Benutzerverwaltung und Identity Management in ABAP-Systemen
Optimierung von Named User Licenses
Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Letztere Variante ist dabei eigentlich irrelevant, da bereits ein User mit der günstigsten Lizenz (ESS) Daten anlegen darf, wenn auch nur in bestimmten Objekten. Die Berechtigung „Anlegen“ ist in unterschiedlichen Fällen eine globale Erlaubnis. Damit kann die notwendige Differenzierung der speziellen Berechtigungen zum Anlegen eines ESS-Users so nicht getroffen werden.
Bei einer dezentralen Organisation Ihrer Benutzerverwaltung, bei der Sie die Aufgaben der Benutzerverwaltung auf mehrere Administratoren verteilen, müssen Sie diese Administratoren als normale SAP-Benutzer anlegen oder vorhandenen Benutzern diese Aufgaben zuweisen. Die Tabelle unten zeigt die Aufgaben, die Sie den einzelnen Administratoren zuordnen sollten, Aufgaben, die Sie nicht zuordnen sollten, sowie die für diese Aufgaben von uns vordefinierten Vorlagen und Rollen. Nur für den Benutzeradministrator steht eine Rolle zur Verfügung. Sie bietet gegenüber der Vorlage den Vorteil, dass der Administrator ein Menü erhält, das alle für seine Arbeit wesentlichen Funktionen enthält.
Wann wurden welche Änderungen an einer Rolle vorgenommen (PFCG)?
Steht bei Ihnen bald eine Audit-Prüfung an? Haben Sie sich gefragt: „Sind unsere SAP Systeme sicher und audit-konform”? Seit mehreren Jahren unterstützt unser Expertenteam namhafte global agierende Unternehmen bei der Umsetzung audit-konformer Systeme. Mit unseren zertifizierten GRC Beratern und tiefem Wissen im Bereich des SAP Berechtigungswesens bringen wir Ihnen Sicherheit und Transparenz in ihre SAP Systeme. Wir lassen unsere Kunden nicht alleine! Wir helfen Ihnen gerne bei einem sauberen SOX Prozessdesign.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen.