Vorteile und Grenzen des Business User Modells
Wie funktioniert die Berechtigungsverwaltung in der Cloud?
Unter Benutzerpflege in SAP verstehen wir das Erstellen und Verwalten von Benutzern sowie die Vergabe von Berechtigungen. Die Pflege ist daher ein fundamentaler Bestandteil des SAP-Systems. Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: Hinzufügen und Löschen von SAP-Usern, Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen, Sperren und Entsperren von Usern, Passwortverwaltung.
Mit der Benutzerverwaltung schaffen Sie die Voraussetzungen dafür, dass Ihre Mitarbeiter im SAP-System arbeiten können. Legen Sie für jeden Benutzer einen Benutzerstammsatz an. Zusätzlich zu den technischen Administrationsdaten, beinhaltet der Benutzerstammsatz die in den Rollen und Profilen enthaltenen Berechtigungen, die dem Benutzer das Ausführen von Aktionen im SAP-System ermöglichen.
Welche Rollen hat mein Benutzer (SU01)?
Das Ziel eines Berechtigungskonzepts besteht darin, jeden User nach einer vorher definierten Regel individuell für seine Aufgaben mit den entsprechenden Berechtigungen im System zu versehen. Hierfür muss ein Berechtigungskonzept als Fundament für eine effiziente Berechtigungsvergabe definiert werden. So erhält jeder Mitarbeiter durch die rollenspezifische Vergabe von Berechtigungen entsprechend seiner Aufgaben System-Zugriff. Damit können einerseits sensible Informationen geschützt und andererseits Schäden durch falsche Verwendung von Daten verhindert werden.
Oftmals werden Benutzern für jeden Buchungskreis, den er sehen und/oder bearbeiten darf, jeweils eine Rolle zugeordnet. Das erhöht die Anzahl der Profile enorm, da es ja pro Buchungskreis die unterschiedlichen Rollen geben kann.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Neben den Nutzungsdaten muss das Tool auch die Informationen und zum Teil einzelne Bestimmungen aus den Lizenzvertragsvereinbarungen verarbeiten können.
In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind.