Rechtskonformität der SAP-Benutzerverwaltung
Unterlizensierung und Überlizensierung
Viele SAP-Kunden sollten sich das neue USMM 2.0 genau anschauen. SAP wirbt für die Lizenzierung gemäß Berechtigungen und hat in USMM 2.0 speziell dafür ein System geliefert, in dem die Richtlinien für die Lizenzierung gemäß Berechtigungen hinterlegt werden können. Verwendet ein Unternehmen dieses System, werden die Lizenzen entsprechend und direkt bei der Vermessung mit USMM vergeben. Aus diesem Grund wird ein Unternehmen wahrscheinlich einen Zustand permanenter Überlizenzierung erreichen, da die tatsächliche Nutzung nicht mehr Grundlage der Überprüfung ist, und eine übermäßige Vergabe von Berechtigungen führt unweigerlich zu höheren Kosten.
Bei einer fehlgeschlagenen Berechtigungsprüfung muss ermittelt werden, welche Berechtigung dem Anwender fehlt. Dies kann der Anwender selbst tun – via Transaktion SU53 – es besteht aber auch die Möglichkeit, zwei SAP User zu vergleichen. So werden in einem Schritt alle Unterschiede erkannt.
Wie mache ich einen Berechtigungstrace auf einen Benutzer (STAUTHTRACE)?
Nehmen wir an, ein neuer Mitarbeiter wird zu einem bestimmten Stichtag neu in einem Unternehmen beschäftigt. Bereits vor seinem Arbeitsbeginn sollte seine digitale Identität erstellt werden, damit er bei Arbeitsbeginn vollen Zugriff auf die für ihn und seine Aufgabe wichtigen Systeme und Anwendungen hat. Das heißt, das Identity Lifecycle Managment bzw. User Lifecycle Management beginnt bereits weit vor dem ersten Arbeitstag des Mitarbeiters, nämlich mit Unterschrift des Arbeitsvertrags.
Greifen Benutzer über externe Systeme auf SAP Daten und Funktionen zu, z.B. über Software eines Drittanbieters, sind auch Nutzungslizenzen bei der SAP zu bezahlen. Hier besteht eine hohe Gefahr der Nachzahlung an Lizenzen an die SAP, sollte man diese Externen Zugriffe nicht im Blick haben.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Hier besteht eine hohe Gefahr der Nachzahlung an Lizenzen an die SAP, sollte man diese Externen Zugriffe nicht im Blick haben.
Der Typ Kommunikation sollte nur verwendet werden wenn auch ein Endanwender - mit Möglichkeit zur Kennwortänderung - per RFC verbunden wird.