Zuordnung der Berechtigungsrollen zu den zuvor festgelegten Benutzern
Was ist Identity Lifecycle Management?
Viele SAP-Kunden sollten sich das neue USMM 2.0 genau anschauen. SAP wirbt für die Lizenzierung gemäß Berechtigungen und hat in USMM 2.0 speziell dafür ein System geliefert, in dem die Richtlinien für die Lizenzierung gemäß Berechtigungen hinterlegt werden können. Verwendet ein Unternehmen dieses System, werden die Lizenzen entsprechend und direkt bei der Vermessung mit USMM vergeben. Aus diesem Grund wird ein Unternehmen wahrscheinlich einen Zustand permanenter Überlizenzierung erreichen, da die tatsächliche Nutzung nicht mehr Grundlage der Überprüfung ist, und eine übermäßige Vergabe von Berechtigungen führt unweigerlich zu höheren Kosten.
Für die Kommunikation externer Applikationen bzw. Systeme mit SAP PI empfiehlt es sich sog. technische Benutzer (Service User) zu verwenden. Sie sind nicht an eine bestimmte Person gebunden, können sich nicht einloggen (wie etwa Dialog User) und laufen nicht ab. Zudem erleichtert die Verwendung verschiedener Kommunikationsuser später das Monitoring und die Fehlersuche.
Einführung in die Benutzerpflege in SAP
Zunächst vorweg: Es ist auch weiterhin möglich, User direkt über die SU01 anzulegen (ohne Business Partner Verknüpfung). Um jedoch die Business User Funktionalität zu nutzen, muss der User bzw. die Person zuerst über die Transaktion BP angelegt werden. Gehen Sie dazu wie im folgenden Bild gezeigt vor.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Benutzerverwaltung vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Daher ist anhand der Berechtigungswerte in den Rollen nicht mehr erkennbar, welche Funktionen damit berechtigt werden.