PRODUKTAUSWAHL
SAP Business Partner User
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Nur wenn Berechtigungen vom Eintritt bis zum Austritt eines Mitarbeiters sinnvoll verwaltet und nachvollziehbar dokumentiert werden, lassen sich Daten effektiv schützen. Dies wiederum erleichtert IT-Audits und ist eine Grundvoraussetzung, um die gesetzlichen Bestimmungen (zum Beispiel ISO 27000, EU-DSGVO etc.) zu erfüllen. Das gilt nicht nur für die eigenen Mitarbeiter, sondern auch für externe Kräfte, Zeitarbeitende, Kunden und Lieferanten.
Fern & Vor-Ort Vermessung
Genau jetzt ist der ideale Zeitpunkt für alle diejenigen Unternehmen, die noch manuell unterwegs sind. Und wer zusätzlich noch kein Berechtigungsmanagement hat, sollte die Chance nutzen und beides kombinieren.
Sie haben den Fall, dass sich Ihre Anwender über das IAS authentifizieren, das zentrale System zur Nutzerverwaltung aber ein On-Premises SAP-System sein soll? Zum Beispiel das SAP HCM System, in dem alle Mitarbeiter mit ihrem entsprechenden Benutzer gepflegt werden? Das ist kein Problem. Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden. Sie sollten jedoch berücksichtigen, dass Sie in diesem Fall einen weiteren Service benötigen – den Identity Provisioning Service (IPS). Dieser spiegelt die Nutzerdaten aus dem On-Premises System in die Cloud und synchronisiert alle Änderungen. Aber Achtung, ein weiterer Service bedeutet auch zusätzliche Lizenzen, die nicht zu unterschätzen sind.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Benötigen Sie Hilfe bei der technischen Umsetzung oder Unterstützung bei berechtigungsrelevanten Themen? Wir helfen Ihnen gerne.
Ein Beispiel für eine neue Anwendung ist der Manager Self-Service für die Stellvertreterregelung.