Welche Berechtigungsobjekte werden geprüft (SU22)?
DER SYSTEM BENUTZER IN EINER MULTITENANT-DATENBANK
Der Aufwand bei der Anlage von neuen Usern wird auf ein Minimum reduziert. Das Tool sendet die Daten für den initialen Login am Ende der Benutzeranlage automatisch an die im Benutzerstamm hinterlegte E-Mail-Adresse. Durch die Angabe eines Referenzusers entfallen langwierige Berechtigungsvergaben und der neue Benutzer kann sofort alle Funktionen ausüben, die er für seinen Alltag benötigt. Durch die Option der Massenanlage sparen Sie Zeit und Geld und legen in kürzester Zeit viele Benutzer gleichzeitig an. Auch das Erstellen von Testusern lässt sich über unser Tool abbilden, um Ihre Entwicklertests noch einfacher zu gestalten.
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt. Hierbei ist es nicht entscheidend, ob der Zugriff auf das System über den Browser (Fiori Launchpad) oder über den lokalen Zugang (SAP GUI) erfolgt. Die in der Grafik dargestellten Berechtigungsrollen zeigen lediglich die durch SAP voreingestellten technischen Spezifikationen. Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
Benutzerverwaltung und Identity Management in ABAP-Systemen
Dort erhalten sie auch die Berechtigungen zum Aufruf von Fiori-Apps. Über Rollen werden ihnen Kachelgruppen (Zusammenstellung der Fiori-Apps; jede App wird als einzelne Kachel dargestellt) und Kachelkataloge (enthalten u. a. die erforderlichen Startberechtigungen zur Ausführung der Apps) zugeordnet.
Um das SAP-Kennwort zurückzusetzen, muss der Benutzer dies extern an einer Schnittstelle anfordern, die von den Systemadministratoren bereitgestellt werden muss. Das SAP-Programm enthält keine Option zum Anfordern einer Kennwortrücksetzung. Dies muss außerhalb des Programms erfolgen und hängt vollständig von den lokalen Richtlinien und Teams der Organisation ab. Nachdem die Anforderung zum Zurücksetzen des Kennworts ausgelöst wurde und das neue Standardkennwort an den Benutzer übermittelt wurde, kann das Kennwort geändert werden.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Als nächstes galt es die neu erstellte Rolle nur um die jeweils notwendigen RFC-Berechtigungsobjekte und deren Werte zu erweitern, anstatt weitreichende Berechtigungen oder gar eine Vollausprägung zu vergeben.
Intern wird mit einem BAPI gearbeitet, den Sie ebenfalls für die Massenzuordnung von Berechtigungen nutzen können.