Rechtskonformität der SAP-Benutzerverwaltung
ABSICHERUNG UND ANALYSE DES SYSTEM BENUTZERS
In S/4HANA gibt es mit dem Business User ein neues Identitätsmodell zur Benutzerverwaltung in der SU01. Die Benutzerstammdaten werden dabei mit einem Business Partner verknüpft. In diesem Beitrag erfahren Sie, wie Sie die neue Lösung nutzen können und welche Vor- und Nachteile es gibt.
Wenn man sich im SAP-System anmeldet hat man keinen Einfluss, auf welcher Instanz man angemeldet wird. Durch optimierte Lastverteilung wird die Instanz automatisch bestimmt. Nach der Anmeldung kann die eigene Instanz mit der Transaktion SM51 wechseln. Übrigens … auf welcher Instanz man sich im SAP befindet, wird im SAP-GUI unten rechts angezeigt.
SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Nachdem man das Anwenderprofil ausgewählt hat, verändert sich erneut die Detailansicht auf der rechten Seite. Nun werden die Anwenderprofile aller aufgezeichneten SAP-Benutzer in dem gewählten Zeitraum angezeigt. Der Tasktyp ist dabei NONE. Das bedeutet, dass alle verwendete ABAP-Instanzen pro Benutzer für die Auswertung mit einbezogen sind. Somit werden alle Transaktionsaufrufe ausgewertet (z.B. im Vordergrund, im Hintergrund, HTTP-Aufruf, etc.).
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.
Ebenso können Unternehmen teure Nachzahlungen im Falle einer Unterlizenzierung rechtzeitig verhindern. SAP-Kunden, die genau bestimmen und dokumentieren können, was im Unternehmen in welchem Umfang genutzt wird, haben auch eine deutlich bessere Verhandlungsposition gegenüber SAP.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Sie gelangen auf das Bild Benutzer pflegen.
Verfügt man über die Berechtigung zur Anzeige von Tabellen SE16, so kann man den vollständigen Namen eines Benutzers über einen Umweg herausfinden, selbst wenn die Berechtigungen im Personalbereich stark eingeschränkt sind: 1) Aufruf der Tabelle USR21 2) Der Benutzer wird über einen technischen Namen in der Spalte BNAME identifiziert, über die Verbindung zur Spalte PERSNUMBER wird eine Personalnummer herausgegeben 3) Suche nach der Personalnummer in der Tabelle ADRP und Ausgabe des vollständigen Namen mittels der Spalten NAME_FIRST, NAME_LAST.