Objekt

durchführen darf. Diese Aktionen sind das Lesen, Schreiben und Löschen. Capabilitys beantworten damit die Frage "Berechtigung für welche Aktivität?"

● Sammlungen

Sammlungen werden verwendet, um die objektinstanzbasierten Berechtigungen, die Sie über

Berechtigungen und Capablitys vergeben, einer bestimmten Benutzergruppe zuzuordnen. Damit hat ein

18

PUBLIC ÖFFENTLICH

Apps zur Tenant-Verwaltung Objektberechtigungen: Übersicht

(19)

Benutzer, der Mitglied einer Benutzergruppe ist, die Berechtigung, auf den Satz an Objekten zuzugreifen und die in den Capabilitys definierten Aktionen durchzuführen. Sammlungen beantworten also die Frage

"Berechtigung für wen?"

5.1 Anlegen einer Capability

Prozessschritte zum Anlegen einer Capability zur Erteilung von Berechtigungen für die Durchführung bestimmter Aktionen auf Objekte

Kontext

Als Administrator möchten Sie definieren, welche Arten von Aktionen (lesen, schreiben, löschen) für Benutzer zulässig sind, wenn sie auf ein bestimmtes Objekt zugreifen (Thing, Person, Organisation). Eine Capability stellt eine Menge von Attributen dar, die die erlaubten Aktionen für einen Satz an Berechtigungsgruppen (welche wiederum implizit definieren, auf welche Objekte zugegriffen werden darf) oder für bestimmte Objektinstanzen festlegen. In einem abschließenden Schritt werden Capabilitys in der App Benutzergruppen einer oder

mehreren Benutzergruppen zugeordnet. Dies erlaubt es allen Benutzern in diesen Gruppen, die in der Capability definierten Aktionen durchzuführen.

Vorgehensweise

1. Starten Sie aus dem Launchpad die App Objektberechtigungen.

Es wird eine hierarchische Liste von Berechtigungen angezeigt, die im System gespeichert sind.

2. Wählen Sie unterhalb von Objektberechtigungen das Registersymbol Capabilitys.

Es wird eine Liste von Capabilitys angezeigt, die im System gespeichert sind.

3. Wählen Sie am oberen rechten Rand der Liste  Hinzufügen.

Das Dialogfenster Capability anlegen wird angezeigt.

4. Geben Sie hier die erforderlichen Daten ein:

○ Name: Geben Sie einen Namen für die Capability ein, der die gewährten Berechtigungen beschreibt.

Darüber hinaus kann es empfehlenswert sein, die Benutzergruppen anzugeben, für die die Capability relevant ist.

○ Typ der Capability: Wählen Sie einen der vordefinierten Objekttypen aus, auf den sich die neue Capability beziehen soll.

○ Aktionen: Wählen Sie eine oder mehrere der vordefinierten Aktionsarten aus, die mit der neuen Capability erlaubt sein sollen.

○ Bedingung: In diesem Bereich bestimmen Sie den Umfang der Objekte, für die die neue Capability Zugriffsrechte vergeben soll. Hierzu können Sie zwischen zwei Ansätzen wählen:

○ Wenden Sie Zugriffsberechtigungen auf alle Objekte an, die mit dem ausgewählten Typ der Capability übereinstimmen: Wenn Sie möchten, dass die Benutzer mit der neuen Capability die

(20)

definierten Aktionstypen für alle Objekte des festgelegten Capability-Typs durchführen dürfen, markieren Sie das Ankreuzfeld Keine Bedingungen.

○ Schränken Sie den Zugriff auf bestimmte Objektinstanzen ein: Stellen Sie sicher, dass das Ankreuzfeld Keine Bedingungen nicht markiert ist. Geben Sie anschließend die Bedingungen an, die ein Objekt erfüllen muss, um mit der neuen Capability verwendet werden zu können. Jede Bedingung muss entweder auf einer dem Objekt zugehörigen Berechtigungsgruppe oder auf typspezifischen Attributen des gegebenen Objekttyps basieren.



Hinweis

Sie können beliebig viele Bedingungen für eine gegebene Capability definieren. Zur Laufzeit werden die Bedingungen mit einem logischen UND verbunden. Das heißt, je mehr

Bedingungen Sie definieren, desto geringer ist die Anzahl der Objektinstanzen, die alle diese Bedingungen erfüllen.



Hinweis

Das Angeben einzelner Objektinstanzen und das Gewähren von unbeschränktem Zugriff auf alle Objektinstanzen schließen sich gegenseitig aus. Sie müssen sich immer für einen dieser beiden Ansätze entscheiden. Ansonsten kann die Capability nicht gesichert werden.

