SAP Employee User
IT-Asset-Manager: jetzt schnell handeln
Spätestens mit dem Siegeszug von Cloud-Anwendungen reicht es nicht mehr aus, digitale Identitäten in einem einzelnen System zu verwalten. Berechtigungen und Rollen auf dem on-premise betriebenen ERP-System werden beispielsweise ergänzt mit Zugängen zu einem Cloud-CRM-System, angebundenen Projektmanagement-Systemen wie Jira oder Mail-Services wie Gmail. Weiterhin sind Personalmanagement-Systemw wie SAP SuccessFactors zu integrieren, die oft der Ursprung aller Informationen zu einer digitalen Identität sind.
Anschließend erläutere ich die web-basierte Benutzeroberfläche. Diese ist eigentlich selbsterklärend und intuitiv bedienbar. Der Benutzer kann den Namen der Datei eingeben oder auf seinem Computer auswählen. Anschließend wird der Upload ausgeführt. Die Anwendung zeigt alle Nachrichten, die durch die darunterliegende Planungsfunktion generiert werden. Falls Fehler auftreten, kann der Benutzer diese korrigieren und die Datei erneut hochladen. Wenn der Upload erfolgreich war, erhält der Benutzer eine Vorschau. Er kann die Daten speichern oder die Änderungen verwerfen.
SAP Benutzer - Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten
Es gilt, alle Systeme zentral und möglichst automatisiert zu verwalten, was über ein zentrales Identity-Management-System realisiert wird. Von dort aus erfolgt das automatisierte Provisioning der richtigen Rollen und Berechtigungen über Konnektoren in die angeschlossenen Systeme, was das systemübergreifende Management von Identitäten stark vereinfacht.
Um Berechtigungen zu vergeben, generiert man Rollen basierend auf Transaktionen, Objekten oder Tätigkeitsmöglichkeiten (Anlegen, Ändern und Anzeigen). Letztere Variante ist dabei eigentlich irrelevant, da bereits ein User mit der günstigsten Lizenz (ESS) Daten anlegen darf, wenn auch nur in bestimmten Objekten. Die Berechtigung „Anlegen“ ist in unterschiedlichen Fällen eine globale Erlaubnis. Damit kann die notwendige Differenzierung der speziellen Berechtigungen zum Anlegen eines ESS-Users so nicht getroffen werden.
Das Tool "Shortcut for SAP Systems" eignet sich hervorragend, um viele Aufgaben in der SAP Benutzerverwaltung einfacher und schneller zu erledigen.
Der SYSTEM User ist ein hoch privilegierter Benutzer, der nach Installationszeitpunkt einer SAP HANA Datenbank existiert und für die initiale Konfiguration des Berechtigungsmanagement genutzt werden muss.
Aber wie geht das in einem laufenden Programm? Dazu helfen uns die zwei Funktionsbausteine BAPI_GET_USER_DETAIL und BAPI_USER_CHANGE.