Erstellen Sie einfach neue SAP -Benutzer mit den richtigen Rollen – sparen Sie viel Arbeit mit wenigen Klicks!
Selbstauskunft
Wir starten mit einer einfachen Frage: welche Rollen sind deinem SAP-Benutzer eigentlich zugeordnet? Mit der Transaktion SU01 kannst du dir deinen (oder andere) SAP-Benutzer ansehen. Neben vielen anderen Informationen findest du auf dem Reiter “Rollen” die zugeordneten Einzel- und Sammelrollen.
Wie gehen Sie mit neuen Anwendern im Rahmen der SAP Fiori Benutzerverwaltung um? Natürlich können Sie jeden Benutzer einzeln in allen Systemen anlegen, mit denen der Anwender arbeitet. Das ist aber je nach Anzahl der Systeme extrem aufwendig. Daher bietet sich hierfür eine zentrale Benutzerverwaltung an. Häufig werden neue Nutzer nur in einem System (z. B. Microsoft Active Directory) angelegt und von dort automatisiert in alle anderen Systeme übertragen. Eine weitere Möglichkeit ist die Selbst-Registrierung der Anwender. Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit. Dazu zählt beispielsweise die Einschränkung von erlaubten E-Mail-Adressen oder die Definition von Passwort-Richtlinien. On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern. Der Vorteil: Wenn Sie schon einmal dabei sind, können Sie die Registrierung auch um die automatische Vergabe der benötigten Berechtigungen erweitern und weitere Zeit einsparen. Durch die Nutzung eines solchen Features wird Ihre IT-Abteilung operativ entlastet – so bleiben mehr Kapazitäten für andere Aufgaben.
Benutzerverwaltung und Identity Management in ABAP-Systemen
Hinter dem Business Benutzer steht das Streben der SAP, Prozesse zu vereinfachen (Simplification). Da die meisten SAP User Mitarbeiterinnen und Mitarbeiter des Unternehmens sind, werden ihre Stammdaten, wie Name, E-Mailadresse usw., doppelt gepflegt: einmal im Benuzterstamm in der SU01 und einmal als Business Partner vom Typ Mitarbeiter in der Transaktion BP.
Die folgende Abbildung zeigt die transparente Auswertung von SAP User Licenses durch samQ gemäß der verwendeten SAP-Funktionalität. Diese Nutzungsdaten werden mit Hilfe einer Transaktionsdatenbank ausgewertet. Diese Datenbank definiert, welche Lizenzen für jede in SAP ausgeführte Transaktion benötigt werden. So kann das Tool für jeden SAP-Benutzer den optimalen Lizenztyp ermitteln. Diese Auswertung der Transaktionen darf jedoch nicht nur einmal erfolgen, sondern muss immer wieder durchgeführt werden, da sonst nur eine Momentaufnahme entsteht. Da sich sowohl die Arbeitsumgebung (z. B. Verwendung eines neuen SAP-Programms) als auch die Aufgaben des Benutzers ständig ändern, muss der Lizenzbestand dynamisch angepasst werden. Das Tool muss in der Lage sein, neue Transaktionen zu erkennen und hinsichtlich des richtigen Lizenztyps zu bewerten. Ebenso muss das Programm in der Lage sein zu erkennen, wenn ein Benutzer seine SAP License nicht in vollem Umfang nutzt oder gegen die Lizenzbedingungen verstößt. In jedem Fall muss das Tool in der Lage sein, jedem SAP-Benutzer automatisch, ohne manuellen Eingriff, den passenden Lizenztyp zu vergeben und bei Bedarf zu ändern.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
SAP-Kunden sind nicht gezwungen, dieses Passport-Programm zu installieren.
Änderungen an Profilen sind hingegen erst nach der nächsten Benutzeranmeldung wirksam.