Ergebnisse

Die neue Capability ist im System vorhanden und kann einer oder mehreren Benutzergruppen zugeordnet werden.

Weitere Informationen

5.2 Pflegen einer Capability

Vorgehensweise für das Bearbeiten einer Capability

20

PUBLIC ÖFFENTLICH

(21)

Kontext

Als Administrator möchten Sie eine vorhandene Capability ändern. Nachfolgend sind einige Anwendungsfälle aufgelistet, bei denen dies erforderlich wäre:

● Sie möchten eine Capability um zusätzliche Benutzergruppen erweitern oder einige der bereits zugeordneten Benutzergruppen entfernen.

● Sie möchten die zulässigen Aktivitäten ändern, beispielsweise die Zugriffsrechte von lesen/schreiben/

löschen auf nur lesen/schreiben verringern.

● Sie möchten die Menge an Objekten ändern, die von der Capability berücksichtigt werden, beispielsweise soll ein bisher unbeschränkter Zugriff nun auf eine klar definierte Objektmenge beschränkt werden, die bestimmte Bedingungen erfüllen.

● Sie haben die Details der Capability bereits geändert und möchten jetzt den Namen der Capability anpassen, um die Änderung nach außen zu verdeutlichen.

Vorgehensweise

3. Wählen Sie aus der Liste der Capabilitys diejenige aus, die Sie ändern möchten.

Wenn Sie die gewünschte Capability nicht finden, geben Sie einen Teil des Namens in das Eingabefeld Suchen ein, um die Anzahl an angezeigten Capabilitys zu reduzieren.

4. Entscheiden Sie, welche Art der Änderung Sie für die Capability vornehmen möchten:

○ Um die zugeordneten Benutzergruppen zu ändern, klicken Sie auf die angezeigte Zahl in der Spalte Benutzergruppen der gewünschten Capability. Sie werden zur App Benutzergruppen weitergeleitet und können hier die Menge an zugeordneten Benutzergruppen ändern.

○ Um die Details einer Capability zu ändern, wählen Sie die gewünschte Capability aus der Liste aus. Sie gelangen zum Dialogfenster Capability bearbeiten.

5. Nehmen Sie die gewünschten Änderungen an der Capability vor.

Weitere Informationen zu den Feldern einer Capability finden Sie unter Anlegen einer Capability [Seite 19].

5.3 Löschen einer Capability

Vorgehensweise für das Löschen einer Capability aus dem System

(22)

Kontext

Als Administrator möchten Sie eine Capability löschen. Hierfür können Sie beispielsweise folgende Gründe haben:

● Die Capability wurde vor langer Zeit angelegt und deckt die mittlerweile vorhandene Thing-Infrastruktur nicht mehr korrekt ab.

● Sie benötigen aufgrund von organisatorischen Umstrukturierungen eine andere Granularität von Capabilitys.

● Ein Cloud-Plattformkunden hat beschlossen, seinen Lizenzvertrag nicht nicht zu erneuern. Aus diesem Grund müssen alle Capabilitys, Benutzer und Benutzergruppen dieses Kunden gelöscht werden, sobald sein Offboarding durchgeführt wurde.

Vorgehensweise

Wenn Sie die gewünschte Capability nicht finden, geben Sie einen Teil des Namens in das Eingabefeld Suchen ein, um die Anzahl an angezeigten Capabilitys zu reduzieren.

3. Wählen Sie aus der Liste der Capabilitys diejenige aus, die Sie löschen möchten.

Sie gelangen zum Dialogfenster Capability bearbeiten.

4. Stellen Sie sicher, dass die dort aufgeführte Capability diejenige ist, die Sie löschen möchten. Ist dies der Fall, wählen Sie Löschen.

5.4 Anlegen einer Berechtigungsgruppe

Vorgehensweise für das Anlegen einer Berechtigungsgruppe und ihrer zugehörigen Objekte

Kontext

Als Administrator möchten Sie eine Berechtigung definieren, die sich auf eine bestimmte Objektinstanz bezieht (ein Thing, eine Person oder ein Unternehmen) und die Sie später einer bestimmten Gruppe von Benutzern zuordnen möchten.

22

PUBLIC ÖFFENTLICH

(23)

Vorgehensweise

Es wird eine hierarchische Liste von Berechtigungen angezeigt, die im System gespeichert sind. Auch beim ersten Öffnen der Anwendung ist bereits ein Knoten auf oberster Ebene (HIERARCHY_ROOT) vorhanden, der als Ausgangspunkt für alle eigenen Berechtigungsgruppen dient. Er wird automatisch bereitgestellt und kann nicht gelöscht werden.

