SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Berechtigungslimits für Benutzer (The Limits to Growth)
Genau jetzt ist der ideale Zeitpunkt für alle diejenigen Unternehmen, die noch manuell unterwegs sind. Und wer zusätzlich noch kein Berechtigungsmanagement hat, sollte die Chance nutzen und beides kombinieren.
Demzufolge muss man mit groben Sammlungen an Berechtigungen arbeiten und Überschneidungen akzeptieren, weil ein Worker im selben Lager Material ändern kann, wie ein Logistic User, ein Shop Floor User, ein Professional oder ein definierter Produktions-Limited-Professional. Lizenzexperte Peter Rattey, Geschäftsführer bei der Voquz Labs GmbH, erklärt: „Eine zu grobe Sammlung an Berechtigungen macht es vielen Nutzern schwer, diese Art der Lizenzvergabe zu wählen. Das Problem kann also nur umgangen werden, indem man entweder nach der tatsächlichen Nutzung der SAP-User lizenziert, oder indem man die Rollen nach seinen eigenen Nutzungsverhalten gestaltet und definiert. Mit dem richtigen Tool ist man aber für beide Arten der Lizenzvergabe gewappnet.“.
SAP Employee Self-Service (ESS) User
Greifen Benutzer über externe Systeme auf SAP Daten und Funktionen zu, z.B. über Software eines Drittanbieters, sind auch Nutzungslizenzen bei der SAP zu bezahlen. Hier besteht eine hohe Gefahr der Nachzahlung an Lizenzen an die SAP, sollte man diese Externen Zugriffe nicht im Blick haben.
In SAP gibt es verschiedene Werkzeuge, die zur Verwaltung von Benutzern und Zugriffsrechten verwendet werden. Dazu gehören zum Beispiel Transaktionscodes, die speziell für die Benutzerverwaltung gedacht sind.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Die Unterzeichnung löst aus, dass ein entsprechender User im User Directory (LDAP, ZBV oder anderes) angelegt wird und ihm Rollen und Berechtigungen gemäß seiner Funktion im Unternehmen zugewiesen werden.
Der Benutzer SYSTEM in der SAP HANA Datenbank ist ein hoch privilegierter Systembenutzer, der während der Installation der SAP HANA Datenbank automatisch erstellt wird.