Funktionsbaustein BAPI_USER_GET_DETAIL
Wie mache ich einen Berechtigungstrace auf einen Benutzer (STAUTHTRACE)?
In der SAP Cloud Platform können Sie die Berechtigungen über den SAP Portal Service verwalten. In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt. Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert. Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen. Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu. Das können entweder Nutzer sein, die Sie zuvor im IAS angelegt haben oder Nutzer aus einem anderen System wie z. B. dem Microsoft Active Directory.
Eine Besonderheit ist der Lizenztyp Limited Professional User. In der Vergangenheit wurde diese Lizenz über die Abnahmemenge oder über einen vereinbarten Prozentsatz geregelt. Ein übliches Verhältnis war 85 Prozent Professional zu 15 Prozent Limited Professional. Gab es keine solche Klausel im Vertrag, dann galt ein Verhältnis von 50 zu 50. Da SAP aber inzwischen viele neue Lizenztypen anbietet, die sehr umfangreiche Funktionalitäten umfassen und günstiger sind als Limited Professional-Lizenzen, lohnt es sich sehr, alternative Lizenztypen zu erwerben, die den Nutzungsanforderungen Ihrer Organisation genau entsprechen.
Vorteile und Grenzen des Business User Modells
Sie gelangen auf die Registerkarte Lizenzdaten, um vermessungsrelevante Angaben einzutragen. Informationen dazu erhalten Sie im SAP Service Marketplace -> licenseauditing → System Measurement Named User → Documentation in der Broschüre Anleitung zur Systemvermessung.
Eine wichtige Bestandteil der Benutzerverwaltung in SAP ist die Überwachung und Protokollierung von Zugriffsversuchen. Dies ermöglicht es, unautorisierte Zugriffe auf das System zu erkennen und entsprechende Maßnahmen zu ergreifen. Es ist wichtig, die Protokolle regelmäßig zu überprüfen und potenzielle Sicherheitslücken zu schließen.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Unternehmen, die kein optimiertes SAP-Berechtigungskonzept und entsprechende Change-Prozesse haben, werden in Zukunft teure Lizenzen nachkaufen müssen.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Wie ein Berechtigungskonzept für SAP Systeme und das neue SAP S/4HANA for Group Reporting aussehen kann.