Wann wurden welche Änderungen an einer Rolle vorgenommen (PFCG)?
Erste Schritte
Vor einigen Jahren stand ich in einer SAP-Produtivumgebung vor dem Problem, dass eine Reihe von IDocs nicht verbucht werden konnten, da ein Material gesperrt war. Prompt rief ich die Transaktion SM12 auf, um nachzuschauen, welcher User das Material sperrte. Hier stand, – sauber aufgelistet – dass seit Stunden eine Reihe von Materialien von einem bestimmten User gesperrt wurden. Hmmm … dachte ich mir, konnte ich dieser Aussage trauen, denn User sperren nicht Stunden lang Stammdaten. Mein Misstrauen rührte auch aus meiner Erfahrung, dass unter bestimmten Bedingungen Sperren „hängen“ bleiben und nicht sauber gelöst wurden. Also rief ich zunächst die Transaktion SM04 auf, um nachzuschauen, ob ich der User überhaupt angemeldet war – und siehe da, der User war gar nicht angemeldet! Doch wenige Sekunden später fiel es mir wie Schuppen von den Augen … ohh Mann, dachte ich mir, ich fiel wieder auf die beschränkte Sicht der SM04 rein!
Abgesehen von diesem "Facelifting" führt SAP mit HR Renewal auch neue Konzepte wie etwa Feed- oder Kollaborationsfunktionalitäten ein. Diese erleichtern die Kommunikation der HR-Mitarbeiter mit ihren Businesspartnern und den unterschiedlichen Mitarbeitergruppen.
Digital Access ist eine optionale Lizenzierungsmethode für Indirect Use
Wie gehen Sie mit neuen Anwendern im Rahmen der SAP Fiori Benutzerverwaltung um? Natürlich können Sie jeden Benutzer einzeln in allen Systemen anlegen, mit denen der Anwender arbeitet. Das ist aber je nach Anzahl der Systeme extrem aufwendig. Daher bietet sich hierfür eine zentrale Benutzerverwaltung an. Häufig werden neue Nutzer nur in einem System (z. B. Microsoft Active Directory) angelegt und von dort automatisiert in alle anderen Systeme übertragen. Eine weitere Möglichkeit ist die Selbst-Registrierung der Anwender. Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit. Dazu zählt beispielsweise die Einschränkung von erlaubten E-Mail-Adressen oder die Definition von Passwort-Richtlinien. On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern. Der Vorteil: Wenn Sie schon einmal dabei sind, können Sie die Registrierung auch um die automatische Vergabe der benötigten Berechtigungen erweitern und weitere Zeit einsparen. Durch die Nutzung eines solchen Features wird Ihre IT-Abteilung operativ entlastet – so bleiben mehr Kapazitäten für andere Aufgaben.
Intern wird mit einem BAPI gearbeitet, den Sie ebenfalls für die Massenzuordnung von Berechtigungen nutzen können. Leider ist die Fehlermeldung bei der Überschreitung der Grenze nicht unbedingt offensichtlich geraten. Es werden nur die 311 Profile zugeordnet und dann ein Rückkehrcode gesetzt, der je nach Programm eine richtige oder weniger zielführende Fehlermeldung erwirkt.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Zudem kann Schadensersatz sowie Verzugszinsen verlangt werden.
Gab es keine solche Klausel im Vertrag, dann galt ein Verhältnis von 50 zu 50.