Benutzerinformationssystem (SUIM)
Benutzerverwaltung und Identity Management in ABAP-Systemen
Mit der Transaktion ST03N ruft man die Statistik für die Systemlast und Performance des SAP-Systems auf. Mit dieser Transaktion kann man die Performance und Schnelligkeit des SAP-Systems überprüfen. Nach dem Aufruf der Transaktion werden die Instanzen und letzte Analysedaten der einzelnen Systeme angezeigt.
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
SAP Employee User
Eine Steuerung über die Objekte ist ebenfalls nicht möglich, da ausgeführte Funktionen nicht immer an Objekten festzumachen sind. Bleiben wir für ein weiteres Beispiel beim ESS-User: Diese Lizenz ist mit 125 Euro Listenpreis eine der günstigsten. In einem ganz bestimmten Bereich im SAP Human Capital Management (HCM) darf der ESS-Nutzer etwas tun, was eigentlich nur Professional User dürfen, nämlich Daten anlegen. Dies tut er nur für seine eigene Person, deshalb wird keine 3.200 Eurp teure Professional-Lizenz fällig. Allerdings kann er das auch in einem anderen SAP-System tun, beispielsweise im ERP System über eine kundeneigene Entwicklung. Dadurch kann nicht mehr klar unterschieden werden, ob es eine Professional-Aktivität ist oder nur Self Service.
Der Funktionsbaustein BAPI_USER_CHANGE ermöglicht die Benutzerpflege in SAP, indem er die Bearbeitung von Benutzerdaten bereitstellt. Dazu muss auch hier der jeweilige Benutzername angegeben werden. Außerdem werden die Exportparameter befüllt, welche geändert werden sollen. Dabei wird z.B. beim Parameter “PASSWORD” das neue Passwort übergeben. Damit die Änderung vollzogen wird, muss zusätzlich der dazugehörige Parameter “PASSWORDX” befüllt werden. Im unten gezeigten Beispiel wird für den Benutzer “MEIER” das neue Initialkennwort “newpassword” gesetzt.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Er ist der einzige Benutzer, der an der SAP HANA Datenbank nach Installation effektiv zur Verfügung steht.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Von dort aus erfolgt das automatisierte Provisioning der richtigen Rollen und Berechtigungen über Konnektoren in die angeschlossenen Systeme, was das systemübergreifende Management von Identitäten stark vereinfacht.