Massiver Lizenzbedarf weltweit
Confirm Project Milestone
Bleibt also noch der Blick auf die genutzten Transaktionen. Wie man festlegt, welche Transaktionen einem User per Berechtigung zugewiesen werden und ob diese Transaktionen zu einer Lizenz passen, ist nirgends hinterlegt oder definiert. Es bräuchte ein Regelwerk, in dem abzulesen ist, wenn die User-Gruppe X zu dieser Transaktion berechtigt ist, dann korrespondiert dies mit dem definierten Lizenztyp Y. Ein solches Regelwerk gibt es aber nicht. Das macht es jedem Unternehmen unmöglich, selbst zu entscheiden, welche Transaktion zu welcher Lizenz passt.
Für viele SAP-Anwendungen können Unternehmen eine Engine- oder Package-Lizenz erwerben. Solche Module können zusätzlich zu den Named User Licenses erworben werden und unterliegen verschiedenen Metriken, konkret 100 verschiedenen Metriken in der aktuellen Preisliste von 2021. Die Kosten für den Lizenzverbrauch basieren auf einem Parameter, der spezifisch für die Engine oder das Package ist. Einige der von SAP verwendeten Metriken sind „Anzahl der Mitarbeiter“, „Anzahl der Aufträge“, „Jahresumsatz“, „jährliches Ausgabenvolumen“, „Barrel Öl pro Jahr“, „Prozessoren“, „Cores“, „Speichervolumen in GB“, etc..
Das Identity Lifecycle Management automatisiert Prozesse und senkt die Kosten
Bevor der Kunde jedoch die Auswertungen an SAP schickt, kann er Anpassung der Benutzerklassifizierung pro User im Feld Lizenzdaten in der SU01 je nach Aktivitäten des Users in SAP anpassen. Meist können die Aktivitäten schwierig nachvollzogen werden, wodurch die meisten Kunden sich für eine Lizenzierung nach Berechtigung entscheiden, wodurch eine Überlizenzierung erfolgen kann.
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Mit "Shortcut for SAP Systems" stellen Sie den Mitarbeitern Ihrer Basis-Abteilung vielfältige Möglichkeiten bereit, um bei der Benutzerverwaltung Zeit zu sparen.
Dort erhalten sie auch die Berechtigungen zum Aufruf von Fiori-Apps.
Im Bereich der Konzernkonsolidierung sorgt ein Berechtigungskonzept dafür, dass keine Daten bewusst manipuliert werden können, um z.B. Bilanzen zu verändern.