Was ist Identity Lifecycle Management?
Eine zu grobe Sammlung
Manche Transaktionen werden in der Transaktion ST03 bzw. ST03N mit dem Programmnamen anstatt dem Transaktionsnamen aufgelistet. Das kann man einfach und schnell mit der Transaktion STAD analysieren. Zuerst ruft man seine Transaktion auf, die in der Auflistung fehlt. Anschließend sucht man anhand des SAP Workloads (Transaktion STAD) den Programmnamen der Transaktion heraus. Daraufhin sucht man anhand des Programmnamens nach einem Eintrag im Transaktionsprofil in der Transaktion ST03N. Der SAP-Hinweis 1929873 liefert nähere Informationen zu dieser Thematik.
Für die Kommunikation externer Applikationen bzw. Systeme mit SAP PI empfiehlt es sich sog. technische Benutzer (Service User) zu verwenden. Sie sind nicht an eine bestimmte Person gebunden, können sich nicht einloggen (wie etwa Dialog User) und laufen nicht ab. Zudem erleichtert die Verwendung verschiedener Kommunikationsuser später das Monitoring und die Fehlersuche.
Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Die Alternative, um solche Dokumente zu zählen, ist ein früherer SAP-Hinweis, der ebenfalls installiert werden muss (SAP-Hinweis 2644139 für ECC und 2644172 für S/4HANA). Dieser Hinweis installiert den Bericht zur Schätzung von Digital Access – Schätzung, nicht Vermessung. Der Bericht ist in gewissem Maß ungenau, da er alle potenziellen Digital Access-Dokumente zählt, unabhängig davon, ob sie intern in SAP erstellt, mit interner Batchverarbeitung verarbeitet oder extern von Nicht-SAP-Anwendungen erzeugt wurden. Sobald der Schätzungsbericht ausgeführt wird, muss der Kunde eine Anwendungsfallanalyse durchführen, um zu verstehen, wer die Urheber der gezählten Dokumente sind, und die Fälle ausschließen, die Digital Access Licensing nicht betrifft.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Daher ist anhand der Berechtigungswerte in den Rollen nicht mehr erkennbar, welche Funktionen damit berechtigt werden.
Eine Übersicht erhältst du wie folgt: Rufe die Transaktion SU22 (SAP-Tabellen) oder SU24 (Kunden-Tabellen) auf, gib bei „Transaktionscode“ bspw. „ME23N“ ein und führe die Transaktion aus.