Wichtige Hinweise zur Transaktionsübersicht
Identity Lifecycle Management über verschiedene Systeme hinweg
Der Aufwand bei der Anlage von neuen Usern wird auf ein Minimum reduziert. Das Tool sendet die Daten für den initialen Login am Ende der Benutzeranlage automatisch an die im Benutzerstamm hinterlegte E-Mail-Adresse. Durch die Angabe eines Referenzusers entfallen langwierige Berechtigungsvergaben und der neue Benutzer kann sofort alle Funktionen ausüben, die er für seinen Alltag benötigt. Durch die Option der Massenanlage sparen Sie Zeit und Geld und legen in kürzester Zeit viele Benutzer gleichzeitig an. Auch das Erstellen von Testusern lässt sich über unser Tool abbilden, um Ihre Entwicklertests noch einfacher zu gestalten.
Es gilt, alle Systeme zentral und möglichst automatisiert zu verwalten, was über ein zentrales Identity-Management-System realisiert wird. Von dort aus erfolgt das automatisierte Provisioning der richtigen Rollen und Berechtigungen über Konnektoren in die angeschlossenen Systeme, was das systemübergreifende Management von Identitäten stark vereinfacht.
Selbstauskunft
Dabei setzte unser Kunde aus dem Energiesektor zur effizienten Umsetzung neben der SAP-Standard Lösungen auf die SAST SUITE. Durch den Einsatz der Software gelang es, den Prozess von der Analyse bis zum Go-live erheblich zu vereinfachen. Dank der SAST SUITE ließen sich Benutzer in der Masse auswerten und Rollen auf Knopfdruck anlegen, ohne dass Störungen auftraten. Das Ergebnis ist neben der enormen Zeitersparnis auch eine erhebliche Risikoreduzierung durch konfliktfreie Berechtigungsrollen.
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: Hinzufügen und Löschen von SAP-Usern, Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen, Sperren und Entsperren von Usern, Passwortverwaltung.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Sie brauchen eine Lösung, die analysiert, wie die Benutzer die SAP-Systeme nutzen.