SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
So erhöht SAP die User Experience
Ein Beispiel dazu sind die Bankenstammdaten. Die „alten“ Transaktionen sind im Rahmen des Kompatibilitätsmodus zwar noch ausführbar, werden aber durch die Fiori-App Manage Banks abgelöst. Auch existiert eine Vielzahl von Transaktionen, die von S/4 Hana nicht mehr unterstützt werden.
Unter Benutzerpflege in SAP verstehen wir das Erstellen und Verwalten von Benutzern sowie die Vergabe von Berechtigungen. Die Pflege ist daher ein fundamentaler Bestandteil des SAP-Systems. Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: Hinzufügen und Löschen von SAP-Usern, Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen, Sperren und Entsperren von Usern, Passwortverwaltung.
Personalisierung über Landing-Pages
Sowohl in der AL08 als auch in der SM04 wird in der Spalte „Anwendung“, die letzte Transaktion dargestellt, die der User aufgerufen hat. Wenn man sich alle Transaktion/Sessions eines User anzeigen lassen will, geht das nur über die SM04: User markieren und auf den Button „Session“ klicken – zu beachten: Hier werden aber nur die Sessions innerhalb der aktuellen Instanz dargestellt.
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen).
Die Lizenzierung der SAP Software erfolgt oft über die Anzahl der Benutzer/ User und den dazugehörigen Usertypen/ Nutzertypen.