Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Konsolidiertes Berechtigungskonzept schafft Abhilfe
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt. Hierbei ist es nicht entscheidend, ob der Zugriff auf das System über den Browser (Fiori Launchpad) oder über den lokalen Zugang (SAP GUI) erfolgt. Die in der Grafik dargestellten Berechtigungsrollen zeigen lediglich die durch SAP voreingestellten technischen Spezifikationen. Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
Basierend darauf kann man das Berechtigungsprofil anpassen, falls ein SAP-Benutzer eine Transaktion nicht aufrufen darf, aber in dieser Auflistung aufgeführt wird. Wenn man die Aggregation auf “Anwendung” im Transaktionsprofil eingrenzt, kann es vorkommen, dass eine Anwendung “unbekannt” angezeigt wird. Hierbei liegt kein Fehler vor, sondern die Anwendung besitzt keine Anwendungskomponente. Hierfür kann man mit den Transaktionen SE93 und SE38 die Anwendungskomponente überprüfen und korrekt pflegen. Mehr Informationen findet man im SAP-System 2255115.
BAPI_GET_USER_DETAIL
Eine Besonderheit ist der Lizenztyp Limited Professional User. In der Vergangenheit wurde diese Lizenz über die Abnahmemenge oder über einen vereinbarten Prozentsatz geregelt. Ein übliches Verhältnis war 85 Prozent Professional zu 15 Prozent Limited Professional. Gab es keine solche Klausel im Vertrag, dann galt ein Verhältnis von 50 zu 50. Da SAP aber inzwischen viele neue Lizenztypen anbietet, die sehr umfangreiche Funktionalitäten umfassen und günstiger sind als Limited Professional-Lizenzen, lohnt es sich sehr, alternative Lizenztypen zu erwerben, die den Nutzungsanforderungen Ihrer Organisation genau entsprechen.
Mit der Benutzerverwaltung schaffen Sie die Voraussetzungen dafür, dass Ihre Mitarbeiter im SAP-System arbeiten können. Legen Sie für jeden Benutzer einen Benutzerstammsatz an. Zusätzlich zu den technischen Administrationsdaten, beinhaltet der Benutzerstammsatz die in den Rollen und Profilen enthaltenen Berechtigungen, die dem Benutzer das Ausführen von Aktionen im SAP-System ermöglichen.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
IT-Abteilungen können in diesem Fall an Kapazitätsgrenzen geraten, da die Vergabe von Benutzern, Rollen und Berechtigungen in den relevanten Systemen verbreitet noch auf manuellen Prozessschritten beruht.
Die ewige Diskussion: Was ist richtig – Lizenzvergabe nach Berechtigungen oder aktueller Nutzung? Die Diskussion, ob Lizenzen eher nach Berechtigungen oder aktueller Nutzung vergeben werden sollen, gibt es schon lange.