Lizenztypen und andere Kostenpunkte
Dynamische Objektverwendung
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
In der SAP Cloud Platform können Sie die Berechtigungen über den SAP Portal Service verwalten. In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt. Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert. Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen. Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu. Das können entweder Nutzer sein, die Sie zuvor im IAS angelegt haben oder Nutzer aus einem anderen System wie z. B. dem Microsoft Active Directory.
Wie wird ein Business User angelegt?
Die Transaktion USMM vermisst jeweils ein Systemem. Diese Transaktion muss auf jedem System ausgeführt werden. Die Transaktion LAW konsolidiert die Ergebnisse der USMM.
Um nun jedoch SAP-Support-Paket-Stacks, SAP-Erweiterungspakete und SAP-Systeme mit dem Software Update Manager (SUM) zu aktualisieren und SAP-Systeme mit dem Software Provisioning Manager (SWPM) zu installieren oder zu migrieren, ist der SYSTEM Benutzer erforderlich und muss für die Dauer des Upgrades, der Installation oder der Migration vorübergehend reaktiviert werden. Dies geschieht durch einen entsprechend privilegierten Benutzer, der das System Privileg USER ADMIN hat.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
D.h. sie eignen sich auch für die Verwendung als Notfall oder Admin Benutzer - wenn Sie Ihren Notfallbenutzer auf Service setzen, verhindern Sie, dass man in der Hektik eines Notfallzugriffs vergisst das abgelaufene Notfallbenutzerkennwort wieder in die Kennwortliste einzutragen.
Leider findet sich noch in vielen Leitfäden zur Systemsicherheit, das Service Benutzer für die Internet Kommunikation benötigt werden - in Systemaudits werden Servicebenutzer daher häufig bemängelt.