Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
SAP Benutzer - Rollen und Berechtigungen im SAP-System analysieren
Vor einigen Jahren stand ich in einer SAP-Produtivumgebung vor dem Problem, dass eine Reihe von IDocs nicht verbucht werden konnten, da ein Material gesperrt war. Prompt rief ich die Transaktion SM12 auf, um nachzuschauen, welcher User das Material sperrte. Hier stand, – sauber aufgelistet – dass seit Stunden eine Reihe von Materialien von einem bestimmten User gesperrt wurden. Hmmm … dachte ich mir, konnte ich dieser Aussage trauen, denn User sperren nicht Stunden lang Stammdaten. Mein Misstrauen rührte auch aus meiner Erfahrung, dass unter bestimmten Bedingungen Sperren „hängen“ bleiben und nicht sauber gelöst wurden. Also rief ich zunächst die Transaktion SM04 auf, um nachzuschauen, ob ich der User überhaupt angemeldet war – und siehe da, der User war gar nicht angemeldet! Doch wenige Sekunden später fiel es mir wie Schuppen von den Augen … ohh Mann, dachte ich mir, ich fiel wieder auf die beschränkte Sicht der SM04 rein!
Den meisten Unternehmen fehlen oft Prozesse oder Möglichkeiten, um genau zu ermitteln, wie viele Lizenzen sie haben und wie viele überhaupt benötigt werden. In komplexen SAP-Landschaften gibt es fast immer eine Lücke zwischen Lizenzbestand und Lizenzbedarf.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Berechtigungsaudit
Nehmen wir an, ein neuer Mitarbeiter wird zu einem bestimmten Stichtag neu in einem Unternehmen beschäftigt. Bereits vor seinem Arbeitsbeginn sollte seine digitale Identität erstellt werden, damit er bei Arbeitsbeginn vollen Zugriff auf die für ihn und seine Aufgabe wichtigen Systeme und Anwendungen hat. Das heißt, das Identity Lifecycle Managment bzw. User Lifecycle Management beginnt bereits weit vor dem ersten Arbeitstag des Mitarbeiters, nämlich mit Unterschrift des Arbeitsvertrags.
HR Renewal ist die Antwort der SAP auf die Anforderungen an einheitliche "State of the Art" Benutzeroberflächen und basiert unter anderem auf Web Dynpro ABAP und dem Floorplan Manager. Die Lösung richtet sich in erster Linie an HR-Professionals, welche intensiv mit dem SAP ERP HCM arbeiten.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Mit Hilfe einer Auswertung der Berechtigungs-Tracedaten (Transaktion STAUTHTRACE, ST01) können wir ermitteln, welche Berechtigungsobjekte der User benötigt und nicht erforderliche aus der Einzel-/Sammelrolle entfernen.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Nachfolgend führe ich Sie Schritt für Schritt durch den Prozess.