Professional-Aktivität oder Self Service?
Optimierung von Named User Licenses
Beschrieben werden Prozesse und Einstellungen, die SAP-spezifisch sind, um Benutzerberechtigungen revisionssicher zu erstellen und die zu Grunde liegenden Prozesse einzuhalten und nicht erlaubte Nutzungen auszuschließen. Deswegen müssen passende Kontrollen und Pflegemaßnahmen in SAP definiert werden, die eine Risikominimierung bewirken und nicht erlaubte Nutzungen verhindern.
Erst kürzlich wurde in einem deutschsprachigen SAP Forum noch über mögliche Formen des Usermanagements in einem SAP System diskutiert. Dabei kam heraus, dass noch immer viele Unternehmen eine dezentrale Pflege der User betreiben. Dies mag bei einer kleinen Systemlandschaft durchaus noch umsetzbar sein, jedoch stoßen sowohl Administration wie auch die Revision sehr schnell an Ihre Grenzen. Oftmals sind alternative Arten der Benutzerverwaltung schlichtweg nicht bekannt oder es fehlen notwendige Ressourcen für eine Umsetzung. Dabei sind die Aufwände zum Einrichten und Betreiben einer zentralen Benutzerverwaltung (ZBV) im SAP sehr gering und meist in wenigen Tagen realisierbar.
Selbstauskunft
Die Pflege ist daher ein fundamentaler Bestandteil des SAP-Systems. Abgewickelt werden diese Prozesse in der Transaktion SU01, welche hauptsächlich folgende Aufgaben abdeckt: • Hinzufügen und Löschen von SAP-Usern • Zuweisung der Benutzer zu Rollen und Berechtigungsgruppen • Sperren und Entsperren von Usern • Passwortverwaltung.
Die Transaktion USMM vermisst jeweils ein Systemem. Diese Transaktion muss auf jedem System ausgeführt werden. Die Transaktion LAW konsolidiert die Ergebnisse der USMM.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Interessanterweise hat sich das auch bei der SAP noch nicht vollständig rumgesprochen: als ich vor einigen Jahren das erste Mal einen Solution Manager 7.0 aufgesetzt habe hat die SMSY noch alle Benutzer mit Kommunikation generiert - mittlerweile ist dieser Fehler korrigiert.
Grundlegend wird empfohlen das Thema Berechtigungskonzeption frühzeitig in die Projektplanung bei einer Neuimplementierung aufzunehmen, um so spätere Nacharbeiten zu verhindern und außerdem die anfallende Abnahme durch externe Prüfer problemlos durchlaufen zu können.