ERP Core License
SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Das SAP Berechtigungskonzept schützt Transaktionen, Programme, Services und Informationen in SAP Systemen vor unberechtigtem Zugriff. Auf Basis des Berechtigungskonzepts weist der Administrator den Benutzern die Berechtigungen zu, welche die Aktionen bestimmen, die dieser Benutzer im SAP System ausführen kann, nachdem er sich angemeldet und dabei authentifiziert hat. Das vordefinierte Berechtigungskonzept einer SAP Lösung besteht aus mehreren Kernelementen.
Definieren Sie ein eigenständiges Benutzer- und Berechtigungskonzept für die Bereiche Datenbank Administration, Entwicklung, Support und Notfall. Wenn Sie Business-Benutzer aus den Fachbereichen Zugriff auf Datenbank-Artefakte wie zum Beispiel Tabellen oder Views gewähren wollen, ist es zielführend, hierfür spezifische Rollen zu definieren und zu berechtigen.
BAPI_GET_USER_DETAIL
Demzufolge muss man mit groben Sammlungen an Berechtigungen arbeiten und Überschneidungen akzeptieren, weil ein Worker im selben Lager Material ändern kann, wie ein Logistic User, ein Shop Floor User, ein Professional oder ein definierter Produktions-Limited-Professional. Lizenzexperte Peter Rattey, Geschäftsführer bei der Voquz Labs GmbH, erklärt: „Eine zu grobe Sammlung an Berechtigungen macht es vielen Nutzern schwer, diese Art der Lizenzvergabe zu wählen. Das Problem kann also nur umgangen werden, indem man entweder nach der tatsächlichen Nutzung der SAP-User lizenziert, oder indem man die Rollen nach seinen eigenen Nutzungsverhalten gestaltet und definiert. Mit dem richtigen Tool ist man aber für beide Arten der Lizenzvergabe gewappnet.“.
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
SAP will mit Fiori und HR Renewal nicht nur den Anforderungen an eine moderne User Experience (UX) gerecht werden.
Zusätzlich zu den Fiori-Apps (S/4 Hana 1809: ca.