Fern & Vor-Ort Vermessung
Neues Berechtigungskonzept
Spätestens mit dem Siegeszug von Cloud-Anwendungen reicht es nicht mehr aus, digitale Identitäten in einem einzelnen System zu verwalten. Berechtigungen und Rollen auf dem on-premise betriebenen ERP-System werden beispielsweise ergänzt mit Zugängen zu einem Cloud-CRM-System, angebundenen Projektmanagement-Systemen wie Jira oder Mail-Services wie Gmail. Weiterhin sind Personalmanagement-Systemw wie SAP SuccessFactors zu integrieren, die oft der Ursprung aller Informationen zu einer digitalen Identität sind.
Die Pflege ist daher ein fundamentaler Bestandteil des SAP-Systems. Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: • Hinzufügen und Löschen von SAP-Usern • Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen • Sperren und Entsperren von Usern • Passwortverwaltung.
Konsolidiertes Berechtigungskonzept schafft Abhilfe
Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.
Der Funktionsbaustein BAPI_USER_CHANGE ermöglicht die Benutzerpflege in SAP, indem er die Bearbeitung von Benutzerdaten bereitstellt. Dazu muss auch hier der jeweilige Benutzername angegeben werden. Außerdem werden die Exportparameter befüllt, welche geändert werden sollen. Dabei wird z.B. beim Parameter “PASSWORD” das neue Passwort übergeben. Damit die Änderung vollzogen wird, muss zusätzlich der dazugehörige Parameter “PASSWORDX” befüllt werden. Im unten gezeigten Beispiel wird für den Benutzer “MEIER” das neue Initialkennwort “newpassword” gesetzt.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Das Tool sendet die Daten für den initialen Login am Ende der Benutzeranlage automatisch an die im Benutzerstamm hinterlegte E-Mail-Adresse.
Nur für den Benutzeradministrator steht eine Rolle zur Verfügung.