Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Das Identity Lifecycle Management automatisiert Prozesse und senkt die Kosten
Mit dem Berechtigungstrace kannst du aufzeichnen, welche Berechtigungsobjekte von einem Benutzer verwendet werden. Dies hilft bspw. bei der Erstellung geeigneter Rollen.
So kann man einfach und schnell die beliebtesten Transaktionen im SAP-System ermitteln. Klickt man nun doppelt auf eine Zeile, öffnet sich ein neues Fenster, das die SAP-Benutzer anzeigt, die diese Transaktion aufgerufen haben. Dabei wird auch die Häufigkeit angezeigt. So kann man einfach ermitteln, welcher SAP-Benutzer wie oft eine Transaktion aufgerufen hat.
Transaktions-Apps, Infoblätter und Analyse-Apps
Folglich tun sich viele Unternehmen schwer, ihren Lizenzbestand dem tatsächlichen Lizenzbedarf anzupassen. Dies führt häufig zu Überlizenzierung und überhöhten Ausgaben für SAP-Anwendungen.
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
Häufig trifft man folgendes Verständnis der Benutzertypen an: 1) Dialog: für Anwender 2) Batch / System: Für Hintergrundbenutzer 3) Service: für Internetbenutzer 4) Kommunikation: für RFC Benutzer 5) Referenz: als Kopiervorlage für neue Benutzer.
Deswegen müssen passende Kontrollen und Pflegemaßnahmen in SAP definiert werden, die eine Risikominimierung bewirken und nicht erlaubte Nutzungen verhindern.