Welche Berechtigungsdaten hat eine Rolle (PFCG)?
Support
Wie gehen Sie mit neuen Anwendern im Rahmen der SAP Fiori Benutzerverwaltung um? Natürlich können Sie jeden Benutzer einzeln in allen Systemen anlegen, mit denen der Anwender arbeitet. Das ist aber je nach Anzahl der Systeme extrem aufwendig. Daher bietet sich hierfür eine zentrale Benutzerverwaltung an. Häufig werden neue Nutzer nur in einem System (z. B. Microsoft Active Directory) angelegt und von dort automatisiert in alle anderen Systeme übertragen. Eine weitere Möglichkeit ist die Selbst-Registrierung der Anwender. Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit. Dazu zählt beispielsweise die Einschränkung von erlaubten E-Mail-Adressen oder die Definition von Passwort-Richtlinien. On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern. Der Vorteil: Wenn Sie schon einmal dabei sind, können Sie die Registrierung auch um die automatische Vergabe der benötigten Berechtigungen erweitern und weitere Zeit einsparen. Durch die Nutzung eines solchen Features wird Ihre IT-Abteilung operativ entlastet – so bleiben mehr Kapazitäten für andere Aufgaben.
Sie merken diesen Fehler übrigens immer dann, wenn Sie die Kennwortregeln so ändern, dass diese ablaufen: plötzlich funktionieren die RFC Verbindungen nicht mehr, da die Kennwörter der Kommunikationsbenutzer ablaufen. Daher sollten Sie vor der Aktivierung des Kennwortablaufes die Benutzertypen auf korrekte Zuweisung überprüfen.
Beliebteste Transaktionen
Nach erfolgter Anmeldung am SAP Fiori Launchpad müssen dem Nutzer die entsprechenden Apps angezeigt werden, für die er berechtigt ist. Andernfalls ist der Anwender nicht oder nur eingeschränkt arbeitsfähig. Gleichzeitig muss aber auch sichergestellt sein, dass er nicht zu viele Anwendungen sehen kann. Schließlich soll ein Lager-Mitarbeiter selten auf Buchhaltungs-Apps zugreifen dürfen.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
In dieser Auflistung werden auch Reports angezeigt. Man muss also nun eigenständig die Transaktionen ermitteln. Diese Liste kann man, wenn man möchte, auch exportieren, um sie lokal zur Verfügung zu haben. Man kann die Auflistung nach Belieben nach einem anderen Tasktyp eingrenzen. Es macht z.B. durchaus Sinn, den Tasktyp “BACKGROUND” zu wählen, um damit alle im Hintergrund ausgeführten Transaktionen auszuwerten.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen.
Oft wird Indirect Use aber gar nicht verhandelt und einfach durchgeführt.