SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung
HANA Database Licenses
Report RSUSR200 dient zur Anzeige von Benutzerkennwörtern und Anmeldungsdatum in einem Mandanten. Er lässt sich über den Bereichsmenüknoten 'Benutzer" -> "Benutzer nach Anmeldedatum und Kennwortänderung" in der Transaktion SUIM bzw. am Einstiegsbild der Transaktion SU10 über die Drucktaste "Anmeldedaten" aufrufen. Dieser Report wird für eine administrative Auswertung und interne Revision zur Anzahl aktiver Benutzer im System über einen längeren Zeitraum (u.a. auch zur Vorbereitung der Systemvermessung) genutzt. Er ist ein Teil des Berichtswesens zur Kontrolle der Einhaltung der Regularien zur Kennwortalterung (Interne und externe Revision). Bestandteil der Selektionsmöglichkeiten von Benutzern für Massenpflege in der Transaktion SU10. In einem Zentralsystem einer Zentralen Benutzerverwaltung (ZBV) mit Release >= 7.00 kann man den Report RSUSR200 systemübergreifend ausführen. Voraussetzungen dafür sind: 1) In allen Tochtersystemen ist der Funktionsbaustein 'SUSR_USERS_GET_FROM_REMOTE' vorhanden 2) Der RFC-Benutzer besitzt die Berechtigungen für folgende Funktionsgruppen: SUNI und SUSL.
Für die Auswertung der verwendeten Transaktionen pro SAP-Benutzer benötigst Du die Analysesicht “Anwenderprofil”. Diese Sicht kann man aktivieren, indem man im linken unteren Bereich in den Analysesichten den Ordner “Anwender- u Abrechnungsstat” aufklappt und doppelt auf das Element “Anwenderprofil” klickt.
Zuordnung der Berechtigungsrollen zu den zuvor festgelegten Benutzern
Oft ist es gewünscht, dass Benutzer während des Planungsprozesses Daten hochladen können. Der Weg über Flatfile DataSource, Transformation und DTP ist jedoch wenig benutzerfreundlich. In diesem Beitrag zeige ich Ihnen, wie Sie einen einfache und benutzerfreundliche Lösung implementieren können.
Für die Versicherungswirtschaft gelten im Übrigen besondere Anforderungen (nach VAIT). Wesentliche Berechtigungen sind mindestens jährlich zu prüfen, besonders kritische mindestens halbjährlich. Dies ist nachweisbar zu dokumentieren. Versicherungen benötigen zudem Genehmigungs- und Kontrollprozesse um sicherzustellen, dass die Vorgaben des Berechtigungskonzepts eingehalten werden. Und auch für technische Benutzer gelten strenge Vorgaben.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Dieser Benutzer erledigt in Zukunft dieselben Tätigkeiten, die er bereits in der Vergangenheit zur Aufgabe hatte.
Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu.