Hilfe, ich habe keine Berechtigungen (SU53)!
Identity Lifecycle Management über verschiedene Systeme hinweg
Der interaktive SAP Benutzer- und Berechtigungsantrag bietet die Möglichkeit, Daten direkt durch den Anwender in einem PDF-Formular eingeben zu lassen. Hierbei können außerdem ergänzende Informationen eingeblendet werden, die den Anwender leiten und so das korrekte Ausfüllen unterstützen. Über eine integrierte „Senden“ Funktion kann das ausgefüllte PDF mit allen Angaben an einen zuständigen Mitarbeiter gesendet oder über ein entsprechendes Postfach mit geringen Anpassungen automatisch in das SAP System übernommen werden.
Es empfiehlt sich ein eigenständiges SAP HANA Datenbank-Berechtigungskonzept aufzubauen und anzuwenden, um die Aufgabengebiete wie Administration, Konfiguration, Entwicklung als auch allfällige Anwendungen (Reporting) des Fachbereichs auf der Datenbankebene zu trennen. Somit kann gewährleistet werden, dass es zu keinen ungewollten Änderungen kommt. Der SYSTEM Benutzer sollte nach der initialen Konfiguration deaktiviert werden.
BETRACHTUNG DER KRITIKALITÄT
Single Role: Ermöglicht die automatische Generierung eines Berechtigungsprofils. Die Rolle enthält die Berechtigungsdaten und das Anmeldemenü für den Benutzer.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Für die Datenerfassung wird Transaction USMM verwendet, für die anschließende Datenkonsolidierung und das Reporting der Ergebnisse an SAP wird die License Administration Workbench (SLAW) verwendet.