SAP Employee User
SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung
Eine universal anwendbare Vorlage für ein zuverlässiges und funktionierendes Berechtigungskonzept existiert aufgrund der Individualität und der unterschiedlichen Prozesse innerhalb jedes Unternehmens nicht. Im Rahmen der Erstellung müssen somit die Strukturen des Unternehmens und die relevanten Prozesse genau analysiert werden. Einige Kernelemente des zu erstellenden Berechtigungskonzepts können im Vorfeld definiert werden. Dazu gehören das übergeordnete Ziel, die rechtlichen Rahmenbedingungen, eine Namenskonvention, die Klärung von Verantwortlichkeiten und Prozessabläufen für das Benutzer- wie auch Berechtigungsmanagement sowie die Ergänzung durch Sonderberechtigungen. Nur mit klar definierten Verantwortlichkeiten wird die Wirksamkeit eines Konzepts gewährleistet.
Jede Datenbank (Tenant) einer SAP HANA-Instanz verfügt über einen eigenen Satz von Datenbankbenutzern, einschließlich dem SYSTEM Benutzer. Wann und wie das SYSTEM-Benutzerkennwort erforderlich ist, hängt davon ab, ob das System im Modus mit mehreren Tenants installiert oder in den Multitenant Modus konvertiert wurde.
SAP PI: Benutzer für den Nachrichtenaustauch (Kommunikationsuser)
Authorization object: Berechtigungsobjekte sind Gruppen von Berechtigungsfeldern, die eine bestimmte Aktivität steuern. Berechtigungsobjekte sollten immer im Vorfeld mit dem Nutzerkreis definiert werden und beziehen sich dann auf eine bestimmte Aktion innerhalb des Systems.
Je Szenario (Batch-Verarbeitung/RFC-Verbindung) sollten eigene technische Benutzer angelegt und Sammelbenutzer vermieden werden. Denn diese verfügen über weitreichende Berechtigungen, die auch missbräuchlich verwendet werden können. Dennoch ist der Sammelbenutzer häufig gängige Praxis.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
Darüber hinaus nutzen sie für die Arbeit unterschiedliche Endgeräte, so dass eine Businessanwendung im Idealfall nicht nur auf dem Desktop, sondern auch auf jedem anderen Devices laufen muss.
Diese müssen angepasst oder gar neu angelegt werden.