Voraussetzungen
SAP Benutzer - Innovative und einfache SAP-Benutzerverwaltung
Sowohl die Infoblätter als auch die analytischen Apps basieren auf SAP ERP on HANA. Die Backend-Systeme werden über das SAP NetWeaver Gateway angebunden. Daher sollten Unternehmen über einen Frontend-Server verfügen, auf dem das Gateway sowie die Frontend-Komponenten wie etwa die UI-Technologie SAPUI5 installiert werden.
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Erste Schritte
Dabei setzte unser Kunde aus dem Energiesektor zur effizienten Umsetzung neben der SAP-Standard Lösungen auf die SAST SUITE. Durch den Einsatz der Software gelang es, den Prozess von der Analyse bis zum Go-live erheblich zu vereinfachen. Dank der SAST SUITE ließen sich Benutzer in der Masse auswerten und Rollen auf Knopfdruck anlegen, ohne dass Störungen auftraten. Das Ergebnis ist neben der enormen Zeitersparnis auch eine erhebliche Risikoreduzierung durch konfliktfreie Berechtigungsrollen.
In der SU01 wird die Verknüpfung wie im folgenden Bild dargestellt. Die Felder für Anrede, Name usw. sind nicht änderbar. Die anderen Reiter wie Rollen oder Logondaten können jedoch wie gewohnt gepflegt werden.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Mit Fiori wollen sich die Walldorfer dieser Nutzergruppe verstärkt widmen.
Wer diesen Abgleich manuell vornimmt, wird sehr schnell vor einem Problem stehen, denn ihm fehlt der gesamte Aspekt der Lizenzmetriken, die in der Regel nicht mit dem internen Berechtigungsmanagement verknüpft sind.