Was ist Identity Lifecycle Management?
SAP Developer User
Der App-Name wird nur noch im Rollenmenü in den Kachelkatalogen angezeigt. Dies stellt insbesondere für die Fachbereiche eine große Umstellung dar, da auch die Rollenanträge entsprechend angepasst werden müssen.
Der SAP Worker User hat Berechtigungen auf Transaktionen für die Wartungs- und Service-Arbeiten. Hierzu zählt das Bearbeiten von Vorgängen, Bearbeitungen in der Warenwirtschaft, eingeschränkte Produktionstätigkeiten, Der SAP Worker User hat zusätzlich die gleichen Rechte wie ein SAP Employee User.
SAP Benutzer - Berechtigungswesen und Benutzerverwaltung in SAP
Weil der SYSTEM Benutzer auch nicht vererbbare, exklusive Privilegien besitzt hat dieser häufig auch Relevanz bei der Einführung eines Notfallbenutzerkonzepts. Generell sollten alle Benutzer in der SAP HANA Datenbank sich mit einem persönlichen Benutzer anmelden. Für Notfallszenarien ist es jedoch denkbar einen formalisierten Prozess zu etablieren, welcher die Reaktivierung, Verwendung und abschließend die Deaktivierung des SYSTEM Benutzers vorsieht. Die Aktivitäten sind in jedem Fall ausreichend zu dokumentieren.
Das ideale Lizenzmanagement Tool berücksichtigt bei der Berechtigungsvergabe die zusätzliche Dimension der Lizenzmetrik und ermittelt, was die Umstellung von „nutzungsbasiert“ auf „berechtigungsbasiert“ kosten würde. Im ersten Schritt identifiziert es den tatsächlichen Lizenzbedarf anhand der Nutzung und vergleicht diesen anschließend mit dem Lizenzbedarf aus den existierenden Berechtigungen. Darüber hinaus lässt es sich leicht in bestehende Berechtigungsmanagementsysteme integrieren.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Wenn zum Beispiel in einem Berechtigungsobjekt für einen Buchungskreis dem Benutzer die Möglichkeit gegeben werden soll, den Buchungskreis 1000 nur im Anzeigemodus (also nur lesend) zu verwenden, jedoch den Buchungskreis 2000 im Modus “Ändern” und “Anzeigen”, wird das Objekt entsprechend mit zwei Instanzen definiert.
Der SAP Logistics User hat zusätzlich die gleichen Rechte wie ein SAP Employee User.