Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Identity Lifecycle Management über verschiedene Systeme hinweg
Ungeachtet dessen, dass dem SYSTEM Benutzer mögliche Anwendungsberechtigungen auf mögliche Schemas, Views, Prozeduren oder weitere Datenbank-Artefakte fehlen, ist der SYSTEM Benutzer im Aufgabenfeld der Administration hoch privilegiert. Dies kann dazu führen, dass dieser Benutzer u. a. für die tägliche Administration der SAP HANA Datenbank oder als Kommunikationsbenutzer in Schnittstellen Anwendung findet. Aus diesem Grund ist es ratsam, mit Hilfe des Benutzers SYSTEM, dedizierte Benutzer und ein eigenständiges Rollenset für die Administration, Entwicklung, Support und Business Anwender zu erstellen. Welche Arten von Rollen in der SAP HANA Datenbank genutzt und erstellt werden können, ist im Blog Beitrag dargestellt.
Spätestens mit dem Siegeszug von Cloud-Anwendungen reicht es nicht mehr aus, digitale Identitäten in einem einzelnen System zu verwalten. Berechtigungen und Rollen auf dem on-premise betriebenen ERP-System werden beispielsweise ergänzt mit Zugängen zu einem Cloud-CRM-System, angebundenen Projektmanagement-Systemen wie Jira oder Mail-Services wie Gmail. Weiterhin sind Personalmanagement-Systemw wie SAP SuccessFactors zu integrieren, die oft der Ursprung aller Informationen zu einer digitalen Identität sind.
Wie funktioniert die Berechtigungsverwaltung in der Cloud?
Die User Experience aus dem digitalen Alltag stellt neue Anforderungen an Businessanwendungen. Diesem Trend will auch die SAP gerecht werden und stellt zwei Konzepte für ein verbessertes Nutzererlebnis vor.
Rückschlüsse auf die tatsächliche Nutzung von SAP-Programmen oder die Nutzung bestimmter Funktionen sind jedoch nicht transparent, da die Datenerfassung nur die Gesamtzahl aller Benutzerkonten pro benannter Benutzerkategorie ermittelt, die vom Kunden manuell vergeben wurden. Doppelte Benutzerkonten werden ebenfalls nicht ausreichend erkannt und manuelle Korrekturen werden nicht unterstützt.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Das ideale Lizenzmanagement Tool berücksichtigt bei der Berechtigungsvergabe die zusätzliche Dimension der Lizenzmetrik und ermittelt, was die Umstellung von „nutzungsbasiert“ auf „berechtigungsbasiert“ kosten würde.
Darüber hinaus können einen unangenehme Überraschungen erwarten, wenn man mit einer veralteten USMM-Version vermessen hat und dann von SAP aufgefordert wird, erneut zu vermessen.