Ursachen für Überlizensierung
Welche Berechtigungsobjekte werden geprüft (SU22)?
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Für Unternehmen und andere Organisationen lohnt es sich, ein professionelles Lizenzmanagement einzuführen. Denn jede Investition in SAP Licenses zieht unweigerlich Wartungsgebühren nach sich. Unnötige Lizenzkäufe sollten daher unbedingt vermieden werden.
Kommunikationsuser für PI
Mit diesem Funktionsbaustein ist es möglich, die Daten eines Benutzers auszulesen. Dabei muss der Username des entsprechenden SAP-Users angegeben werden. Zudem werden die Importparameter des Funktionsbausteins einkommentiert, welche gelesen werden sollen. Im gezeigten Bild wird zum Beispiel für den User “MEIER” die Adressdaten ausgelesen. Diese beinhalten unter anderem den Namen, die E-Mail-Adresse und viele weiteren Eigenschaften des Benutzers.
Beim Kopieren eines Benutzers wird der Referenzbenutzer der Kopierquelle immer mitkopiert, sofern Sie ausreichend Berechtigungen besitzen, die Rollen oder Profile des Referenzbenutzers zuzuweisen. Möchten Sie nicht, dass der Referenzbenutzer dem neuen Benutzer zugewiesen wird, müssen Sie ihn im Anschluss an den Kopiervorgang manuell aus dem Benutzerstamm löschen.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
Dies ist jedoch problemlos möglich, da die Funktionen zur Benutzerpflege in SU01 nicht ersetzt wird, der Business User ist lediglich eine zusätzliche Möglichkeit der Benutzerstammpflege.
Somit werden alle Transaktionsaufrufe ausgewertet (z.B. im Vordergrund, im Hintergrund, HTTP-Aufruf, etc.).