SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung
SAP Benutzer - Rollen und Berechtigungen im SAP-System analysieren
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Bei der Planung Ihrer SAP-Anwendungsarchitektur müssen Sie solche Integrationen in die Gleichung aufnehmen, da sie erweiterte Funktionen wie Datentransformationen, Prozessüberwachung, Fehlertoleranz, unbeaufsichtigte Verarbeitung erfordern können. Wenn solche Funktionen zu den Anforderungen hinzukommen, kann die Wahrscheinlichkeit erhöhter Kosten und Abhängigkeiten von weiteren Modulen bestehen.
Transaktions-Apps, Infoblätter und Analyse-Apps
Bei einer dezentralen Organisation Ihrer Benutzerverwaltung, bei der Sie die Aufgaben der Benutzerverwaltung auf mehrere Administratoren verteilen, müssen Sie diese Administratoren als normale SAP-Benutzer anlegen oder vorhandenen Benutzern diese Aufgaben zuweisen. Die Tabelle unten zeigt die Aufgaben, die Sie den einzelnen Administratoren zuordnen sollten, Aufgaben, die Sie nicht zuordnen sollten, sowie die für diese Aufgaben von uns vordefinierten Vorlagen und Rollen. Nur für den Benutzeradministrator steht eine Rolle zur Verfügung. Sie bietet gegenüber der Vorlage den Vorteil, dass der Administrator ein Menü erhält, das alle für seine Arbeit wesentlichen Funktionen enthält.
Basierend darauf kann man das Berechtigungsprofil anpassen, falls ein SAP-Benutzer eine Transaktion nicht aufrufen darf, aber in dieser Auflistung aufgeführt wird. Wenn man die Aggregation auf “Anwendung” im Transaktionsprofil eingrenzt, kann es vorkommen, dass eine Anwendung “unbekannt” angezeigt wird. Hierbei liegt kein Fehler vor, sondern die Anwendung besitzt keine Anwendungskomponente. Hierfür kann man mit den Transaktionen SE93 und SE38 die Anwendungskomponente überprüfen und korrekt pflegen. Mehr Informationen findet man im SAP-System 2255115.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Um den Benutzer tatsächlich anzulegen, sichern Sie Ihre Eingaben.
Dies ist z. B. bei CRM, Business Objects oder HANA der Fall.