Berechtigungsaudit
SAP Benutzer - Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten
Um weiterhin sicherzustellen, dass der SYSTEM Benutzer erfolgreich deaktiviert bzw. nicht in der Zwischenzeit wieder aktiviert wurde, können in der Datenbanktabelle USER, die Einträge in den Spalten USER_DEACTIVATED, DEACTIVATION_TIME und LAST_SUCCESSFUL_CONNECT für den SYSTEM Benutzer regelmäßig geprüft werden. Im Role Profiler der XAMS können Sie hierzu den HANA General status check Report verwenden.
Bei Benutzern mit dynamischer Objektverwendung ist unklar, welche zusätzlichen Rechte der User in Zukunft noch erhält. Hier besteht die Möglichkeit, weitere Anwendungen über die gleiche Schnittstelle anzuschließen und somit eine Abfrage völlig neuer Objekte zu starten.
SAP Systeme: User Berechtigungen mit Konzept steuern
Vielleicht hilft es bei der Entscheidung zu wissen, dass Firmen durch den Einsatz eines SAP Lizenzmanagement-Tools je nach Unternehmensgröße Einsparungen in Millionenhöhe realisiert haben. Dies war nur möglich, weil ihr Tool mit seinen dynamischen Regelwerken die Lizenzmetrik der SAP granularer abbilden konnte.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Gab es keine solche Klausel im Vertrag, dann galt ein Verhältnis von 50 zu 50.
Da SAP aber inzwischen viele neue Lizenztypen anbietet, die sehr umfangreiche Funktionalitäten umfassen und günstiger sind als Limited Professional-Lizenzen, lohnt es sich sehr, alternative Lizenztypen zu erwerben, die den Nutzungsanforderungen Ihrer Organisation genau entsprechen.