Wie mache ich einen Berechtigungstrace auf einen Benutzer (STAUTHTRACE)?
Wie funktioniert die Berechtigungsverwaltung in der Cloud?
Um diese Frage zu beantworten steigst du mit der Transaktion PFCG ein – die Mutter aller Transaktionen im Umfeld der SAP-Rollen und -Berechtigungen. Wähle eine Rolle aus und klicke auf den Reiter “Benutzer”.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Zu Unrecht unterschätzt: Ein einheitliches SAP User Management
Mit der Einführung von SAP Fiori verabschiedet sich die SAP von den bekannten, wenig attraktiven und unübersichtlichen Software-Oberflächen. Das neue Designkonzept vereinfacht und personalisiert die Benutzererfahrung von SAP-Anwendungen. Dabei müssen Unternehmen aber nach wie vor sicherstellen, dass jeder Nutzer nur die für ihn vorgesehenen Apps nutzen kann. Hier kommt die SAP Fiori Benutzerverwaltung ins Spiel. In diesem Beitrag erfahren Sie alles, was Sie über die SAP Fiori Benutzerverwaltung wissen sollten und wo der Unterschied der Verwaltung im On-Premises und in der Cloud liegt.
Prüfen Sie außerdem über die Transaktion RSD1, ob das Merkmal 0TCTIOBJNM vorhanden und aktiv ist. Dieses Merkmal wird zur Definition der Dateifelder in der Planungsfunktion genutzt. Nun kann der neue Planungsfunktionstyp installiert werden. In der Note 2053696 stellt SAP zwei Transportdateien zur Verfügung. Laden Sie diese herunter und kopieren Sie die Dateien in das Transportverzeichnis Ihres BW Systems. Dazu können Sie den Funktionsbaustein ARCHIVFILE_CLIENT_TO_SERVER (Transaktion SE37) nutzen. Die K* Datei enthält die Metadaten und die R* Datei die tatsächlichen Objekte. Laden Sie die K* Datei in den COFILES Ordner und die R* Datei in den Ordner DATA Ihres Transportverzeichnisses. Sie können die Verzeichnisse über die Transaktion AL11 einsehen.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Dazu gehört auch das Verständnis für die Geschäftsprozesse, die im Unternehmen durchgeführt werden.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Ebenso muss das Programm in der Lage sein zu erkennen, wenn ein Benutzer seine SAP License nicht in vollem Umfang nutzt oder gegen die Lizenzbedingungen verstößt.