SAP Benutzerverwaltung und Identity Management in ABAP-Systemen
Mehr als 450 Fiori Apps
Bei Benutzern mit dynamischer Objektverwendung ist unklar, welche zusätzlichen Rechte der User in Zukunft noch erhält. Hier besteht die Möglichkeit, weitere Anwendungen über die gleiche Schnittstelle anzuschließen und somit eine Abfrage völlig neuer Objekte zu starten.
Weil der SYSTEM Benutzer auch nicht vererbbare, exklusive Privilegien besitzt hat dieser häufig auch Relevanz bei der Einführung eines Notfallbenutzerkonzepts. Generell sollten alle Benutzer in der SAP HANA Datenbank sich mit einem persönlichen Benutzer anmelden. Für Notfallszenarien ist es jedoch denkbar einen formalisierten Prozess zu etablieren, welcher die Reaktivierung, Verwendung und abschließend die Deaktivierung des SYSTEM Benutzers vorsieht. Die Aktivitäten sind in jedem Fall ausreichend zu dokumentieren.
Wie vergleiche ich Rollen (RSUSR050)?
Der Vorteil der Business Benutzer liegt in der einheitlichen Stammdatenpflege. Alle Personen und Unternehmen, mit denen ein Unternehmen in einer geschäftlichen Beziehung steht (also auch die Mitarbeiter), können zentral in der Transaktion BP gepflegt und verwaltet werden. Dadurch werden Inkonsistenzen und Doppelpflege vermieden.
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen.
Die Strategie der SAP geht weg von der Nutzung von Transaktionen im SAP GUI und hin zu den Fiori-Oberflächen (Fiori-Apps), die über einen Webbrowser aufgerufen werden.