Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Funktionsbaustein BAPI_USER_GET_DETAIL
Führt ein Benutzer eine App aus und hat er im Front-End die dafür erforderlichen Berechtigungen, so wird über die Trusted-Verbindung diese App im Back-End ausgeführt. Dort muss ein Benutzerkonto mit identischem Namen existieren.
Neuerdings hat SAP eine automatische Zählung dieser Dokumente mittels eines Programms eingerichtet. Dieses Programm muss im jeweiligen SAP-System installiert werden und ab diesem Zeitpunkt zählt „SAP-Passport“ alle Dokumente, die extern initiiert in SAP erstellt werden.
Wie funktioniert die Anmeldung am SAP Fiori Launchpad?
Die Tabelle UST04 ist in etwa ein Abbild der USR04 nur dass die Tabelle kein „varchar“-Feld besitzt. Hier werden pro Benutzer und Profil eine Tabellenzeile angezeigt. Die Tabelle könnte also größer als 311 Einträge / Benutzer werden. Der Kernel der Software richtet sich aber an der USR04 aus und wird an dieser Stelle wohl nicht mehr geändert.
Für ein Berechtigungskonzept muss ein klares Ziel definiert werden, das mithilfe des Konzepts erreicht werden soll. Darin sollte aufgelistet werden, welche regulatorischen Auflagen das jeweilige System und das zugehörige Berechtigungskonzept berücksichtigen muss. Auf diese Weise werden die rechtlichen Rahmenbedingungen festgelegt, welche eine juristische Notwendigkeit zur erfolgreichen Umsetzung darstellen.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Das Zurücksetzen des SAP-Kennworts muss vom Systemadministrator vorgenommen werden.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Ein wichtiger Bestandteil der Benutzerverwaltung ist die Verwaltung von Rollen.