2. Wählen Sie einen beliebigen Knoten in der Hierarchie, dem Sie eine untergeordnete Berechtigungsgruppe hinzufügen möchten.

Stellen Sie hierzu sicher, dass das Ankreuzfeld in der ersten Spalte für den entsprechenden Eintrag markiert ist. Stellen Sie außerdem sicher, dass nur eine Zeile markiert ist. Andernfalls bleibt der Button  Hinzufügen deaktiviert und Sie können die folgenden Schritte nicht durchführen.

Unter dem ausgewählten Eintrag wird eine neue Zeile hinzugefügt.

4. Geben Sie den Namen Ihrer neuen Berechtigungsgruppe in das Eingabefeld ein.

Beachten Sie, dass Berechtigungsgruppen innerhalb desselben übergeordneten Knotens eindeutige Namen haben müssen.

Ergebnisse

Die neue Berechtigungsgruppe wurde in der Datenbank gespeichert und wird in der Hierarchie der Berechtigungsgruppen auf dem Einstiegsbildschirm angezeigt.

5.5 Pflegen einer Berechtigungsgruppe

Vorgehensweise für das Pflegen von Berechtigungsgruppen

Kontext

Als Administrator möchten Sie die aktuelle Hierarchie der Berechtigungsgruppen ändern. Beachten Sie, dass Sie lediglich den Namen einer Berechtigungsgruppe sowie ihre Position in der Hierarchie ändern können.

Vorgehensweise

(24)

Es wird eine hierarchische Liste von Berechtigungen angezeigt, die im System gespeichert sind.

2. Klappen Sie den Baum der Berechtigungsgruppen auf, bis Sie zur gewünschten Gruppe gelangen.

3. Um den Namen der Gruppe zu ändern, klicken Sie einfach darauf und tippen Sie den neuen Namen ein. Um die Hierarchieebene einer Berechtigungsgruppe zu ändern, markieren Sie das Ankreuzfeld links neben der Gruppe und wählen Sie  Ausrücken

Beachten Sie, dass Sie eine Gruppe nur in eine höhere Hierarchieebene verschieben können. Wenn Sie die Gruppe in einer niedrigeren Hierarchieebene benötigen oder an einer ganz anderen Position, dann müssen Sie sie an der gewünschten Position neu anlegen.

5.6 Löschen einer Berechtigungsgruppe

Vorgehensweise für das Löschen einer Berechtigungsgruppe aus dem System

Kontext

Als Administrator möchten Sie eine Berechtigungsgruppe aus dem System löschen, weil Sie beispielsweise Ihre Berechtigungsstrategie innerhalb der Plattform von SAP IoT ändern wollen und hierbei keine Altlasten mitnehmen möchten.



Achtung

Wenn Sie eine Berechtigungsgruppe löschen, für die untergeordnete Berechtigungsgruppe definiert sind, werden auch diese untergeordneten Gruppen gelöscht.

Vorgehensweise

2. Klappen Sie den Baum der Berechtigungsgruppen auf, bis Sie zur gewünschten Gruppe (oder Gruppen, falls sie mehrere Gruppen gleichzeitig löschen möchten) gelangen.

3. Markieren Sie das Ankreuzfeld links neben jeder zu löschenden Berechtigungsgruppe und wählen Sie  Berechtigungsgruppe Löschen.

24

PUBLIC ÖFFENTLICH

(25)

Ergebnisse

Die Berechtigungsgruppe wird aus der Datenbank gelöscht.

5.7 Anlegen einer Sammlung

Vorgehensweise für das Anlegen einer Sammlung von Berechtigungsgruppen

Kontext

Als Administrator möchten Sie eine Sammlung anlegen, die einzelne Berechtigungsgruppen zusammenfassen soll.



Hinweis

Stellen Sie vor dem Anlegen einer neuen Sammlung sicher, dass bereits Berechtigungsgruppen im System vorhanden sind.

Vorgehensweise

Es wird eine hierarchische Liste von Berechtigungen angezeigt, die im System gespeichert sind. Auch beim ersten Öffnen der Anwendung ist bereits ein Knoten auf oberster Ebene (HIERARCHY_ROOT) vorhanden, der als Ausgangspunkt für alle eigenen Berechtigungsgruppen dient. Er wird automatisch bereitgestellt und kann nicht gelöscht werden.

