Unterlizensierung und Überlizensierung
SAP Benutzerverwaltung und Identity Management in ABAP-Systemen
In der SAP Cloud Platform können Sie die Berechtigungen über den SAP Portal Service verwalten. In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt. Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert. Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen. Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu. Das können entweder Nutzer sein, die Sie zuvor im IAS angelegt haben oder Nutzer aus einem anderen System wie z. B. dem Microsoft Active Directory.
Um diese Situation transparent zu machen, hat SAP im Jahr 2018 eine entsprechende Definition zum Digital Access veröffentlicht. Kunden können seither dieser Definition entweder folgen und damit SAP Compliance für Indirect Use herstellen, oder sie können bei ihrem alten, bereits mit SAP ausgehandelten Vertrag bleiben. Neukunden im Bereich S/4HANA haben diese Möglichkeit nicht und müssen die Metriken für SAP Digital Access nutzen.
Welche Rollen hat mein Benutzer (SU01)?
Die Ursachen für Über- oder Unterlizenzierung manuell zu beheben ist kaum machbar. Es würde erheblichen Personalaufwand, Zeit und letztlich Geld kosten. Bei komplexen SAP-Landschaften fehlt der genaue Überblick, der ohne die Hilfe eines geeigneten License Management Tools nicht zu gewinnen ist. Dieses Tool muss in der Lage sein, den Lizenzbestand sowohl im Hinblick auf Named User Licenses als auch auf Engine- und Package-Lizenzen zu ermitteln und gegebenenfalls zu optimieren.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Das heißt, sie müssen für jeden Mandanten in Ihrem System separat definiert werden.