SAP Developer User
BAPI_GET_USER_DETAIL
Um diese Frage zu beantworten steigst du mit der Transaktion PFCG ein – die Mutter aller Transaktionen im Umfeld der SAP-Rollen und -Berechtigungen. Wähle eine Rolle aus und klicke auf den Reiter “Benutzer”.
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
Lizenzen für Indirect Use und Digital Access
Unternehmen greifen häufig indirekt, d.h. über Drittanwendungen oder Webspeicher, auf Daten aus einem SAP-System zu. Wird von extern auf SAP-Daten zugegriffen, diese erstellt oder verändert, ohne dass eine SAP User License vorliegt, handelt es sich in den meisten Fällen um Indirect Use. Auch wenn die importierten SAP-Daten dann ausschließlich in der Drittanwendung genutzt werden, ist im Einzelfall zu prüfen, wie diese Nutzung mit SAP vereinbart ist. Eine eindeutige Regelung gab es in der Vergangenheit nicht, stattdessen wurden oft individuelle Regelungen vereinbart, die in den individuellen SAP-Verträgen festgehalten wurden. Oft wird Indirect Use aber gar nicht verhandelt und einfach durchgeführt. Solche Aktivitäten können bei einem SAP-Audit zu gravierenden Nachzahlungen führen.
Ein konsolidiertes Berechtigungskonzept passt die zur Verfügung gestellten Berechtigungen an die tatsächlich benötigte Nutzung an. Weil aber die tatsächlichen Rechte eines Nutzers aus der Kombination all seiner Berechtigungen entstehen, ist eine SAP-Rollenspezifische Betrachtung hier nicht ausreichend. Aufgrund des immer dynamischeren Arbeitsumfeldes und der damit verbundenen Änderungsfrequenz lassen sich solche Anforderungen nur mit einem automatisierten IT Asset Management Tool umsetzen.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Oft erhält man dann andere Vermessungsergebnisse, was zu Nachzahlungen führen kann.
Um sicherzustellen, dass kein SAP HANA Datenbank Benutzer der das System-Privileg USER ADMIN hat, den zuvor deaktivierten SYSTEM Benutzer für einen anderen Zweck als oben dargestellt aktiviert, empfiehlt es sich eine AUDIT Policy auf das SQL Statement ALTER USER zu definieren.