ROLLENANPASSUNG FÜR TECHNISCHE SAP-BENUTZER – WIE SIE EFFEKTIV UND SICHER MIT BERECHTIGUNGEN UMGEHEN
SAP Benutzer - Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten
Zunächst vorweg: Es ist auch weiterhin möglich, User direkt über die SU01 anzulegen (ohne Business Partner Verknüpfung). Um jedoch die Business User Funktionalität zu nutzen, muss der User bzw. die Person zuerst über die Transaktion BP angelegt werden. Gehen Sie dazu wie im folgenden Bild gezeigt vor.
Auch hierbei startest du die Transaktion PFCG und lässt dir eine Rolle anzeigen. Verzweige dann auf den Reiter Berechtigungen und klicke auf den Button mit der “Brille” (unten links): Berechtigungsdaten anzeigen.
Beratung
In diesem Beitrag liegt der Schwerpunkt auf der Analyse von Rollen und Berechtigungen. Wenn du hingegen erfahren möchtest, wie sich Einzel- und Sammelrollen zusammensetzen und welche Grundsätze du beim Entwurf von Berechtigungen befolgen solltest, dann schau dir doch den Beitrag Rollen- und Berechtigungskonzept in SAP-Projekten an.
Neben der automatisierten Vermessung gibt es aber auch manuelle Analyseverfahren für andere Produkte in Form von Selbstauskünften oder Fragebögen. Dies ist z. B. bei CRM, Business Objects oder HANA der Fall. Bei Cloud-Lösungen führt die SAP die Vermessung selbst durch.
Bei etlichen dieser Tätigkeiten unterstützt Sie "Shortcut for SAP Systems". Nach wie vor gibt es Funktionslücken im SAP-Standard, die durch "Shortcut for SAP Systems" geschlossen werden. So ist z.B. damit das Kopieren von Benutzern von einem System in ein anderes möglich. Auch für die Passwortzuweisung an eine Vielzahl von Benutzern ist eine Funktion vorhanden, die zeitaufwändige manuelle - und damit fehlerträchtige - Arbeit erspart.
Wenn die Daten in Ordnung sind, kann der Planer die Änderungen speichern.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Mit Hilfe einer Auswertung der Berechtigungs-Tracedaten (Transaktion STAUTHTRACE, ST01) können wir ermitteln, welche Berechtigungsobjekte der User benötigt und nicht erforderliche aus der Einzel-/Sammelrolle entfernen.