Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Wie wird ein Business User angelegt?
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
Sie haben den Fall, dass sich Ihre Anwender über das IAS authentifizieren, das zentrale System zur Nutzerverwaltung aber ein On-Premises SAP-System sein soll? Zum Beispiel das SAP HCM System, in dem alle Mitarbeiter mit ihrem entsprechenden Benutzer gepflegt werden? Das ist kein Problem. Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden. Sie sollten jedoch berücksichtigen, dass Sie in diesem Fall einen weiteren Service benötigen – den Identity Provisioning Service (IPS). Dieser spiegelt die Nutzerdaten aus dem On-Premises System in die Cloud und synchronisiert alle Änderungen. Aber Achtung, ein weiterer Service bedeutet auch zusätzliche Lizenzen, die nicht zu unterschätzen sind.
SAP Benutzer - Benutzerverwaltung als ständiger Prozess
Geben Sie auf der Registerkarte Adresse die Personaldaten des Benutzers ein. Das Feld Nachname muss ausgefüllt werden. Diese Daten gehören zu den Business Address Services (BC-SRV-ADR). Folgende Registerkarten stehen Ihnen in der Benutzerverwaltung zur Verfügung: Adresse, Logondaten, (ggf. SNC), Festwerte, Parameter, (ggf. Systeme), Rollen, Profile, Gruppen, Personalisierung und Lizenzdaten. Wobei die Registerkarten SNC und Systeme nur bei Verwendung der SNC-Schnittstelle und der Zentralen Benutzerverwaltung angezeigt werden.
Eine weitere Falle bei den Service Benutzern sind SSO Anmeldetickets. Diese werden bei der passwortlosen Anmeldung zwischen SAP Systemen verwendet. Für Service Benutzer werden keine SSO Tickets generiert. Verwenden Sie also die Servicebenutzer nicht für alle Ihre Administratoren, da diese sonst auf ungewöhnliche Anmeldeprobleme stoßen können.
Mit "Shortcut for SAP Systems" erhalten Sie zusätzliche Funktionen bei der SAP Benutzerverwaltung - Aktualisieren oder verteilen Sie damit blitzschnell und flexibel die SAP-Benutzer in Ihren Systemen.
Zusammenfassend lässt sich jedoch sagen, dass das Anwender- oder Transaktionsprofil zwei gute Möglichkeiten sind, schnell und einfach eine Übersicht über verwendete Transaktionen im SAP-System zu erhalten.
Nach dem Aufruf der Transaktion werden die Instanzen und letzte Analysedaten der einzelnen Systeme angezeigt.