Selbstauskunft
Was ist Identity Lifecycle Management?
Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Letztere Variante ist dabei eigentlich irrelevant, da bereits ein User mit der günstigsten Lizenz (ESS) Daten anlegen darf, wenn auch nur in bestimmten Objekten. Die Berechtigung „Anlegen“ ist in unterschiedlichen Fällen eine globale Erlaubnis. Damit kann die notwendige Differenzierung der speziellen Berechtigungen zum Anlegen eines ESS-Users so nicht getroffen werden.
Um die Benutzerverwaltung in SAP durchzuführen, ist es wichtig, dass die Person, die die Aufgabe übernimmt, über die erforderlichen Kenntnisse und Erfahrungen verfügt. Dazu gehört auch das Verständnis für die Geschäftsprozesse, die im Unternehmen durchgeführt werden.
Dynamische Objektverwendung
In SAP gibt es verschiedene Möglichkeiten, Zugriffsrechte zu vergeben. Eine Möglichkeit ist die Zuweisung von Rollen an Benutzer, eine andere Möglichkeit ist die Zuweisung von individuellen Zugriffsrechten.
Hinter dem Business Benutzer steht das Streben der SAP, Prozesse zu vereinfachen (Simplification). Da die meisten SAP User Mitarbeiterinnen und Mitarbeiter des Unternehmens sind, werden ihre Stammdaten, wie Name, E-Mailadresse usw., doppelt gepflegt: einmal im Benuzterstamm in der SU01 und einmal als Business Partner vom Typ Mitarbeiter in der Transaktion BP.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Hier werden pro Benutzer und Profil eine Tabellenzeile angezeigt.
Das heißt, das Identity Lifecycle Managment bzw. User Lifecycle Management beginnt bereits weit vor dem ersten Arbeitstag des Mitarbeiters, nämlich mit Unterschrift des Arbeitsvertrags.