Berechtigungskonzepte in SAP Systemen
SAP-SYSTEMVERMESSUNG
In S/4HANA gibt es mit dem Business User ein neues Identitätsmodell zur Benutzerverwaltung in der SU01. Die Benutzerstammdaten werden dabei mit einem Business Partner verknüpft. In diesem Beitrag erfahren Sie, wie Sie die neue Lösung nutzen können und welche Vor- und Nachteile es gibt.
Früher lag der Urlaubsantrag unterschrieben auf dem Schreibtisch des Vorgesetzten und der Mitarbeiter musste abwarten, bis sein Chef den Urlaub genehmigte. Heute ist der Antrag meist digital. Ist der Vorgesetzte aber beruflich unterwegs, wartet der Mitarbeiter erneut auf die Genehmigung. Eine schnellere und damit effizientere Abwicklung solcher und ähnlicher Employee und Manager Self-Services ermöglicht SAP mit der neuen Technologie Fiori. Darüber hinaus werden mit HR Renewal bestehende HR Transaktionen und Self-Services des SAP ERP HCM Systems systematisch modernisiert und punktuell um neue Funktionen erweitert.
Hilfe, ich habe keine Berechtigungen (SU53)!
Die Lösung verfügt über personalisierte Landing-Pages, auf denen dem Anwender die wichtigsten Daten zu Organisationsstrukturen als Kacheln zur Verfügung gestellt werden. Es können Kacheln hinzugefügt und entfernt sowie ihre Titel individuell gestaltet werden. Darüber hinaus lässt sich die Kachelgröße sowie ihre Anordnung ändern. Eine integrierte Suchfunktion erleichtert die Suchen nach Dokumenten und Daten.
Klickt man auf eine einzelne Zeile doppelt, öffnet sich ein neues Fenster, das die verwendete Instanzen nach der Häufigkeit sortiert anzeigt. Möchte man also eine Übersicht über die verwendete Transaktionen im Vordergrund pro SAP-Benutzer erhalten, wählt man den Tasktyp “DIALOG” aus. Dabei handelt es sich um alle Transaktionen, die explizit über das OK-Code-Feld eingegeben und aufgerufen wurden. Hierfür klickt man auf den Button “Tasktyp” und wählt “DIALOG” aus.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Ungeachtet dessen, dass dem SYSTEM Benutzer mögliche Anwendungsberechtigungen auf mögliche Schemas, Views, Prozeduren oder weitere Datenbank-Artefakte fehlen, ist der SYSTEM Benutzer im Aufgabenfeld der Administration hoch privilegiert.
Dazu wird ein SU01-User mit einem Business Partner verknüpft und die Stammdaten zentral im Business Partner gepflegt.