Wie du Rollen und Berechtigungen im SAP-System analysierst
SAP User / Authorization
Dabei gibt es zusätzliche Kriterien, die die Vergabe von Berechtigungen limitieren, etwa gesetzliche und datenschutzrelevante Vorgaben oder firmenpolitische Anforderungen. Wer diesen Abgleich manuell vornimmt, wird sehr schnell vor einem Problem stehen, denn ihm fehlt der gesamte Aspekt der Lizenzmetriken, die in der Regel nicht mit dem internen Berechtigungsmanagement verknüpft sind.
Vor einigen Jahren stand ich in einer SAP-Produtivumgebung vor dem Problem, dass eine Reihe von IDocs nicht verbucht werden konnten, da ein Material gesperrt war. Prompt rief ich die Transaktion SM12 auf, um nachzuschauen, welcher User das Material sperrte. Hier stand, – sauber aufgelistet – dass seit Stunden eine Reihe von Materialien von einem bestimmten User gesperrt wurden. Hmmm … dachte ich mir, konnte ich dieser Aussage trauen, denn User sperren nicht Stunden lang Stammdaten. Mein Misstrauen rührte auch aus meiner Erfahrung, dass unter bestimmten Bedingungen Sperren „hängen“ bleiben und nicht sauber gelöst wurden. Also rief ich zunächst die Transaktion SM04 auf, um nachzuschauen, ob ich der User überhaupt angemeldet war – und siehe da, der User war gar nicht angemeldet! Doch wenige Sekunden später fiel es mir wie Schuppen von den Augen … ohh Mann, dachte ich mir, ich fiel wieder auf die beschränkte Sicht der SM04 rein!
Lizenzvermessung ≠ Lizenzoptimierung
Hinter dem Business Benutzer steht das Streben der SAP, Prozesse zu vereinfachen (Simplification). Da die meisten SAP User Mitarbeiterinnen und Mitarbeiter des Unternehmens sind, werden ihre Stammdaten, wie Name, E-Mailadresse usw., doppelt gepflegt: einmal im Benuzterstamm in der SU01 und einmal als Business Partner vom Typ Mitarbeiter in der Transaktion BP.
Wir beraten und begleiten Sie bei der Migration Ihres SAP-Berechtigungskonzeptes zu S/4HANA. Unser S/4HANA Quick Check analysiert Ihr bestehendes Berechtigungskonzept auf S/4HANA Kompatibilität und liefert Ihnen wichtige Erkenntnisse zum Aufwand sowie konkrete Handlungsempfehlungen.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Seitens SAP wird empfohlen, sog. „Einzelrollen“ mit den Berechtigungen aufzubauen, die dann wiederum in Sammelrollen zusammengefasst werden.
Rechte und Berechtigungen hängen von den im Unternehmen verwendeten SAP-Produkten und -Lizenztypen sowie vom Zeitpunkt des Erwerbs ab.