Berechtigungsaudit
Transaktions-Apps, Infoblätter und Analyse-Apps
Viele der Apps können alternativ zu den Transaktionen eingesetzt werden. Allerdings werden Funktionen in S/4 Hana teilweise auch nur noch über Apps zur Verfügung gestellt. Die ERP-Transaktionen dazu sind dann obsolet.
Hat man nun das System, den Zeitraum, das Anwenderprofil und den Tasktyp DIALOG ausgewählt, erhält man mit einem Doppelklick auf den gewünschten SAP-Benutzer eine Übersicht über die verwendeten Transaktionen. Diese Auflistung ist standardmäßig nach der Häufigkeit der Aufrufe sortiert. Die Transaktion, die am häufigsten verwendet wurde, steht ganz oben. Scrollt man nach rechts wird auch die Kurzbeschreibung angezeigt.
Marktstudie Mobile Security Infrastructure
Neue Mitarbeiter werden in der Regel zunächst in Personaldatenbanken wie SAP SuccessFactors oder SAP HCM angelegt. Dort werden auch Informationen zu ihren Funktionen im Unternehmen gepflegt, zum Beispiel Eintrittstag und Zugehörigkeit zu Teams und Abteilungen. Die entsprechenden Rollen und Berechtigungen zum Eintritt manuell zu provisionieren, erzeugt einen hohen administrativen Aufwand, der sich mit einem automatisierten Identity Lifecycle Management (ILM) bzw. User Lifecycle Management (ULM) vermeiden lässt.
Eine Besonderheit ist der Lizenztyp Limited Professional User. In der Vergangenheit wurde diese Lizenz über die Abnahmemenge oder über einen vereinbarten Prozentsatz geregelt. Ein übliches Verhältnis war 85 Prozent Professional zu 15 Prozent Limited Professional. Gab es keine solche Klausel im Vertrag, dann galt ein Verhältnis von 50 zu 50. Da SAP aber inzwischen viele neue Lizenztypen anbietet, die sehr umfangreiche Funktionalitäten umfassen und günstiger sind als Limited Professional-Lizenzen, lohnt es sich sehr, alternative Lizenztypen zu erwerben, die den Nutzungsanforderungen Ihrer Organisation genau entsprechen.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Viele SAP-Kunden sollten sich das neue USMM 2.0 genau anschauen.
Für Notfallszenarien ist es jedoch denkbar einen formalisierten Prozess zu etablieren, welcher die Reaktivierung, Verwendung und abschließend die Deaktivierung des SYSTEM Benutzers vorsieht.