BETRACHTUNG DER KRITIKALITÄT
Marktstudie Mobile Security Infrastructure
Der Employee User ist berechtigt Transaktionen zum eigenen Zweck durchzuführen sowie. Darunter fallen Transaktionen und Berichte im Bereich der Reiseplanung, Spesenabrechnung, Raumbelegung oder der Beschaffung.
Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Letztere Variante ist dabei eigentlich irrelevant, da bereits ein User mit der günstigsten Lizenz (ESS) Daten anlegen darf, wenn auch nur in bestimmten Objekten. Die Berechtigung „Anlegen“ ist in unterschiedlichen Fällen eine globale Erlaubnis. Damit kann die notwendige Differenzierung der speziellen Berechtigungen zum Anlegen eines ESS-Users so nicht getroffen werden.
SAP Netweaver Foundation Lizenz
Der Employee Self-Service (ESS) ist berechtigt im HR-Umfeld eine Self-Services-Rolle für Zeit-, An- und Abwesenheitserfassungen durchzuführen. Zu dem können diese User auch für die Mitarbeiterbeurteilung und für das Erstellen von Qualifikationsprofilen verwendet werden. Der SAP Employee-Self-Service User hat zusätzlich die gleichen Rechte wie ein SAP Employee Self-Service Core User.
Ein konsolidiertes Berechtigungskonzept passt die zur Verfügung gestellten Berechtigungen an die tatsächlich benötigte Nutzung an. Weil aber die tatsächlichen Rechte eines Nutzers aus der Kombination all seiner Berechtigungen entstehen, ist eine SAP-Rollenspezifische Betrachtung hier nicht ausreichend. Aufgrund des immer dynamischeren Arbeitsumfeldes und der damit verbundenen Änderungsfrequenz lassen sich solche Anforderungen nur mit einem automatisierten IT Asset Management Tool umsetzen.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
In S/4HANA gibt es mit dem Business User ein neues Identitätsmodell zur Benutzerverwaltung in der SU01.
1300 Apps) bietet SAP eine Vielzahl von Legacy-Apps im SAP Fiori App-Store an (S/4 Hana 1809: ca.