Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Erste Schritte
Das Ergebnis: Wenige Sekunden nach dem Ausfüllen und Absenden des Formulars, liegt dieses zur Genehmigung bzw. Umsetzung vor. Die Daten können entweder aus dem PDF kopiert oder direkt in das SAP System hochgeladen werden. Die verlorene Zeit zwischen Antrag und Erhalt des Users wird auf ein Minimum reduziert!
Oftmals werden Benutzern für jeden Buchungskreis, den er sehen und/oder bearbeiten darf, jeweils eine Rolle zugeordnet. Das erhöht die Anzahl der Profile enorm, da es ja pro Buchungskreis die unterschiedlichen Rollen geben kann.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Voraussetzungen
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Sie haben den Fall, dass sich Ihre Anwender über das IAS authentifizieren, das zentrale System zur Nutzerverwaltung aber ein On-Premises SAP-System sein soll? Zum Beispiel das SAP HCM System, in dem alle Mitarbeiter mit ihrem entsprechenden Benutzer gepflegt werden? Das ist kein Problem. Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden. Sie sollten jedoch berücksichtigen, dass Sie in diesem Fall einen weiteren Service benötigen – den Identity Provisioning Service (IPS). Dieser spiegelt die Nutzerdaten aus dem On-Premises System in die Cloud und synchronisiert alle Änderungen. Aber Achtung, ein weiterer Service bedeutet auch zusätzliche Lizenzen, die nicht zu unterschätzen sind.
Etliche Aufgaben der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Um das SAP-Kennwort zurückzusetzen, muss der Benutzer dies extern an einer Schnittstelle anfordern, die von den Systemadministratoren bereitgestellt werden muss.