Welche Berechtigungsdaten hat eine Rolle (PFCG)?
Wofür benötigen Sie die Benutzerverwaltung unter SAP Fiori?
Beim ersten Zugriff auf Ihr SAP IDES-Login müssen Sie das SAP-Standardkennwort in Ihren eigenen Wert ändern. Dies ist eine der Best Practices für die SAP-Systemsicherheit. Durch mehrmaliges Eingeben des falschen Kennworts in Ihr SAP IDES-Login oder Ihre SAP Authenticator FIORI-Schnittstelle können Sie die SAP-Anzahl fehlgeschlagener Kennwortanmeldeversuche + Zurücksetzen überschreiten, die in Ihrem System zulässig sind. In diesem Fall besteht die einzige Lösung darin, die folgende Anleitung zu befolgen, um zu einem von Ihrem Systemadministrator ausgelösten Zurücksetzen des SAP-Kennworts zu gelangen.
Erst kürzlich wurde in einem deutschsprachigen SAP Forum noch über mögliche Formen des Usermanagements in einem SAP System diskutiert. Dabei kam heraus, dass noch immer viele Unternehmen eine dezentrale Pflege der User betreiben. Dies mag bei einer kleinen Systemlandschaft durchaus noch umsetzbar sein, jedoch stoßen sowohl Administration wie auch die Revision sehr schnell an Ihre Grenzen. Oftmals sind alternative Arten der Benutzerverwaltung schlichtweg nicht bekannt oder es fehlen notwendige Ressourcen für eine Umsetzung. Dabei sind die Aufwände zum Einrichten und Betreiben einer zentralen Benutzerverwaltung (ZBV) im SAP sehr gering und meist in wenigen Tagen realisierbar.
Unterlizensierung und Überlizensierung
Passport verbessert die Genauigkeit der Vermessung Ihres Digital Access und kann die SAP-zu-SAP-Kommunikation aus den Zählungen der Gesamtdokumente ausschließen. Sobald Passport installiert ist, erstellt das System dedizierte Tabellen für die Vermessung von Digital Access, so dass auch der Vermessungsprozess effizienter arbeitet. Nach 12 Monaten erhalten Sie die erste relevante Passport-basierte Vermessung von Digital Access.
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Generell sollten alle Benutzer in der SAP HANA Datenbank sich mit einem persönlichen Benutzer anmelden.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Macht die SAP in der nächsten Vermessung Ernst, müsste man im Grunde jedem Nutzer, der die Berechtigung nicht nutzt, diese wieder entziehen.