DER SYSTEM BENUTZER IN EINER MULTITENANT-DATENBANK
Welche Benutzer haben eine bestimmte Rolle (PFCG)?
Rückschlüsse auf die tatsächliche Nutzung von SAP-Programmen oder die Nutzung bestimmter Funktionen sind jedoch nicht transparent, da die Datenerfassung nur die Gesamtzahl aller Benutzerkonten pro benannter Benutzerkategorie ermittelt, die vom Kunden manuell vergeben wurden. Doppelte Benutzerkonten werden ebenfalls nicht ausreichend erkannt und manuelle Korrekturen werden nicht unterstützt.
Beim ersten Zugriff auf Ihr SAP IDES-Login müssen Sie das SAP-Standardkennwort in Ihren eigenen Wert ändern. Dies ist eine der Best Practices für die SAP-Systemsicherheit. Durch mehrmaliges Eingeben des falschen Kennworts in Ihr SAP IDES-Login oder Ihre SAP Authenticator FIORI-Schnittstelle können Sie die SAP-Anzahl fehlgeschlagener Kennwortanmeldeversuche + Zurücksetzen überschreiten, die in Ihrem System zulässig sind. In diesem Fall besteht die einzige Lösung darin, die folgende Anleitung zu befolgen, um zu einem von Ihrem Systemadministrator ausgelösten Zurücksetzen des SAP-Kennworts zu gelangen.
Ziel eines Berechtigungskonzepts
Interessant ist die Nutzung eines Referenzbenutzers. In der Registerkarte "Rollen" im Benutzerprofil kann man diesen Eintragen. Dadurch "erbt" der Benutzer alle Berechtigungen des Referenzbenutzers. Man sollte aber damit vorsichtig sein, da es schwerer wird die Berechtigungen eines Benutzers nachzuvollziehen. Hat man aber bereits die maximale Anzahl Profile für einen Benutzer erreicht kann man mit diesem "Trick" einen Teil der Rollenzuordnungen auf den Referenzbenutzer übertragen.
Einige fehlende Funktionen im SAP-Standard der Benutzerverwaltung werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP.