SAP Project User
SAP Systeme: User Berechtigungen mit Konzept steuern
Für die Kommunikation externer Applikationen bzw. Systeme mit SAP PI empfiehlt es sich sog. technische Benutzer (Service User) zu verwenden. Sie sind nicht an eine bestimmte Person gebunden, können sich nicht einloggen (wie etwa Dialog User) und laufen nicht ab. Zudem erleichtert die Verwendung verschiedener Kommunikationsuser später das Monitoring und die Fehlersuche.
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
SAP Benutzer - Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten
Oftmals werden Benutzern für jeden Buchungskreis, den er sehen und/oder bearbeiten darf, jeweils eine Rolle zugeordnet. Das erhöht die Anzahl der Profile enorm, da es ja pro Buchungskreis die unterschiedlichen Rollen geben kann.
Im SAP sind den SAP Usern Berechtigungen zugewiesen. Diese Berechtigungen sind in der Regel in sog. „Rollen“ zusammengefasst. Seitens SAP wird empfohlen, sog. „Einzelrollen“ mit den Berechtigungen aufzubauen, die dann wiederum in Sammelrollen zusammengefasst werden. Die Sammelrolle wird dann dem User zugeordnet.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Zu dem können diese User auch für die Mitarbeiterbeurteilung und für das Erstellen von Qualifikationsprofilen verwendet werden.
Starte hierzu die Transaktion SE38 und führe den o.g. Report aus.