Aktivitätslevel
Kritische Berechtigungen
Es gibt vier verschiedene Möglichkeiten für die Benutzerverwaltung in SAP HANA, die wir Ihnen im Folgenden vorstellen. Zunächst einmal können Sie Benutzer mit dem SAP HANA Studio administrieren. Wir zeigen Ihnen hier ein Beispiel für die Pflege eines Benutzers. Im oberen Bereich können Sie die Authentifizierungsmethode des Benutzers festlegen (Authentication). Neben der Authentifizierung via Benutzername und Passwort können Sie die Methoden Kerberos und SAML durch Anklicken der entsprechenden Optionen konfigurieren. Des Weiteren können Sie unter Session Client den Mandanten des SAP-Systems hinterlegen, in dem der Anwender arbeitet. Im unteren Bereich werden die Zuweisungen der Rollen und der verschiedenen Privilegtypen durchgeführt.
In diesen Fällen werden die Gesamtberechtigungen aus den Feldern RFC_SYSID, RFC_CLIENT und RFC_USER nicht übernommen. Es wird Ihnen aber immer eine Systemnachricht angezeigt. Diese Einschränkungen lassen sich auch nicht über die Einstellungen des Customizing-Schalters ADD_S_RFCACL in der Tabelle PRGN_CUST verändern.
Analyse der Qualität des Berechtigungskonzeptes – Teil 1
Sie führen SAP HANA in Ihrem Unternehmen ein und brauchen für Zugriffe auf die Datenbank auch eine Benutzerverwaltung für SAP HANA? Wir zeigen Ihnen die verschiedenen Möglichkeiten der Benutzersynchronisation zwischen ABAP-System und HANA-Datenbank. Die HANA-Datenbank dient ebenso wie die klassischen Datenbanken als Persistenz für das ABAP-System und liegt damit in der Datenbankschicht. In einem solchen Szenario steuern Sie die Berechtigungen der Benutzer über die Applikationsschicht im SAP NetWeaver Application Server ABAP (SAP NetWeaver AS ABAP). Datenbankseitig, d. h. in SAP HANA sind nur technische Benutzer erforderlich. Darüber hinaus gibt es aber auch Anwendungsszenarien, die es erforderlich machen, dass Ihre Anwender Benutzer und Berechtigungen direkt in der HANA-Datenbank erhalten. Im Business-Intelligence-Umfeld (BI-Umfeld) kann dies z. B. bei direkten Zugriffen auf Data Marts in der Datenbank der Fall sein. Zusätzlich hat die HANA-Datenbank eine eigene Anwendungsschicht (SAP HANA Extended Application Services, SAP HANA XS), die Sie auch ohne ABAP-System nutzen können, z. B. für Webzugriffe, die von mobilen Endgeräten ausgehen.
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
Die Webseite "www.sap-corner.de" bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Dies können Sie über die Ausprägung und Aktivierung eines Funktionsbausteins im BTE, den sogenannten Prozessen und Events erreichen.