Das Identity Lifecycle Management automatisiert Prozesse und senkt die Kosten
IHR ERGEBNIS
Während der Installation von SAP PI wird der Benutzer PIAPPLUSER angelegt und die Rolle SAP_XI_APPL_SERV_USER zugewiesen. PIAPPLUSER sollte als Referenzkopie für weitere Kommunikationsuser verwendet werden. Für die AAE und das PCK (Partner Connectivity Kit) wird die Rolle xi_af_receiver der Komponente app*MessagingSystem für die Verarbeitung eingehender Nachrichten benötigt.
Demzufolge muss man mit groben Sammlungen an Berechtigungen arbeiten und Überschneidungen akzeptieren, weil ein Worker im selben Lager Material ändern kann, wie ein Logistic User, ein Shop Floor User, ein Professional oder ein definierter Produktions-Limited-Professional. Lizenzexperte Peter Rattey, Geschäftsführer bei der Voquz Labs GmbH, erklärt: „Eine zu grobe Sammlung an Berechtigungen macht es vielen Nutzern schwer, diese Art der Lizenzvergabe zu wählen. Das Problem kann also nur umgangen werden, indem man entweder nach der tatsächlichen Nutzung der SAP-User lizenziert, oder indem man die Rollen nach seinen eigenen Nutzungsverhalten gestaltet und definiert. Mit dem richtigen Tool ist man aber für beide Arten der Lizenzvergabe gewappnet.“.
SAP Benutzer - Funktionsbausteine
Basierend darauf kann man das Berechtigungsprofil anpassen, falls ein SAP-Benutzer eine Transaktion nicht aufrufen darf, aber in dieser Auflistung aufgeführt wird. Wenn man die Aggregation auf “Anwendung” im Transaktionsprofil eingrenzt, kann es vorkommen, dass eine Anwendung “unbekannt” angezeigt wird. Hierbei liegt kein Fehler vor, sondern die Anwendung besitzt keine Anwendungskomponente. Hierfür kann man mit den Transaktionen SE93 und SE38 die Anwendungskomponente überprüfen und korrekt pflegen. Mehr Informationen findet man im SAP-System 2255115.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Mit diesem Funktionsbaustein ist es möglich, die Daten eines Benutzers auszulesen. Dabei muss der Username des entsprechenden SAP-Users angegeben werden. Zudem werden die Importparameter des Funktionsbausteins einkommentiert, welche gelesen werden sollen. Im gezeigten Bild wird zum Beispiel für den User “MEIER” die Adressdaten ausgelesen. Diese beinhalten unter anderem den Namen, die E-Mail-Adresse und viele weiteren Eigenschaften des Benutzers.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Die Benutzerstammdaten werden dabei mit einem Business Partner verknüpft.
IT-Abteilungen können in diesem Fall an Kapazitätsgrenzen geraten, da die Vergabe von Benutzern, Rollen und Berechtigungen in den relevanten Systemen verbreitet noch auf manuellen Prozessschritten beruht.