ROLLENANPASSUNG FÜR TECHNISCHE SAP-BENUTZER – WIE SIE EFFEKTIV UND SICHER MIT BERECHTIGUNGEN UMGEHEN
Standardtabellen der Benutzer- und Berechtigungsverwaltung
Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Letztere Variante ist dabei eigentlich irrelevant, da bereits ein User mit der günstigsten Lizenz (ESS) Daten anlegen darf, wenn auch nur in bestimmten Objekten. Die Berechtigung „Anlegen“ ist in unterschiedlichen Fällen eine globale Erlaubnis. Damit kann die notwendige Differenzierung der speziellen Berechtigungen zum Anlegen eines ESS-Users so nicht getroffen werden.
Hinter dem Business Benutzer steht das Streben der SAP, Prozesse zu vereinfachen (Simplification). Da die meisten SAP User Mitarbeiterinnen und Mitarbeiter des Unternehmens sind, werden ihre Stammdaten, wie Name, E-Mailadresse usw., doppelt gepflegt: einmal im Benuzterstamm in der SU01 und einmal als Business Partner vom Typ Mitarbeiter in der Transaktion BP.
SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung
Die Lösung verfügt über personalisierte Landing-Pages, auf denen dem Anwender die wichtigsten Daten zu Organisationsstrukturen als Kacheln zur Verfügung gestellt werden. Es können Kacheln hinzugefügt und entfernt sowie ihre Titel individuell gestaltet werden. Darüber hinaus lässt sich die Kachelgröße sowie ihre Anordnung ändern. Eine integrierte Suchfunktion erleichtert die Suchen nach Dokumenten und Daten.
Greifen Benutzer über externe Systeme auf SAP Daten und Funktionen zu, z.B. über Software eines Drittanbieters, sind auch Nutzungslizenzen bei der SAP zu bezahlen. Hier besteht eine hohe Gefahr der Nachzahlung an Lizenzen an die SAP, sollte man diese Externen Zugriffe nicht im Blick haben.
Etliche Aufgaben der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Hierzu zählt das Bearbeiten von Vorgängen, Bearbeitungen in der Warenwirtschaft, eingeschränkte Produktionstätigkeiten, Der SAP Worker User hat zusätzlich die gleichen Rechte wie ein SAP Employee User.
Um auf Geschäftsobjekte zuzugreifen oder SAP Transaktionen auszuführen, benötigt ein Benutzer entsprechende Berechtigungen, da Geschäftsobjekte oder Transaktionen durch Berechtigungsobjekte (Authorization objects) mit mehreren Berechtigungsfeldern (Authorization fields) geschützt werden.