ABSICHERUNG UND ANALYSE DES SYSTEM BENUTZERS
Was aber tun, wenn die Grenze erreicht ist?
Um in SAP Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
Verlässliche Informationen über das SAP-Lizenzportfolio im Unternehmen sind dann nur mit entsprechendem Zeit- und Personalaufwand zu erhalten und alle mit dem Unternehmen getroffenen SAP-Vereinbarungen müssen eingehalten werden. In kleinen Unternehmen mit einer geringen Anzahl von SAP-Systemen und -Benutzern können die benötigten Informationen noch mit Hilfe von Excel-Tabellen oder eigenen Kenntnissen über die Benutzerbasis gesammelt werden. Bei mehreren hundert Benutzern ist dies jedoch nicht mehr möglich. Bei komplexen SAP-Landschaften gibt es einfach keinen genauen Überblick über den aktuellen Lizenzbestand.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
SAP Worker User
Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem). Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden SAP Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.
In diesem Beitrag liegt der Schwerpunkt auf der Analyse von Rollen und Berechtigungen. Wenn du hingegen erfahren möchtest, wie sich Einzel- und Sammelrollen zusammensetzen und welche Grundsätze du beim Entwurf von Berechtigungen befolgen solltest, dann schau dir doch den Beitrag Rollen- und Berechtigungskonzept in SAP-Projekten an.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen: + Tabellen, die mit AGR beginnen, enthalten Daten über Rollen + Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information) + Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information) + Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
SAP Digital Access orientiert sich nicht an der Anzahl der Benutzer.