SAP Systeme: User Berechtigungen mit Konzept steuern
Wie wird ein Business User angelegt?
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
In SAP gibt es verschiedene Möglichkeiten, Zugriffsrechte zu vergeben. Eine Möglichkeit ist die Zuweisung von Rollen an Benutzer, eine andere Möglichkeit ist die Zuweisung von individuellen Zugriffsrechten.
Wie können Sie neue Benutzer im SAP Fiori Launchpad anlegen?
Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.
Named User Licenses machen etwa 40 bis 70 Prozent aller im SAP-Vertrag vereinbarten Kosten aus. Jeder SAP-Benutzer muss über eine Named User License verfügen. Es gibt jedoch verschiedene Kategorien, die sich in ihrem Berechtigungsumfang stark unterscheiden und dem Benutzer unterschiedliche Funktionen bieten. Tabelle 1 gibt einen Überblick über häufig verwendete Lizenztypen und deren Berechtigungsumfang.
Mit "Shortcut for SAP Systems" erhalten Sie zusätzliche Funktionen bei der SAP Benutzerverwaltung - Aktualisieren oder verteilen Sie damit blitzschnell und flexibel die SAP-Benutzer in Ihren Systemen.
In der SU01 wird die Verknüpfung wie im folgenden Bild dargestellt.
Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen.