Welche Berechtigungsobjekte werden geprüft (SU22)?
Neue Kehrtwende bei SAP?
Erst kürzlich wurde in einem deutschsprachigen SAP Forum noch über mögliche Formen des Usermanagements in einem SAP System diskutiert. Dabei kam heraus, dass noch immer viele Unternehmen eine dezentrale Pflege der User betreiben. Dies mag bei einer kleinen Systemlandschaft durchaus noch umsetzbar sein, jedoch stoßen sowohl Administration wie auch die Revision sehr schnell an Ihre Grenzen. Oftmals sind alternative Arten der Benutzerverwaltung schlichtweg nicht bekannt oder es fehlen notwendige Ressourcen für eine Umsetzung. Dabei sind die Aufwände zum Einrichten und Betreiben einer zentralen Benutzerverwaltung (ZBV) im SAP sehr gering und meist in wenigen Tagen realisierbar.
SAP Fiori besteht aus rollenbasierte Anwendungen, die als Apps bezeichnet werden. SAP realisierte diesen Ansatz zunächst für die am häufigsten genutzten Businessanwendungen (im HCM Kontext etwa für Abwesenheitsanträge). Inzwischen zählt Fiori mehrere hunderte Apps für die unterschiedlichen Business-Suite-Komponenten wie ERP, CRM, SCM oder SRM.
Fern & Vor-Ort Vermessung
Unter Benutzerpflege in SAP verstehen wir das Erstellen und Verwalten von Benutzern sowie die Vergabe von Berechtigungen. Die Pflege ist daher ein fundamentaler Bestandteil des SAP-Systems. Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: Hinzufügen und Löschen von SAP-Usern, Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen, Sperren und Entsperren von Usern, Passwortverwaltung.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Spätestens mit dem Siegeszug von Cloud-Anwendungen reicht es nicht mehr aus, digitale Identitäten in einem einzelnen System zu verwalten. Berechtigungen und Rollen auf dem on-premise betriebenen ERP-System werden beispielsweise ergänzt mit Zugängen zu einem Cloud-CRM-System, angebundenen Projektmanagement-Systemen wie Jira oder Mail-Services wie Gmail. Weiterhin sind Personalmanagement-Systemw wie SAP SuccessFactors zu integrieren, die oft der Ursprung aller Informationen zu einer digitalen Identität sind.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Probleme bei der Vergabe von Berechtigungen nach Rollen basierend auf: 1) Tätigkeitsmöglichkeiten: Keine Differenzierung möglich, da die Tätigkeit „Anlegen“ meist eine globale Erlaubnis ist und in manchen Objekten schon durch die günstigste Lizenz (ESS-User) durchgeführt werden kann 2) Objekten: Ebenfalls nicht möglich, da ausgeführte Funktionen nicht immer an Objekten festzumachen sind 3) Transaktionen: Nicht festgelegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen.
Suchen Sie das Menü Mehr> System> Benutzerdaten und öffnen Sie es, um auf das Formular zum Ändern von SAP-Passwörtern zuzugreifen.