Welche Rollen hat mein Benutzer (SU01)?
Ziel eines Berechtigungskonzepts
Weil der SYSTEM Benutzer auch nicht vererbbare, exklusive Privilegien besitzt hat dieser häufig auch Relevanz bei der Einführung eines Notfallbenutzerkonzepts. Generell sollten alle Benutzer in der SAP HANA Datenbank sich mit einem persönlichen Benutzer anmelden. Für Notfallszenarien ist es jedoch denkbar einen formalisierten Prozess zu etablieren, welcher die Reaktivierung, Verwendung und abschließend die Deaktivierung des SYSTEM Benutzers vorsieht. Die Aktivitäten sind in jedem Fall ausreichend zu dokumentieren.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Kommunikationsuser für PI
Business Benutzer können allerdings nur für Mitarbeiter und ggf. Geschäftspartner angelegt werden. Technische User, beispielsweise für Schnittstellen (RFC) oder Batchverarbeitung sowie andere, nicht personenbezogene User, können damit nicht gepflegt werden und müssen wie bisher in der SU01 verwaltet werden. Dies ist jedoch problemlos möglich, da die Funktionen zur Benutzerpflege in SU01 nicht ersetzt wird, der Business User ist lediglich eine zusätzliche Möglichkeit der Benutzerstammpflege.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Früher lag der Urlaubsantrag unterschrieben auf dem Schreibtisch des Vorgesetzten und der Mitarbeiter musste abwarten, bis sein Chef den Urlaub genehmigte. Heute ist der Antrag meist digital. Ist der Vorgesetzte aber beruflich unterwegs, wartet der Mitarbeiter erneut auf die Genehmigung. Eine schnellere und damit effizientere Abwicklung solcher und ähnlicher Employee und Manager Self-Services ermöglicht SAP mit der neuen Technologie Fiori. Darüber hinaus werden mit HR Renewal bestehende HR Transaktionen und Self-Services des SAP ERP HCM Systems systematisch modernisiert und punktuell um neue Funktionen erweitert.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Der Tasktyp ist dabei NONE.
Interessanterweise hat sich das auch bei der SAP noch nicht vollständig rumgesprochen: als ich vor einigen Jahren das erste Mal einen Solution Manager 7.0 aufgesetzt habe hat die SMSY noch alle Benutzer mit Kommunikation generiert - mittlerweile ist dieser Fehler korrigiert.