Berechtigungskonzepte in SAP Systemen
Optimierung von Named User Licenses
Es kann sehr gut vorkommen, dass ein ABAP-Entwickler die Protokollierung in der ST03N beim Aufruf einer Transaktion oder ABAP-Programms nicht vorgenommen hat. In solchen Fällen eignet sich die Protokollierung über den ABAP Call Monitor (Transaktion SCMON) besser. Bei der Transaktion SCMON muss man dabei beachten, dass die Daten im RAM gespeichert werden. Diese stehen also nicht dauerhaft zur Verfügung.
Die Tabelle UST04 ist in etwa ein Abbild der USR04 nur dass die Tabelle kein „varchar“-Feld besitzt. Hier werden pro Benutzer und Profil eine Tabellenzeile angezeigt. Die Tabelle könnte also größer als 311 Einträge / Benutzer werden. Der Kernel der Software richtet sich aber an der USR04 aus und wird an dieser Stelle wohl nicht mehr geändert.
Zu Unrecht unterschätzt: Ein einheitliches SAP User Management
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Die Migration auf S/4 Hana steht für alle an, die SAP ERP einsetzen. Eine solche Migration ist ein komplexes Projekt, in dem auch das Berechtigungskonzept angepasst werden muss.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Benutzerverwaltung vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Dabei kann der Benutzer die Datei mit den Werten bequem auswählen und einfach auf den Button Upload klicken.
Dieser Hashwert wird in den Rollen berechtigt.