2. Wählen Sie unterhalb von Objektberechtigungen das Registersymbol Sammlungen.

Es wird eine Liste von Objektgruppensammlungen angezeigt, die im System gespeichert sind.

Sie gelangen zum Bild Neue Berechtigungsgruppen-Sammlung .

4. Geben Sie in das Feld Sammlungsname den Namen der neuen Sammlung ein.

5. Markieren Sie in der Spalte Zugeordnet das Ankreuzfeld für jede Berechtigungsgruppe, die Sie in die neue Sammlung aufnehmen möchten.

Wenn Sie eine Berechtigungsgruppe auswählen, die untergeordnete Berechtigungen enthält, werden diese automatisch zusammen mit dem übergeordneten Knoten ausgewählt. Wenn Sie einzelne untergeordnete Berechtigungen nicht in die Sammlung aufnehmen möchten, dann können Sie diese manuell

entmarkieren.

(26)

5.8 Pflegen einer Sammlung

Vorgehensweise für das Pflegen einer Sammlung von Berechtigungsgruppen

Kontext

Als Administrator möchten Sie den Satz an Berechtigungsgruppen anpassen, die in einer Sammlung zusammengefasst sind. Weiterhin möchten Sie vielleicht den Namen einer bestehenden Sammlung ändern, um beispielsweise eine neue Namenskonvention einzuführen.

Vorgehensweise

3. Wählen Sie aus der Liste der Sammlungen diejenige aus, die Sie ändern möchten.

Wenn Sie die gewünschte Sammlung nicht finden, geben Sie einen Teil des Namens in das Eingabefeld Suchen ein, um die Anzahl an angezeigten Sammlungen zu reduzieren.

4. Wählen Sie die gewünschte Sammlung aus.

Sie gelangen auf das Bild Sammlungsdetails .

5. Ändern Sie den Namen der Sammlung oder modifizieren Sie bestehende Zuordnungen zu Berechtigungsgruppen.

5.9 Löschen einer Sammlung

Vorgehensweise für das Löschen einer Sammlung von Berechtigungsgruppen aus dem System

26

PUBLIC ÖFFENTLICH

(27)

Kontext

Als Administrator möchten Sie eine Berechtigungsgruppensammlung löschen. Hierfür können Sie beispielsweise folgende Gründe haben:

● Die Kombination der Berechtigungsgruppen, die in der Sammlung zusammengefasst sind, ist unzulässig.

● Die Kombination der Berechtigungsgruppen, die in der Sammlung zusammengefasst sind, ist nicht sinnvoll.

● Dieselben Berechtigungsgruppen sind bereits in einer anderen Sammlung zusammengefasst und sie möchten das Duplikat entfernen.

Vorgehensweise

3. Wählen Sie aus dieser Liste die Sammlung aus, die Sie löschen möchten.

Wenn Sie die gewünschte Sammlung nicht finden, geben Sie einen Teil des Namens in das Eingabefeld Suchen ein, um die Anzahl an angezeigten Sammlungen zu reduzieren.

4. Wählen Sie die gewünschte Sammlung aus.

Sie gelangen auf das Bild Sammlungsdetails .

5. Stellen Sie sicher, dass die dort aufgeführte Sammlung diejenige ist, die Sie löschen möchten. Ist dies der Fall, wählen Sie Löschen.

Ergebnisse

Die Sammlung wird aus der Datenbank gelöscht und kann nicht mehr dazu verwendet werden, den Zugriff auf Objekte zu erlauben, die in den entsprechenden Berechtigungsgruppen referenziert sind.

(28)

Ausschlussklauseln und rechtliche Aspekte

Hyperlinks

Einige Links werden durch ein Symbol und/oder einen Quick-Info-Text klassifiziert. Über diese Links erhalten Sie weitere Informationen.

Informationen zu den Symbolen:

● Links zum Symbol : Sie rufen eine Website auf, die nicht von SAP gehostet wird. Durch die Nutzung solcher Links stimmen Sie Folgendem zu (sofern sich nicht aus Ihren Vereinbarungen mit SAP etwas anderes ergibt):

● Der Inhalt der verlinkten Site ist keine SAP-Dokumentation. Basierend auf diesen Informationen ergibt sich für Sie keinerlei Produkthaftungsanspruch gegen SAP.

● Weder widerspricht SAP dem Inhalt auf der verlinkten Site noch stimmt SAP ihm zu. Außerdem übernimmt SAP keine Gewährleistung für dessen Verfügbarkeit und Richtigkeit. SAP übernimmt keine Haftung für Schäden, die durch die Nutzung solchen Inhalts verursacht wurden, es sei denn, dass diese Schäden von SAP grob fahrlässig oder vorsätzlich verursacht wurden.

