BAPI_USER_CHANGE
Voraussetzungen
Die Unterzeichnung löst aus, dass ein entsprechender User im User Directory (LDAP, ZBV oder anderes) angelegt wird und ihm Rollen und Berechtigungen gemäß seiner Funktion im Unternehmen zugewiesen werden. Die Rollen und Berechtigungen werden dann zum Eintrittsdatum in die Systeme transportiert (Provisioning). Bei diesem Schritt werden auch Berechtigungen für spezielle Projekträume in Systemen wie Sharepoint, Jira, Confluence, SAP Jam oder anderen Kollaborationsplattformen erteilt.
Generell gilt es zu beachten, dass es sein kann, dass in der Transaktion ST03 bzw. ST03N manche Transaktionen nicht aufgelistet werden. Hierfür gibt es zwei mögliche Gründe: 1) Programmname anstatt des Transaktionsnamen wird aufgeführt 2) Keine Protokollierung für die ST03N programmiert.
Welche Berechtigungsdaten hat eine Rolle (PFCG)?
Viele SAP-Kunden sollten sich das neue USMM 2.0 genau anschauen. SAP wirbt für die Lizenzierung gemäß Berechtigungen und hat in USMM 2.0 speziell dafür ein System geliefert, in dem die Richtlinien für die Lizenzierung gemäß Berechtigungen hinterlegt werden können. Verwendet ein Unternehmen dieses System, werden die Lizenzen entsprechend und direkt bei der Vermessung mit USMM vergeben. Aus diesem Grund wird ein Unternehmen wahrscheinlich einen Zustand permanenter Überlizenzierung erreichen, da die tatsächliche Nutzung nicht mehr Grundlage der Überprüfung ist, und eine übermäßige Vergabe von Berechtigungen führt unweigerlich zu höheren Kosten.
Single Role: Ermöglicht die automatische Generierung eines Berechtigungsprofils. Die Rolle enthält die Berechtigungsdaten und das Anmeldemenü für den Benutzer.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Benutzerverwaltung vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
So erhält jeder Mitarbeiter durch die rollenspezifische Vergabe von Berechtigungen entsprechend seiner Aufgaben System-Zugriff.