SAP Benutzer - Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten
Lizenzvermessung ≠ Lizenzoptimierung
In den letzten Jahren haben sich die digitalen Nutzungsgewohnheiten grundlegend geändert. Mit Smartphones und Tablets haben Endgeräte den Markt erobert, welche den zeit- und ortsunabhängigen Zugriff auf Daten möglich machen und gleichzeitig neue Bedienkonzepte mit sich bringen, die auf Reduzierung und Simplifizierung setzen. Die Digitalisierung im Consumer-Bereich, speziell die voranschreitende Mobilität, wirkt sich auch im Geschäftswesen auf Unternehmensanwendungen aus. Mitarbeiter erwarten von einer Business-Software die gleiche einfache und schnelle Bedienung wie von ihren Smartphones, Tablets & Co. Darüber hinaus nutzen sie für die Arbeit unterschiedliche Endgeräte, so dass eine Businessanwendung im Idealfall nicht nur auf dem Desktop, sondern auch auf jedem anderen Devices laufen muss.
Die Ursachen für Über- oder Unterlizenzierung manuell zu beheben ist kaum machbar. Es würde erheblichen Personalaufwand, Zeit und letztlich Geld kosten. Bei komplexen SAP-Landschaften fehlt der genaue Überblick, der ohne die Hilfe eines geeigneten License Management Tools nicht zu gewinnen ist. Dieses Tool muss in der Lage sein, den Lizenzbestand sowohl im Hinblick auf Named User Licenses als auch auf Engine- und Package-Lizenzen zu ermitteln und gegebenenfalls zu optimieren.
SAP User / Authorization
Ein Beispiel dazu sind die Bankenstammdaten. Die „alten“ Transaktionen sind im Rahmen des Kompatibilitätsmodus zwar noch ausführbar, werden aber durch die Fiori-App Manage Banks abgelöst. Auch existiert eine Vielzahl von Transaktionen, die von S/4 Hana nicht mehr unterstützt werden.
Mit diesem SQL Statement wird dem Benutzer SYSTEM der lesende Zugriff auf ein SCHEMATA gewährt. Zusätzlich kann der SYSTEM Benutzer dieses Recht an einen weiteren Datenbankbenutzer oder Berechtigungsrolle weitergeben.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
Die Rolle SAP_XI_APPL_SERV_USER beinhaltet automatisch die Berechtigung zur Ausführung des IDOC-Adapters und des Plain-HTTP-Adapters! Desweiteren ist sie ausreichend zur Kommunikation mit folgenden Komponenten: 1) ABAP Proxy Sender und Empfänger 2) Java Proxy Sender und Empfänger 3) Advanced Adapter Engine (AAE) 4) Integration Server.
Beim Kopieren eines Benutzers wird der Referenzbenutzer der Kopierquelle immer mitkopiert, sofern Sie ausreichend Berechtigungen besitzen, die Rollen oder Profile des Referenzbenutzers zuzuweisen.