Berechtigungskonzepte in SAP Systemen
SAP Benutzer - Berechtigungswesen und Benutzerverwaltung in SAP
Es ist jedoch gar nicht so einfach, alle Drittsysteme zu identifizieren und festzustellen, ob Indirect Use der SAP-Systeme vorliegt. Die SAP-Tools zur Lizenzvermessung sind nicht in der Lage, eine solche vollständige Analyse durchzuführen.
Sie haben den Fall, dass sich Ihre Anwender über das IAS authentifizieren, das zentrale System zur Nutzerverwaltung aber ein On-Premises SAP-System sein soll? Zum Beispiel das SAP HCM System, in dem alle Mitarbeiter mit ihrem entsprechenden Benutzer gepflegt werden? Das ist kein Problem. Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden. Sie sollten jedoch berücksichtigen, dass Sie in diesem Fall einen weiteren Service benötigen – den Identity Provisioning Service (IPS). Dieser spiegelt die Nutzerdaten aus dem On-Premises System in die Cloud und synchronisiert alle Änderungen. Aber Achtung, ein weiterer Service bedeutet auch zusätzliche Lizenzen, die nicht zu unterschätzen sind.
Benutzerinformationssystem (SUIM)
Der Benutzer SYSTEM in der SAP HANA Datenbank ist ein hoch privilegierter Systembenutzer, der während der Installation der SAP HANA Datenbank automatisch erstellt wird. Die Berechtigungen dieses Benutzers sind vielseitig und umfassen: 1) Zugriff auf Systemtabellen 2) Weitreichende System Privilegien mit SAP HANA DB Berechtigungen (System Privilege) 3) Möglichkeit zur Erstellung weiterer Datenbank Schemata 4) Änderung von Konfigurationsdateien (*.ini) 5) Erstellung von Benutzern und Rollen 6) Einrichtung und Konfiguration von Schnittstellen.
Bei diesem Best Cases-Projekt begleiteten wir beim Kunden die Umstellung der technischen SAP-Benutzer in der Hypercare-Phase. Aufkommende Fehler in der Batch-Verarbeitung oder RFC-Schnittstellen wurden in den ersten Tagen der Umstellung engmaschig kontrolliert und schnell behoben, dies erfolgte mit einem smarten Fallback-Verfahren.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Die „alten“ Transaktionen sind im Rahmen des Kompatibilitätsmodus zwar noch ausführbar, werden aber durch die Fiori-App Manage Banks abgelöst.
Unternehmen mit Online Shops und Anbindung an SAP, müssen nun nicht für jeden Benutzer Lizenzen zahlen.