Selbstauskunft
SAP User-Lizenzierung - so bewältigen Sie die neuen Anforderungen
Um in SAP Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Diese Rollen sind nur schwer definierbar, deswegen kann eine Lizenzvergabe nach Berechtigung nicht funktionieren.
Um weiterhin sicherzustellen, dass der SYSTEM Benutzer erfolgreich deaktiviert bzw. nicht in der Zwischenzeit wieder aktiviert wurde, können in der Datenbanktabelle USER, die Einträge in den Spalten USER_DEACTIVATED, DEACTIVATION_TIME und LAST_SUCCESSFUL_CONNECT für den SYSTEM Benutzer regelmäßig geprüft werden. Im Role Profiler der XAMS können Sie hierzu den HANA General status check Report verwenden.
SAP PI: Benutzer für den Nachrichtenaustauch (Kommunikationsuser)
Nur wenn Berechtigungen vom Eintritt bis zum Austritt eines Mitarbeiters sinnvoll verwaltet und nachvollziehbar dokumentiert werden, lassen sich Daten effektiv schützen. Dies wiederum erleichtert IT-Audits und ist eine Grundvoraussetzung, um die gesetzlichen Bestimmungen (zum Beispiel ISO 27000, EU-DSGVO etc.) zu erfüllen. Das gilt nicht nur für die eigenen Mitarbeiter, sondern auch für externe Kräfte, Zeitarbeitende, Kunden und Lieferanten.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer.