Programmname anstatt dem Transaktionsnamen wird aufgeführt
SAP Professional User
Neue Mitarbeiter werden in der Regel zunächst in Personaldatenbanken wie SAP SuccessFactors oder SAP HCM angelegt. Dort werden auch Informationen zu ihren Funktionen im Unternehmen gepflegt, zum Beispiel Eintrittstag und Zugehörigkeit zu Teams und Abteilungen. Die entsprechenden Rollen und Berechtigungen zum Eintritt manuell zu provisionieren, erzeugt einen hohen administrativen Aufwand, der sich mit einem automatisierten Identity Lifecycle Management (ILM) bzw. User Lifecycle Management (ULM) vermeiden lässt.
Analytische Apps bieten dem Anwender Kennzahlen sowie einen rollenbasierten Realtime-Einblick in Geschäftsvorgänge. Alle Apps lassen sich zu einen gewissen Grad an die individuellen Anforderungen des Unternehmens anhand sogenannter Extension Points anpassen. Auf diesem Weg lassen sich etwa kundenspezifische Felder hinzufügen.
Kommunikationsuser für PI
Fiori unterscheidet in drei App-Typen: transaktionale Apps, Infoblätter und analytische Apps. Mit transaktionalen Apps werden beispielsweise Urlaubsanträge oder Reisekostengenehmigungen angelegt oder genehmigt. Die Infoblätter repräsentieren Informationen aus Geschäftsvorgängen wie beispielsweise Belege oder die Stammdaten eines Kunden.
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
HR Renewal bietet für Employee- und Manager-Self-Services (ESS und MSS) eine einheitliche, rollenbasierte Benutzeroberfläche für den Zugriff auf die Web Dynpro ABAP und SAPUI5 Anwendungen.
Es ist wichtig, die Protokolle regelmäßig zu überprüfen und potenzielle Sicherheitslücken zu schließen.