Wie funktioniert die Berechtigungsverwaltung On-Premises?
Referenzen
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Die Lizenzierung der SAP Software erfolgt oft über die Anzahl der Benutzer/ User und den dazugehörigen Usertypen/ Nutzertypen. Eine weitere Lizenzierungsmöglichkeit für manche Lösungen hängt auch vom Umsatz der Firmen ab, Anzahl von Datensätzen, etc. Im Folgenden werden die SAP User-/ Benutzertypen aufgelistet und Tipps zur Lizenzierung und zum SAP User- & Lizenz-Management gegeben.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
EFFEKTIVES LIZENZMANAGEMENT
Im SAP sind den SAP Usern Berechtigungen zugewiesen. Diese Berechtigungen sind in der Regel in sog. „Rollen“ zusammengefasst. Seitens SAP wird empfohlen, sog. „Einzelrollen“ mit den Berechtigungen aufzubauen, die dann wiederum in Sammelrollen zusammengefasst werden. Die Sammelrolle wird dann dem User zugeordnet.
Ungeachtet dessen, dass dem SYSTEM Benutzer mögliche Anwendungsberechtigungen auf mögliche Schemas, Views, Prozeduren oder weitere Datenbank-Artefakte fehlen, ist der SYSTEM Benutzer im Aufgabenfeld der Administration hoch privilegiert. Dies kann dazu führen, dass dieser Benutzer u. a. für die tägliche Administration der SAP HANA Datenbank oder als Kommunikationsbenutzer in Schnittstellen Anwendung findet. Aus diesem Grund ist es ratsam, mit Hilfe des Benutzers SYSTEM, dedizierte Benutzer und ein eigenständiges Rollenset für die Administration, Entwicklung, Support und Business Anwender zu erstellen. Welche Arten von Rollen in der SAP HANA Datenbank genutzt und erstellt werden können, ist im Blog Beitrag dargestellt.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Die Lösung verfügt über personalisierte Landing-Pages, auf denen dem Anwender die wichtigsten Daten zu Organisationsstrukturen als Kacheln zur Verfügung gestellt werden.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Die Tabelle könnte also größer als 311 Einträge / Benutzer werden.