Benutzerverwaltung und Identity Management in ABAP-Systemen
Optimierung von Digital Access
Der Funktionsbaustein BAPI_USER_CHANGE ermöglicht die Benutzerpflege in SAP, indem er die Bearbeitung von Benutzerdaten bereitstellt. Dazu muss auch hier der jeweilige Benutzername angegeben werden. Außerdem werden die Exportparameter befüllt, welche geändert werden sollen. Dabei wird z.B. beim Parameter “PASSWORD” das neue Passwort übergeben. Damit die Änderung vollzogen wird, muss zusätzlich der dazugehörige Parameter “PASSWORDX” befüllt werden. Im unten gezeigten Beispiel wird für den Benutzer “MEIER” das neue Initialkennwort “newpassword” gesetzt.
Um die Benutzerverwaltung in SAP durchzuführen, ist es wichtig, dass die Person, die die Aufgabe übernimmt, über die erforderlichen Kenntnisse und Erfahrungen verfügt. Dazu gehört auch das Verständnis für die Geschäftsprozesse, die im Unternehmen durchgeführt werden.
Identity Lifecycle Management über verschiedene Systeme hinweg
Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Hier stand, – sauber aufgelistet – dass seit Stunden eine Reihe von Materialien von einem bestimmten User gesperrt wurden.
Steht bei Ihnen bald eine Audit-Prüfung an? Haben Sie sich gefragt: „Sind unsere SAP Systeme sicher und audit-konform”? Seit mehreren Jahren unterstützt unser Expertenteam namhafte global agierende Unternehmen bei der Umsetzung audit-konformer Systeme.