Benutzerverwaltung und Identity Management in ABAP-Systemen
Support
Im Bereich der Konzernkonsolidierung sorgt ein Berechtigungskonzept dafür, dass keine Daten bewusst manipuliert werden können, um z.B. Bilanzen zu verändern. So kann erheblicher finanzieller- oder Reputationsschaden gegenüber Banken und Stakeholdern verhindert werden. Des Weiteren muss der Zugriff auf Finanzdaten von Teilbereichen eines Konzerns, wie einzelne Geschäftsbereiche oder Gesellschaften nur den Mitarbeitern vorbehalten sein, die diese auch aufrufen dürfen, da ihre laufenden Tätigkeiten dies erfordern. Daraus resultiert, dass z.B. ein Controller eines Geschäftsbereichs nur die konsolidierten Zahlen seines Geschäftsbereichs einsehen kann, nicht aber die Zahlen des gesamten Konzerns. Weitere Berechtigungsrollen werden bspw. für externe Wirtschaftsprüfer benötigt. Diese prüfen sämtliche Zahlen des gesamten Konzerns, dürfen somit aber nur einen Lesezugriff auf diese Daten besitzen.
Die zentrale Transaktion für die Übersicht über verwendete Transaktionen im SAP-System lautet: ST03N. Insgesamt sind folgende Schritte notwendig, um eine Übersicht über die verwendeten Transaktionen pro SAP-Benutzer zu erhalten: 1) Transaktion ST03 oder ST03N aufrufen 2) Auf gewünschten Zeitraum eingrenzen 3) Analysesicht “Anwenderprofil” aktivieren 4) Tasktyp “DIALOG” verwenden 5) Gewünschten SAP-Benutzer auswählen.
Engine- und Package-Lizenzen (Branchenlösungen, Line-of-Business-Lösungen)
Nach erfolgter Anmeldung am SAP Fiori Launchpad müssen dem Nutzer die entsprechenden Apps angezeigt werden, für die er berechtigt ist. Andernfalls ist der Anwender nicht oder nur eingeschränkt arbeitsfähig. Gleichzeitig muss aber auch sichergestellt sein, dass er nicht zu viele Anwendungen sehen kann. Schließlich soll ein Lager-Mitarbeiter selten auf Buchhaltungs-Apps zugreifen dürfen.
Hinter dem Business Benutzer steht das Streben der SAP, Prozesse zu vereinfachen (Simplification). Da die meisten SAP User Mitarbeiterinnen und Mitarbeiter des Unternehmens sind, werden ihre Stammdaten, wie Name, E-Mailadresse usw., doppelt gepflegt: einmal im Benuzterstamm in der SU01 und einmal als Business Partner vom Typ Mitarbeiter in der Transaktion BP.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Bei komplexen SAP-Landschaften fehlt der genaue Überblick, der ohne die Hilfe eines geeigneten License Management Tools nicht zu gewinnen ist.
Die Aktivitäten sind in jedem Fall ausreichend zu dokumentieren.