● Links zum Symbol : Sie verlassen die Dokumentation für das jeweilige SAP-Produkt oder den jeweiligen SAP-Service und rufen eine von SAP gehostete Website auf. Durch die Nutzung solcher Links stimmen Sie zu (sofern sich nicht aus Ihren Vereinbarungen mit SAP etwas anderes ergibt), dass sich basierend auf diesen Informationen für Sie keinerlei Produkthaftungsanspruch gegen SAP ergibt.

Videos, die auf externen Plattformen gehostet werden

Einige Videos verweisen möglicherweise auf Video-Hosting-Plattformen von Drittanbietern. SAP kann die zukünftige Verfügbarkeit von Videos, die auf diesen Plattformen gespeichert sind, nicht garantieren. Außerdem unterliegen alle Werbungen und anderen Inhalte, die auf diesen Plattformen gehostet werden (z.B.

empfohlene Videos oder Navigation zu anderen gehosteten Videos auf derselben Site), nicht der Kontrolle oder Verantwortlichkeit von SAP.

Beta und andere experimentelle Funktionen

Experimentelle Funktionen sind nicht Teil des offiziellen Lieferumfangs, den SAP für künftige Releases garantiert. Dies bedeutet, dass experimentelle Funktionen von SAP jederzeit, aus beliebigen Gründen und ohne vorherige Ankündigung geändert werden können. Experimentelle Funktionen sind nicht zur Nutzung in einem Produktivsystem vorgesehen. Die experimentellen Funktionen dürfen nicht für Demonstrationen, Tests, Untersuchungen, Bewertungen oder anderweitige Zwecke in einer Produktivumgebung oder in Verbindung mit Daten, die nicht ausreichend gesichert wurden, verwendet werden.

Der Zweck der experimentellen Funktionen besteht darin, frühzeitig Feedback zu erhalten und so Kunden und Partnern die Möglichkeit zu geben, das zukünftige Produkt entsprechend zu beeinflussen. Durch die Abgabe von Feedback (z.B. über SAP Community) stimmen Sie zu, dass die geistigen Eigentumsrechte der Beiträge oder daraus abgeleiteten Werke im ausschließlichen Besitz von SAP verbleiben.

Beispielcode

Bei dem Quelltext und/oder den Code-Snippets handelt es sich ausschließlich um beispielhafte Darstellungen. Sie sind nicht zur Nutzung in einem Produktivsystem vorgesehen. Der Beispielcode dient ausschließlich dem Zweck, Syntax- und Verphrasungsregeln besser zu erläutern und zu visualisieren. SAP übernimmt keine Gewährleistung für die Richtigkeit und Vollständigkeit des Beispielcodes. SAP übernimmt keine Haftung für Fehler oder Schäden, die durch die Nutzung des Beispielcodes verursacht wurden, es sei denn, dass diese Fehler oder Schäden von SAP grob fahrlässig oder vorsätzlich verursacht wurden.

Geschlechtsneutrale Sprache

Sofern möglich, wird geschlechtsneutral formuliert. Je nach Kontext und zur besseren Lesbarkeit kann SAP die männliche Flexionsform verwenden, um sich auf alle Geschlechter zu beziehen.

28

PUBLIC ÖFFENTLICH

Apps zur Tenant-Verwaltung Ausschlussklauseln und rechtliche Aspekte

(29)

Apps zur Tenant-Verwaltung

Ausschlussklauseln und rechtliche Aspekte

(30)

www.sap.com/contactsap

Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP SE oder ein SAP- Konzernunternehmen nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden.

Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können Softwarekomponenten auch anderer Softwarehersteller enthalten. Produkte können länderspezifische Unterschiede aufweisen.

Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP- Konzernunternehmen bereitgestellt und dienen ausschließlich zu Informationszwecken. Die SAP SE oder ihre Konzernunternehmen übernehmen keinerlei Haftung oder Gewährleistung für Fehler oder Unvollständigkeiten in dieser Publikation. Die SAP SE oder ein SAP- Konzernunternehmen steht lediglich für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen Produkte und Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen Informationen ist als zusätzliche Garantie zu interpretieren.

SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von SAP sowie die dazugehörigen Logos sind Marken oder eingetragene Marken der SAP SE (oder von einem SAP- Konzernunternehmen) in Deutschland und verschiedenen anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind Marken der jeweiligen Firmen.

Zusätzliche Informationen zur Marke und Vermerke finden Sie auf der Seite https://www.sap.com/germany/about/legal/trademark.html.