SAP Logistics User
Wie funktioniert die Berechtigungsverwaltung in der Cloud?
Die Erfahrung in zahlreich durchgeführten Beratungsprojekten zeigt einen Trend: Technische SAP-Benutzer sind oftmals unzureichend geschützt. Ein hohes Risiko entsteht beispielsweise beim Missbrauch von RFC-Schnittstellen. Die ideale Berechtigung besteht aus einem Minimum an Objekten und Ausprägungen, die in einem konstanten Prozess zur Prüfung kommen. Allerdings gibt es in der Praxis auch dynamische Anwendungsfälle, bei denen nicht immer klar ist, welche weiteren Rollen in Zukunft benötigt werden.
Wenn Sie von einer SAP-Transaktion auf SAP FIORI zugreifen, sehen Sie möglicherweise nicht die SAP Fiori-Anmeldungsschnittstelle. Sie können jedoch leicht auf die Option Kennwörter in Fiori zugreifen, indem Sie die FIORI-URL kopieren, Ihre Sitzung schließen und eine neue Browsersitzung öffnen. Geben Sie dort die FIORI-URL ein und folgen Sie der Schnittstelle, um das SAP-Kennwort in SAP GUI und SAP Fiori zu ändern, und beide verwenden das genaue Benutzerkonto.
Engine- und Package-Lizenzen (Branchenlösungen, Line-of-Business-Lösungen)
Rückschlüsse auf die tatsächliche Nutzung von SAP-Programmen oder die Nutzung bestimmter Funktionen sind jedoch nicht transparent, da die Datenerfassung nur die Gesamtzahl aller Benutzerkonten pro benannter Benutzerkategorie ermittelt, die vom Kunden manuell vergeben wurden. Doppelte Benutzerkonten werden ebenfalls nicht ausreichend erkannt und manuelle Korrekturen werden nicht unterstützt.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Im Sinne eines wirksamen Berechtigungsmanagements müssen Unternehmen und Konzerne alle Informationen bereitstellen, die es ermöglichen, Berechtigungen abzubilden.