Professional-Aktivität oder Self Service?
Konsolidiertes Berechtigungskonzept schafft Abhilfe
Die Pflege ist daher ein fundamentaler Bestandteil des SAP-Systems. Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: • Hinzufügen und Löschen von SAP-Usern • Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen • Sperren und Entsperren von Usern • Passwortverwaltung.
Die Konfiguration lässt sich auf beliebig viele SAP Systeme ausweiten und sogar die Integration von SAP NetWeaver Java Systemen ist problemlos möglich. Gerade für kleine und mittelständische Unternehmen ist die ZBV eine gute Alternative zur kostenpflichtigen IDM Lösung der SAP. Gerne beraten wir sie individuell dazu.
Berechtigungsaudit
Indirect Access liegt vor, wenn Menschen oder beliebige Geräte oder Systeme das ERP-System indirekt über eine Nicht-SAP-Zwischensoftware zwischen den Benutzern und dem SAP-ERP-System nutzen, wie z. B. ein Nicht-SAP-Frontend, eine kundeneigene Lösung oder eine Drittanwendung. Indirect Access wird in erster Linie auf Basis der Benutzer lizenziert. Indirekte Order-to-Cash- und Procure-to-Pay-Szenarien werden auf Basis der Anzahl der Kundenaufträge bzw. Kaufaufträge lizenziert. Einige Szenarien für Indirect Access erfordern keine Lizenzen, wie z. B. Indirect Static Read.
Die Transaktion USMM vermisst jeweils ein Systemem. Diese Transaktion muss auf jedem System ausgeführt werden. Die Transaktion LAW konsolidiert die Ergebnisse der USMM.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Mit Hilfe einer Auswertung der Berechtigungs-Tracedaten (Transaktion STAUTHTRACE, ST01) können wir ermitteln, welche Berechtigungsobjekte der User benötigt und nicht erforderliche aus der Einzel-/Sammelrolle entfernen.
Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern.