Eine zu grobe Sammlung
Welche Berechtigungsobjekte werden geprüft (SU22)?
Named User Licenses machen etwa 40 bis 70 Prozent aller im SAP-Vertrag vereinbarten Kosten aus. Jeder SAP-Benutzer muss über eine Named User License verfügen. Es gibt jedoch verschiedene Kategorien, die sich in ihrem Berechtigungsumfang stark unterscheiden und dem Benutzer unterschiedliche Funktionen bieten. Tabelle 1 gibt einen Überblick über häufig verwendete Lizenztypen und deren Berechtigungsumfang.
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Marktstudie Mobile Security Infrastructure
Rückschlüsse auf die tatsächliche Nutzung von SAP-Programmen oder die Nutzung bestimmter Funktionen sind jedoch nicht transparent, da die Datenerfassung nur die Gesamtzahl aller Benutzerkonten pro benannter Benutzerkategorie ermittelt, die vom Kunden manuell vergeben wurden. Doppelte Benutzerkonten werden ebenfalls nicht ausreichend erkannt und manuelle Korrekturen werden nicht unterstützt.
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Solche Aktivitäten können bei einem SAP-Audit zu gravierenden Nachzahlungen führen.
Die SAP plant im neuen Jahr 2018 eine Lizenzbedingung gegenüber ihren Kunden durchzusetzen, die in der Preis- und Konditionsliste (PKL) 2017/4 auf Seite 25 bereits enthalten ist.